Unterstütze uns! Spende jetzt!

Bundesdatenschutzbeauftragter/Treffen/2012-07-17: Unterschied zwischen den Versionen

Aus PiratenWiki
Wechseln zu: Navigation, Suche
K (Pad)
K (Typo)
 
(2 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 
{{Navigationsleiste_BDSB}}
 
{{Navigationsleiste_BDSB}}
 
__NOTOC__
 
__NOTOC__
 
 
==Treffen der Datenschutzbeauftragten in der Piratenpartei==
 
==Treffen der Datenschutzbeauftragten in der Piratenpartei==
 
*17.07.2012, 20.30h mumble.piratenbrandenburg.de
 
*17.07.2012, 20.30h mumble.piratenbrandenburg.de
 
 
==Liste der DSBs==
 
==Liste der DSBs==
 
*[[Bundesdatenschutzbeauftragter]]: [[Benutzer:Bastian|Bastian]]
 
*[[Bundesdatenschutzbeauftragter]]: [[Benutzer:Bastian|Bastian]]
Zeile 14: Zeile 12:
 
*Hamburg - '''offen'''
 
*Hamburg - '''offen'''
 
*Hessen : Sven Steinecke
 
*Hessen : Sven Steinecke
*[[pw:MV:Datenschutzbeauftragter|Mecklenburg-Vorpommern]]: Nils Schmidt
+
*[[pw:MV:Datenschutzbeauftragter|Mecklenburg-Vorpommern]]
*[[pw:NDS:Datenschutz|Niedersachsen]]: Benjamin Wunschnik
+
*[[pw:Benutzer:LordDagoth.fkw|Nils Schmidt]]
 +
*[[pw:NDS:Datenschutz|Niedersachsen]]:[[pw:Benutzer:Bennihe| Benjamin Wunschnik]]
 
*Nordrhein-Westfalen - '''offen'''
 
*Nordrhein-Westfalen - '''offen'''
 
*[[pw:RP:Datenschutzbeauftragter|Rheinland-Pfalz]]: [[pw:Benutzer:SirThomasMarc|Thomas Marc]]
 
*[[pw:RP:Datenschutzbeauftragter|Rheinland-Pfalz]]: [[pw:Benutzer:SirThomasMarc|Thomas Marc]]
Zeile 23: Zeile 22:
 
*[[pw:SH:Datenschutzbeauftragter|Schleswig-Holstein]]: [[pw:Benutzer:KrachbummNT|Georg]]
 
*[[pw:SH:Datenschutzbeauftragter|Schleswig-Holstein]]: [[pw:Benutzer:KrachbummNT|Georg]]
 
*[http://wiki.piraten-thueringen.de/TH:Datenschutzbeauftragter Thüringen]: Andreas Kassbohm
 
*[http://wiki.piraten-thueringen.de/TH:Datenschutzbeauftragter Thüringen]: Andreas Kassbohm
 
 
==Teilnehmer==
 
==Teilnehmer==
 
   
 
   
*[[Benutzer:Nick|Name]]
+
*[[Benutzer:Bastian|Bastian]] Bund
*[[Benutzer:Nick|Name]]
+
*[[Benutzer:Benutzer:LordDagoth.fkw|Nils]] MV
*[[Benutzer:Nick|Name]]
+
*[[Benutzer:jensbernau|Heiko]]BB
*[[Benutzer:Nick|Name]]
+
*[[Benutzer:rhc|Ralph]]
*[[Benutzer:Nick|Name]]
+
*[[Benutzer:SuVuK|Sven Henze]]
*[[Benutzer:Nick|Name]]
+
*[[Benutzer:Bennihe|Benjamin Wunschik]]
 +
*[[Benutzer:RainerO|Rainer]] BY
 +
*[[Benutzer:derPUPE|derPUPE]] BER
  
 
==Entschuldigt==
 
==Entschuldigt==
*[[Benutzer:Nick|Name]] LV ...
+
*niemand
*[[Benutzer:Nick|Name]] LV ...
 
 
 
==Gäste==
 
*[[Benutzer:Nick|Name]]
 
*[[Benutzer:Nick|Name]]
 
*[[Benutzer:Nick|Name]]
 
 
 
  
 
==Tagesordnung==
 
==Tagesordnung==
 
   
 
   
 
==TOP 1. Formalia==
 
==TOP 1. Formalia==
*Die Sitzung wurde um ???? Uhr von Bastian eröffnet.
+
*Die Sitzung wurde um 20.35 Uhr von Bastian eröffnet.
 
