8.051
Bearbeitungen
Änderungen
→Protokoll
{{Navigationsleiste_BDSB}}
__NOTOC__
==Treffen der Datenschutzbeauftragten in der Piratenpartei==
*12.06.2012, 20.30h mumble.piratenbrandenburg.de
==Teilnehmer==
*[[Benutzer:Bastian|Bastian]]
*[[Benutzer:Kuonoichi|Anja Hirsche]]
*[[Benutzer:Käptn Nemo|Käptn Nemo]]
*[[Benutzer:jensbernau|Heiko]]
*[[Benutzer:xxl-pirat|Andreas Lux]]
*[[Benutzer:SirThomasMarc|ThomasMarcGöbe]]
*[[Benutzer:RainerO|Rainer]]
*[[Benutzer:Pjx|Pjx]]
*[[Benutzer:SuVuK|Sven Henze]]
==Tagesordnung==
==TOP 1. Formalia==
*Die Sitzung wurde um …20. 35 Uhr von …. Bastian eröffnet.*Sitzungsleitung: …..Bastian*Protokoll: …Rainer*Wiki: http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter/Treffen/2012-06-12
*Pad: https://bdsb.piratenpad.de/4
==TOP 2. Vorstellungsrunde & Wikis==
*Kurze Vorstellung
*Wikiseite des Bundes-DSB
:http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter
*Wikiseiten in den LVs
*Baden-Württemberg
*Bayern
:http://wiki.piratenpartei.de/BY:Datenschutzbeauftragter
*Berlin
:https://wiki.piratenpartei.de/BE:Datenschutzbeauftragter
*Brandenburg
:http://wiki.piratenbrandenburg.de/Datenschutzbeauftragter
*Bremen
*Hamburg
*Hessen
*Mecklenburg-Vorpommern
:https://wiki.piratenpartei.de/MV:Datenschutzbeauftragter
*Niedersachsen
*Nordrhein-Westfalen
*Rheinland-Pfalz
:https://wiki.piratenpartei.de/RP:Datenschutzbeauftragter
*Saarland
:https://wiki.piratenpartei.de/SL:Datenschutzbeauftragter
*Sachsen
:https://wiki.piratenpartei.de/SN:Ämter/Datenschutzpirat
*Sachsen-Anhalt
:https://wiki.piratenpartei.de/LSA:Landesverband/Organisation/Vorstand#Datenschutzbeauftragter
*Schleswig-Holstein
:https://wiki.piratenpartei.de/SH:Datenschutzbeauftragter
* Thüringen
http://wiki.piraten-thueringen.de/TH:Datenschutzbeauftragter
*Was soll oder muss auf die Wiki-Seiten
:DSB ist vorhanden
:Kontaktdaten
:Vertrauliche E-Mail-Adresse nicht über IT der Piratenpartei, ist wichtig.
:PGP sollte vorhanden sein.
:FreeMailer ist besser als Piratenpartei-Account. Es geht um die theoretische Möglichkeit des Mitlesens der Piratenpartei. Eine eigene Domäne wäre am Besten.
*ToDo: Bastian braucht die Bestellungsurkunden der Landes-Datenschutzbeauftragten.
:Datenschutzbeauftragte müssen bestellt werden.
:Sie können nicht "gewählt" werden.
:Können in nur sehr wenigen Fällen abberufen werden.
*Bastian ist bei Assistenten verantwortlich. Jedoch sind sie notwendig, um die Funktionalität der DSBs sicherzustellen.
==TOP 3. Datenschutzverpflichtung==
*Vordruck(bundeseinheitlich):http://wiki.piratenpartei.de/Media:Datenschutzverpflichtung.pdf
*Praxis
:Es sollte eine bleiben, damit nicht mehrere innerhalb Deutschlands unterschrieben werden müssen.
:Wir bauen eine Datenschutzstruktur wie bei einem Konzern auf, damit ist eine einheitliche DSV wichtig.
:Es ist alles drin, aus Gründen der Vollständigkeit. Die Strafbarkeit wäre auch ohne die Ausführlichkeit gegeben, aber so hat der Betroffene einen Überblick. Sie ist für alle Fälle gedacht.
*Registrierung und Aufbewahrung
:Das Einsammeln der Bundesgeschäftsstelle (BGS) ist nicht gewünscht. Ständig wechselndes Personal.:Die DSVs sollten bei den Datenschutzbeauftragten der Länder bleiben (§203 STGB).:* [http://www.gesetze-im-internet.de/stgb/__203.html §203 STGB]:Daten die nötig sind um das OK zu bekommen: Name, Vorname, Ort, Landesverband :Datensicheres Auskunftsystem zwischen den DSBs:Konzept für die Übermittlung / Auskunft wird erstellt.:LDSB für die Länder. Auf Bundesebene bei Bastian.:Bei LV Wechsel eines Mitglieds -> Mitteilung an den DSB des anderen LVs, dass dieses Mitglied eine gültige DSV hat.:Eintragung in Sage wurde angeregt, wurde aber abgelehnt.:Die Hoheit der DSVs liegt bei den DSBs.:Probleme mit den Strukturen in den LVs. Es regt sich viel Unmut über die "Bürokratie".:ToDo: Bastian leitet die LV-DSVs die bei ihm liegen and die LDSBs weiter.
