Bundesdatenschutzbeauftragter/Treffen/2012-06-12: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
{{Navigationsleiste_BDSB}} | {{Navigationsleiste_BDSB}} | ||
__NOTOC__ | __NOTOC__ | ||
==Treffen der Datenschutzbeauftragten in der Piratenpartei== | ==Treffen der Datenschutzbeauftragten in der Piratenpartei== | ||
*12.06.2012, 20.30h mumble.piratenbrandenburg.de | *12.06.2012, 20.30h mumble.piratenbrandenburg.de | ||
==Teilnehmer== | |||
*[[Benutzer:Bastian|Bastian]] | |||
*[[Benutzer:Kuonoichi|Anja Hirsche]] | |||
*[[Benutzer:Käptn Nemo|Käptn Nemo]] | |||
*[[Benutzer:jensbernau|Heiko]] | |||
*[[Benutzer:xxl-pirat|Andreas Lux]] | |||
*[[Benutzer:SirThomasMarc|ThomasMarcGöbe]] | |||
*[[Benutzer:RainerO|Rainer]] | |||
*[[Benutzer:Pjx|Pjx]] | |||
*[[Benutzer:SuVuK|Sven Henze]] | |||
==Tagesordnung== | ==Tagesordnung== | ||
==TOP 1. Formalia== | ==TOP 1. Formalia== | ||
*Die Sitzung wurde um | *Die Sitzung wurde um 20.35 Uhr von Bastian eröffnet. | ||
*Sitzungsleitung: | *Sitzungsleitung: Bastian | ||
*Protokoll: | *Protokoll: Rainer | ||
*Wiki: http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter/Treffen/2012-06-12 | |||
*Pad: https://bdsb.piratenpad.de/4 | *Pad: https://bdsb.piratenpad.de/4 | ||
==TOP 2. Vorstellungsrunde & Wikis== | ==TOP 2. Vorstellungsrunde & Wikis== | ||
*Kurze Vorstellung | *Kurze Vorstellung | ||
*Wikiseite des Bundes-DSB | |||
:http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter | |||
*Wikiseiten in den LVs | *Wikiseiten in den LVs | ||
*Baden-Württemberg | |||
*Bayern | |||
:http://wiki.piratenpartei.de/BY:Datenschutzbeauftragter | |||
*Berlin | |||
:https://wiki.piratenpartei.de/BE:Datenschutzbeauftragter | |||
*Brandenburg | |||
:http://wiki.piratenbrandenburg.de/Datenschutzbeauftragter | |||
*Bremen | |||
*Hamburg | |||
*Hessen | |||
*Mecklenburg-Vorpommern | |||
:https://wiki.piratenpartei.de/MV:Datenschutzbeauftragter | |||
*Niedersachsen | |||
*Nordrhein-Westfalen | |||
*Rheinland-Pfalz | |||
:https://wiki.piratenpartei.de/RP:Datenschutzbeauftragter | |||
*Saarland | |||
:https://wiki.piratenpartei.de/SL:Datenschutzbeauftragter | |||
*Sachsen | |||
:https://wiki.piratenpartei.de/SN:Ämter/Datenschutzpirat | |||
*Sachsen-Anhalt | |||
:https://wiki.piratenpartei.de/LSA:Landesverband/Organisation/Vorstand#Datenschutzbeauftragter | |||
*Schleswig-Holstein | |||
:https://wiki.piratenpartei.de/SH:Datenschutzbeauftragter | |||
* Thüringen | |||
http://wiki.piraten-thueringen.de/TH:Datenschutzbeauftragter | |||
*Was soll oder muss auf die Wiki-Seiten | |||
:DSB ist vorhanden | |||
:Kontaktdaten | |||
:Vertrauliche E-Mail-Adresse nicht über IT der Piratenpartei, ist wichtig. | |||
:PGP sollte vorhanden sein. | |||
:FreeMailer ist besser als Piratenpartei-Account. Es geht um die theoretische Möglichkeit des Mitlesens der Piratenpartei. Eine eigene Domäne wäre am Besten. | |||
*ToDo: Bastian braucht die Bestellungsurkunden der Landes-Datenschutzbeauftragten. | |||
:Datenschutzbeauftragte müssen bestellt werden. | |||
:Sie können nicht "gewählt" werden. | |||
:Können in nur sehr wenigen Fällen abberufen werden. | |||
*Bastian ist bei Assistenten verantwortlich. Jedoch sind sie notwendig, um die Funktionalität der DSBs sicherzustellen. | |||
==TOP 3. Datenschutzverpflichtung== | ==TOP 3. Datenschutzverpflichtung== | ||
*Vordruck | *Vordruck (bundeseinheitlich) | ||
:http://wiki.piratenpartei.de/Media:Datenschutzverpflichtung.pdf | |||
*Praxis | *Praxis | ||