*Sitzungsleitung:  
 
*Sitzungsleitung:  
*Protokoll:  
+
*Protokoll: alle
 
*Wiki: http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter/Treffen/2012-07-17
 
*Wiki: http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter/Treffen/2012-07-17
*Pad: http://datenschutz.piratepad.ca/3
+
*Pad: https://bdsb.piratenpad.de/3
 
   
 
   
 
==TOP 2. Vorstellungsrunde & Wikis==
 
==TOP 2. Vorstellungsrunde & Wikis==
 
*Kurze Vorstellung insbes. der neuen DSBs seit der letzten Sitzung
 
*Kurze Vorstellung insbes. der neuen DSBs seit der letzten Sitzung
 
+
* Sitzung darf aufgenommen werden  -> Quelle derPUPE
 +
:Das File wurde zur Freigabe an @hilope und Bastian geroute - Freigegeben - jetzt public
 +
:http://soundcloud.com/derpupe/piraten-datenschutz-mumble
 
==TOP 3. Datenschutzverpflichtung==
 
==TOP 3. Datenschutzverpflichtung==
 
*Vordruck (bundeseinheitlich)
 
*Vordruck (bundeseinheitlich)
 
:http://wiki.piratenpartei.de/Media:Datenschutzverpflichtung.pdf
 
:http://wiki.piratenpartei.de/Media:Datenschutzverpflichtung.pdf
 
*Praxis:  
 
*Praxis:  
 +
:* Bundeseinheitliche Praxis mit einheitlichen Vordrucken wird beibehalten
 
*Registrierung und Aufbewahrung
 
*Registrierung und Aufbewahrung
 +
:* blindes Versenden der Listen ist nicht erlaubt
 +
:* Arbeitsauftrag an den Berliner DSB: Audit in der BGS
 +
:* Mitglieder aus der BGS werden zur nächsten Sitzung eingeladen incl. Sven Schomacker
 
:Erkenntnisse aus der letzten Sitzung:
 
:Erkenntnisse aus der letzten Sitzung:
::Das Einsammeln der Bundesgeschäftsstelle (BGS) ist nicht gewünscht.
+
:Das Einsammeln der Bundesgeschäftsstelle (BGS) ist nicht gewünscht.
::Daten, die nötig sind um das Datenschutz-OK zu bekommen: Name, Vorname, Ort, Landesverband  
+
:Daten, die nötig sind um das Datenschutz-OK zu bekommen: Name, Vorname, Ort, Landesverband  
::Datensicheres Auskunftssystem zwischen den DSBs
+
:Datensicheres Auskunftssystem zwischen den DSBs
::LDSB für die Länder. Auf Bundesebene beim BDSB.
+
:LDSB für die Länder. Auf Bundesebene beim BDSB.
::Bei LV Wechsel eines Mitglieds -> Mitteilung an den DSB des anderen LVs, dass dieses Mitglied eine gültige DSV hat.
+
:Bei LV Wechsel eines Mitglieds -> Mitteilung an den DSB des anderen LVs, dass dieses Mitglied eine gültige DSV hat.
::Die Hoheit der DSVs liegt bei den DSBs.
+
:Die Hoheit der DSVs liegt bei den DSBs.
::Probleme mit den Strukturen in den LVs. Es regt sich viel Unmut über die "Bürokratie".
+
:Probleme mit den Strukturen in den LVs. Es regt sich viel Unmut über die "Bürokratie".
 
 
 
:1. Anschriften der LDSBs nötig; ggfls. auch eine LGS, wenn dort ein Safe (Stahlschrank) vorhanden ist.
 
:1. Anschriften der LDSBs nötig; ggfls. auch eine LGS, wenn dort ein Safe (Stahlschrank) vorhanden ist.
 
:2 Stichtag zur Umsetzung der Regelung.
 
:2 Stichtag zur Umsetzung der Regelung.
 
