Bundesdatenschutzbeauftragter/Treffen/2012-07-17: Unterschied zwischen den Versionen
K (→Typo) |
|||
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{Navigationsleiste_BDSB}} | {{Navigationsleiste_BDSB}} | ||
__NOTOC__ | __NOTOC__ | ||
− | |||
==Treffen der Datenschutzbeauftragten in der Piratenpartei== | ==Treffen der Datenschutzbeauftragten in der Piratenpartei== | ||
*17.07.2012, 20.30h mumble.piratenbrandenburg.de | *17.07.2012, 20.30h mumble.piratenbrandenburg.de | ||
− | |||
==Liste der DSBs== | ==Liste der DSBs== | ||
*[[Bundesdatenschutzbeauftragter]]: [[Benutzer:Bastian|Bastian]] | *[[Bundesdatenschutzbeauftragter]]: [[Benutzer:Bastian|Bastian]] | ||
Zeile 14: | Zeile 12: | ||
*Hamburg - '''offen''' | *Hamburg - '''offen''' | ||
*Hessen : Sven Steinecke | *Hessen : Sven Steinecke | ||
− | *[[pw:MV:Datenschutzbeauftragter|Mecklenburg-Vorpommern]]: Nils Schmidt | + | *[[pw:MV:Datenschutzbeauftragter|Mecklenburg-Vorpommern]] |
− | *[[pw:NDS:Datenschutz|Niedersachsen]]: [[Bennihe|Benjamin Wunschnik]] | + | *[[pw:Benutzer:LordDagoth.fkw|Nils Schmidt]] |
+ | *[[pw:NDS:Datenschutz|Niedersachsen]]:[[pw:Benutzer:Bennihe| Benjamin Wunschnik]] | ||
*Nordrhein-Westfalen - '''offen''' | *Nordrhein-Westfalen - '''offen''' | ||
*[[pw:RP:Datenschutzbeauftragter|Rheinland-Pfalz]]: [[pw:Benutzer:SirThomasMarc|Thomas Marc]] | *[[pw:RP:Datenschutzbeauftragter|Rheinland-Pfalz]]: [[pw:Benutzer:SirThomasMarc|Thomas Marc]] | ||
Zeile 23: | Zeile 22: | ||
*[[pw:SH:Datenschutzbeauftragter|Schleswig-Holstein]]: [[pw:Benutzer:KrachbummNT|Georg]] | *[[pw:SH:Datenschutzbeauftragter|Schleswig-Holstein]]: [[pw:Benutzer:KrachbummNT|Georg]] | ||
*[http://wiki.piraten-thueringen.de/TH:Datenschutzbeauftragter Thüringen]: Andreas Kassbohm | *[http://wiki.piraten-thueringen.de/TH:Datenschutzbeauftragter Thüringen]: Andreas Kassbohm | ||
− | |||
==Teilnehmer== | ==Teilnehmer== | ||
− | *[[Benutzer: | + | *[[Benutzer:Bastian|Bastian]] Bund |
− | *[[Benutzer: | + | *[[Benutzer:Benutzer:LordDagoth.fkw|Nils]] MV |
− | *[[Benutzer: | + | *[[Benutzer:jensbernau|Heiko]]BB |
− | *[[Benutzer: | + | *[[Benutzer:rhc|Ralph]] |
− | *[[Benutzer: | + | *[[Benutzer:SuVuK|Sven Henze]] |
− | *[[Benutzer: | + | *[[Benutzer:Bennihe|Benjamin Wunschik]] |
+ | *[[Benutzer:RainerO|Rainer]] BY | ||
+ | *[[Benutzer:derPUPE|derPUPE]] BER | ||
==Entschuldigt== | ==Entschuldigt== | ||
− | * | + | *niemand |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
==Tagesordnung== | ==Tagesordnung== | ||
==TOP 1. Formalia== | ==TOP 1. Formalia== | ||
− | *Die Sitzung wurde um | + | *Die Sitzung wurde um 20.35 Uhr von Bastian eröffnet. |
*Sitzungsleitung: | *Sitzungsleitung: | ||
− | *Protokoll: | + | *Protokoll: alle |
*Wiki: http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter/Treffen/2012-07-17 | *Wiki: http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter/Treffen/2012-07-17 | ||
