Unterstütze uns! Spende jetzt!

Bundesdatenschutzbeauftragter/Treffen/2012-06-12

Aus PiratenWiki
Zur Navigation springen Zur Suche springen
Navigationsbox des BDSB


Treffen der Datenschutzbeauftragten in der Piratenpartei

  • 12.06.2012, 20.30h mumble.piratenbrandenburg.de

Teilnehmer

Tagesordnung

TOP 1. Formalia

TOP 2. Vorstellungsrunde & Wikis

  • Kurze Vorstellung
  • Wikiseite des Bundes-DSB
http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter
  • Wikiseiten in den LVs
  • Baden-Württemberg
  • Bayern
http://wiki.piratenpartei.de/BY:Datenschutzbeauftragter
  • Berlin
https://wiki.piratenpartei.de/BE:Datenschutzbeauftragter
  • Brandenburg
http://wiki.piratenbrandenburg.de/Datenschutzbeauftragter
  • Bremen
  • Hamburg
  • Hessen
  • Mecklenburg-Vorpommern
https://wiki.piratenpartei.de/MV:Datenschutzbeauftragter
  • Niedersachsen
  • Nordrhein-Westfalen
  • Rheinland-Pfalz
https://wiki.piratenpartei.de/RP:Datenschutzbeauftragter
  • Saarland
https://wiki.piratenpartei.de/SL:Datenschutzbeauftragter
  • Sachsen
https://wiki.piratenpartei.de/SN:Ämter/Datenschutzpirat
  • Sachsen-Anhalt
https://wiki.piratenpartei.de/LSA:Landesverband/Organisation/Vorstand#Datenschutzbeauftragter
  • Schleswig-Holstein
https://wiki.piratenpartei.de/SH:Datenschutzbeauftragter
  • Thüringen

http://wiki.piraten-thueringen.de/TH:Datenschutzbeauftragter

  • Was soll oder muss auf die Wiki-Seiten
DSB ist vorhanden
Kontaktdaten
Vertrauliche E-Mail-Adresse nicht über IT der Piratenpartei, ist wichtig.
PGP sollte vorhanden sein.
FreeMailer ist besser als Piratenpartei-Account. Es geht um die theoretische Möglichkeit des Mitlesens der Piratenpartei. Eine eigene Domäne wäre am Besten.
  • ToDo: Bastian braucht die Bestellungsurkunden der Landes-Datenschutzbeauftragten.
Datenschutzbeauftragte müssen bestellt werden.
Sie können nicht "gewählt" werden.
Können in nur sehr wenigen Fällen abberufen werden.
  • Bastian ist bei Assistenten verantwortlich. Jedoch sind sie notwendig, um die Funktionalität der DSBs sicherzustellen.

TOP 3. Datenschutzverpflichtung

  • Vordruck (bundeseinheitlich)
http://wiki.piratenpartei.de/Media:Datenschutzverpflichtung.pdf
  • Praxis
Es sollte eine bleiben, damit nicht mehrere innerhalb Deutschlands unterschrieben werden müssen.
Wir bauen eine Datenschutzstruktur wie bei einem Konzern auf, damit ist eine einheitliche DSV wichtig.
Es ist alles drin, aus Gründen der Vollständigkeit. Die Strafbarkeit wäre auch ohne die Ausführlichkeit gegeben, aber so hat der Betroffene einen Überblick. Sie ist für alle Fälle gedacht.
  • Registrierung und Aufbewahrung
Das Einsammeln der Bundesgeschäftsstelle (BGS) ist nicht gewünscht. Ständig wechselndes Personal.
Die DSVs sollten bei den Datenschutzbeauftragten der Länder bleiben (§203 STGB).
Daten die nötig sind um das OK zu bekommen: Name, Vorname, Ort, Landesverband
Datensicheres Auskunftsystem zwischen den DSBs
Konzept für die Übermittlung / Auskunft wird erstellt.
LDSB für die Länder. Auf Bundesebene bei Bastian.
Bei LV Wechsel eines Mitglieds -> Mitteilung an den DSB des anderen LVs, dass dieses Mitglied eine gültige DSV hat.
Eintragung in Sage wurde angeregt, wurde aber abgelehnt.
Die Hoheit der DSVs liegt bei den DSBs.
Probleme mit den Strukturen in den LVs. Es regt sich viel Unmut über die "Bürokratie".
ToDo: Bastian leitet die LV-DSVs die bei ihm liegen and die LDSBs weiter.