 
==TOP 4. Schulungen==
 
==TOP 4. Schulungen==
 
+
*sind bestrebt das auf die LDSB abzugeben
 +
:Bis jetzt sind 9 Belehrungen vom BDSB gehalten worden
 +
:LV-Berlin: 7 Belehrungen ca. 50 - 60 Leute - regelmäßig alle 2 Wochen in der BGS
 +
:Schulungen in den LVs sofern Daten vorhanden bzgl. der Menge belehrter Piraten erfassen
 
==TOP 5. Datenschutz & Datensicherheit==
 
==TOP 5. Datenschutz & Datensicherheit==
 
*Datensicherheitsbeauftragte vs. DSBs
 
*Datensicherheitsbeauftragte vs. DSBs
 
:Erkenntnisse aus der letzten Sitzung:
 
:Erkenntnisse aus der letzten Sitzung:
 
:Welche LVs verwalten eigene IT?
 
:Welche LVs verwalten eigene IT?
::BaWü: klär ich aktuell noch genau ab
+
:BaWü: klär ich aktuell noch genau ab
::Bayern: Ja, LV, BzV's und auch KV's - Dokumentation ist in Arbeit
+
:Bayern: Ja, LV, BzV's und auch KV's - Dokumentation ist in Arbeit
::Bayern BzVs: Eigene Root-Server und eigenes Hosting.
+
:Bayern BzVs: Eigene Root-Server und eigenes Hosting.
::Brandenburg: mumble, wiki, blog, davical, piwik, otrs etc. mit root-Servern
+
:Brandenburg: mumble, wiki, blog, davical, piwik, otrs etc. mit root-Servern
::LSA: ja (mail,jabber,web,...,RVs?)
+
:LSA: ja (mail,jabber,web,...,RVs?)
::RLP: Beginnt mit der Planung der eigenen IT, und das unter Herstellung eines Verfahrensverzeichnisses und einer Vorabkontrolle. Weiteres muss ich noch klären.
+
:RLP: Beginnt mit der Planung der eigenen IT, und das unter Herstellung eines Verfahrensverzeichnisses und einer Vorabkontrolle. Weiteres muss ich noch klären.
::Thüringen: Wiki, Website; beginne mit Verfahrensverzeichnis
+
:Thüringen: Wiki, Website; beginne mit Verfahrensverzeichnis
::Sachsen: bin noch bei der Prüfung
+
: Saarland: Eigener Root-Server, Webauftritt, Mailingslisten, Mumble (zukünftig)
 
+
:Sachsen: bin noch bei der Prüfung
 +
:M-V: Hat eigene IT z.B. Redmine, bin dabei Überblick zu bekommen, läuft noch über Relais (GenSek an IT-Mensch), wird demnächst direkt geklärt.
 
*Auftragsdatenverarbeitung
 
*Auftragsdatenverarbeitung
 
:Regelungen für die LVs und Bund
 
:Regelungen für die LVs und Bund
 
:Geregelt in BDSG [http://www.gesetze-im-internet.de/bdsg_1990/__11.html §11 BDSG]
 
:Geregelt in BDSG [http://www.gesetze-im-internet.de/bdsg_1990/__11.html §11 BDSG]
 
 
*Tools für den Datenschutz:
 
*Tools für den Datenschutz:
 
:BSI http://www.bsi.de/gshb/
 
:BSI http://www.bsi.de/gshb/
Zeile 97: Zeile 97:
 
   
 
   
 
==TOP 7. Verschiedenes==
 
==TOP 7. Verschiedenes==
 
+
auf was muss bei einem Audit geachtet werden?
 +
:* wie werden Mitgliederdaten weitergegeben
 +
:* Bildschirmschoner mit Passwortschutz (Win+L)
 +
:* wie werden Papierunterlagen weitergegeben und aufbewahrt
 
==TOP 8. Nächste Sitzung/Schluss der Sitzung==
 
==TOP 8. Nächste Sitzung/Schluss der Sitzung==
*Die nächste Sitzung findet am ??.??.2012 um 20:30 Uhr statt.
+
*Die nächste Sitzung findet am 21.08.2012 um 20:30 Uhr statt.
*Die Sitzung wurde um ???? Uhr geschlossen.
+
*Die Sitzung wurde um 22:25 Uhr geschlossen.
 
