Bundesdatenschutzbeauftragter/Treffen/2012-09-18

Treffen der Datenschutzbeauftragten in der Piratenpartei

• 18.09.2012, 20.30h Mumble-Server: mumble.piratenbrandenburg.de

Liste der DSBs

• Bundesdatenschutzbeauftragter: Bastian
• Baden-Württemberg: Anja
• Bayern: Rainer
• Berlin: Lars
• Brandenburg: Heiko
• Bremen - Siegfried Wegner-Kärsten
• Hamburg - Peter Dreischmeier
• Hessen : Sven Steinecke
• Mecklenburg-Vorpommern
• Nils Schmidt
• Niedersachsen: Benjamin Wunschnik
• Nordrhein-Westfalen - offen
• Rheinland-Pfalz: Thomas Marc
• Saarland: Ralph
• Sachsen: zZt. unbesetzt
• Sachsen-Anhalt: Jörg
• Schleswig-Holstein: Georg
• Thüringen: Andreas Kassbohm

Teilnehmer

• Bastian
• Heiko BBL
• Rainer
• Nils
• Andreas Kaßbohm

Entschuldigt

Gäste

• Kay Reulecke

Tagesordnung

TOP 1. Formalia

• Die Sitzung wurde um 20.40 Uhr von Bastian eröffnet.
• Sitzungsleitung: Bastian
• Protokoll: alle
• Protokoll der letzen Sitzung: http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter/Treffen/2012-08-21

so beschlossen

• Aufnahmen sind erlaubt

TO so beschlossen

TOP 2. Vorstellungsrunde & Wikis

• Kurze Vorstellung insbes. der neuen DSBs seit der letzten Sitzung

• 2 neue LDSB

Bremen und Hamburg

NRW fehlt noch.

Sachsen muss neu Bestellen.

TOP 3. Datenschutzverpflichtung

• Sachstand:

Arbeitsauftrag an den Berliner DSB „Audit in der BGS“ - Reminder

Fragenkatalog wird vorbereitet

Audit wird wahrscheinlich Anfang Oktober stattfinden

• Update

Treffen von "derPUPE" mit @hilope zur Beschreibung des Prozesses zum Nachweiss der Verpflichtung um das Datengeheimnis

Es wird ein Template für die Audits innerhalb der Piratenpartei erstellt werden

Templates werden in Dropbox und im Wiki hinterlegt werden.

• Ergebnisse aus den letzten Sitzungen (Praxis):

Bundeseinheitliche Praxis mit einheitlichen Vordrucken wird beibehalten

Registrierung und Aufbewahrung:

Beschluss: derPUPE erstellt mit sven aka @hilope eine Verfahrensbeschreibung für das von Ihm konzipierten System für die Organisation der Datenschutzverpflichtungsdokumentation.

Frist bis 30.9.2012 - Diese Verfahren wird dann mit der Berliner Datenschutzbehörde abgestimmt.

• Sachstand:

Verfahren läuft laut derPupe.

Es wird keine neue ML aufgebaut, sondern die Bestehende für die Kommunikation verwendet.

• Diskussion um Klarnamenspflicht

Sachstand:

• Gutachten ( auf Wunsch für Berliner Bezirk) wurde erstellt
• zwei Grundsatzfragen:

a) Klarnamenspflicht

b) Speicherungsfristen

• derPupe berichtet vom Sachstand

Besprechung bei der Aufsichtsbehörde

Bedenken gegen eine allgemeine Klarnamenspflicht

Unterscheidung zwischen "wichtigen" und "weniger wichtigen" Entscheidungen. Bei den Entscheidungen mit einem hohen Impact, müssen Klarnamen angegeben werden.

Es wird auf die endgültige Stellungnahme der Aufsichtsbehörde gewartet.

Es muss die Nachvollziehbarkeit der Entscheidung sichergestellt sein.

LINK zur #LMVB-Präsentation https://wiki.piratenpartei.de/Datei:LMVB_12_2_-_DSB_zuLQFB_und_Datenschutz_Praesentation.pdf

Es ist schade, dass es keine Vorabprüfung gab.

