Bundesdatenschutzbeauftragter/Treffen/2012-07-17: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 1: | Zeile 1: | ||
{{Navigationsleiste_BDSB}} | {{Navigationsleiste_BDSB}} | ||
__NOTOC__ | __NOTOC__ | ||
==Treffen der Datenschutzbeauftragten in der Piratenpartei== | ==Treffen der Datenschutzbeauftragten in der Piratenpartei== | ||
*17.07.2012, 20.30h mumble.piratenbrandenburg.de | *17.07.2012, 20.30h mumble.piratenbrandenburg.de | ||
==Liste der DSBs== | ==Liste der DSBs== | ||
*[[Bundesdatenschutzbeauftragter]]: [[Benutzer:Bastian|Bastian]] | *[[Bundesdatenschutzbeauftragter]]: [[Benutzer:Bastian|Bastian]] | ||
| Zeile 14: | Zeile 12: | ||
*Hamburg - '''offen''' | *Hamburg - '''offen''' | ||
*Hessen : Sven Steinecke | *Hessen : Sven Steinecke | ||
*[[pw:MV:Datenschutzbeauftragter|Mecklenburg-Vorpommern]]: Nils Schmidt | *[[pw:MV:Datenschutzbeauftragter|Mecklenburg-Vorpommern]] | ||
*[[pw:NDS:Datenschutz|Niedersachsen]]: [[Bennihe|Benjamin Wunschnik | *[[pw:Benutzer:LordDagoth.fkw|Nils Schmidt]] | ||
*[[pw:NDS:Datenschutz|Niedersachsen]]:[[pw:Benutzer:Bennihe| Benjamin Wunschnik | |||
*Nordrhein-Westfalen - '''offen''' | *Nordrhein-Westfalen - '''offen''' | ||
*[[pw:RP:Datenschutzbeauftragter|Rheinland-Pfalz]]: [[pw:Benutzer:SirThomasMarc|Thomas Marc]] | *[[pw:RP:Datenschutzbeauftragter|Rheinland-Pfalz]]: [[pw:Benutzer:SirThomasMarc|Thomas Marc]] | ||
| Zeile 23: | Zeile 22: | ||
*[[pw:SH:Datenschutzbeauftragter|Schleswig-Holstein]]: [[pw:Benutzer:KrachbummNT|Georg]] | *[[pw:SH:Datenschutzbeauftragter|Schleswig-Holstein]]: [[pw:Benutzer:KrachbummNT|Georg]] | ||
*[http://wiki.piraten-thueringen.de/TH:Datenschutzbeauftragter Thüringen]: Andreas Kassbohm | *[http://wiki.piraten-thueringen.de/TH:Datenschutzbeauftragter Thüringen]: Andreas Kassbohm | ||
==Teilnehmer== | ==Teilnehmer== | ||
*[[Benutzer: | *[[Benutzer:Bastian|Bastian]] Bund | ||
*[[Benutzer: | *[[Benutzer:Benutzer:LordDagoth.fkw|Nils]] MV | ||
*[[Benutzer: | *[[Benutzer:jensbernau|Heiko]]BB | ||
*[[Benutzer: | *[[Benutzer:rhc|Ralph]] | ||
*[[Benutzer: | *[[Benutzer:SuVuK|Sven Henze]] | ||
*[[Benutzer: | *[[Benutzer:Bennihe|Benjamin Wunschik]] | ||
*[[Benutzer:RainerO|Rainer]] BY | |||
*[[Benutzer:derPUPE|derPUPE]] BER | |||
==Entschuldigt== | ==Entschuldigt== | ||
* | *niemand | ||
==Tagesordnung== | ==Tagesordnung== | ||
==TOP 1. Formalia== | ==TOP 1. Formalia== | ||
*Die Sitzung wurde um | *Die Sitzung wurde um 20.35 Uhr von Bastian eröffnet. | ||
*Sitzungsleitung: | *Sitzungsleitung: | ||
*Protokoll: | *Protokoll: alle | ||
*Wiki: http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter/Treffen/2012-07-17 | *Wiki: http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter/Treffen/2012-07-17 | ||
*Pad: | *Pad: https://bdsb.piratenpad.de/3 | ||
