Parteitag/2016.1/Antragsportal/Satzungsänderungsantrag - 015
<- Zurück zum Antragsportal
Antragsübersicht | |
---|---|
Antragsnummer | SA015 |
Einreichungsdatum | 13 Januar 2016 15:29:16 (UTC) |
Gliederung | Landesverband |
Antragssteller | |
Antragstyp | Satzungsantrag |
Zusammenfassung des Antrags | Anpassung an die gesetzlichen Erfordernisse und Präzisierung der Anforderungen an den DSB |
Letzte Änderung | 17.03.2016 |
Status des Antrags | |
Abstimmung |
Antragstitel Änderung des § 30 Datenschutz der Landessatzung Antragstext Der Landesparteitag möge beschließen, § 30 Abs. 2 der Landessatzung wie folgt neu zu fassen: Modul 1: Der Vorstand benennt einen Beauftragten für Datenschutz. Modul 2: Dieser sollte stimmberechtigtes Mitglied der Piratenpartei sein und kein weiteres Parteiamt bekleiden. Modul 3: Voraussetzung zur Wahrnehmung des Amtes ist der Nachweis der Zertifizierung zum Datenschutzbeauftragten durch eine zur Zertifizierung zugelassenen Stelle sowie die regelmäßige, mindestens jährliche Teilnahme an Weiterbildungsmaßnahmen, um den aktuellen datenschutzrechtlichen Regelungen Rechnung zu tragen. Sollte ein positiver Beschluss über den Antrag insgesamt nicht erfolgen, wird beantragt, dass der Landesparteitag über jedes Modul gesondert beschließt. Antragsbegründung Allgemeines: Zum Datenschutzbeauftragten bestellt werden darf gemäß § 4f Abs. 2 Satz 1 BDSG nur, wer über die erforderliche Fachkunde und Zuverlässigkeit verfügt. Im Hinblick auf die rechtlichen Kenntnisse ist dabei zum einen detailliertes Wissen bezüglich der einschlägigen Vorschriften mit Datenschutzbezug sowie der entsprechenden Rechtsprechung, Literatur und aufsichtsbehördlichen Stellungnahmen gefragt. Zum anderen muss der Beauftragte in der Lage sein, diese Kenntnisse auf die konkrete Praxis anzuwenden und datenschutzrelevante Regelungswerke (z.B. in Form von Datenschutzvereinbarungen) einer ersten rechtlichen Bewertung zu unterziehen und diese mitzugestalten. Im Bereich der Informations- und Kommunikationstechnik sollte der Datenschutzbeauftragte die Risiken für den Datenschutz beurteilen und bei der Konzeption, Organisation und Kontrolle von Datensicherheitsmaßnahmen mitwirken können. Erforderlich sind Kenntnisse der Informations- und Kommunikationstechnologie sowie der Datensicherheit, insbesondere der Aspekte physische Sicherheit, Kryptographie, Netzwerksicherheit, Schadsoftware und Schutzmaßnahmen. Vergl. auch: Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich (Düsseldorfer Kreis) vom 24./25. November 2010 zu den „Mindestanforderungen an Fachkunde und Unabhängigkeit des Datenschutzbeauftragten“.
