Bundesdatenschutzbeauftragter/Treffen/2012-06-12: Unterschied zwischen den Versionen
(→Vorschlag Tagesordnung) |
(→Protokoll) |
||
Zeile 1: | Zeile 1: | ||
{{Navigationsleiste_BDSB}} | {{Navigationsleiste_BDSB}} | ||
__NOTOC__ | __NOTOC__ | ||
+ | |||
==Treffen der Datenschutzbeauftragten in der Piratenpartei== | ==Treffen der Datenschutzbeauftragten in der Piratenpartei== | ||
*12.06.2012, 20.30h mumble.piratenbrandenburg.de | *12.06.2012, 20.30h mumble.piratenbrandenburg.de | ||
+ | ==Teilnehmer== | ||
+ | |||
+ | *[[Benutzer:Bastian|Bastian]] | ||
+ | *[[Benutzer:Kuonoichi|Anja Hirsche]] | ||
+ | *[[Benutzer:Käptn Nemo|Käptn Nemo]] | ||
+ | *[[Benutzer:jensbernau|Heiko]] | ||
+ | *[[Benutzer:xxl-pirat|Andreas Lux]] | ||
+ | *[[Benutzer:SirThomasMarc|ThomasMarcGöbe]] | ||
+ | *[[Benutzer:RainerO|Rainer]] | ||
+ | *[[Benutzer:Pjx|Pjx]] | ||
+ | *[[Benutzer:SuVuK|Sven Henze]] | ||
+ | |||
==Tagesordnung== | ==Tagesordnung== | ||
− | + | ||
==TOP 1. Formalia== | ==TOP 1. Formalia== | ||
− | *Die Sitzung wurde um | + | *Die Sitzung wurde um 20.35 Uhr von Bastian eröffnet. |
− | *Sitzungsleitung: | + | *Sitzungsleitung: Bastian |
− | *Protokoll: | + | *Protokoll: Rainer |
+ | *Wiki: http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter/Treffen/2012-06-12 | ||
*Pad: https://bdsb.piratenpad.de/4 | *Pad: https://bdsb.piratenpad.de/4 | ||
− | + | ||
==TOP 2. Vorstellungsrunde & Wikis== | ==TOP 2. Vorstellungsrunde & Wikis== | ||
*Kurze Vorstellung | *Kurze Vorstellung | ||
+ | *Wikiseite des Bundes-DSB | ||
+ | :http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter | ||
*Wikiseiten in den LVs | *Wikiseiten in den LVs | ||
+ | *Baden-Württemberg | ||
+ | *Bayern | ||
+ | :http://wiki.piratenpartei.de/BY:Datenschutzbeauftragter | ||
+ | *Berlin | ||
+ | :https://wiki.piratenpartei.de/BE:Datenschutzbeauftragter | ||
+ | *Brandenburg | ||
+ | :http://wiki.piratenbrandenburg.de/Datenschutzbeauftragter | ||
+ | *Bremen | ||
+ | *Hamburg | ||
+ | *Hessen | ||
+ | *Mecklenburg-Vorpommern | ||
+ | :https://wiki.piratenpartei.de/MV:Datenschutzbeauftragter | ||
+ | *Niedersachsen | ||
+ | *Nordrhein-Westfalen | ||
+ | *Rheinland-Pfalz | ||
+ | :https://wiki.piratenpartei.de/RP:Datenschutzbeauftragter | ||
+ | *Saarland | ||
+ | :https://wiki.piratenpartei.de/SL:Datenschutzbeauftragter | ||
+ | *Sachsen | ||
+ | :https://wiki.piratenpartei.de/SN:Ämter/Datenschutzpirat | ||
+ | *Sachsen-Anhalt | ||
+ | :https://wiki.piratenpartei.de/LSA:Landesverband/Organisation/Vorstand#Datenschutzbeauftragter | ||
+ | *Schleswig-Holstein | ||
+ | :https://wiki.piratenpartei.de/SH:Datenschutzbeauftragter | ||
+ | * Thüringen | ||
+ | http://wiki.piraten-thueringen.de/TH:Datenschutzbeauftragter | ||
+ | |||
+ | *Was soll oder muss auf die Wiki-Seiten | ||
+ | :DSB ist vorhanden | ||
+ | :Kontaktdaten | ||
+ | :Vertrauliche E-Mail-Adresse nicht über IT der Piratenpartei, ist wichtig. | ||
+ | :PGP sollte vorhanden sein. | ||
