Wie funktioniert der Zensus? Fragen und Antworten zur Sicherheit der Online-Fragebogen beim Zensus 2022

Sind die Daten der Online-Fragebogen vor unbefugten Zugriffen sicher?

Ja, die eingegebenen Daten in die Online-Fragebogen des Zensus 2022 sind zu jedem Zeitpunkt mit einem Sicherheitszertifikat des Bundes Ende-zu-Ende-verschlüsselt und werden ausschließlich auf den Rechenzentren des Bundes verarbeitet.

Wie wurde Cloudflare auf der Zensus-Website eingebunden?

Hier muss unterschieden werden in

1. die öffentliche Informationsseite www.zensus2022.de und
2. den Online-Fragebogen (fragebogen.zensus2022.de).
Auf der öffentlichen Informationsseite (1.) ist Cloudflare eingebunden, in den Online-Fragebogen (2.) nicht mehr.

Zu keinem Zeitpunkt bestand eine Gefahr für die in den Online-Fragebogen eingegebenen personenbezogenen Daten. Das hat auch der unabhängige Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) bestätigt. Die eingegebenen Fragebogendaten sind und waren zu jedem Zeitpunkt durch ein Sicherheitszertifikat des Bundes Ende-zu-Ende-verschlüsselt.

Ursprünglich wurde Cloudflare als Content Delivery Network auch im Online-Fragebogen genutzt – alle Fragebogendaten waren aber zu jedem Zeitpunkt durch ein Sicherheitszertifikat des Bundes Ende-zu-Ende-verschlüsselt. Nach Rücksprache mit dem BfDI und um Missverständnissen in der Bevölkerung vorzubeugen, hat unser IT-Dienstleister, das Informationstechnikzentrum Bund (ITZBund), die ursprüngliche Nutzung von Cloudflare-Diensten bei der Übertragung der Online-Fragebogen am 13. Mai 2022 entfernt. Alle Daten der Online-Fragebogen sind weiterhin Ende-zu-Ende-verschlüsselt und werden auf den Rechenzentren des Bundes verarbeitet. Es erfolgt keine Übermittlung von Metadaten bei der Eingabe des Fragebogens.

Im öffentlichen Bereich www.zensus2022.de ist Cloudflare weiterhin als Absicherung gegen Angriffe eingebunden, da dieser Bereich vielen Zugriffen auch durch Hack-Angriffe gleichzeitig standhalten muss. Hier erfolgt die Datenverarbeitung auf Grundlage der DS-GVO. Dies wird in der Datenschutzerklärung der Zensus-Website erläutert.

Im Online-Fragebogen erfolgt keine Datenverarbeitung durch Cloudflare.

Warum muss die Zensus-Website mit Systemen vor Angriffen geschützt werden?

Die Datenverarbeitung durch einen externen Anbieter wie Cloudflare auf der öffentlichen Informationsseite www.zensus2022.de ist erforderlich, um die hohe Verfügbarkeit der Website im Internet zu ermöglichen. Wir gewährleisten damit eine hohe Funktionsfähigkeit und Sicherheit unserer Systeme für die Nutzenden.

Die Verarbeitung von Informationen findet auf Basis vertraglicher Vereinbarungen zwischen dem Informationstechnikzentrum Bund (ITZBund) und dem Anbieter ausschließlich in europäischen Rechenzentren von Cloudflare statt. Die Zusammenarbeit mit Cloudflare basiert auf einem sogenannten EVBIT-Vertrag (EVBIT steht für „Ergänzende Vertragsbedingungen für die Beschaffung von IT-Leistungen“) inklusive Abschluss von Standarddatenschutzklauseln nach Art. 46 Abs. 2 c) DS-GVO.

Auf unserer Seite zum Datenschutz und zur Informationssicherheit beim Zensus 2022 gibt es weitere Informationen rund um das Thema Datenschutz.