Diskussion:Vorstand/Antrag/2010.18
< Diskussion:Vorstand/Antrag- Laut meinem Wissen haben alle Anwesenden vorab eine DSV unterzeichnet. Diese lag auf dem Schreibtisch der GS und wurden dann eingesammelt. Ein Großteil der Anwesenden hatte auch schon in der Vergangenheit eine DSV abgegeben. Dazu zähle z.B. ich. Ich bitte daher den Antragsteller genauer zu benennen wer keine DSV unterschrieben haben soll oder worauf er diese Behauptung stützt. baddaddie 14:08, 17. Aug. 2010 (CEST)
- Ein Verbleib sämtlicher Daten in der LSG ist meiner Meinung nach nicht sicherzustellen, da Mitgliederdaten sowohl an den Bund als auch die Brandenburger Kreisschatzmeister weitergegeben werden müssen. Ebenso werden Mitgliederdaten bei Parteitagen (KPT, LPT, BPT) zur Akkreditierung benötigt. Tramp 14:15, 17. Aug. 2010 (CEST)
- ich schließe mich meinen beiden Vorrednern 100%ig an (FireFox 14:32, 17. Aug. 2010 (CEST))
- BTW: wozu brauch ich bei Abgabe einer DSV eine eidesstattlichen Versicherung? Ich habe mich bereits verpflichtet zB. keine internen Gespräche (Piraten) weiterzuleiten oder gar Daten, wie Telefonnummern, privaten Mailadressen, Anschriften usw, weiterzureichen. Sollte dies passieren, greift die DSV gemäß BDSG. Ich bitte auch darum den Antrag, wenn überhaupt, anzupassen: es wird eine DSV (Datenschutzverpflichtung) und nicht eine Datenschutzerklärung abgegeben (FireFox 14:38, 17. Aug. 2010 (CEST))
- Sorry aber ich habe schon eine Korrektur des Antrags durchgeführt. Wenn das zu viel des Guten ist, dann stellt die letzte Revision wieder her und steinigt mich. --Christoph B. 15:48, 17. Aug. 2010 (CEST)
- Ich wollte keine Namen nennen, aber nach Prüfung kann ich von Sebastian K. keine Datenschutzerklärung finden. Sie ist definitiv nicht in der Lgst.
- ähm .. ich glaube jetzt wird es amüsant ... (FireFox 14:38, 17. Aug. 2010 (CEST))
- ich verweise mal auf Schulung des LSM aus dem ersten Treffen des neuen LaVo oder gar AG Technik vom 25.03.2010 oder gar AG Technik Dashboard - eine Validierung steht bis heute aus und sollte leicht bei der zuständigen Stelle (zB. bei Bastian der DSB Bund oder gar die LGS bei ordentlichem Suchen) geprüft werden können. Dies wurde bisher weder vom LaVo getan, noch konnte dies vom damaligen DSB wegen mangelnden Zugriffs auf die DSV nicht geprüft werden (nachweislich - Mails liegen vor). Nicht umsonst hat die AG Technik mit ihrer Bitte an den damaligen LaVo und der Nicht-Beantwortung die Bitte als Antrag auf dem LPT 2010.1 erneut gestellt! (FireFox 14:54, 17. Aug. 2010 (CEST))
- Meines Wissen nach hat Bastian eine Bundes-DSV schon vor geraumer Zeit unterzeichnet. Ansonsten würde ich vorschlagen vorab dieses erstmal zu hinterfragen anstatt durch solch eine Anmerkung evtl. den LSM schlecht aussehen zu lassen. Vermutungen, die man nicht beweisen kann, gehören in keinen Antrag. Ich habe den Betreffenden deswegen auch schon angefragt.baddaddie 14:48, 17. Aug. 2010 (CEST)
- Das ist keine Behauptung, sondern dieser Landesverband hat keine 'Datenschutzerklärung vorliegen und was er nicht hat, ist faktisch bei einem Verstoß nicht da. Wer schreibt der bleibt. Wenn er dies gegenüber dem Bund schon abgegen hat, dann brauchen wir dies schriftlich vom Bund.
- http://wiki.piratenbrandenburg.de/Vorstand/Protokolle/2010-08-08#Schulung_des_Landesschatzmeisters diese hat eine kurze Nachfrage bei Eik ergeben. Und wurde mir nochmals bestätigt. Ich würde mich freuen, wenn man dieses vorab abklären würde. Ich bitte Dich daher diesen Absatz aus den Antrag zu streichen da er nicht mehr haltbar ist. baddaddie
- hast du eine? wenn ja seit wann? (FireFox 14:54, 17. Aug. 2010 (CEST))
- Anmerkung:
- Die Auftragsdatenverarbeitung unterliegt den gleichen Bedingungen, wie die Datenverarbeitung durch den Auftraggeber, §11 BDSG.
