AG Technik/Verfahrensverzeichnis
< AG Technik
Version vom 11. April 2012, 14:03 Uhr von Jensbernau (Diskussion | Beiträge)
AG Technik | Dashboard | Regeln | Geschäftsordnung | Treffen & Protokolle | Logbuch | Todolist | Verfahrensverzeichnis | Tools & Links | Beschlüsse
Inhaltsverzeichnis
Verfahrensverzeichnis
| Verfahren | Name oder Firma der verantwortlichen Stelle | Inhaber, Vorstände, Geschäftsführer oder sonstige gesetzliche oder nach der Verfassung des Unternehmens berufene Leiter und die mit der Leitung der Datenverarbeitung beauftragten Personen | Anschrift der verantwortlichen Stelle | Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung | Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien | Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können | Regelfristen für die Löschung der Daten | Geplante Datenübermittlung in Drittstaaten | Allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurteilen, ob die Maßnahmen nach § 9 zur Gewährleistung der Sicherheit der Verarbeitung angemessen sind |
|---|---|---|---|---|---|---|---|---|---|
| Telemedien-Dienst Mailman / Mailserver | Landesverband1 | Schatzmeister, Mitgliederverwaltungsbeauftragte | Anschrift2 | Zweck der Nutzung der Daten ist die Information an die Mitglieder über aktuelle Entwicklungen, Aktionen oder besondere Termine der Piratenpartei Deutschland. Weiterhin werden die Daten genutzt um Mitglieder an ausstehende Mitgliedsbeiträge zu erinnern, sowie für die Einladung zu Parteitagen. | Für den Zweck der Mitgliederinformation werden die E-Mail-Adressen von Mitgliedern der Piratenpartei, sowie ehemaligen Mitgliedern der Piratenpartei Deutschland gespeichert. | Die Daten können für die Abwickelung des Versandes an technische Beauftragte weitergegeben werden. | Die Daten werden dem Parteiengesetz nach für die Dauer der Mitgliedschaft und 10 Jahre nach Austritt oder Tod des Mitglieds gespeichert. Temporär notwendige Zwischenspeicherungen sind nach Versand durch einen technischen Beauftragten umgehend zu löschen. | Es gibt keine Übermittlung der Daten an Drittstaaten. | Die Maßnahmen der Speicherung sind nach §9 BDSG angemessen. |
| Korrespondenz | Landesverband1 | Schatzmeister, Mitgliederverwaltungsbeauftragte | Anschrift2 | Zweck der Nutzung der Daten ist die Information über aktuelle Entwicklungen, Aktionen oder besondere Termine der Piratenpartei Deutschland. Weiterhin werden die Daten genutzt, um Mitglieder an ausstehende Mitgliedsbeiträge zu erinnern sowie für die Einladung zu Parteitagen, bzw. Hauptversammlungen des Landesverbandes un seiner Gleiderungen. | Für den Zweck der Mitgliederinformation werden die Adressen von Mitgliedern der Piratenpartei, sowie ehemaligen Mitgliedern der Piratenpartei Deutschland gespeichert. | Die Daten können für die Abwicklung des Versandes an technische Beauftragte weitergegeben werden. | Die Daten werden dem Parteiengesetz nach für die Dauer der Mitgliedschaft und 10 Jahre nach Austritt oder Tod des Mitglieds gespeichert. Temporär notwendige Zwischenspeicherungen sind nach Versand durch einen technischen Beauftragten umgehend zu löschen. | Es gibt keine Übermittlung der Daten an Drittstaaten. | Die Maßnahmen der Speicherung sind nach §9 angemessen. |