+ | :FreeMailer ist besser als Piratenpartei-Account. Es geht um die theoretische Möglichkeit des Mitlesens der Piratenpartei. Eine eigene Domäne wäre am Besten. | ||
+ | *ToDo: Bastian braucht die Bestellungsurkunden der Landes-Datenschutzbeauftragten. | ||
+ | :Datenschutzbeauftragte müssen bestellt werden. | ||
+ | :Sie können nicht "gewählt" werden. | ||
+ | :Können in nur sehr wenigen Fällen abberufen werden. | ||
+ | *Bastian ist bei Assistenten verantwortlich. Jedoch sind sie notwendig, um die Funktionalität der DSBs sicherzustellen. | ||
==TOP 3. Datenschutzverpflichtung== | ==TOP 3. Datenschutzverpflichtung== | ||
− | *Vordruck | + | *Vordruck (bundeseinheitlich) |
+ | :http://wiki.piratenpartei.de/Media:Datenschutzverpflichtung.pdf | ||
*Praxis | *Praxis | ||
+ | :Es sollte eine bleiben, damit nicht mehrere innerhalb Deutschlands unterschrieben werden müssen. | ||
+ | :Wir bauen eine Datenschutzstruktur wie bei einem Konzern auf, damit ist eine einheitliche DSV wichtig. | ||
+ | :Es ist alles drin, aus Gründen der Vollständigkeit. Die Strafbarkeit wäre auch ohne die Ausführlichkeit gegeben, aber so hat der Betroffene einen Überblick. Sie ist für alle Fälle gedacht. | ||
*Registrierung und Aufbewahrung | *Registrierung und Aufbewahrung | ||
− | + | :Das Einsammeln der Bundesgeschäftsstelle (BGS) ist nicht gewünscht. Ständig wechselndes Personal. | |
+ | :Die DSVs sollten bei den Datenschutzbeauftragten der Länder bleiben (§203 STGB). | ||
+ | :* [http://www.gesetze-im-internet.de/stgb/__203.html §203 STGB] | ||
+ | :Daten die nötig sind um das OK zu bekommen: Name, Vorname, Ort, Landesverband | ||
+ | :Datensicheres Auskunftsystem zwischen den DSBs | ||
+ | :Konzept für die Übermittlung / Auskunft wird erstellt. | ||
+ | :LDSB für die Länder. Auf Bundesebene bei Bastian. | ||
+ | :Bei LV Wechsel eines Mitglieds -> Mitteilung an den DSB des anderen LVs, dass dieses Mitglied eine gültige DSV hat. | ||
+ | :Eintragung in Sage wurde angeregt, wurde aber abgelehnt. | ||
+ | :Die Hoheit der DSVs liegt bei den DSBs. | ||
+ | :Probleme mit den Strukturen in den LVs. Es regt sich viel Unmut über die "Bürokratie". | ||
+ | :ToDo: Bastian leitet die LV-DSVs die bei ihm liegen and die LDSBs weiter. | ||
==TOP 4. Schulungen== | ==TOP 4. Schulungen== | ||
*Onlineschulung Mumble (BDSB) | *Onlineschulung Mumble (BDSB) | ||
− | + | :SirThomasMarc besucht die nächsten beiden Mumbleschulungen, um dann im Anschluss Bastian zu entlasten bei Schulungen. | |
+ | :Reallife-Angebote (LDSB) | ||
+ | :RLP: Datenschutzbelehrungsangebot RL für KV - Vorstände am 7. Juli, am 8. Juli, am 14. Juli und für den Landesvorstand mit LQFB Datenschutzthema am 16.07. Erstes Datenschutzcamp in RLP am 8 und 9 September - alles 2012 | ||
+ | :BY: Zweiwöchentlich in der LGS (München) | ||
*Level/Inhalt/Aufbau | *Level/Inhalt/Aufbau | ||
+ | :Bastian bietet, unter Schädigung seiner Stimme, Mumble Onlineschulungen an. | ||