==TOP 2. Vorstellungsrunde & Wikis== | ==TOP 2. Vorstellungsrunde & Wikis== | ||
*Kurze Vorstellung insbes. der neuen DSBs seit der letzten Sitzung | *Kurze Vorstellung insbes. der neuen DSBs seit der letzten Sitzung | ||
* Sitzung darf aufgenommen werden -> Quelle derPUPE | |||
:Das File wurde zur Freigabe an @hilope und Bastian geroute - Freigegeben - jetzt public | |||
:http://soundcloud.com/derpupe/piraten-datenschutz-mumble | |||
==TOP 3. Datenschutzverpflichtung== | ==TOP 3. Datenschutzverpflichtung== | ||
*Vordruck (bundeseinheitlich) | *Vordruck (bundeseinheitlich) | ||
:http://wiki.piratenpartei.de/Media:Datenschutzverpflichtung.pdf | :http://wiki.piratenpartei.de/Media:Datenschutzverpflichtung.pdf | ||
*Praxis: | *Praxis: | ||
:* Bundeseinheitliche Praxis mit einheitlichen Vordrucken wird beibehalten | |||
*Registrierung und Aufbewahrung | *Registrierung und Aufbewahrung | ||
:* blindes Versenden der Listen ist nicht erlaubt | |||
:* Arbeitsauftrag an den Berliner DSB: Audit in der BGS | |||
:* Mitglieder aus der BGS werden zur nächsten Sitzung eingeladen incl. Sven Schomacker | |||
:Erkenntnisse aus der letzten Sitzung: | :Erkenntnisse aus der letzten Sitzung: | ||
:Das Einsammeln der Bundesgeschäftsstelle (BGS) ist nicht gewünscht. | |||
:Daten, die nötig sind um das Datenschutz-OK zu bekommen: Name, Vorname, Ort, Landesverband | |||
:Datensicheres Auskunftssystem zwischen den DSBs | |||
:LDSB für die Länder. Auf Bundesebene beim BDSB. | |||
:Bei LV Wechsel eines Mitglieds -> Mitteilung an den DSB des anderen LVs, dass dieses Mitglied eine gültige DSV hat. | |||
:Die Hoheit der DSVs liegt bei den DSBs. | |||
:Probleme mit den Strukturen in den LVs. Es regt sich viel Unmut über die "Bürokratie". | |||
:1. Anschriften der LDSBs nötig; ggfls. auch eine LGS, wenn dort ein Safe (Stahlschrank) vorhanden ist. | :1. Anschriften der LDSBs nötig; ggfls. auch eine LGS, wenn dort ein Safe (Stahlschrank) vorhanden ist. | ||
:2 Stichtag zur Umsetzung der Regelung. | :2 Stichtag zur Umsetzung der Regelung. | ||
==TOP 4. Schulungen== | ==TOP 4. Schulungen== | ||
*sind bestrebt das auf die LDSB abzugeben | |||
:Bis jetzt sind 9 Belehrungen vom BDSB gehalten worden | |||
:LV-Berlin: 7 Belehrungen ca. 50 - 60 Leute - regelmäßig alle 2 Wochen in der BGS | |||
:Schulungen in den LVs sofern Daten vorhanden bzgl. der Menge belehrter Piraten erfassen | |||
==TOP 5. Datenschutz & Datensicherheit== | ==TOP 5. Datenschutz & Datensicherheit== | ||
*Datensicherheitsbeauftragte vs. DSBs | *Datensicherheitsbeauftragte vs. DSBs | ||
:Erkenntnisse aus der letzten Sitzung: | :Erkenntnisse aus der letzten Sitzung: | ||
:Welche LVs verwalten eigene IT? | :Welche LVs verwalten eigene IT? | ||
:BaWü: klär ich aktuell noch genau ab | |||
:Bayern: Ja, LV, BzV's und auch KV's - Dokumentation ist in Arbeit | |||