:Es sollte eine bleiben, damit nicht mehrere innerhalb Deutschlands unterschrieben werden müssen. | |||
:Wir bauen eine Datenschutzstruktur wie bei einem Konzern auf, damit ist eine einheitliche DSV wichtig. | |||
:Es ist alles drin, aus Gründen der Vollständigkeit. Die Strafbarkeit wäre auch ohne die Ausführlichkeit gegeben, aber so hat der Betroffene einen Überblick. Sie ist für alle Fälle gedacht. | |||
*Registrierung und Aufbewahrung | *Registrierung und Aufbewahrung | ||
:Das Einsammeln der Bundesgeschäftsstelle (BGS) ist nicht gewünscht. Ständig wechselndes Personal. | |||
:Die DSVs sollten bei den Datenschutzbeauftragten der Länder bleiben (§203 STGB). | |||
:* [http://www.gesetze-im-internet.de/stgb/__203.html §203 STGB] | |||
:Daten die nötig sind um das OK zu bekommen: Name, Vorname, Ort, Landesverband | |||
:Datensicheres Auskunftsystem zwischen den DSBs | |||
:Konzept für die Übermittlung / Auskunft wird erstellt. | |||
:LDSB für die Länder. Auf Bundesebene bei Bastian. | |||
:Bei LV Wechsel eines Mitglieds -> Mitteilung an den DSB des anderen LVs, dass dieses Mitglied eine gültige DSV hat. | |||
:Eintragung in Sage wurde angeregt, wurde aber abgelehnt. | |||
:Die Hoheit der DSVs liegt bei den DSBs. | |||
:Probleme mit den Strukturen in den LVs. Es regt sich viel Unmut über die "Bürokratie". | |||
:ToDo: Bastian leitet die LV-DSVs die bei ihm liegen and die LDSBs weiter. | |||
==TOP 4. Schulungen== | ==TOP 4. Schulungen== | ||
*Onlineschulung Mumble (BDSB) | *Onlineschulung Mumble (BDSB) | ||
:SirThomasMarc besucht die nächsten beiden Mumbleschulungen, um dann im Anschluss Bastian zu entlasten bei Schulungen. | |||
:Reallife-Angebote (LDSB) | |||
:RLP: Datenschutzbelehrungsangebot RL für KV - Vorstände am 7. Juli, am 8. Juli, am 14. Juli und für den Landesvorstand mit LQFB Datenschutzthema am 16.07. Erstes Datenschutzcamp in RLP am 8 und 9 September - alles 2012 | |||
:BY: Zweiwöchentlich in der LGS (München) | |||
*Level/Inhalt/Aufbau | *Level/Inhalt/Aufbau | ||
:Bastian bietet, unter Schädigung seiner Stimme, Mumble Onlineschulungen an. | |||
:am 16.06. und am 26.06.2012 jeweils um 21.00 Uhr | |||
*Mumble Termine der LVs bitte auch außerhalb des LVs kommunizieren, damit auch Leute von anderen LVs mitmachen können. | |||
*Die Schulungen müssen möglichst einheitlich sein. | |||
*Bastian ist es am liebsten, falls die LDSBs weitestgehend die Schulungen übernehmen. | |||
:Die Auffrischer nach einem Jahr sind dann kürzer. Bastian arbeitet hier was aus. | |||
*Nicht zu streng. Nicht stark hauen, nur ein bisschen. Wir sind da, um zu optimieren und vorzubeugen. Anscheissen ist die falsche Richtung. | |||
*Es läuft nirgends zu 100% sauber. Menschen machen Fehler. Darum helfen und aufklären. | |||
==TOP 5. Verantwortliche Stellen== | ==TOP 5. Verantwortliche Stellen== | ||
| Zeile 30: | Zeile 110: | ||
*LV | *LV | ||
*weitere Gliederungen | *weitere Gliederungen | ||
:große BzV und auch Kreisverbände brauchen auf absehbare Zeit auch DSVs | |||
:Erst wenn die Strukur mit LDSBs und DSBs steht. | |||
*Zusammenarbeit mit den Vorständen | *Zusammenarbeit mit den Vorständen | ||
:Auf Bundesebene schwierig. Es gibt noch einige offene Anfragen. | |||
:In Bayern funktioniert es relativ gut. Anfragen werden beantwortet und IT ist "gebrieft" | |||
:Brandenburg läuft es ruhig. Zusammenarbeit mit dem Vorstand geht schnell | |||
:In Sachsen ist alles ok und läuft. | |||
:Sachsen-Anhalt hört der Vorstand auf den DSB | |||
:RLP wird vom aktuellen Vorstand gefördert und vorwärstgebracht. Der Vorstand läd den Ass des BDSB auch zu Live-Sitzungen ein. | |||