+ | :am 16.06. und am 26.06.2012 jeweils um 21.00 Uhr | ||
+ | *Mumble Termine der LVs bitte auch außerhalb des LVs kommunizieren, damit auch Leute von anderen LVs mitmachen können. | ||
+ | *Die Schulungen müssen möglichst einheitlich sein. | ||
+ | *Bastian ist es am liebsten, falls die LDSBs weitestgehend die Schulungen übernehmen. | ||
+ | :Die Auffrischer nach einem Jahr sind dann kürzer. Bastian arbeitet hier was aus. | ||
+ | *Nicht zu streng. Nicht stark hauen, nur ein bisschen. Wir sind da, um zu optimieren und vorzubeugen. Anscheissen ist die falsche Richtung. | ||
+ | *Es läuft nirgends zu 100% sauber. Menschen machen Fehler. Darum helfen und aufklären. | ||
==TOP 5. Verantwortliche Stellen== | ==TOP 5. Verantwortliche Stellen== | ||
Zeile 30: | Zeile 110: | ||
*LV | *LV | ||
*weitere Gliederungen | *weitere Gliederungen | ||
+ | :große BzV und auch Kreisverbände brauchen auf absehbare Zeit auch DSVs | ||
+ | :Erst wenn die Strukur mit LDSBs und DSBs steht. | ||
*Zusammenarbeit mit den Vorständen | *Zusammenarbeit mit den Vorständen | ||
+ | :Auf Bundesebene schwierig. Es gibt noch einige offene Anfragen. | ||
+ | :In Bayern funktioniert es relativ gut. Anfragen werden beantwortet und IT ist "gebrieft" | ||
+ | :Brandenburg läuft es ruhig. Zusammenarbeit mit dem Vorstand geht schnell | ||
+ | :In Sachsen ist alles ok und läuft. | ||
+ | :Sachsen-Anhalt hört der Vorstand auf den DSB | ||
+ | :RLP wird vom aktuellen Vorstand gefördert und vorwärstgebracht. Der Vorstand läd den Ass des BDSB auch zu Live-Sitzungen ein. | ||
==TOP 6. Datenschutz & Datensicherheit== | ==TOP 6. Datenschutz & Datensicherheit== | ||
*Datensicherheitsbeauftragte | *Datensicherheitsbeauftragte | ||
− | *Audits | + | :Macht meistens der DSB |
+ | :Braucht auch eine Ausbildung | ||
+ | :Einmal ansprechen, aber nur in homöopathischen Dosen. Es geht um die Sensibilisierung. | ||
+ | :BSI - Grundschutz Modul http://www.bsi.de/gshb/ | ||
+ | *Audits (BDSG §9a) | ||
+ | :Müssen unangemeldet durchgeführt werden. | ||
+ | :Es gibt Checklisten vom BDSI | ||
+ | :Die Auditberichte organisiert der DSB selbst. Sollten aber wiederfindbar sein. | ||
*Zugang zur IT | *Zugang zur IT | ||
− | :Welche LVs verwalten eigene IT? | + | :Welche IT hat man? Wo stehen die Server? Wer ist der Hoster? |
− | :Auftragsdatenverarbeitung | + | :Der DSB muss die Möglichkeit haben die Server visuell zu kontrollieren. |
− | + | :Gutes Beispiel (Brandenburg): [https://wiki.piratenbrandenburg.de/AG_Technik/Dashboard Dashboard Brandenburg] | |
+ | *Welche LVs verwalten eigene IT? | ||
+ | :BaWü: klär ich aktuell noch genau ab | ||
+ | :Bayern: Ja, LV, BzV's und auch KV's - Dokumentation ist in Arbeit | ||
+ | :Bayern BzVs: Eigene Root-Server und eigenes Hosting. | ||
+ | :Brandenburg: mumble, wiki, blog, davical, piwik, otrs etc. mit root-Servern | ||
+ | :LSA: ja (mail,jabber,web,...,RVs?) | ||