:Bayern BzVs: Eigene Root-Server und eigenes Hosting. | |||
:Brandenburg: mumble, wiki, blog, davical, piwik, otrs etc. mit root-Servern | |||
:LSA: ja (mail,jabber,web,...,RVs?) | |||
:RLP: Beginnt mit der Planung der eigenen IT, und das unter Herstellung eines Verfahrensverzeichnisses und einer Vorabkontrolle. Weiteres muss ich noch klären. | |||
:Thüringen: Wiki, Website; beginne mit Verfahrensverzeichnis | |||
::Sachsen: bin noch bei der Prüfung | : Saarland: Eigener Root-Server, Webauftritt, Mailingslisten, Mumble (zukünftig) | ||
:Sachsen: bin noch bei der Prüfung | |||
:M-V: Hat eigene IT z.B. Redmine, bin dabei Überblick zu bekommen, läuft noch über Relais (GenSek an IT-Mensch), wird demnächst direkt geklärt. | |||
*Auftragsdatenverarbeitung | *Auftragsdatenverarbeitung | ||
:Regelungen für die LVs und Bund | :Regelungen für die LVs und Bund | ||
:Geregelt in BDSG [http://www.gesetze-im-internet.de/bdsg_1990/__11.html §11 BDSG] | :Geregelt in BDSG [http://www.gesetze-im-internet.de/bdsg_1990/__11.html §11 BDSG] | ||
*Tools für den Datenschutz: | *Tools für den Datenschutz: | ||
:BSI http://www.bsi.de/gshb/ | :BSI http://www.bsi.de/gshb/ | ||
| Zeile 97: | Zeile 97: | ||
==TOP 7. Verschiedenes== | ==TOP 7. Verschiedenes== | ||
auf was muss bei einem Audit geachtet werden? | |||
:* wie werden Mitgliederdaten weitergegeben | |||
:* Bildschirmschoner mit Passwortschutz (Win+L) | |||
:* wie werden Papierunterlagen weitergegeben und aufbewahrt | |||
==TOP 8. Nächste Sitzung/Schluss der Sitzung== | ==TOP 8. Nächste Sitzung/Schluss der Sitzung== | ||
*Die nächste Sitzung findet am | *Die nächste Sitzung findet am 21.08.2012 um 20:30 Uhr statt. | ||
*Die Sitzung wurde um | *Die Sitzung wurde um 22:25 Uhr geschlossen. | ||
[[Kategorie:Bundesdatenschutzbeauftragter]] | [[Kategorie:Bundesdatenschutzbeauftragter]] | ||
[[Kategorie:Datenschutz]] | [[Kategorie:Datenschutz]] | ||
Version vom 12. August 2012, 19:20 Uhr
Navigationsbox des BDSB
Treffen der Datenschutzbeauftragten in der Piratenpartei
- 17.07.2012, 20.30h mumble.piratenbrandenburg.de
Liste der DSBs
- Bundesdatenschutzbeauftragter: Bastian
- Baden-Württemberg: Anja
- Bayern: Rainer
- Berlin: Lars
- Brandenburg: Heiko
- Bremen - offen
- Hamburg - offen
- Hessen : Sven Steinecke
- Mecklenburg-Vorpommern
- Nils Schmidt
- Niedersachsen:[[pw:Benutzer:Bennihe| Benjamin Wunschnik
- Nordrhein-Westfalen - offen
- Rheinland-Pfalz: Thomas Marc
- Saarland: Ralph
- Sachsen: Andreas Lux
- Sachsen-Anhalt: Jörg
- Schleswig-Holstein: Georg
- Thüringen: Andreas Kassbohm
Teilnehmer
- Bastian Bund
- Nils MV
- HeikoBB
- Ralph
- Sven Henze
- Benjamin Wunschik
- Rainer BY
- derPUPE BER
Entschuldigt
- niemand
Tagesordnung
TOP 1. Formalia
- Die Sitzung wurde um 20.35 Uhr von Bastian eröffnet.