TOP 4. Schulungen

  • Onlineschulung Mumble (BDSB)
SirThomasMarc besucht die nächsten beiden Mumbleschulungen, um dann im Anschluss Bastian zu entlasten bei Schulungen.
Reallife-Angebote (LDSB)
RLP: Datenschutzbelehrungsangebot RL für KV - Vorstände am 7. Juli, am 8. Juli, am 14. Juli und für den Landesvorstand mit LQFB Datenschutzthema am 16.07. Erstes Datenschutzcamp in RLP am 8 und 9 September - alles 2012
BY: Zweiwöchentlich in der LGS (München)
  • Level/Inhalt/Aufbau
Bastian bietet, unter Schädigung seiner Stimme, Mumble Onlineschulungen an.
am 16.06. und am 26.06.2012 jeweils um 21.00 Uhr
  • Mumble Termine der LVs bitte auch außerhalb des LVs kommunizieren, damit auch Leute von anderen LVs mitmachen können.
  • Die Schulungen müssen möglichst einheitlich sein.
  • Bastian ist es am liebsten, falls die LDSBs weitestgehend die Schulungen übernehmen.
Die Auffrischer nach einem Jahr sind dann kürzer. Bastian arbeitet hier was aus.
  • Nicht zu streng. Nicht stark hauen, nur ein bisschen. Wir sind da, um zu optimieren und vorzubeugen. Anscheissen ist die falsche Richtung.
  • Es läuft nirgends zu 100% sauber. Menschen machen Fehler. Darum helfen und aufklären.

TOP 5. Verantwortliche Stellen

  • Bund
  • LV
  • weitere Gliederungen
große BzV und auch Kreisverbände brauchen auf absehbare Zeit auch DSVs
Erst wenn die Strukur mit LDSBs und DSBs steht.
  • Zusammenarbeit mit den Vorständen
Auf Bundesebene schwierig. Es gibt noch einige offene Anfragen.
In Bayern funktioniert es relativ gut. Anfragen werden beantwortet und IT ist "gebrieft"
Brandenburg läuft es ruhig. Zusammenarbeit mit dem Vorstand geht schnell
In Sachsen ist alles ok und läuft.
Sachsen-Anhalt hört der Vorstand auf den DSB
RLP wird vom aktuellen Vorstand gefördert und vorwärstgebracht. Der Vorstand läd den Ass des BDSB auch zu Live-Sitzungen ein.

TOP 6. Datenschutz & Datensicherheit

  • Datensicherheitsbeauftragte
Macht meistens der DSB
Braucht auch eine Ausbildung
Einmal ansprechen, aber nur in homöopathischen Dosen. Es geht um die Sensibilisierung.
BSI - Grundschutz Modul http://www.bsi.de/gshb/
  • Audits (BDSG §9a)
Müssen unangemeldet durchgeführt werden.
Es gibt Checklisten vom BDSI
Die Auditberichte organisiert der DSB selbst. Sollten aber wiederfindbar sein.
  • Zugang zur IT
Welche IT hat man? Wo stehen die Server? Wer ist der Hoster?
Der DSB muss die Möglichkeit haben die Server visuell zu kontrollieren.
Gutes Beispiel (Brandenburg): Dashboard Brandenburg
  • Welche LVs verwalten eigene IT?
BaWü: klär ich aktuell noch genau ab
Bayern: Ja, LV, BzV's und auch KV's - Dokumentation ist in Arbeit
Bayern BzVs: Eigene Root-Server und eigenes Hosting.
Brandenburg: mumble, wiki, blog, davical, piwik, otrs etc. mit root-Servern
LSA: ja (mail,jabber,web,...,RVs?)
RLP: Beginnt mit der Planung der eigenen IT, und das unter Herstellung eines Verfahrensverzeichnisses und einer Vorabkontrolle. Weiteres muss ich noch klären.
Thüringen: Wiki, Website; beginne mit Verfahrensverzeichnis
Sachsen: bin noch bei der Prüfung
  • Auftragsdatenverarbeitung
Wandernde Daten sind ganz schlecht.
Geregelt in BDSG §11 BDSG
Muss beachtet werden, da unterschiedliche verantwortliche Stellen.
  • Tools für den Datenschutz:
BSI http://www.bsi.de/gshb/
IT Grundschutz
Tool zur Hilfe
Bastian hat Checklisten. Diese wird er auf, falls möglich und er Zeit hat, uns zur Verfügung stellen.
Auch die Weitergabe an Druckereien, usw. gehört zum §11

TOP 7. Verschiedenes

  • Welche Aufgaben sind aus Sicht des DSB die Schwierigkeiten des LQFB?
Datenintegrität
Mehrere Identitäten ("Sockenpuppen")
Invitecodes sicher verwalten - doppelt geht nicht.
technische Organisationsinhalte
§ 3(9) BDSG - Schutz der politischen Meinung (kein Nachverfolgen!)
Klarnamenspflicht - Datenhorror - kritisch.
Nutzungsbedingungen - ggf bedenklich
Datenschutzerklärung - ggf bedenklich
Dokumentation und Sein des LQFB passen nicht zusammen

TOP 8. Nächste Sitzung/Schluss der Sitzung

  • Die nächste Sitzung findet am 17.07.2012 um 20:30 Uhr statt.
  • Die Sitzung wurde um 22:46 Uhr geschlossen.