+ | :RLP: Beginnt mit der Planung der eigenen IT, und das unter Herstellung eines Verfahrensverzeichnisses und einer Vorabkontrolle. Weiteres muss ich noch klären. | ||
+ | :Thüringen: Wiki, Website; beginne mit Verfahrensverzeichnis | ||
+ | :Sachsen: bin noch bei der Prüfung | ||
+ | *Auftragsdatenverarbeitung | ||
+ | :Wandernde Daten sind ganz schlecht. | ||
+ | :Geregelt in BDSG [http://www.gesetze-im-internet.de/bdsg_1990/__11.html §11 BDSG] | ||
+ | :Muss beachtet werden, da unterschiedliche verantwortliche Stellen. | ||
+ | *Tools für den Datenschutz: | ||
+ | :BSI http://www.bsi.de/gshb/ | ||
+ | :[https://www.bsi.bund.de/DE/Themen/ITGrundschutz/itgrundschutz_node.html IT Grundschutz] | ||
+ | :[http://www.verinice.org/ Tool zur Hilfe] | ||
+ | :Bastian hat Checklisten. Diese wird er auf, falls möglich und er Zeit hat, uns zur Verfügung stellen. | ||
+ | :Auch die Weitergabe an Druckereien, usw. gehört zum §11 | ||
+ | |||
==TOP 7. Verschiedenes== | ==TOP 7. Verschiedenes== | ||
− | + | *Welche Aufgaben sind aus Sicht des DSB die Schwierigkeiten des LQFB? | |
+ | :Datenintegrität | ||
+ | :Mehrere Identitäten ("Sockenpuppen") | ||
+ | :Invitecodes sicher verwalten - doppelt geht nicht. | ||
+ | :technische Organisationsinhalte | ||
+ | :§ 3(9) BDSG - Schutz der politischen Meinung (kein Nachverfolgen!) | ||
+ | :Klarnamenspflicht - Datenhorror - kritisch. | ||
+ | :Nutzungsbedingungen - ggf bedenklich | ||
+ | :Datenschutzerklärung - ggf bedenklich | ||
+ | :Dokumentation und Sein des LQFB passen nicht zusammen | ||
+ | |||
==TOP 8. Nächste Sitzung/Schluss der Sitzung== | ==TOP 8. Nächste Sitzung/Schluss der Sitzung== | ||
− | *Die nächste Sitzung findet am | + | *Die nächste Sitzung findet am 17.07.2012 um 20:30 Uhr statt. |
− | *Die Sitzung wurde um | + | *Die Sitzung wurde um 22:46 Uhr geschlossen. |
− | |||
− | |||
[[Kategorie:Bundesdatenschutzbeauftragter]] | [[Kategorie:Bundesdatenschutzbeauftragter]] | ||
[[Kategorie:Datenschutz]] | [[Kategorie:Datenschutz]] |
Aktuelle Version vom 12. Juni 2012, 23:00 Uhr
Navigationsbox des BDSB
Treffen der Datenschutzbeauftragten in der Piratenpartei
- 12.06.2012, 20.30h mumble.piratenbrandenburg.de
Teilnehmer
Tagesordnung
TOP 1. Formalia
- Die Sitzung wurde um 20.35 Uhr von Bastian eröffnet.
- Sitzungsleitung: Bastian
- Protokoll: Rainer
- Wiki: http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter/Treffen/2012-06-12
- Pad: https://bdsb.piratenpad.de/4
TOP 2. Vorstellungsrunde & Wikis
- Kurze Vorstellung
- Wikiseite des Bundes-DSB
- Wikiseiten in den LVs
- Baden-Württemberg
- Bayern
- Berlin
- Brandenburg
- Bremen
- Hamburg
- Hessen
- Mecklenburg-Vorpommern
- Niedersachsen
- Nordrhein-Westfalen
- Rheinland-Pfalz
- Saarland
- Sachsen
- Sachsen-Anhalt
- Schleswig-Holstein
- Thüringen
http://wiki.piraten-thueringen.de/TH:Datenschutzbeauftragter
- Was soll oder muss auf die Wiki-Seiten
- DSB ist vorhanden
- Kontaktdaten
- Vertrauliche E-Mail-Adresse nicht über IT der Piratenpartei, ist wichtig.