==TOP 6. Datenschutz & Datensicherheit== | ==TOP 6. Datenschutz & Datensicherheit== | ||
*Datensicherheitsbeauftragte | *Datensicherheitsbeauftragte | ||
*Audits | :Macht meistens der DSB | ||
:Braucht auch eine Ausbildung | |||
:Einmal ansprechen, aber nur in homöopathischen Dosen. Es geht um die Sensibilisierung. | |||
:BSI - Grundschutz Modul http://www.bsi.de/gshb/ | |||
*Audits (BDSG §9a) | |||
:Müssen unangemeldet durchgeführt werden. | |||
:Es gibt Checklisten vom BDSI | |||
:Die Auditberichte organisiert der DSB selbst. Sollten aber wiederfindbar sein. | |||
*Zugang zur IT | *Zugang zur IT | ||
:Welche LVs verwalten eigene IT? | :Welche IT hat man? Wo stehen die Server? Wer ist der Hoster? | ||
:Auftragsdatenverarbeitung | :Der DSB muss die Möglichkeit haben die Server visuell zu kontrollieren. | ||
:Gutes Beispiel (Brandenburg): [https://wiki.piratenbrandenburg.de/AG_Technik/Dashboard Dashboard Brandenburg] | |||
*Welche LVs verwalten eigene IT? | |||
:BaWü: klär ich aktuell noch genau ab | |||
:Bayern: Ja, LV, BzV's und auch KV's - Dokumentation ist in Arbeit | |||
:Bayern BzVs: Eigene Root-Server und eigenes Hosting. | |||
:Brandenburg: mumble, wiki, blog, davical, piwik, otrs etc. mit root-Servern | |||
:LSA: ja (mail,jabber,web,...,RVs?) | |||
:RLP: Beginnt mit der Planung der eigenen IT, und das unter Herstellung eines Verfahrensverzeichnisses und einer Vorabkontrolle. Weiteres muss ich noch klären. | |||
:Thüringen: Wiki, Website; beginne mit Verfahrensverzeichnis | |||
:Sachsen: bin noch bei der Prüfung | |||
*Auftragsdatenverarbeitung | |||
:Wandernde Daten sind ganz schlecht. | |||
:Geregelt in BDSG [http://www.gesetze-im-internet.de/bdsg_1990/__11.html §11 BDSG] | |||
:Muss beachtet werden, da unterschiedliche verantwortliche Stellen. | |||
*Tools für den Datenschutz: | |||
:BSI http://www.bsi.de/gshb/ | |||
:[https://www.bsi.bund.de/DE/Themen/ITGrundschutz/itgrundschutz_node.html IT Grundschutz] | |||
:[http://www.verinice.org/ Tool zur Hilfe] | |||
:Bastian hat Checklisten. Diese wird er auf, falls möglich und er Zeit hat, uns zur Verfügung stellen. | |||
:Auch die Weitergabe an Druckereien, usw. gehört zum §11 | |||
==TOP 7. Verschiedenes== | ==TOP 7. Verschiedenes== | ||
*Welche Aufgaben sind aus Sicht des DSB die Schwierigkeiten des LQFB? | |||
:Datenintegrität | |||
:Mehrere Identitäten ("Sockenpuppen") | |||
:Invitecodes sicher verwalten - doppelt geht nicht. | |||
:technische Organisationsinhalte | |||
:§ 3(9) BDSG - Schutz der politischen Meinung (kein Nachverfolgen!) | |||
:Klarnamenspflicht - Datenhorror - kritisch. | |||
:Nutzungsbedingungen - ggf bedenklich | |||
:Datenschutzerklärung - ggf bedenklich | |||
:Dokumentation und Sein des LQFB passen nicht zusammen | |||
==TOP 8. Nächste Sitzung/Schluss der Sitzung== | ==TOP 8. Nächste Sitzung/Schluss der Sitzung== | ||
*Die nächste Sitzung findet am | *Die nächste Sitzung findet am 17.07.2012 um 20:30 Uhr statt. | ||
*Die Sitzung wurde um | *Die Sitzung wurde um 22:46 Uhr geschlossen. | ||
[[Kategorie:Bundesdatenschutzbeauftragter]] | [[Kategorie:Bundesdatenschutzbeauftragter]] | ||
[[Kategorie:Datenschutz]] | [[Kategorie:Datenschutz]] | ||
Aktuelle Version vom 12. Juni 2012, 21:00 Uhr
Navigationsbox des BDSB
Treffen der Datenschutzbeauftragten in der Piratenpartei
- 12.06.2012, 20.30h mumble.piratenbrandenburg.de
Teilnehmer
Tagesordnung
TOP 1. Formalia
- Die Sitzung wurde um 20.35 Uhr von Bastian eröffnet.
