Bundesdatenschutzbeauftragter/Treffen/2012-09-18
Zur Navigation springen
Zur Suche springen
Navigationsbox des BDSB
Treffen der Datenschutzbeauftragten in der Piratenpartei
- 18.09.2012, 20.30h Mumble-Server: mumble.piratenbrandenburg.de
Liste der DSBs
- Bundesdatenschutzbeauftragter: Bastian
- Baden-Württemberg: Anja
- Bayern: Rainer
- Berlin: Lars
- Brandenburg: Heiko
- Bremen - Siegfried Wegner-Kärsten
- Hamburg - Peter Dreischmeier
- Hessen : Sven Steinecke
- Mecklenburg-Vorpommern
- Nils Schmidt
- Niedersachsen: Benjamin Wunschnik
- Nordrhein-Westfalen - offen
- Rheinland-Pfalz: Thomas Marc
- Saarland: Ralph
- Sachsen: zZt. unbesetzt
- Sachsen-Anhalt: Jörg
- Schleswig-Holstein: Georg
- Thüringen: Andreas Kassbohm
Teilnehmer
Entschuldigt
Gäste
Tagesordnung
TOP 1. Formalia
- Die Sitzung wurde um 20.40 Uhr von Bastian eröffnet.
- Sitzungsleitung: Bastian
- Protokoll: alle
- Protokoll der letzen Sitzung: http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter/Treffen/2012-08-21
- so beschlossen
- Aufnahmen sind erlaubt
- TO so beschlossen
TOP 2. Vorstellungsrunde & Wikis
- Kurze Vorstellung insbes. der neuen DSBs seit der letzten Sitzung
- 2 neue LDSB
- Bremen und Hamburg
- NRW fehlt noch.
- Sachsen muss neu Bestellen.
TOP 3. Datenschutzverpflichtung
- Sachstand:
- Arbeitsauftrag an den Berliner DSB „Audit in der BGS“ - Reminder
- Fragenkatalog wird vorbereitet
- Audit wird wahrscheinlich Anfang Oktober stattfinden
- Update
- Treffen von "derPUPE" mit @hilope zur Beschreibung des Prozesses zum Nachweiss der Verpflichtung um das Datengeheimnis
- Es wird ein Template für die Audits innerhalb der Piratenpartei erstellt werden
- Templates werden in Dropbox und im Wiki hinterlegt werden.
- Ergebnisse aus den letzten Sitzungen (Praxis):
- Bundeseinheitliche Praxis mit einheitlichen Vordrucken wird beibehalten
- Registrierung und Aufbewahrung:
- Beschluss: derPUPE erstellt mit sven aka @hilope eine Verfahrensbeschreibung für das von Ihm konzipierten System für die Organisation der Datenschutzverpflichtungsdokumentation.
- Frist bis 30.9.2012 - Diese Verfahren wird dann mit der Berliner Datenschutzbehörde abgestimmt.
- Sachstand:
- Verfahren läuft laut derPupe.
- Es wird keine neue ML aufgebaut, sondern die Bestehende für die Kommunikation verwendet.
- Diskussion um Klarnamenspflicht
- Sachstand:
- Gutachten ( auf Wunsch für Berliner Bezirk) wurde erstellt
- zwei Grundsatzfragen:
- a) Klarnamenspflicht
- b) Speicherungsfristen
- derPupe berichtet vom Sachstand
- Besprechung bei der Aufsichtsbehörde
- Bedenken gegen eine allgemeine Klarnamenspflicht
- Unterscheidung zwischen "wichtigen" und "weniger wichtigen" Entscheidungen. Bei den Entscheidungen mit einem hohen Impact, müssen Klarnamen angegeben werden.
- Es wird auf die endgültige Stellungnahme der Aufsichtsbehörde gewartet.
- Es muss die Nachvollziehbarkeit der Entscheidung sichergestellt sein.