- PGP sollte vorhanden sein.
- FreeMailer ist besser als Piratenpartei-Account. Es geht um die theoretische Möglichkeit des Mitlesens der Piratenpartei. Eine eigene Domäne wäre am Besten.
- ToDo: Bastian braucht die Bestellungsurkunden der Landes-Datenschutzbeauftragten.
- Datenschutzbeauftragte müssen bestellt werden.
- Sie können nicht "gewählt" werden.
- Können in nur sehr wenigen Fällen abberufen werden.
- Bastian ist bei Assistenten verantwortlich. Jedoch sind sie notwendig, um die Funktionalität der DSBs sicherzustellen.
TOP 3. Datenschutzverpflichtung
- Vordruck (bundeseinheitlich)
- Praxis
- Es sollte eine bleiben, damit nicht mehrere innerhalb Deutschlands unterschrieben werden müssen.
- Wir bauen eine Datenschutzstruktur wie bei einem Konzern auf, damit ist eine einheitliche DSV wichtig.
- Es ist alles drin, aus Gründen der Vollständigkeit. Die Strafbarkeit wäre auch ohne die Ausführlichkeit gegeben, aber so hat der Betroffene einen Überblick. Sie ist für alle Fälle gedacht.
- Registrierung und Aufbewahrung
- Das Einsammeln der Bundesgeschäftsstelle (BGS) ist nicht gewünscht. Ständig wechselndes Personal.
- Die DSVs sollten bei den Datenschutzbeauftragten der Länder bleiben (§203 STGB).
- Daten die nötig sind um das OK zu bekommen: Name, Vorname, Ort, Landesverband
- Datensicheres Auskunftsystem zwischen den DSBs
- Konzept für die Übermittlung / Auskunft wird erstellt.
- LDSB für die Länder. Auf Bundesebene bei Bastian.
- Bei LV Wechsel eines Mitglieds -> Mitteilung an den DSB des anderen LVs, dass dieses Mitglied eine gültige DSV hat.
- Eintragung in Sage wurde angeregt, wurde aber abgelehnt.
- Die Hoheit der DSVs liegt bei den DSBs.
- Probleme mit den Strukturen in den LVs. Es regt sich viel Unmut über die "Bürokratie".
- ToDo: Bastian leitet die LV-DSVs die bei ihm liegen and die LDSBs weiter.
TOP 4. Schulungen
- Onlineschulung Mumble (BDSB)
- SirThomasMarc besucht die nächsten beiden Mumbleschulungen, um dann im Anschluss Bastian zu entlasten bei Schulungen.
- Reallife-Angebote (LDSB)
- RLP: Datenschutzbelehrungsangebot RL für KV - Vorstände am 7. Juli, am 8. Juli, am 14. Juli und für den Landesvorstand mit LQFB Datenschutzthema am 16.07. Erstes Datenschutzcamp in RLP am 8 und 9 September - alles 2012
- BY: Zweiwöchentlich in der LGS (München)
- Level/Inhalt/Aufbau
- Bastian bietet, unter Schädigung seiner Stimme, Mumble Onlineschulungen an.
- am 16.06. und am 26.06.2012 jeweils um 21.00 Uhr
- Mumble Termine der LVs bitte auch außerhalb des LVs kommunizieren, damit auch Leute von anderen LVs mitmachen können.
- Die Schulungen müssen möglichst einheitlich sein.
- Bastian ist es am liebsten, falls die LDSBs weitestgehend die Schulungen übernehmen.
- Die Auffrischer nach einem Jahr sind dann kürzer. Bastian arbeitet hier was aus.
- Nicht zu streng. Nicht stark hauen, nur ein bisschen. Wir sind da, um zu optimieren und vorzubeugen. Anscheissen ist die falsche Richtung.