==TOP 4. Schulungen==
*Onlineschulung Mumble (BDSB)
*Level/Inhalt/Aufbau
:Bastian bietet, unter Schädigung seiner Stimme, Mumble Onlineschulungen an.
:am 16.06. und am 26.06.2012 jeweils um 21.00 Uhr
*Mumble Termine der LVs bitte auch außerhalb des LVs kommunizieren, damit auch Leute von anderen LVs mitmachen können.
*Die Schulungen müssen möglichst einheitlich sein.
*Bastian ist es am liebsten, falls die LDSBs weitestgehend die Schulungen übernehmen.
:Die Auffrischer nach einem Jahr sind dann kürzer. Bastian arbeitet hier was aus.
*Nicht zu streng. Nicht stark hauen, nur ein bisschen. Wir sind da, um zu optimieren und vorzubeugen. Anscheissen ist die falsche Richtung.
*Es läuft nirgends zu 100% sauber. Menschen machen Fehler. Darum helfen und aufklären.
==TOP 5. Verantwortliche Stellen==
*LV
*weitere Gliederungen
:große BzV und auch Kreisverbände brauchen auf absehbare Zeit auch DSVs
:Erst wenn die Strukur mit LDSBs und DSBs steht.
*Zusammenarbeit mit den Vorständen
:Auf Bundesebene schwierig. Es gibt noch einige offene Anfragen.
:In Bayern funktioniert es relativ gut. Anfragen werden beantwortet und IT ist "gebrieft"
:Brandenburg läuft es ruhig. Zusammenarbeit mit dem Vorstand geht schnell
:In Sachsen ist alles ok und läuft.
:Sachsen-Anhalt hört der Vorstand auf den DSB
:RLP wird vom aktuellen Vorstand gefördert und vorwärstgebracht. Der Vorstand läd den Ass des BDSB auch zu Live-Sitzungen ein.
==TOP 6. Datenschutz & Datensicherheit==
*Datensicherheitsbeauftragte
:Macht meistens der DSB:Braucht auch eine Ausbildung:Einmal ansprechen, aber nur in homöopathischen Dosen. Es geht um die Sensibilisierung.:BSI - Grundschutz Modul http://www.bsi.de/gshb/*Audits(BDSG §9a):Müssen unangemeldet durchgeführt werden.:Es gibt Checklisten vom BDSI:Die Auditberichte organisiert der DSB selbst. Sollten aber wiederfindbar sein.
*Zugang zur IT
:Welche IT hat man? Wo stehen die Server? Wer ist der Hoster?:Der DSB muss die Möglichkeit haben die Server visuell zu kontrollieren.:Gutes Beispiel (Brandenburg): [https://wiki.piratenbrandenburg.de/AG_Technik/Dashboard Dashboard Brandenburg]*Welche LVs verwalten eigene IT?:BaWü: klär ich aktuell noch genau ab:Bayern: Ja, LV, BzV's und auch KV's - Dokumentation ist in Arbeit:Bayern BzVs: Eigene Root-Server und eigenes Hosting.:Brandenburg: mumble, wiki, blog, davical, piwik, otrs etc. mit root-Servern:LSA: ja (mail,jabber,web,...,RVs?):RLP: Beginnt mit der Planung der eigenen IT, und das unter Herstellung eines Verfahrensverzeichnisses und einer Vorabkontrolle. Weiteres muss ich noch klären.:Thüringen: Wiki, Website; beginne mit Verfahrensverzeichnis:Sachsen: bin noch bei der Prüfung*Auftragsdatenverarbeitung:Wandernde Daten sind ganz schlecht.:Geregelt in BDSG [http://www.gesetze-im-internet.de/bdsg_1990/__11.html §11 BDSG]:Muss beachtet werden, da unterschiedliche verantwortliche Stellen.*Tools für den Datenschutz::BSI http://www.bsi.de/gshb/:[https://www.bsi.bund.de/DE/Themen/ITGrundschutz/itgrundschutz_node.html IT Grundschutz]:[http://www.verinice.org/ Tool zur Hilfe]:Bastian hat Checklisten. Diese wird er auf, falls möglich und er Zeit hat, uns zur Verfügung stellen.:Auch die Weitergabe an Druckereien, usw. gehört zum §11
==TOP 7. Verschiedenes==
*Welche Aufgaben sind aus Sicht des DSB die Schwierigkeiten des LQFB?:Datenintegrität:Mehrere Identitäten ("Sockenpuppen"):Invitecodes sicher verwalten - doppelt geht nicht.:technische Organisationsinhalte:§ 3(9) BDSG - Schutz der politischen Meinung (kein Nachverfolgen!):Klarnamenspflicht - Datenhorror - kritisch.:Nutzungsbedingungen - ggf bedenklich:Datenschutzerklärung - ggf bedenklich:Dokumentation und Sein des LQFB passen nicht zusammen
==TOP 8. Nächste Sitzung/Schluss der Sitzung==
*Die nächste Sitzung findet am …17.07. 2012 um 20:30 Uhr statt.*Die Sitzung wurde um …. 22:46 Uhr geschlossen.
[[Kategorie:Bundesdatenschutzbeauftragter]]
[[Kategorie:Datenschutz]]
