Bundesdatenschutzbeauftragter/Treffen/2012-06-12
Zur Navigation springen
Zur Suche springen
Navigationsbox des BDSB
Treffen der Datenschutzbeauftragten in der Piratenpartei
- 12.06.2012, 20.30h mumble.piratenbrandenburg.de
Teilnehmer
Tagesordnung
TOP 1. Formalia
- Die Sitzung wurde um 20.35 Uhr von Bastian eröffnet.
- Sitzungsleitung: Bastian
- Protokoll: Rainer
- Wiki: http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter/Treffen/2012-06-12
- Pad: https://bdsb.piratenpad.de/4
TOP 2. Vorstellungsrunde & Wikis
- Kurze Vorstellung
- Wikiseite des Bundes-DSB
- Wikiseiten in den LVs
- Baden-Württemberg
- Bayern
- Berlin
- Brandenburg
- Bremen
- Hamburg
- Hessen
- Mecklenburg-Vorpommern
- Niedersachsen
- Nordrhein-Westfalen
- Rheinland-Pfalz
- Saarland
- Sachsen
- Sachsen-Anhalt
- Schleswig-Holstein
- Thüringen
http://wiki.piraten-thueringen.de/TH:Datenschutzbeauftragter
- Was soll oder muss auf die Wiki-Seiten
- DSB ist vorhanden
- Kontaktdaten
- Vertrauliche E-Mail-Adresse nicht über IT der Piratenpartei, ist wichtig.
- PGP sollte vorhanden sein.
- FreeMailer ist besser als Piratenpartei-Account. Es geht um die theoretische Möglichkeit des Mitlesens der Piratenpartei. Eine eigene Domäne wäre am Besten.
- ToDo: Bastian braucht die Bestellungsurkunden der Landes-Datenschutzbeauftragten.
- Datenschutzbeauftragte müssen bestellt werden.
- Sie können nicht "gewählt" werden.
- Können in nur sehr wenigen Fällen abberufen werden.
- Bastian ist bei Assistenten verantwortlich. Jedoch sind sie notwendig, um die Funktionalität der DSBs sicherzustellen.
TOP 3. Datenschutzverpflichtung
- Vordruck (bundeseinheitlich)
- Praxis
- Es sollte eine bleiben, damit nicht mehrere innerhalb Deutschlands unterschrieben werden müssen.
- Wir bauen eine Datenschutzstruktur wie bei einem Konzern auf, damit ist eine einheitliche DSV wichtig.
- Es ist alles drin, aus Gründen der Vollständigkeit. Die Strafbarkeit wäre auch ohne die Ausführlichkeit gegeben, aber so hat der Betroffene einen Überblick. Sie ist für alle Fälle gedacht.
- Registrierung und Aufbewahrung
- Das Einsammeln der Bundesgeschäftsstelle (BGS) ist nicht gewünscht. Ständig wechselndes Personal.
- Die DSVs sollten bei den Datenschutzbeauftragten der Länder bleiben (§203 STGB).
- Daten die nötig sind um das OK zu bekommen: Name, Vorname, Ort, Landesverband
- Datensicheres Auskunftsystem zwischen den DSBs
- Konzept für die Übermittlung / Auskunft wird erstellt.
- LDSB für die Länder. Auf Bundesebene bei Bastian.
- Bei LV Wechsel eines Mitglieds -> Mitteilung an den DSB des anderen LVs, dass dieses Mitglied eine gültige DSV hat.
- Eintragung in Sage wurde angeregt, wurde aber abgelehnt.
- Die Hoheit der DSVs liegt bei den DSBs.
- Probleme mit den Strukturen in den LVs. Es regt sich viel Unmut über die "Bürokratie".
- ToDo: Bastian leitet die LV-DSVs die bei ihm liegen and die LDSBs weiter.
TOP 4. Schulungen
- Onlineschulung Mumble (BDSB)
- SirThomasMarc besucht die nächsten beiden Mumbleschulungen, um dann im Anschluss Bastian zu entlasten bei Schulungen.
- Reallife-Angebote (LDSB)
- RLP: Datenschutzbelehrungsangebot RL für KV - Vorstände am 7. Juli, am 8. Juli, am 14. Juli und für den Landesvorstand mit LQFB Datenschutzthema am 16.07. Erstes Datenschutzcamp in RLP am 8 und 9 September - alles 2012
- BY: Zweiwöchentlich in der LGS (München)
- Level/Inhalt/Aufbau
- Bastian bietet, unter Schädigung seiner Stimme, Mumble Onlineschulungen an.