| Eintritt / Veränderung des Status | Landesverband1 | Schatzmeister, Mitgliederverwaltungsbeauftragte | Anschrift2 | Für den Zweck der allgemeinen Mitgliederverwaltung werden Name, Geburtsdatum und Anschrift der Person gespeichert. Zusätzlich können auch E-Mail-Adressen und Geschlecht hinterlegt, werden sowie weitergehende freiwillige Angaben. | Für den Zweck der Mitgliederverwaltung werden die Name, Geburtsdatum und Anschrift, sowie z.T. E-Mail-Adressen und Geschlecht von Mitgliedern der Piratenpartei, sowie ehemaligen Mitgliedern der Piratenpartei Deutschland gespeichert. | Die Daten werden an die Mitgliederverwalter der zuständigen Untergliederungen weitergegeben, sowie technischen Beauftragten für den Versand von Briefen und E-Mails. | Die Daten werden dem Parteiengesetz nach für die Dauer der Mitgliedschaft und 10 Jahre nach Austritt oder Tod des Mitglieds gespeichert. Bei technischer Unterstützung für den Versand von E-Mails oder Briefen sind die Daten nach Abschluss des Versandes unverzüglich zu löschen. | Es gibt keine Übermittlung der Daten an Drittstaaten. | Die Maßnahmen der Speicherung sind nach §9 angemessen. |
| Daten ändern | Landesverband1 | Schatzmeister, Mitgliederverwaltungsbeauftragte | Anschrift2 | Änderungen des Namens, der Anschrift, E-Mail-Adresse oder der Zugehörigkeit zu einer Untergliederung werden gespeichert um eine aktuelle Mitgliederverwaltung zu gewährleisten. Dies gilt analog für freiwillige Angaben. | Für den Zweck der Mitgliederverwaltung werden Änderungen des Namens, der Anschrift, E-Mail-Adresse oder der Zugehörigkeit zu einer Untergliederung, sowie ehemaligen Mitgliedern der Piratenpartei Deutschland gespeichert. | Die Daten werden an die Mitgliederverwalter der zuständigen Untergliederungen weitergegeben. | Die Daten werden dem Parteiengesetz nach für die Dauer der Mitgliedschaft und 10 Jahre nach Austritt oder Tod des Mitglieds gespeichert. | Es gibt keine Übermittlung der Daten an Drittstaaten. | Die Maßnahmen der Speicherung sind nach §9 angemessen. |
| Liquid Feedback (LQFB) | Landesverband1 | Schatzmeister, Mitgliederverwaltungsbeauftragte | Anschrift2 | Für den Betrieb externer technischer Systeme (z.B. Liquid Feedback) können Mitgliedern Identifizierungscodes, welche nicht geeignet sind, das Mitglied außerhalb der Mitgliederverwaltung zu identifizieren, zugeteilt werden. Diese Daten dienen ausschließlich der Identifikation des Mitglieds in der Mitgliederverwaltung. | Jedem Mitglied des LV Brandenburg kann ein solcher Identifizierungscode zugeteilt werden. Dabei handelt es sich um einen Identifizerungscode, der nicht geeignet ist, das Mitglied außerhalb der Mitgliederverwaltung zu identifizieren. Weiterhin werden die Daten über ausgetretene oder verstorbene Mitglieder gespeichert, so sie den Identifizierungscode vor ihrem Austritt, oder dem Tode, erhalten haben. | Die Identifizierungscodes werden den technischen Verantwortlichen der Plattform übermittelt. | Die Daten werden dem Parteiengesetz nach für die Dauer der Mitgliedschaft und 10 Jahre nach Austritt oder Tod des Mitglieds gespeichert. | Es gibt keine Übermittlung der Daten an Drittstaaten. | Die Maßnahmen der Speicherung sind nach §9 angemessen. |
| Austragen (Beendigung der Mitgliedschaft) | Landesverband1 | Schatzmeister, Mitgliederverwaltungsbeauftragte | Anschrift2 | Die Information über den Austritt oder den Tod eines Mitglieds wird gespeichert um eine aktuelle Mitgliederverwaltung zu garantieren. | Die Information über Austritt oder Tod eines Mitglieds werden für die Gewährleistung einer aktuellen Mitgliederverwaltung gespeichert. Dabei wird nicht zwischen Austritt und Tod unterschieden. | Die Daten werden den zuständigen Untergliederungen übermittelt. | Die Daten werden dem Parteiengesetz nach für die Dauer der Mitgliedschaft und 10 Jahre nach Austritt oder Tod des Mitglieds gespeichert. | Es gibt keine Übermittlung der Daten an Drittstaaten. | Die Maßnahmen der Speicherung sind nach §9 angemessen. |