− | *Pad: | + | *Pad: https://bdsb.piratenpad.de/3 |
==TOP 2. Vorstellungsrunde & Wikis== | ==TOP 2. Vorstellungsrunde & Wikis== | ||
*Kurze Vorstellung insbes. der neuen DSBs seit der letzten Sitzung | *Kurze Vorstellung insbes. der neuen DSBs seit der letzten Sitzung | ||
− | + | * Sitzung darf aufgenommen werden -> Quelle derPUPE | |
+ | :Das File wurde zur Freigabe an @hilope und Bastian geroute - Freigegeben - jetzt public | ||
+ | :http://soundcloud.com/derpupe/piraten-datenschutz-mumble | ||
==TOP 3. Datenschutzverpflichtung== | ==TOP 3. Datenschutzverpflichtung== | ||
*Vordruck (bundeseinheitlich) | *Vordruck (bundeseinheitlich) | ||
:http://wiki.piratenpartei.de/Media:Datenschutzverpflichtung.pdf | :http://wiki.piratenpartei.de/Media:Datenschutzverpflichtung.pdf | ||
*Praxis: | *Praxis: | ||
+ | :* Bundeseinheitliche Praxis mit einheitlichen Vordrucken wird beibehalten | ||
*Registrierung und Aufbewahrung | *Registrierung und Aufbewahrung | ||
+ | :* blindes Versenden der Listen ist nicht erlaubt | ||
+ | :* Arbeitsauftrag an den Berliner DSB: Audit in der BGS | ||
+ | :* Mitglieder aus der BGS werden zur nächsten Sitzung eingeladen incl. Sven Schomacker | ||
:Erkenntnisse aus der letzten Sitzung: | :Erkenntnisse aus der letzten Sitzung: | ||
− | + | :Das Einsammeln der Bundesgeschäftsstelle (BGS) ist nicht gewünscht. | |
− | + | :Daten, die nötig sind um das Datenschutz-OK zu bekommen: Name, Vorname, Ort, Landesverband | |
− | + | :Datensicheres Auskunftssystem zwischen den DSBs | |
− | + | :LDSB für die Länder. Auf Bundesebene beim BDSB. | |
− | + | :Bei LV Wechsel eines Mitglieds -> Mitteilung an den DSB des anderen LVs, dass dieses Mitglied eine gültige DSV hat. | |
− | + | :Die Hoheit der DSVs liegt bei den DSBs. | |
− | + | :Probleme mit den Strukturen in den LVs. Es regt sich viel Unmut über die "Bürokratie". | |
− | |||
:1. Anschriften der LDSBs nötig; ggfls. auch eine LGS, wenn dort ein Safe (Stahlschrank) vorhanden ist. | :1. Anschriften der LDSBs nötig; ggfls. auch eine LGS, wenn dort ein Safe (Stahlschrank) vorhanden ist. | ||
:2 Stichtag zur Umsetzung der Regelung. | :2 Stichtag zur Umsetzung der Regelung. | ||
− | |||
==TOP 4. Schulungen== | ==TOP 4. Schulungen== | ||
− | + | *sind bestrebt das auf die LDSB abzugeben | |
+ | :Bis jetzt sind 9 Belehrungen vom BDSB gehalten worden | ||
+ | :LV-Berlin: 7 Belehrungen ca. 50 - 60 Leute - regelmäßig alle 2 Wochen in der BGS | ||
+ | :Schulungen in den LVs sofern Daten vorhanden bzgl. der Menge belehrter Piraten erfassen | ||
==TOP 5. Datenschutz & Datensicherheit== | ==TOP 5. Datenschutz & Datensicherheit== | ||
*Datensicherheitsbeauftragte vs. DSBs | *Datensicherheitsbeauftragte vs. DSBs | ||
:Erkenntnisse aus der letzten Sitzung: | :Erkenntnisse aus der letzten Sitzung: | ||
:Welche LVs verwalten eigene IT? | :Welche LVs verwalten eigene IT? | ||
− | + | :BaWü: klär ich aktuell noch genau ab | |