TOP 4. Schulungen

• sind bestrebt, das auf die LDSB abzugeben

nächste Schulung findet am 26.09.2012 um 21:00 Uhr in mumble.piratenbrandenburg.de statt

• alle 2 Wochen in der BGS Schulungen in Berlin

LDSB sollen eigene Kompetenzen aufbauen bzw. entwickeln

• wann finden die nächsten Schulungen für die LDSB statt?
• Termin wird noch gesucht
• Es ist mindestens eine Fortbildung für die LDSB im Jahr notwendig. Der Nachweis ist dem Vorstand zugänglich zu machen.

TOP 5. Datenschutz & Datensicherheit / Datensicherheitsbeauftragte vs. DSBs

Ergebnisse der letzten Sitzungen zur Erinnerung und Nachtrag:

BaWü: klär ich aktuell noch genau ab

Bayern: Ja, LV, BzV's und auch KV's - Dokumentation ist in Arbeit

Bayern BzVs: Eigene Root-Server und eigenes Hosting.

Brandenburg: mumble, wiki, blog, davical, piwik, otrs etc. mit root-Servern

LSA: ja (mail,jabber,web,...,RVs?)

RLP: Beginnt mit der Planung der eigenen IT, und das unter Herstellung eines Verfahrensverzeichnisses und einer Vorabkontrolle. Weiteres muss ich noch klären.

Thüringen: Wiki, Website; beginne mit Verfahrensverzeichnis,Vorstand arbeitet noch daran

Saarland: Eigener Root-Server, Webauftritt, Mailingslisten, Mumble (zukünftig)

Sachsen: bin noch bei der Prüfung

M-V:

• LQFB:

liegt beim Bund -> MV-LQFB ist Instanz von Berlin -> Zuständigkeit dort(?), es gibt im LV keinen Admin dafür!

• E-Mail:

Piraten-MV-Mail-Adressen gehen über eigene IT, DSV vorhanden.

• Redmine:

Personenbezogene Daten im Redmine sind User-generiert. Zugriff "privat" -> nur Vorstand kann einsehen.

• OTRS:

Datensätze können nicht gelöscht werden, ginge nur über direkten SQL-Zugriff. Wenn geschlossen, dann aber zunächst nicht mehr öffentlich sichtbar.

• Sonstiges:

Alle Daten die via Apache kommen, werden anonymisiert.

Storage hat nur Vorstand zugriff, dort liegen alle Dokumente, auch Mitgliedsanträge.

Der Datenbrief für Mitglieder des LV ist in der Entstehung.

• Backup:

tägl auf 2 Rechnern, verschlüsselt. (V.Server und NDS)

• SMV mit LQFB 2.0:

Zusammenarbeit mit Vorstand bei der Vorbereitung ist zugesichert.

Beta für Herbst geplant -> Bin ich dabei.

• Geplant ist eine gemeinsame Datenschutzerklärung für alle Systeme des LV.

• Aktueller Sachstand:
• Bastian wird eine Anfrage an den Berliner Beauftragten für Datenschutz und Informationsfreiheit stellen, inwieweit die Piratenpartei als eine Gruppe gesehen wird bzw. grundsätzlich in diverse verantwortliche Stellen zerfällt.
• Aktueller Sachstand:

aus verschiedensten Gründen noch nicht angefragt

TOP 6. Verschiedenes

• Europäische Datenschutz-Grund-VO

• Vortrag für die nächste Sitzung wird vorbereitet - Nils

• Opt-Out-Day am 20.09.2012!

• http://www.zeit.de/digital/datenschutz/2012-09/bundesrat-meldegesetz-widerspruch
• http://www.optoutday.de

TOP 7. Nächste Sitzung/Schluss der Sitzung

• Die nächste Sitzung findet am 16.10.2012 um 20:30 Uhr statt.
• Die Sitzung wurde um 21:55 Uhr geschlossen.