- LINK zur #LMVB-Präsentation https://wiki.piratenpartei.de/Datei:LMVB_12_2_-_DSB_zuLQFB_und_Datenschutz_Praesentation.pdf
- Es ist schade, dass es keine Vorabprüfung gab.
TOP 4. Schulungen
- sind bestrebt, das auf die LDSB abzugeben
- nächste Schulung findet am 26.09.2012 um 21:00 Uhr in mumble.piratenbrandenburg.de statt
- alle 2 Wochen in der BGS Schulungen in Berlin
- LDSB sollen eigene Kompetenzen aufbauen bzw. entwickeln
- wann finden die nächsten Schulungen für die LDSB statt?
- Termin wird noch gesucht
- Es ist mindestens eine Fortbildung für die LDSB im Jahr notwendig. Der Nachweis ist dem Vorstand zugänglich zu machen.
TOP 5. Datenschutz & Datensicherheit / Datensicherheitsbeauftragte vs. DSBs
- Ergebnisse der letzten Sitzungen zur Erinnerung und Nachtrag:
- BaWü: klär ich aktuell noch genau ab
- Bayern: Ja, LV, BzV's und auch KV's - Dokumentation ist in Arbeit
- Bayern BzVs: Eigene Root-Server und eigenes Hosting.
- Brandenburg: mumble, wiki, blog, davical, piwik, otrs etc. mit root-Servern
- LSA: ja (mail,jabber,web,...,RVs?)
- RLP: Beginnt mit der Planung der eigenen IT, und das unter Herstellung eines Verfahrensverzeichnisses und einer Vorabkontrolle. Weiteres muss ich noch klären.
- Thüringen: Wiki, Website; beginne mit Verfahrensverzeichnis,Vorstand arbeitet noch daran
- Saarland: Eigener Root-Server, Webauftritt, Mailingslisten, Mumble (zukünftig)
- Sachsen: bin noch bei der Prüfung
- M-V:
- LQFB:
- liegt beim Bund -> MV-LQFB ist Instanz von Berlin -> Zuständigkeit dort(?), es gibt im LV keinen Admin dafür!
- E-Mail:
- Piraten-MV-Mail-Adressen gehen über eigene IT, DSV vorhanden.
- Redmine:
- Personenbezogene Daten im Redmine sind User-generiert. Zugriff "privat" -> nur Vorstand kann einsehen.
- OTRS:
- Datensätze können nicht gelöscht werden, ginge nur über direkten SQL-Zugriff. Wenn geschlossen, dann aber zunächst nicht mehr öffentlich sichtbar.
- Sonstiges:
- Alle Daten die via Apache kommen, werden anonymisiert.
- Storage hat nur Vorstand zugriff, dort liegen alle Dokumente, auch Mitgliedsanträge.
- Der Datenbrief für Mitglieder des LV ist in der Entstehung.
- Backup:
- tägl auf 2 Rechnern, verschlüsselt. (V.Server und NDS)
- SMV mit LQFB 2.0:
- Zusammenarbeit mit Vorstand bei der Vorbereitung ist zugesichert.
- Beta für Herbst geplant -> Bin ich dabei.
- Geplant ist eine gemeinsame Datenschutzerklärung für alle Systeme des LV.
- Aktueller Sachstand:
- Bastian wird eine Anfrage an den Berliner Beauftragten für Datenschutz und Informationsfreiheit stellen, inwieweit die Piratenpartei als eine Gruppe gesehen wird bzw. grundsätzlich in diverse verantwortliche Stellen zerfällt.
- Aktueller Sachstand:
- aus verschiedensten Gründen noch nicht angefragt
TOP 6. Verschiedenes
- Europäische Datenschutz-Grund-VO
- Vortrag für die nächste Sitzung wird vorbereitet - Nils
- Opt-Out-Day am 20.09.2012!
TOP 7. Nächste Sitzung/Schluss der Sitzung
- Die nächste Sitzung findet am 16.10.2012 um 20:30 Uhr statt.
- Die Sitzung wurde um 21:55 Uhr geschlossen.