- Der Landesverband ist berechtigt, Mitgliederdaten für seine eigenen Zwecke zu erheben und zu verarbeiten, § 4(2) BDSG. Dass Vereinigungen eine Mitgliederverwaltung betreiben, darf als Allgemeinwissen vorausgesetzt werden. Im übrigen gelten die Regeln hinsichtlich Datensparsamkeit und notwendiger Löschungen.
- So ist die Datenübermittlung an die Bundesmitgliederverwaltung ebenso zulässsig, wie an Auftragsverarbeiter wie Buchhaltungen und Prüfungsgesellschaften. Es sind die notwendigen Verfahren zu beschreiben und festzulegen. Die Verfahren sind der Aufsichtsbehörede zu melden, sofern kein eigener Datenschutzbeauftragter bestellt ist, § 4d (2) BDSG.
- Die verantwortliche Stelle ist berechtigt, in die Mitgliederdaten Einsicht zu nehmen und diese zu verwalten. Sie kann den Zugriff in einer Geschäftordnung festlegen und Beauftragte ("Personal") mit der Aufgabe betrauen (Hinweis: zulässige Reoganisation des CiviCRM durch den Basispiraten Pavel M. ohne jede Kontrolle seitens des Bundesvorstandes).
- Eine eidesstattliche Versicherung (genauer: Versicherung an Eides statt) ist ein Rechtskonstrukt, dass idR für Verfahren in der Zivilgerichtsbarkeit angewendet wird, um einer bestimmten Aussage besondere Wahrheitskraft zu verleihen. Eine Bekräftigung der bereits abgegebenen Datenschutzverpflichtung erfolgt dadurch nicht, da die DSV in die Zukunft wirkt, die e.V. aber angebliche Tatsachen oder Umstände in der Vergangenheit beschreibt. Daher ist das Abverlangen einer solchen Versicherung schlichtweg rechtswidrig.
- Bei Übergabe der Geschäftsstelle musste festgestellt werden, dass sämtliche Papierdokumente frei zugänglich sind. Daher wurde eine Stahlschrank bestellt, der zumindest ein gewisse Sicherheit bietet. Darüberhinaus hat die Geschäftsstelle einen Safe bekommen, wo besonders sensible Dokumente und Datenträger gelagert werden können. Es darf vermutet werden, dass bisher Datenschutz und Datensicherheit unzuässig gewahrt worden ist. -- Bastian 14:56, 17. Aug. 2010 (CEST)
- Weitere Anmerkung: Wie allgemein bekannt sein dürfte, habe ich bereits am 18.10.2009 eine Bundesdatenschutzerklärung[*] abgegeben.
- Der Eingang beim LV Brandenburg wurde vom damaligen Datenschutzbeauftragten schriftlich bestätigt, diese liegt auch der Bundesgeschäftsstelle vor. Auch der Bundes-IT wurde eine solche Erklärung gesondert übermittelt. Dem neuen Landesschatzmeister wurde diese Erklärung am 08.08.2010 nochmals übermittelt, da vermutet worden ist, dass die Unterlagen in der Geschäftsstelle ungesichert und unvollständig sind.
- Ich bin Mitglied im Berufverband der Deutschen Datenschutzbeauftragten e.V. und gedenke, dies trotz meinem Engagement bei den PIRATEN zu bleiben. -- Bastian 14:56, 17. Aug. 2010 (CEST)
- [*] Die sogenannte Datenschutzverpflichtung wird und wurde vom Bund als "Datenschutzerklärung" bezeichnet. Mir ist der korrekte Begriff "Datenschutzverpflichtung" durchaus geläufig. -- Bastian 15:03, 17. Aug. 2010 (CEST)
- Der Antrag ist sicher in seiner Intension richtig gemeint, aber etwas blöd formuliert, wenn ich das so mal sagen darf.
Wenn wir alle mal ehrlich sind, dann sind wir uns doch sicher einig, dass so eine DSV ein Papier ist, mit dem man sich notfalls auch den A... wischen kann. Datenschutz bedeutet auch eine Zugangskontrolle zu den Daten bzw. Einschränkung des Personenkreises dazu. Auch ich habe mal eine DSV unterzeichnet, aber wenn die Daten missbräuchlich verwendet werden, sehe ich hier im LV Probleme, dann konkret zu sagen, wo das Leck ist. Weil einfach zu viele "mitarbeiten". Und bei unserem "Tausendsassa" Bastian habe ich langsam Bauchschmerzen ohne ihm jedoch etwas zu unterstellen. Schiedsgericht, Maillistenverwalter, Schatzmeistergehilfe, Rechtsbeistand des Vorstandes... Es ist einfach zu viel in einer Person vereint. Und damit auch der entsprechende Zugriff auf die Daten. Bei einem popeligen Vorstandsamt wird ein Trara gemacht, wenn derjenige bereits ein anderes Amt inne hat. Der Basispirat dagegen kann anscheinend machen was er will. Er muss sich nur immer wieder "engagieren". Sind ja alles keine Ämter die da angehäuft werden. Ich halte das für bedenklich. --Ixylon 15:47, 17. Aug. 2010 (CEST)