| Akkreditierung von Mitgliedern für Parteitage und Hauptversammlungen | Landesverband1 | Schatzmeister, Mitgliederverwaltungsbeauftragte | Anschrift2 | Informationen über Eingang von Mitgliedsbeiträgen, Stimmberechtigungen, Name, Adresse, Zugehörigkeit zu einer Untergliederung und Alter eines Mitglieds können zum Zwecke der Akkreditierung für Landesparteitage und Parteitage bzw. Hauptversammlungen der nachgeordneten Gliederungen benutzt werden. | Die betroffenen Personengruppen sind die Mitglieder der Piratenpartei Deutschland. Dabei werden Informationen über Eingang von Mitgliedsbeiträgen, Stimmberechtigungen, Name, Adresse, Zugehörigkeit zu einer Untergliederung und Alter eines Mitglieds vorgehalten. | Die Daten können den technischen Verantwortlichen der Akkreditierung zur Verfügung gestellt werden. | Die Daten sind nach Beendigung der Akkreditierung, d.h. dem Ende des Parteitages, umgehend zu löschen. | Es gibt keine Übermittlung der Daten an Drittstaaten. | Die Maßnahmen der Speicherung sind nach §9 angemessen. |
| Zahlungen zum Parteitag / Hauptversammlung | Landesverband1 | Schatzmeister, Mitgliederverwaltungsbeauftragte | Anschrift2 | Da Mitglieder auch zu einem Parteitag ihren Mitgliedsbeitrag bezahlen können, wird die Höhe der Zahlung benötigt. | Die betroffenen Personengruppen sind die Mitglieder der Piratenpartei Deutschland. Dabei werden die Zahlungsmodalitäten (Höhe und Identifizierungsmerkmal des Mitglieds) erfasst. Eindeutige Identifizierungsmerkmale sind die Mitgliedsnummer oder Name, Vorname, Anschrift und Geburtsdatum des Mitglieds. | Die Daten werden den jeweilig zuständigen Schatzmeistern mitgeteilt, damit der Eingang der Zahlung vermerkt werden kann. | Die Daten sind nach Beendigung der Übermittlung umgehend zu löschen. | Es gibt keine Übermittlung der Daten an Drittstaaten. | Die Maßnahmen der Speicherung sind nach §9 angemessen. |
| Übermittlung von Adressen an Schatzmeister | Landesverband1 | Schatzmeister, Mitgliederverwaltungsbeauftragte, Schatzmeister | Anschrift2 | Nutzung der Mitgliederdaten für den Rechenschaftsbericht des Landesverbandes, sowie deren Untergliederungen für Spenden. | Die betroffenen Personengruppen sind die Mitglieder der Piratenpartei Deutschland die dem Landesverband, oder einer Untergliederung eine Spende entrichtet haben und explizit um namentliche Spende gebeten haben sowie ein eindeutiges Identifizierungsmerkmal (Mitgliedsnummer) hinterlegt haben. | Die Daten können dem Landesschatzmeister sowie den Schatzmeistern der Untergliederungen übermittelt werden. | Für die Löschung gelten die üblichen gesetzlichen Fristen (insbes. nach AO, HGB und PartG. | Es gibt keine Übermittlung der Daten an Drittstaaten. | Die Maßnahmen der Speicherung sind nach §9 angemessen. |
| Speicherung von Spenderdaten | Landesverband1 | Schatzmeister | Anschrift2 | Der Schatzmeister speichert Daten über Spenden für den Rechenschaftsbericht gem. PartG. Die Datenaufbereitung erfolgt durch eigene Instanzen sowie dem Steuerberatungsbüro im Wege der Auftragsdatenverarbeitung. | Für die gesetzlich vorgeschriebene Erstellung des Rechenschaftsberichtes der Piratenpartei Deutschland werden Name, Vorname und Adresse einer Person gespeichert, die an die Piratenpartei Deutschland eine Spende entrichtet hat. | Die Daten werden summarisch im aktuellen Rechenschaftsbericht veröffentlicht. Die Datenaufbereitung erfolgt durch eigene Instanzen sowie dem Steuerberatungsbüro im Wege der Auftragsdatenverarbeitung. | Für die Löschung gelten die üblichen gesetzlichen Fristen (insbes. nach AO, HGB und PartG. | Es gibt keine Übermittlung der Daten an Drittstaaten. | Die Maßnahmen der Speicherung sind nach §9 angemessen. |