- Es läuft nirgends zu 100% sauber. Menschen machen Fehler. Darum helfen und aufklären.
TOP 5. Verantwortliche Stellen
- Bund
- LV
- weitere Gliederungen
- große BzV und auch Kreisverbände brauchen auf absehbare Zeit auch DSVs
- Erst wenn die Strukur mit LDSBs und DSBs steht.
- Zusammenarbeit mit den Vorständen
- Auf Bundesebene schwierig. Es gibt noch einige offene Anfragen.
- In Bayern funktioniert es relativ gut. Anfragen werden beantwortet und IT ist "gebrieft"
- Brandenburg läuft es ruhig. Zusammenarbeit mit dem Vorstand geht schnell
- In Sachsen ist alles ok und läuft.
- Sachsen-Anhalt hört der Vorstand auf den DSB
- RLP wird vom aktuellen Vorstand gefördert und vorwärstgebracht. Der Vorstand läd den Ass des BDSB auch zu Live-Sitzungen ein.
TOP 6. Datenschutz & Datensicherheit
- Datensicherheitsbeauftragte
- Macht meistens der DSB
- Braucht auch eine Ausbildung
- Einmal ansprechen, aber nur in homöopathischen Dosen. Es geht um die Sensibilisierung.
- BSI - Grundschutz Modul http://www.bsi.de/gshb/
- Audits (BDSG §9a)
- Müssen unangemeldet durchgeführt werden.
- Es gibt Checklisten vom BDSI
- Die Auditberichte organisiert der DSB selbst. Sollten aber wiederfindbar sein.
- Zugang zur IT
- Welche IT hat man? Wo stehen die Server? Wer ist der Hoster?
- Der DSB muss die Möglichkeit haben die Server visuell zu kontrollieren.
- Gutes Beispiel (Brandenburg): Dashboard Brandenburg
- Welche LVs verwalten eigene IT?
- BaWü: klär ich aktuell noch genau ab
- Bayern: Ja, LV, BzV's und auch KV's - Dokumentation ist in Arbeit
- Bayern BzVs: Eigene Root-Server und eigenes Hosting.
- Brandenburg: mumble, wiki, blog, davical, piwik, otrs etc. mit root-Servern
- LSA: ja (mail,jabber,web,...,RVs?)
- RLP: Beginnt mit der Planung der eigenen IT, und das unter Herstellung eines Verfahrensverzeichnisses und einer Vorabkontrolle. Weiteres muss ich noch klären.
- Thüringen: Wiki, Website; beginne mit Verfahrensverzeichnis
- Sachsen: bin noch bei der Prüfung
- Auftragsdatenverarbeitung
- Wandernde Daten sind ganz schlecht.
- Geregelt in BDSG §11 BDSG
- Muss beachtet werden, da unterschiedliche verantwortliche Stellen.
- Tools für den Datenschutz:
- BSI http://www.bsi.de/gshb/
- IT Grundschutz
- Tool zur Hilfe
- Bastian hat Checklisten. Diese wird er auf, falls möglich und er Zeit hat, uns zur Verfügung stellen.
- Auch die Weitergabe an Druckereien, usw. gehört zum §11
TOP 7. Verschiedenes
- Welche Aufgaben sind aus Sicht des DSB die Schwierigkeiten des LQFB?
- Datenintegrität
- Mehrere Identitäten ("Sockenpuppen")
- Invitecodes sicher verwalten - doppelt geht nicht.
- technische Organisationsinhalte
- § 3(9) BDSG - Schutz der politischen Meinung (kein Nachverfolgen!)
- Klarnamenspflicht - Datenhorror - kritisch.
- Nutzungsbedingungen - ggf bedenklich
- Datenschutzerklärung - ggf bedenklich
- Dokumentation und Sein des LQFB passen nicht zusammen
TOP 8. Nächste Sitzung/Schluss der Sitzung
- Die nächste Sitzung findet am 17.07.2012 um 20:30 Uhr statt.
- Die Sitzung wurde um 22:46 Uhr geschlossen.