− | + | :Bayern: Ja, LV, BzV's und auch KV's - Dokumentation ist in Arbeit | |
− | + | :Bayern BzVs: Eigene Root-Server und eigenes Hosting. | |
− | + | :Brandenburg: mumble, wiki, blog, davical, piwik, otrs etc. mit root-Servern | |
− | + | :LSA: ja (mail,jabber,web,...,RVs?) | |
− | + | :RLP: Beginnt mit der Planung der eigenen IT, und das unter Herstellung eines Verfahrensverzeichnisses und einer Vorabkontrolle. Weiteres muss ich noch klären. | |
− | + | :Thüringen: Wiki, Website; beginne mit Verfahrensverzeichnis | |
− | ::Sachsen: bin noch bei der Prüfung | + | : Saarland: Eigener Root-Server, Webauftritt, Mailingslisten, Mumble (zukünftig) |
− | + | :Sachsen: bin noch bei der Prüfung | |
+ | :M-V: Hat eigene IT z.B. Redmine, bin dabei Überblick zu bekommen, läuft noch über Relais (GenSek an IT-Mensch), wird demnächst direkt geklärt. | ||
*Auftragsdatenverarbeitung | *Auftragsdatenverarbeitung | ||
:Regelungen für die LVs und Bund | :Regelungen für die LVs und Bund | ||
:Geregelt in BDSG [http://www.gesetze-im-internet.de/bdsg_1990/__11.html §11 BDSG] | :Geregelt in BDSG [http://www.gesetze-im-internet.de/bdsg_1990/__11.html §11 BDSG] | ||
− | |||
*Tools für den Datenschutz: | *Tools für den Datenschutz: | ||
:BSI http://www.bsi.de/gshb/ | :BSI http://www.bsi.de/gshb/ | ||
Zeile 97: | Zeile 97: | ||
==TOP 7. Verschiedenes== | ==TOP 7. Verschiedenes== | ||
− | + | auf was muss bei einem Audit geachtet werden? | |
+ | :* wie werden Mitgliederdaten weitergegeben | ||
+ | :* Bildschirmschoner mit Passwortschutz (Win+L) | ||
+ | :* wie werden Papierunterlagen weitergegeben und aufbewahrt | ||
==TOP 8. Nächste Sitzung/Schluss der Sitzung== | ==TOP 8. Nächste Sitzung/Schluss der Sitzung== | ||
− | *Die nächste Sitzung findet am | + | *Die nächste Sitzung findet am 21.08.2012 um 20:30 Uhr statt. |
− | *Die Sitzung wurde um | + | *Die Sitzung wurde um 22:25 Uhr geschlossen. |
− | |||
[[Kategorie:Bundesdatenschutzbeauftragter]] | [[Kategorie:Bundesdatenschutzbeauftragter]] | ||
[[Kategorie:Datenschutz]] | [[Kategorie:Datenschutz]] |
Aktuelle Version vom 21. August 2012, 14:12 Uhr
Navigationsbox des BDSB
Treffen der Datenschutzbeauftragten in der Piratenpartei
- 17.07.2012, 20.30h mumble.piratenbrandenburg.de
Liste der DSBs
- Bundesdatenschutzbeauftragter: Bastian
- Baden-Württemberg: Anja
- Bayern: Rainer
- Berlin: Lars
- Brandenburg: Heiko
- Bremen - offen
- Hamburg - offen
- Hessen : Sven Steinecke
- Mecklenburg-Vorpommern
- Nils Schmidt
- Niedersachsen: Benjamin Wunschnik
- Nordrhein-Westfalen - offen
- Rheinland-Pfalz: Thomas Marc
- Saarland: Ralph
- Sachsen: Andreas Lux
- Sachsen-Anhalt: Jörg
- Schleswig-Holstein: Georg
- Thüringen: Andreas Kassbohm
Teilnehmer
- Bastian Bund
- Nils MV
- HeikoBB
- Ralph
- Sven Henze
- Benjamin Wunschik
- Rainer BY
- derPUPE BER
Entschuldigt
- niemand
Tagesordnung
TOP 1. Formalia
- Die Sitzung wurde um 20.35 Uhr von Bastian eröffnet.
