Unterstütze uns! Spende jetzt!

Diskussion:Vorstand/Antrag/2010.18

Aus PiratenWiki
Wechseln zu: Navigation, Suche
  • Laut meinem Wissen haben alle Anwesenden vorab eine DSV unterzeichnet. Diese lag auf dem Schreibtisch der GS und wurden dann eingesammelt. Ein Großteil der Anwesenden hatte auch schon in der Vergangenheit eine DSV abgegeben. Dazu zähle z.B. ich. Ich bitte daher den Antragsteller genauer zu benennen wer keine DSV unterschrieben haben soll oder worauf er diese Behauptung stützt. baddaddie 14:08, 17. Aug. 2010 (CEST)
  • Ein Verbleib sämtlicher Daten in der LSG ist meiner Meinung nach nicht sicherzustellen, da Mitgliederdaten sowohl an den Bund als auch die Brandenburger Kreisschatzmeister weitergegeben werden müssen. Ebenso werden Mitgliederdaten bei Parteitagen (KPT, LPT, BPT) zur Akkreditierung benötigt. Tramp 14:15, 17. Aug. 2010 (CEST)
  • ich schließe mich meinen beiden Vorrednern 100%ig an (FireFox 14:32, 17. Aug. 2010 (CEST))
  • BTW: wozu brauch ich bei Abgabe einer DSV eine eidesstattlichen Versicherung? Ich habe mich bereits verpflichtet zB. keine internen Gespräche (Piraten) weiterzuleiten oder gar Daten, wie Telefonnummern, privaten Mailadressen, Anschriften usw, weiterzureichen. Sollte dies passieren, greift die DSV gemäß BDSG. Ich bitte auch darum den Antrag, wenn überhaupt, anzupassen: es wird eine DSV (Datenschutzverpflichtung) und nicht eine Datenschutzerklärung abgegeben (FireFox 14:38, 17. Aug. 2010 (CEST))
  • Sorry aber ich habe schon eine Korrektur des Antrags durchgeführt. Wenn das zu viel des Guten ist, dann stellt die alte Version wieder her und steinigt mich. --Christoph B. 15:48, 17. Aug. 2010 (CEST)
  • Ich wollte keine Namen nennen, aber nach Prüfung kann ich von Sebastian K. keine Datenschutzerklärung finden. Sie ist definitiv nicht in der Lgst. --Pirat100
  • ähm .. ich glaube jetzt wird es amüsant ... (FireFox 14:38, 17. Aug. 2010 (CEST))
  • ich verweise mal auf Schulung des LSM aus dem ersten Treffen des neuen LaVo oder gar AG Technik vom 25.03.2010 oder gar AG Technik Dashboard - eine Validierung steht bis heute aus und sollte leicht bei der zuständigen Stelle (zB. bei Bastian der DSB Bund oder gar die LGS bei ordentlichem Suchen) geprüft werden können. Dies wurde bisher weder vom LaVo getan, noch konnte dies vom damaligen DSB wegen mangelnden Zugriffs auf die DSV nicht geprüft werden (nachweislich - Mails liegen vor). Nicht umsonst hat die AG Technik mit ihrer Bitte an den damaligen LaVo und der Nicht-Beantwortung die Bitte als Antrag auf dem LPT 2010.1 erneut gestellt! (FireFox 14:54, 17. Aug. 2010 (CEST))
  • Meines Wissen nach hat Bastian eine Bundes-DSV schon vor geraumer Zeit unterzeichnet. Ansonsten würde ich vorschlagen vorab dieses erstmal zu hinterfragen anstatt durch solch eine Anmerkung evtl. den LSM schlecht aussehen zu lassen. Vermutungen, die man nicht beweisen kann, gehören in keinen Antrag. Ich habe den Betreffenden deswegen auch schon angefragt.baddaddie 14:48, 17. Aug. 2010 (CEST)
  • Das ist keine Behauptung, sondern dieser Landesverband hat keine 'Datenschutzerklärung vorliegen und was er nicht hat, ist faktisch bei einem Verstoß nicht da. Wer schreibt der bleibt. Wenn er dies gegenüber dem Bund schon abgegen hat, dann brauchen wir dies schriftlich vom Bund. --Pirat100
  • Anmerkung:
Die Auftragsdatenverarbeitung unterliegt den gleichen Bedingungen, wie die Datenverarbeitung durch den Auftraggeber, §11 BDSG.
Der Landesverband ist berechtigt, Mitgliederdaten für seine eigenen Zwecke zu erheben und zu verarbeiten, § 4(2) BDSG. Dass Vereinigungen eine Mitgliederverwaltung betreiben, darf als Allgemeinwissen vorausgesetzt werden. Im übrigen gelten die Regeln hinsichtlich Datensparsamkeit und notwendiger Löschungen.
So ist die Datenübermittlung an die Bundesmitgliederverwaltung ebenso zulässsig, wie an Auftragsverarbeiter wie Buchhaltungen und Prüfungsgesellschaften. Es sind die notwendigen Verfahren zu beschreiben und festzulegen. Die Verfahren sind der Aufsichtsbehörede zu melden, sofern kein eigener Datenschutzbeauftragter bestellt ist, § 4d (2) BDSG.
Die verantwortliche Stelle ist berechtigt, in die Mitgliederdaten Einsicht zu nehmen und diese zu verwalten. Sie kann den Zugriff in einer Geschäftordnung festlegen und Beauftragte ("Personal") mit der Aufgabe betrauen (Hinweis: zulässige Reoganisation des CiviCRM durch den Basispiraten Pavel M. ohne jede Kontrolle seitens des Bundesvorstandes).
Eine eidesstattliche Versicherung (genauer: Versicherung an Eides statt) ist ein Rechtskonstrukt, dass idR für Verfahren in der Zivilgerichtsbarkeit angewendet wird, um einer bestimmten Aussage besondere Wahrheitskraft zu verleihen. Eine Bekräftigung der bereits abgegebenen Datenschutzverpflichtung erfolgt dadurch nicht, da die DSV in die Zukunft wirkt, die e.V. aber angebliche Tatsachen oder Umstände in der Vergangenheit beschreibt. Daher ist das Abverlangen einer solchen Versicherung schlichtweg rechtswidrig.
Bei Übergabe der Geschäftsstelle musste festgestellt werden, dass sämtliche Papierdokumente frei zugänglich sind. Daher wurde eine Stahlschrank bestellt, der zumindest ein gewisse Sicherheit bietet. Darüberhinaus hat die Geschäftsstelle einen Safe bekommen, wo besonders sensible Dokumente und Datenträger gelagert werden können. Es darf vermutet werden, dass bisher Datenschutz und Datensicherheit unzuässig gewahrt worden ist. -- Bastian 14:56, 17. Aug. 2010 (CEST)
  • Weitere Anmerkung: Wie allgemein bekannt sein dürfte, habe ich bereits am 18.10.2009 eine Bundesdatenschutzerklärung[*] abgegeben.
Der Eingang beim LV Brandenburg wurde vom damaligen Datenschutzbeauftragten schriftlich bestätigt, diese liegt auch der Bundesgeschäftsstelle vor. Auch der Bundes-IT wurde eine solche Erklärung gesondert übermittelt. Dem neuen Landesschatzmeister wurde diese Erklärung am 08.08.2010 nochmals übermittelt, da vermutet worden ist, dass die Unterlagen in der Geschäftsstelle ungesichert und unvollständig sind.
Ich bin Mitglied im Berufverband der Deutschen Datenschutzbeauftragten e.V. und gedenke, dies trotz meinem Engagement bei den PIRATEN zu bleiben. -- Bastian 14:56, 17. Aug. 2010 (CEST)
  • [*] Die sogenannte Datenschutzverpflichtung wird und wurde vom Bund als "Datenschutzerklärung" bezeichnet. Mir ist der korrekte Begriff "Datenschutzverpflichtung" durchaus geläufig. -- Bastian 15:03, 17. Aug. 2010 (CEST)
  • Der Antrag ist sicher in seiner Intension richtig gemeint, aber etwas blöd formuliert, wenn ich das so mal sagen darf.