- Sitzungsleitung: Bastian
- Protokoll: Rainer
- Wiki: http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter/Treffen/2012-06-12
- Pad: https://bdsb.piratenpad.de/4
TOP 2. Vorstellungsrunde & Wikis
- Kurze Vorstellung
- Wikiseite des Bundes-DSB
- Wikiseiten in den LVs
- Baden-Württemberg
- Bayern
- Berlin
- Brandenburg
- Bremen
- Hamburg
- Hessen
- Mecklenburg-Vorpommern
- Niedersachsen
- Nordrhein-Westfalen
- Rheinland-Pfalz
- Saarland
- Sachsen
- Sachsen-Anhalt
- Schleswig-Holstein
- Thüringen
http://wiki.piraten-thueringen.de/TH:Datenschutzbeauftragter
- Was soll oder muss auf die Wiki-Seiten
- DSB ist vorhanden
- Kontaktdaten
- Vertrauliche E-Mail-Adresse nicht über IT der Piratenpartei, ist wichtig.
- PGP sollte vorhanden sein.
- FreeMailer ist besser als Piratenpartei-Account. Es geht um die theoretische Möglichkeit des Mitlesens der Piratenpartei. Eine eigene Domäne wäre am Besten.
- ToDo: Bastian braucht die Bestellungsurkunden der Landes-Datenschutzbeauftragten.
- Datenschutzbeauftragte müssen bestellt werden.
- Sie können nicht "gewählt" werden.
- Können in nur sehr wenigen Fällen abberufen werden.
- Bastian ist bei Assistenten verantwortlich. Jedoch sind sie notwendig, um die Funktionalität der DSBs sicherzustellen.
TOP 3. Datenschutzverpflichtung
- Vordruck (bundeseinheitlich)
- Praxis
- Es sollte eine bleiben, damit nicht mehrere innerhalb Deutschlands unterschrieben werden müssen.
- Wir bauen eine Datenschutzstruktur wie bei einem Konzern auf, damit ist eine einheitliche DSV wichtig.
- Es ist alles drin, aus Gründen der Vollständigkeit. Die Strafbarkeit wäre auch ohne die Ausführlichkeit gegeben, aber so hat der Betroffene einen Überblick. Sie ist für alle Fälle gedacht.
- Registrierung und Aufbewahrung
- Das Einsammeln der Bundesgeschäftsstelle (BGS) ist nicht gewünscht. Ständig wechselndes Personal.
- Die DSVs sollten bei den Datenschutzbeauftragten der Länder bleiben (§203 STGB).
- Daten die nötig sind um das OK zu bekommen: Name, Vorname, Ort, Landesverband
- Datensicheres Auskunftsystem zwischen den DSBs
- Konzept für die Übermittlung / Auskunft wird erstellt.
- LDSB für die Länder. Auf Bundesebene bei Bastian.
- Bei LV Wechsel eines Mitglieds -> Mitteilung an den DSB des anderen LVs, dass dieses Mitglied eine gültige DSV hat.
- Eintragung in Sage wurde angeregt, wurde aber abgelehnt.
- Die Hoheit der DSVs liegt bei den DSBs.
- Probleme mit den Strukturen in den LVs. Es regt sich viel Unmut über die "Bürokratie".
- ToDo: Bastian leitet die LV-DSVs die bei ihm liegen and die LDSBs weiter.
TOP 4. Schulungen
- Onlineschulung Mumble (BDSB)
- SirThomasMarc besucht die nächsten beiden Mumbleschulungen, um dann im Anschluss Bastian zu entlasten bei Schulungen.
- Reallife-Angebote (LDSB)
- RLP: Datenschutzbelehrungsangebot RL für KV - Vorstände am 7. Juli, am 8. Juli, am 14. Juli und für den Landesvorstand mit LQFB Datenschutzthema am 16.07. Erstes Datenschutzcamp in RLP am 8 und 9 September - alles 2012
- BY: Zweiwöchentlich in der LGS (München)
- Level/Inhalt/Aufbau
- Bastian bietet, unter Schädigung seiner Stimme, Mumble Onlineschulungen an.