 
 
[[Kategorie:Bundesdatenschutzbeauftragter]]
 
[[Kategorie:Bundesdatenschutzbeauftragter]]
 
[[Kategorie:Datenschutz]]
 
[[Kategorie:Datenschutz]]

Aktuelle Version vom 21. August 2012, 13:12 Uhr

Navigationsbox des BDSB


Treffen der Datenschutzbeauftragten in der Piratenpartei

  • 17.07.2012, 20.30h mumble.piratenbrandenburg.de

Liste der DSBs

Teilnehmer

Entschuldigt

  • niemand

Tagesordnung

TOP 1. Formalia

TOP 2. Vorstellungsrunde & Wikis

  • Kurze Vorstellung insbes. der neuen DSBs seit der letzten Sitzung
  • Sitzung darf aufgenommen werden -> Quelle derPUPE
Das File wurde zur Freigabe an @hilope und Bastian geroute - Freigegeben - jetzt public
http://soundcloud.com/derpupe/piraten-datenschutz-mumble

TOP 3. Datenschutzverpflichtung

  • Vordruck (bundeseinheitlich)
http://wiki.piratenpartei.de/Media:Datenschutzverpflichtung.pdf
  • Praxis:
  • Bundeseinheitliche Praxis mit einheitlichen Vordrucken wird beibehalten
  • Registrierung und Aufbewahrung
  • blindes Versenden der Listen ist nicht erlaubt
  • Arbeitsauftrag an den Berliner DSB: Audit in der BGS
  • Mitglieder aus der BGS werden zur nächsten Sitzung eingeladen incl. Sven Schomacker
Erkenntnisse aus der letzten Sitzung:
Das Einsammeln der Bundesgeschäftsstelle (BGS) ist nicht gewünscht.
Daten, die nötig sind um das Datenschutz-OK zu bekommen: Name, Vorname, Ort, Landesverband
Datensicheres Auskunftssystem zwischen den DSBs
LDSB für die Länder. Auf Bundesebene beim BDSB.
Bei LV Wechsel eines Mitglieds -> Mitteilung an den DSB des anderen LVs, dass dieses Mitglied eine gültige DSV hat.
Die Hoheit der DSVs liegt bei den DSBs.
Probleme mit den Strukturen in den LVs. Es regt sich viel Unmut über die "Bürokratie".
1. Anschriften der LDSBs nötig; ggfls. auch eine LGS, wenn dort ein Safe (Stahlschrank) vorhanden ist.
2 Stichtag zur Umsetzung der Regelung.

TOP 4. Schulungen

  • sind bestrebt das auf die LDSB abzugeben
Bis jetzt sind 9 Belehrungen vom BDSB gehalten worden
LV-Berlin: 7 Belehrungen ca. 50 - 60 Leute - regelmäßig alle 2 Wochen in der BGS
Schulungen in den LVs sofern Daten vorhanden bzgl. der Menge belehrter Piraten erfassen

TOP 5. Datenschutz & Datensicherheit

  • Datensicherheitsbeauftragte vs. DSBs
Erkenntnisse aus der letzten Sitzung:
Welche LVs verwalten eigene IT?
BaWü: klär ich aktuell noch genau ab
Bayern: Ja, LV, BzV's und auch KV's - Dokumentation ist in Arbeit
Bayern BzVs: Eigene Root-Server und eigenes Hosting.
Brandenburg: mumble, wiki, blog, davical, piwik, otrs etc. mit root-Servern
LSA: ja (mail,jabber,web,...,RVs?)
RLP: Beginnt mit der Planung der eigenen IT, und das unter Herstellung eines Verfahrensverzeichnisses und einer Vorabkontrolle. Weiteres muss ich noch klären.
Thüringen: Wiki, Website; beginne mit Verfahrensverzeichnis
Saarland: Eigener Root-Server, Webauftritt, Mailingslisten, Mumble (zukünftig)
Sachsen: bin noch bei der Prüfung
M-V: Hat eigene IT z.B. Redmine, bin dabei Überblick zu bekommen, läuft noch über Relais (GenSek an IT-Mensch), wird demnächst direkt geklärt.
  • Auftragsdatenverarbeitung
Regelungen für die LVs und Bund
Geregelt in BDSG §11 BDSG
  • Tools für den Datenschutz:
BSI http://www.bsi.de/gshb/
IT Grundschutz
Tool zur Hilfe

TOP 7. Verschiedenes

auf was muss bei einem Audit geachtet werden?

  • wie werden Mitgliederdaten weitergegeben
  • Bildschirmschoner mit Passwortschutz (Win+L)
  • wie werden Papierunterlagen weitergegeben und aufbewahrt

TOP 8. Nächste Sitzung/Schluss der Sitzung

  • Die nächste Sitzung findet am 21.08.2012 um 20:30 Uhr statt.
  • Die Sitzung wurde um 22:25 Uhr geschlossen.