| Lastschrift / Abbuchungen / SEPA-Verfahren | Landesverband1 | Schatzmeister, Schatzmeister und Mitgliederverwaltungsbeauftragter | Anschrift2 | Es werden Daten über erteilte Ermächtigungen zum Einzug von Forderungen durch Lastschriften, Abbuchungen oder SEPA-Lastschriftmandat gespeichert, um den Einzug der durch die Person gewünschten Summe durchzuführen. | Über jede Person welche der Piratenpartei Deutschland ein solches Mandat ausstellt werden Name, Adresse und die entsprechende Bankverbindung gespeichert. | Die Daten werden den Schatzmeistern der zuständigen Untergliederung mitgeteilt. | Für die Löschung gelten die üblichen gesetzlichen Fristen (insbes. nach AO, HGB und PartG. | Es gibt keine Übermittlung der Daten an Drittstaaten. | Die Maßnahmen der Speicherung sind nach §9 angemessen. |
| Kontoverbindung bei Eingang | Landesverband1 | Schatzmeister und Mitgliederverwaltungsbeauftragter | Anschrift2 | Für die Abwicklung der Zahlungseingänge wird die Kontoverbindung eines zahlenden Mitglieds gespeichert. | Für ein Mitglied der Piratenpartei Deutschland, welche seinen Mitgliedsbeitrag per Überweisung entrichtet, wird die Kontoverbindung gespeichert. | Die Daten werden der zuständigen Untergliederung mitgeteilt. | Für die Löschung gelten die üblichen gesetzlichen Fristen (insbes. nach AO, HGB und PartG. | Es gibt keine Übermittlung der Daten an Drittstaaten. | Die Maßnahmen der Speicherung sind nach §9 angemessen. |
| Reiseabrechnung | Landesverband1 | Schatzmeister | Anschrift2 | Für die Abwicklung der Reisekostenabrechnung werden die Reisekosten von Personen gespeichert die für die Reisetätigkeit für die Piratenpartei entschädigt werden. | Für eine Person die im Auftrag der Piratenpartei Reisetätigkeit erfüllt und diese erstattet bekommt, werden Name, Adresse und die Höhe der Reisekosten gespeichert. | Es kommt zu keiner Übermittlung von Daten an Dritte. | Für die Löschung gelten die üblichen gesetzlichen Fristen (insbes. nach AO, HGB und PartG. | Es gibt keine Übermittlung der Daten an Drittstaaten. | Die Maßnahmen der Speicherung sind nach §9 angemessen. |
| Statistik | Landesverband1 | Schatzmeister, Mitgliederverwaltungsbeauftragter | Anschrift2 | Für die transparenten Darstellung der Entwicklung der Piratenpartei können statistische Daten des Gesamtmitgliederdatensatzes an geeigneter Stelle veröffentlicht werden. | Hierbei werden keine personenbezogene Daten veröffentlicht, sondern nur Durchschnittswerte, sowie Gesamtanzahl. Dies umfasst auch eine Aufschlüsselung der Daten für den Landesverband und desser Gliederungen. | Die Daten werden an geeigneter Stelle veröffentlicht. | Die Daten werden nach Veröffentlichung gelöscht. | Es gibt keine Übermittlung der Daten an Drittstaaten. | Die Maßnahmen der Speicherung sind nach §9 angemessen. |
1 Piratenpartei Deutschland Landesverband Brandenburg; Leiter der verantwortlichen Stelle: Michael Hensel
2 Piratenpartei Deutschland Landesverband Brandenburg; - Landesgeschäftsstelle - ; Am Bürohochhaus 2-4; 14478 Potsdam
Sammlung der Dokumentationen über Verfahren und Ressourcen der IT im LV Brandenburg
Root-Server
NN-Server
IT-Sicherheitsrichtlinie
+++ Entwurf+++
- In der Piratenpartei Landesverband Brandenburg ist folgenden IT-Sicherheitsleitlinie gültig:
- Die IT unterstützt die unseren Geschäftszweck insbesondere bei der Mitgliederverwaltung und den von der von uns eingesetzten Technik und der auf ihr installierten Anwendungen.