- am 16.06. und am 26.06.2012 jeweils um 21.00 Uhr
- Mumble Termine der LVs bitte auch außerhalb des LVs kommunizieren, damit auch Leute von anderen LVs mitmachen können.
- Die Schulungen müssen möglichst einheitlich sein.
- Bastian ist es am liebsten, falls die LDSBs weitestgehend die Schulungen übernehmen.
- Die Auffrischer nach einem Jahr sind dann kürzer. Bastian arbeitet hier was aus.
- Nicht zu streng. Nicht stark hauen, nur ein bisschen. Wir sind da, um zu optimieren und vorzubeugen. Anscheissen ist die falsche Richtung.
- Es läuft nirgends zu 100% sauber. Menschen machen Fehler. Darum helfen und aufklären.
TOP 5. Verantwortliche Stellen
- Bund
- LV
- weitere Gliederungen
- große BzV und auch Kreisverbände brauchen auf absehbare Zeit auch DSVs
- Erst wenn die Strukur mit LDSBs und DSBs steht.
- Zusammenarbeit mit den Vorständen
- Auf Bundesebene schwierig. Es gibt noch einige offene Anfragen.
- In Bayern funktioniert es relativ gut. Anfragen werden beantwortet und IT ist "gebrieft"
- Brandenburg läuft es ruhig. Zusammenarbeit mit dem Vorstand geht schnell
- In Sachsen ist alles ok und läuft.
- Sachsen-Anhalt hört der Vorstand auf den DSB
- RLP wird vom aktuellen Vorstand gefördert und vorwärstgebracht. Der Vorstand läd den Ass des BDSB auch zu Live-Sitzungen ein.
TOP 6. Datenschutz & Datensicherheit
- Datensicherheitsbeauftragte
- Macht meistens der DSB
- Braucht auch eine Ausbildung
- Einmal ansprechen, aber nur in homöopathischen Dosen. Es geht um die Sensibilisierung.
- BSI - Grundschutz Modul http://www.bsi.de/gshb/
- Audits (BDSG §9a)
- Müssen unangemeldet durchgeführt werden.
- Es gibt Checklisten vom BDSI
- Die Auditberichte organisiert der DSB selbst. Sollten aber wiederfindbar sein.
- Zugang zur IT
- Welche IT hat man? Wo stehen die Server? Wer ist der Hoster?
- Der DSB muss die Möglichkeit haben die Server visuell zu kontrollieren.
- Gutes Beispiel (Brandenburg): Dashboard Brandenburg
- Welche LVs verwalten eigene IT?
- BaWü: klär ich aktuell noch genau ab
- Bayern: Ja, LV, BzV's und auch KV's - Dokumentation ist in Arbeit
- Bayern BzVs: Eigene Root-Server und eigenes Hosting.
- Brandenburg: mumble, wiki, blog, davical, piwik, otrs etc. mit root-Servern
- LSA: ja (mail,jabber,web,...,RVs?)
- RLP: Beginnt mit der Planung der eigenen IT, und das unter Herstellung eines Verfahrensverzeichnisses und einer Vorabkontrolle. Weiteres muss ich noch klären.
- Thüringen: Wiki, Website; beginne mit Verfahrensverzeichnis
- Sachsen: bin noch bei der Prüfung
- Auftragsdatenverarbeitung
- Wandernde Daten sind ganz schlecht.
- Geregelt in BDSG §11 BDSG
- Muss beachtet werden, da unterschiedliche verantwortliche Stellen.
- Tools für den Datenschutz:
- BSI http://www.bsi.de/gshb/
- IT Grundschutz
- Tool zur Hilfe
- Bastian hat Checklisten. Diese wird er auf, falls möglich und er Zeit hat, uns zur Verfügung stellen.
- Auch die Weitergabe an Druckereien, usw. gehört zum §11
TOP 7. Verschiedenes
- Welche Aufgaben sind aus Sicht des DSB die Schwierigkeiten des LQFB?
- Datenintegrität
- Mehrere Identitäten ("Sockenpuppen")
- Invitecodes sicher verwalten - doppelt geht nicht.
- technische Organisationsinhalte
- § 3(9) BDSG - Schutz der politischen Meinung (kein Nachverfolgen!)
- Klarnamenspflicht - Datenhorror - kritisch.
- Nutzungsbedingungen - ggf bedenklich
- Datenschutzerklärung - ggf bedenklich
- Dokumentation und Sein des LQFB passen nicht zusammen
TOP 8. Nächste Sitzung/Schluss der Sitzung
- Die nächste Sitzung findet am 17.07.2012 um 20:30 Uhr statt.
- Die Sitzung wurde um 22:46 Uhr geschlossen.