- Sitzungsleitung:
- Protokoll: alle
- Wiki: http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter/Treffen/2012-07-17
- Pad: https://bdsb.piratenpad.de/3
TOP 2. Vorstellungsrunde & Wikis
- Kurze Vorstellung insbes. der neuen DSBs seit der letzten Sitzung
- Sitzung darf aufgenommen werden -> Quelle derPUPE
- Das File wurde zur Freigabe an @hilope und Bastian geroute - Freigegeben - jetzt public
- http://soundcloud.com/derpupe/piraten-datenschutz-mumble
TOP 3. Datenschutzverpflichtung
- Vordruck (bundeseinheitlich)
- Praxis:
- Bundeseinheitliche Praxis mit einheitlichen Vordrucken wird beibehalten
- Registrierung und Aufbewahrung
- blindes Versenden der Listen ist nicht erlaubt
- Arbeitsauftrag an den Berliner DSB: Audit in der BGS
- Mitglieder aus der BGS werden zur nächsten Sitzung eingeladen incl. Sven Schomacker
- Erkenntnisse aus der letzten Sitzung:
- Das Einsammeln der Bundesgeschäftsstelle (BGS) ist nicht gewünscht.
- Daten, die nötig sind um das Datenschutz-OK zu bekommen: Name, Vorname, Ort, Landesverband
- Datensicheres Auskunftssystem zwischen den DSBs
- LDSB für die Länder. Auf Bundesebene beim BDSB.
- Bei LV Wechsel eines Mitglieds -> Mitteilung an den DSB des anderen LVs, dass dieses Mitglied eine gültige DSV hat.
- Die Hoheit der DSVs liegt bei den DSBs.
- Probleme mit den Strukturen in den LVs. Es regt sich viel Unmut über die "Bürokratie".
- 1. Anschriften der LDSBs nötig; ggfls. auch eine LGS, wenn dort ein Safe (Stahlschrank) vorhanden ist.
- 2 Stichtag zur Umsetzung der Regelung.
TOP 4. Schulungen
- sind bestrebt das auf die LDSB abzugeben
- Bis jetzt sind 9 Belehrungen vom BDSB gehalten worden
- LV-Berlin: 7 Belehrungen ca. 50 - 60 Leute - regelmäßig alle 2 Wochen in der BGS
- Schulungen in den LVs sofern Daten vorhanden bzgl. der Menge belehrter Piraten erfassen
TOP 5. Datenschutz & Datensicherheit
- Datensicherheitsbeauftragte vs. DSBs
- Erkenntnisse aus der letzten Sitzung:
- Welche LVs verwalten eigene IT?
- BaWü: klär ich aktuell noch genau ab
- Bayern: Ja, LV, BzV's und auch KV's - Dokumentation ist in Arbeit
- Bayern BzVs: Eigene Root-Server und eigenes Hosting.
- Brandenburg: mumble, wiki, blog, davical, piwik, otrs etc. mit root-Servern
- LSA: ja (mail,jabber,web,...,RVs?)
- RLP: Beginnt mit der Planung der eigenen IT, und das unter Herstellung eines Verfahrensverzeichnisses und einer Vorabkontrolle. Weiteres muss ich noch klären.
- Thüringen: Wiki, Website; beginne mit Verfahrensverzeichnis
- Saarland: Eigener Root-Server, Webauftritt, Mailingslisten, Mumble (zukünftig)
- Sachsen: bin noch bei der Prüfung
- M-V: Hat eigene IT z.B. Redmine, bin dabei Überblick zu bekommen, läuft noch über Relais (GenSek an IT-Mensch), wird demnächst direkt geklärt.
- Auftragsdatenverarbeitung
- Regelungen für die LVs und Bund
- Geregelt in BDSG §11 BDSG
- Tools für den Datenschutz:
TOP 7. Verschiedenes
auf was muss bei einem Audit geachtet werden?
- wie werden Mitgliederdaten weitergegeben
- Bildschirmschoner mit Passwortschutz (Win+L)
- wie werden Papierunterlagen weitergegeben und aufbewahrt
TOP 8. Nächste Sitzung/Schluss der Sitzung
- Die nächste Sitzung findet am 21.08.2012 um 20:30 Uhr statt.
- Die Sitzung wurde um 22:25 Uhr geschlossen.