Wenn wir alle mal ehrlich sind, dann sind wir uns doch sicher einig, dass so eine DSV ein Papier ist, mit dem man sich notfalls auch den A... wischen kann. Datenschutz bedeutet auch eine Zugangskontrolle zu den Daten bzw. Einschränkung des Personenkreises dazu. Auch ich habe mal eine DSV unterzeichnet, aber wenn die Daten missbräuchlich verwendet werden, sehe ich hier im LV Probleme, dann konkret zu sagen, wo das Leck ist. Weil einfach zu viele "mitarbeiten". Und bei unserem "Tausendsassa" Bastian habe ich langsam Bauchschmerzen ohne ihm jedoch etwas zu unterstellen. Schiedsgericht, Maillistenverwalter, Schatzmeistergehilfe, Rechtsbeistand des Vorstandes... Es ist einfach zu viel in einer Person vereint. Und damit auch der entsprechende Zugriff auf die Daten. Bei einem popeligen Vorstandsamt wird ein Trara gemacht, wenn derjenige bereits ein anderes Amt inne hat. Der Basispirat dagegen kann anscheinend machen was er will. Er muss sich nur immer wieder "engagieren". Sind ja alles keine Ämter die da angehäuft werden. Ich halte das für bedenklich. --Ixylon 15:47, 17. Aug. 2010 (CEST)