- Sitzungsleitung:
- Protokoll: alle
- Wiki: http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter/Treffen/2012-07-17
- Pad: https://bdsb.piratenpad.de/3
TOP 2. Vorstellungsrunde & Wikis
- Kurze Vorstellung insbes. der neuen DSBs seit der letzten Sitzung
- Sitzung darf aufgenommen werden -> Quelle derPUPE
- Das File wurde zur Freigabe an @hilope und Bastian geroute - Freigegeben - jetzt public
- http://soundcloud.com/derpupe/piraten-datenschutz-mumble
TOP 3. Datenschutzverpflichtung
- Vordruck (bundeseinheitlich)
- Praxis:
- Bundeseinheitliche Praxis mit einheitlichen Vordrucken wird beibehalten
- Registrierung und Aufbewahrung
- blindes Versenden der Listen ist nicht erlaubt
- Arbeitsauftrag an den Berliner DSB: Audit in der BGS
- Mitglieder aus der BGS werden zur nächsten Sitzung eingeladen incl. Sven Schomacker
- Erkenntnisse aus der letzten Sitzung:
- Das Einsammeln der Bundesgeschäftsstelle (BGS) ist nicht gewünscht.
- Daten, die nötig sind um das Datenschutz-OK zu bekommen: Name, Vorname, Ort, Landesverband
- Datensicheres Auskunftssystem zwischen den DSBs
- LDSB für die Länder. Auf Bundesebene beim BDSB.
- Bei LV Wechsel eines Mitglieds -> Mitteilung an den DSB des anderen LVs, dass dieses Mitglied eine gültige DSV hat.
- Die Hoheit der DSVs liegt bei den DSBs.
- Probleme mit den Strukturen in den LVs. Es regt sich viel Unmut über die "Bürokratie".
- 1. Anschriften der LDSBs nötig; ggfls. auch eine LGS, wenn dort ein Safe (Stahlschrank) vorhanden ist.
- 2 Stichtag zur Umsetzung der Regelung.
TOP 4. Schulungen
- sind bestrebt das auf die LDSB abzugeben
- Bis jetzt sind 9 Belehrungen vom BDSB gehalten worden
- LV-Berlin: 7 Belehrungen ca. 50 - 60 Leute - regelmäßig alle 2 Wochen in der BGS
- Schulungen in den LVs sofern Daten vorhanden bzgl. der Menge belehrter Piraten erfassen
TOP 5. Datenschutz & Datensicherheit
- Datensicherheitsbeauftragte vs. DSBs
- Erkenntnisse aus der letzten Sitzung:
- Welche LVs verwalten eigene IT?
- BaWü: klär ich aktuell noch genau ab
- Bayern: Ja, LV, BzV's und auch KV's - Dokumentation ist in Arbeit
- Bayern BzVs: Eigene Root-Server und eigenes Hosting.
- Brandenburg: mumble, wiki, blog, davical, piwik, otrs etc. mit root-Servern
- LSA: ja (mail,jabber,web,...,RVs?)
- RLP: Beginnt mit der Planung der eigenen IT, und das unter Herstellung eines Verfahrensverzeichnisses und einer Vorabkontrolle. Weiteres muss ich noch klären.
- Thüringen: Wiki, Website; beginne mit Verfahrensverzeichnis
- Saarland: Eigener Root-Server, Webauftritt, Mailingslisten, Mumble (zukünftig)
- Sachsen: bin noch bei der Prüfung
- M-V: Hat eigene IT z.B. Redmine, bin dabei Überblick zu bekommen, läuft noch über Relais (GenSek an IT-Mensch), wird demnächst direkt geklärt.
- Auftragsdatenverarbeitung
- Regelungen für die LVs und Bund
- Geregelt in BDSG §11 BDSG
- Tools für den Datenschutz:
TOP 7. Verschiedenes
auf was muss bei einem Audit geachtet werden?
- wie werden Mitgliederdaten weitergegeben
- Bildschirmschoner mit Passwortschutz (Win+L)
- wie werden Papierunterlagen weitergegeben und aufbewahrt
TOP 8. Nächste Sitzung/Schluss der Sitzung
- Die nächste Sitzung findet am 21.08.2012 um 20:30 Uhr statt.
- Die Sitzung wurde um 22:25 Uhr geschlossen.