- am 16.06. und am 26.06.2012 jeweils um 21.00 Uhr
- Mumble Termine der LVs bitte auch außerhalb des LVs kommunizieren, damit auch Leute von anderen LVs mitmachen können.
- Die Schulungen müssen möglichst einheitlich sein.
- Bastian ist es am liebsten, falls die LDSBs weitestgehend die Schulungen übernehmen.
- Die Auffrischer nach einem Jahr sind dann kürzer. Bastian arbeitet hier was aus.
- Nicht zu streng. Nicht stark hauen, nur ein bisschen. Wir sind da, um zu optimieren und vorzubeugen. Anscheissen ist die falsche Richtung.
- Es läuft nirgends zu 100% sauber. Menschen machen Fehler. Darum helfen und aufklären.
TOP 5. Verantwortliche Stellen
- Bund
- LV
- weitere Gliederungen
- große BzV und auch Kreisverbände brauchen auf absehbare Zeit auch DSVs
- Erst wenn die Strukur mit LDSBs und DSBs steht.
- Zusammenarbeit mit den Vorständen
- Auf Bundesebene schwierig. Es gibt noch einige offene Anfragen.
- In Bayern funktioniert es relativ gut. Anfragen werden beantwortet und IT ist "gebrieft"
- Brandenburg läuft es ruhig. Zusammenarbeit mit dem Vorstand geht schnell
- In Sachsen ist alles ok und läuft.
- Sachsen-Anhalt hört der Vorstand auf den DSB
- RLP wird vom aktuellen Vorstand gefördert und vorwärstgebracht. Der Vorstand läd den Ass des BDSB auch zu Live-Sitzungen ein.
TOP 6. Datenschutz & Datensicherheit
- Datensicherheitsbeauftragte
- Macht meistens der DSB
- Braucht auch eine Ausbildung
- Einmal ansprechen, aber nur in homöopathischen Dosen. Es geht um die Sensibilisierung.
- BSI - Grundschutz Modul http://www.bsi.de/gshb/
- Audits (BDSG §9a)
- Müssen unangemeldet durchgeführt werden.
- Es gibt Checklisten vom BDSI
- Die Auditberichte organisiert der DSB selbst. Sollten aber wiederfindbar sein.
- Zugang zur IT
- Welche IT hat man? Wo stehen die Server? Wer ist der Hoster?
- Der DSB muss die Möglichkeit haben die Server visuell zu kontrollieren.
- Gutes Beispiel (Brandenburg): Dashboard Brandenburg
- Welche LVs verwalten eigene IT?
- BaWü: klär ich aktuell noch genau ab
- Bayern: Ja, LV, BzV's und auch KV's - Dokumentation ist in Arbeit
- Bayern BzVs: Eigene Root-Server und eigenes Hosting.
- Brandenburg: mumble, wiki, blog, davical, piwik, otrs etc. mit root-Servern
- LSA: ja (mail,jabber,web,...,RVs?)
- RLP: Beginnt mit der Planung der eigenen IT, und das unter Herstellung eines Verfahrensverzeichnisses und einer Vorabkontrolle. Weiteres muss ich noch klären.
- Thüringen: Wiki, Website; beginne mit Verfahrensverzeichnis
- Sachsen: bin noch bei der Prüfung
- Auftragsdatenverarbeitung
- Wandernde Daten sind ganz schlecht.
- Geregelt in BDSG §11 BDSG
- Muss beachtet werden, da unterschiedliche verantwortliche Stellen.
- Tools für den Datenschutz:
- BSI http://www.bsi.de/gshb/
- IT Grundschutz
- Tool zur Hilfe
- Bastian hat Checklisten. Diese wird er auf, falls möglich und er Zeit hat, uns zur Verfügung stellen.
- Auch die Weitergabe an Druckereien, usw. gehört zum §11
TOP 7. Verschiedenes
- Welche Aufgaben sind aus Sicht des DSB die Schwierigkeiten des LQFB?
- Datenintegrität
- Mehrere Identitäten ("Sockenpuppen")
- Invitecodes sicher verwalten - doppelt geht nicht.
- technische Organisationsinhalte
- § 3(9) BDSG - Schutz der politischen Meinung (kein Nachverfolgen!)
- Klarnamenspflicht - Datenhorror - kritisch.
- Nutzungsbedingungen - ggf bedenklich
- Datenschutzerklärung - ggf bedenklich
- Dokumentation und Sein des LQFB passen nicht zusammen
TOP 8. Nächste Sitzung/Schluss der Sitzung
- Die nächste Sitzung findet am 17.07.2012 um 20:30 Uhr statt.
- Die Sitzung wurde um 22:46 Uhr geschlossen.