Abhängig von der Form der personenbezogenen Datenverarbeitung gilt also grundsätzlich ein Schwellenwert für die Bestellpflicht von zehn bzw. 20 Personen. Dieser Schwellenwert wird im Landesverband Brandenburg nicht erreicht. Unabhängig von der Anzahl der damit beschäftigten Personen haben nicht-öffentliche Stellen gemäß § 4f Abs. 1 Satz 6 BDSG einen Datenschutzbeauftragten zu bestellen, sofern sie entweder automatisierte Verarbeitungen vornehmen, welche der Vorabkontrolle (§ 4d Abs. 5 BDSG) unterliegen, oder soweit sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung automatisiert verarbeiten. Die Faktoren sind beim Landesverband Brandenburg nicht gegeben. Die Benennung eines Datenschutzbeauftragten ist ausreichend und entspricht den gesetzlichen Anforderungen. Satz 2: Natürlich sollte ein Datenschutzbeauftragter in der Regel stimmberechtigtes Mitglied der Partei sein. Hier wird durch die Sollbestimmung allerdings in Ausnahmefällen ein Abweichen von der Regel möglich. Ein weiteres Parteiamt sollte der Datenschutzbeauftragte nicht bekleiden, um seine Unabhängigkeit zu bewahren und einen Verdacht von Befangenheit bei der Beurteilung datenschutzrelevanter Tatbestände gar nicht erst aufkommen zu lassen. Satz 3: Als dem Datenschutz besonders verbundene Partei legen wir ein natürlich auch ein besonderes Augenmerk auf den parteiinternen Datenschutz. Deshalb ist es erforderlich, dass die mit dem Datenschutz betraute Person in der Lage ist, eigenständig die wichtigen Aufgaben eines Datenschutzbeauftragten auf hohem fachlichem Niveau auszuüben. Hierfür sind der Nachweis einer entsprechenden Grundqualifikation durch ein entsprechendes Zertifikat bei Übertragung des Amtes und der Nachweis regelmäßiger Qualifizierungs- und Weiterbildungsmaßnahmen bei zugelassenen Schulungsanbietern (z.B.: der Gesellschaft für Datenschutz und Datensicherheit oder vergleichbaren Anbietern) erforderlich. Die bisherige Formulierung der Satzungsbestimmung ist für die Wichtigkeit der Aufgabe nicht konkret genug. Wenn die Nachweise nicht erbracht werden, kann nicht gewährleistet werden, dass die erforderlichen hohen Anforderungen an eine mit dem Datenschutz betraute Person vorliegen bzw. weiterhin vorliegen. Zur Sicherstellung des parteiinternen Datenschutzes auf hohem fachlichem Niveau räumt die neue Satzungsformulierung die Möglichkeit ein, bei fehlendem Nachweis einer Zertifizierung oder von Qualifizierungs- bzw. Weiterbildungsmaßnahmen die erforderlichen Schritte zu unternehmen. Neue Fassung: § 30 Datenschutz (2) Der Vorstand benennt einen Beauftragten für Datenschutz. Dieser sollte stimmberechtigtes Mitglied der Piratenpartei sein und darf kein weiteres Parteiamt bekleiden. Voraussetzung zur Wahrnehmung des Amtes ist der Nachweis der Zertifizierung zum Datenschutzbeauftragten durch eine zur Zertifizierung zugelassenen Stelle sowie die regelmäßige, mindestens jährliche Teilnahme an Weiterbildungsmaßnahmen, um den aktuellen datenschutzrechtlichen Regelungen Rechnung zu tragen. Alte Fassung: § 30 Datenschutz (2) Der Vorstand bestellt einen Beauftragten für Datenschutz, der den gesetzlichen Anforderungen entspricht. Piratenpad
|
Unterstützung / Ablehnung
Piraten, die vrstl. FÜR diesen Antrag stimmen
- ?
- ?
- ...
Piraten, die vrstl. GEGEN diesen Antrag stimmen
- TheBug (Diskussion) Das nenne ich gelebte Redundanz
- Heiko Siehe unten
- -sk- Versteh ich nicht... Was ist am alten § 30 falsch? Mehr als den gesetzlichen Anforderungen entsprechen kann man doch nicht, oder?
- Holger-DOS
- ?
- ...
Piraten, die sich vrstl. enthalten
- ?
- ?
- ...
Diskussion
Modul1:
Steht bereits so in der Landessatzung und somit obsolet.
Modul2:
Warum muss der DSB denn Mitglied der Partei sein? Dem Vorstand muss, sofern kein geeignetes Mitglied vorhanden ist, in der Lage sein auch externe Personen zu bestellen!
Modul3:
Wenn du §4 Abs2 Satz2 BDSG liest ist das ebenso obsolet. (Das Maß der erforderlichen Fachkunde bestimmt sich insbesondere nach dem Umfang der Datenverarbeitung der verantwortlichen Stelle und dem Schutzbedarf der personenbezogenen Daten, die die verantwortliche Stelle erhebt oder verwendet.)