  • Gibt es denn bisher irgendeinen Anlass der dieses durch mehrere Personen geäußerte Misstrauen rechtfertigt? --Christoph B. 16:02, 17. Aug. 2010 (CEST)
  • wahrscheinlich genau so viel Anlass und nachvollziehbare Begründungen, wie das komplette letzte Jahr, leider .. (FireFox 16:04, 17. Aug. 2010 (CEST))
  • und die Bauchschmerzen werden immer akuter, wenn ich die Diskussion hier lese --Sthomas 16:25, 17. Aug. 2010 (CEST)
  • Fakten auf den Tisch (FireFox 16:54, 17. Aug. 2010 (CEST))
  • Nur zur Richtigstellung. Ich bin weder der "Mailinglistenverwalter" (ich habe diese nur auftragsgemäß auf dem kurzen Dienstweg wieder eingefangen), noch bin ich Rechtsbeistand des Landesvorstandes. Und das Schiedsgericht ist erfreulicherweise (noch) arbeitslos. Möglicherweise helfe ich dem Schatzmeister bei der Bewältigung seiner Arbeit; dies hat aber ausschließlich mit Sachkenntnis zu tun. Es hat sich bisher kein anderes Mitglied geoutet, das bilanzsicher ist; eine teure FiBu hat auch niemand angekauft (warum auch). Und ich stehe nun wirklich nicht auf Arbeiten, die im Turbotempo, also in einem Drittel der benötigten Zeit, durchgezogen werden müssen, um einen möglicherweise erheblichen Schaden abzuwenden. Es kann durchaus sein, dass es für manche Menschen schwer nachvollziehbar ist, dass man in seinem bewegten Leben die eine oder andere Lizenz oder Befähigung erhalten bzw. zugesprochen bekommen hat. Manche sind schon mit einer Tätigkeit völlig überfordert. Danke für den Tausendsassa, in Fachkreisen spricht man eher von "eierlegender Wollmilchsau" :-) -- Bastian 17:17, 17. Aug. 2010 (CEST)
  • Hallo Bastian, werden dann auch nächstes mal "Betriebseinnahmen als Land- und Forstwirt" abgerechnet? --Thomas212-1 19:52, 17. Aug. 2010 (CEST)
  • Ja witzig, was da ein Vereinskontorahmen (der damals aktuell war) auch bei Null-Erklärungen so alles beinhaltet. Vereine haben manchmal die Eigenart, an der Versorgung der Bevölkerung durch Ablieferung von Gartenerzeugnissen teilzuhaben. Mir ist eine Volkswirtschaft erinnerlich, da gehörte das sogar zur gesellschaftlichen Aufgabe. Und irgendwie ist hinderlich, dass Steuererklärungen ganz blöde Felder wie Nr. 361 haben. --Bastian 01:21, 18. Aug. 2010 (CEST)

Kurzes Statement

Hallo Sebastian,

eine Bitte von mir, da dieser Antrag primär mich betrifft und mindestens einen Punkt der auf Vermutungen beruht enthält, bespreche solche strittigen Informationen bitte künftig im Voraus mit mir, damit wir solche unnötigen Eskalationen vermeiden können. Das betreffende Mitglied hat eine Datenschutzverpflichtung abgegeben, diese liegt mir vor. Das stand übrigens bereits im Protokoll zur ersten informellen Vorstandssitzung. Warum diese nicht bereits in der LGS liegt weiß ich nicht, denn der Empfang wurde eigentlich bereits im letzten Oktober vom ehemaligen Datenschutzbeauftragten bestätigt. In jedem Fall liegt mir die Datenschutzerklärung vor.

Eine eidesstattliche Versicherung sehe ich als unnütz an, denn eine Datenschutzverpflichtung habe ich bereits unterschrieben, sodass eine "doppelte Absicherung der doppelten Absicherung" mir doch recht absurd erscheint. Auch den Verbleib der Daten in der LGS kann und will ich nicht sicherstellen, man denke bitte auch an künftige Parteitage (Akkreditierung) oder die Weitergabe von Daten an die Kreisschatzmeister. Ich erkenne die Sensibilität dieser Daten selbstverständlich an, bin aber nicht gewillt mir Fußketten anlegen zu lassen die, die Arbeit unnötig verkomplizieren. Im Übrigen wäre das ein Messen mit zweierlei Maß.

Wer Vorbehalte dagegen hat dass Bastian mich in Zukunft unterstützt, der kann natürlich offen mit mir und allen anderen Vorstandsmitgliedern darüber sprechen, die derzeitige Form des Umganges verbitte ich mir aber. Da es scheinbar anders kommuniziert wurde weise ich darauf hin dass weder Bastian (noch meine Person), Zugriff auf die Mitgliederverwaltung des Bundesverbandes gewährt wird, der Zugriff im CiviCRM ist nach Landesverbänden getrennt. Die Mitgliederdaten mit denen gearbeitet wird beschränken sich bei der Buchhaltung auf (alte+neue) Mitgliedsnummer, Name sowie Vorname, die benötigten Daten lassen sich vor dem Gebrauch exportieren.

Mit freundlichen Grüßen .ike 20:44, 17. Aug. 2010 (CEST)