- Ein Ausfall soll insgesamt kurzfristig kompensiert werden können, wobei der Geschäftsablauf durch Sicherheitsmängel nicht stark beeinträchtigt werden darf. Alle Sicherheitsmaßnahmen werden so ausgewählt, dass sie geeignet und angemessen sind. Sie sollten also einerseits das Risiko bestmöglich minimieren und andererseits in geeignetem Verhältnis zu im Schadensfall entstehenden Kosten stehen.
- Unsere Daten, die unserer Mitglieder und unsere IT-Systeme in allen Bereichen werden in ihrer Verfügbarkeit so gesichert, dass die zu erwartenden Stillstandszeiten toleriert werden können. Fehlfunktionen und Unregelmäßigkeiten in Daten und IT-Systemen sind nur in geringem Umfang und nur in Ausnahmefällen akzeptabel (Integrität). An die Sicherstellung der Vertraulichkeit von Firmendaten stellen wir die höchsten Ansprüche.
- Zu diesem Zweck wurden Verantwortlichkeiten zur IT-Sicherheit definiert. Als Verantwortliche für die IT-Sicherheit sind das zuständige Mitglied des Landesvorstandes und Administratoren benannt sowie Vertretungsregeln erstellt worden. Die mit IT befassten Mitglieder wurden und werden auch in Zukunft in der korrekten Nutzung der IT-Dienste und den hiermit verbundenen Sicherheitsmaßnahmen geschult, sowie hinsichtlich der Gefährdungen für die IT sensibilisiert.
- Wir tragen den Anforderungen der Datenschutzgesetze Rechnung und streben ein der Parteiarbeit und der Bedeutung der personenbezogenen Daten bzw. Datenverarbeitung angemessenes Datenschutzniveau an. Die organisatorischen Voraussetzungen sind auf die Sicherstellung der Ordnungsmäßigkeit der Datenschutzgesetze ausgerichtet.
- Eine kontinuierliche Revision der Regelungen und deren Einhaltung soll das angestrebte Sicherheits- und Datenschutzniveau sicherstellen. Abweichungen werden mit dem Ziel analysiert, die IT-Sicherheitssituation bei den PIRATEN Brandenburg zu verbessern und ständig auf dem aktuellen Stand der IT-Sicherheitstechnologie zu halten.
- Quelle: BSI Grundschutzprofil
Verfahrensverzeichnis
Beispiel, wie so etwas aussehen könnte: Server-Dokumentation IT-Bund
Beispiel, wie Notfallverfahren zu planen sind: BSI-Standard 100-4 Notfallmanagement
Gliederung des Verfahrensverzeichnis
- 1. Notrufnummern
- 2. Schema Meldewege
- 3. Schema Wiederanlaufplan
- 4. Details Meldewege
- 5. Details Wiederanlaufplan
- 6. Übersicht über alles, was Nachschlagecharakter hat (Ansprechpartner, Beschaffungsmöglichkeiten, Standorte, etc.)
Prüfpunkte für ein Schema
- a) Sind sowohl der organisatorische als auch der technische Wiederanlauf beschrieben?
- b) Sind die wichtigsten Ansprechpartner mit Telefonnummern leicht zu finden?
- c) Ist das Inhaltsverzeichnis verständlich und schnell zu begreifen?
- d) Sind Abhängigkeiten zwischen den EDV-Systemen beschrieben?
- e) Wird beim Wiederanlauf zwischen unterschiedlichen Sicherungskonzepten unterschieden?
- f) Gibt es Hinweise auf die Wiederbeschaffung zentraler EDV-Komponenten?
- g) Werden zeitliche Restriktionen (z.B. an Wochenenden oder nachts) berücksichtigt?
- h) Kann ein technisch versierter Handelnder, mit den Beschreibungen zum technischen Wiederanlauf etwas anfangen?
Wiederanlaufplan nach Crash
- 1. Netzwerkkomponenten
- 2. Speichersysteme
- 3. Netzwerkdienste
- 4. virtuelle Systeme und Betriebssysteme
- 5. Datenbanken
- 6. Endanwendungen