Der DSB ist selbst für die Erhaltung seiner Fachkunde zuständig.
Dazu steht im §4 Abs3 BDSG:
Zur Erhaltung der zur Erfüllung seiner Aufgaben erforderlichen Fachkunde hat die verantwortliche Stelle dem Beauftragten für den Datenschutz die Teilnahme an Fort- und Weiterbildungsveranstaltungen zu ermöglichen und deren Kosten zu übernehmen.
Weiterhin schreibst du:
"Unabhängig von der Anzahl der damit beschäftigten Personen haben nicht-öffentliche Stellen gemäß § 4f Abs. 1 Satz 6 BDSG einen Datenschutzbeauftragten zu bestellen, sofern sie entweder automatisierte Verarbeitungen vornehmen, welche der Vorabkontrolle (§ 4d Abs. 5 BDSG) unterliegen, oder soweit sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung automatisiert verarbeiten.
Die Faktoren sind beim Landesverband Brandenburg nicht gegeben."
Diese Aussage ist schlichtweg falsch!
§4d Abs5 BDSG: Soweit automatisierte Verarbeitungen besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen, unterliegen sie der Prüfung vor Beginn der Verarbeitung (Vorabkontrolle). Eine Vorabkontrolle ist insbesondere durchzuführen, wenn
1. besondere Arten personenbezogener Daten (§ 3 Abs. 9) verarbeitet werden...
§3 Abs9 BDSG: Besondere Arten personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.
Übrigens: Automatisierte Verarbeitung heißt, dass dazu Datenverarbeitungsgeräte(Computer) benutzt werden.
"Ein weiteres Parteiamt sollte der Datenschutzbeauftragte nicht bekleiden,..." Ein Parteiamt kann der DSB gar nicht weiter bekleiden da er ansonsten nicht mehr unabhängig ist. Das ergibt sich aus dem BDSG(Zuverlässigkeit). Jedenfalls nicht in Gliederungen des LV Brandenburg. Somit obsolet.
"Der Vorstand benennt einen Beauftragten für Datenschutz."
Wie ich oben erklärt habe, kann somit ein Datenschutzbeauftragter eben nur bestellt werden.
Weitere wichtige Punkte sind in der Anfrage nachzulesen.
--Jensbernau (Diskussion) 09:58, 14. Jan. 2016 (CET)
- Wen interessieren denn schon Fakten? Wenn man jetzt konsequent gewesen wäre, hätte man noch etwas mit "stimmberechtigten Mitglied" einführen sollen. Hätte die Sache irgendwie abgerundet. ;-) --- Bastian (Diskussion) 10:24, 14. Jan. 2016 (CET)
Lieber Bastian, auch hier wieder Polemik anstelle von Argumenten. Warum eigentlich? Thomas Bennühr (Diskussion)
Hier mal eine Frage an die Datenschutzbeauftragten: Existiert eine Datenschutzrichtlinie nach § 30 Abs. 3 des Landessatzung und wenn ja, wo ist diese zu finden? Holger-DOS
Das ist eine genauso spannende Frage wie der Nachweis der Qualifikation unseres DSB. Die von mir empfohlenen zwei Zertifizierungslehrgänge zum Datenschutzbeauftragten beim Kommunalen Bildungswerk wurden wohl besucht, die Prüfung wahrscheinlich abgelegt und sicherlich dann auch bestanden. Ein Nachweis im Wiki (Scan des Zertifikates) wäre schon ganz schön. Ist ja schließlich ein sehr wichtiges Thema.
Ansonsten verweise ich auf SÄA 030 Entfall des § 30 der Landessatzung. Den brauchen wir eigentlich nicht, da wir schon eine gesetzliche Bestimmung haben. Die Satzungsregelung ist damit redundant und unnötig.
Argument 1
Dein Argument?
Argument 2
Dein Argument?