Unterstütze uns! Spende jetzt!

Bundesdatenschutzbeauftragter/Treffen/2012-07-17

Aus PiratenWiki
Version vom 21. August 2012, 13:12 Uhr von Bastian (Diskussion | Beiträge) (Typo)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche
Navigationsbox des BDSB


Treffen der Datenschutzbeauftragten in der Piratenpartei

  • 17.07.2012, 20.30h mumble.piratenbrandenburg.de

Liste der DSBs

Teilnehmer

Entschuldigt

  • niemand

Tagesordnung

TOP 1. Formalia

TOP 2. Vorstellungsrunde & Wikis

  • Kurze Vorstellung insbes. der neuen DSBs seit der letzten Sitzung
  • Sitzung darf aufgenommen werden -> Quelle derPUPE
Das File wurde zur Freigabe an @hilope und Bastian geroute - Freigegeben - jetzt public
http://soundcloud.com/derpupe/piraten-datenschutz-mumble

TOP 3. Datenschutzverpflichtung

  • Vordruck (bundeseinheitlich)
http://wiki.piratenpartei.de/Media:Datenschutzverpflichtung.pdf
  • Praxis:
  • Bundeseinheitliche Praxis mit einheitlichen Vordrucken wird beibehalten
  • Registrierung und Aufbewahrung
  • blindes Versenden der Listen ist nicht erlaubt
  • Arbeitsauftrag an den Berliner DSB: Audit in der BGS
  • Mitglieder aus der BGS werden zur nächsten Sitzung eingeladen incl. Sven Schomacker
Erkenntnisse aus der letzten Sitzung:
Das Einsammeln der Bundesgeschäftsstelle (BGS) ist nicht gewünscht.
Daten, die nötig sind um das Datenschutz-OK zu bekommen: Name, Vorname, Ort, Landesverband
Datensicheres Auskunftssystem zwischen den DSBs
LDSB für die Länder. Auf Bundesebene beim BDSB.
Bei LV Wechsel eines Mitglieds -> Mitteilung an den DSB des anderen LVs, dass dieses Mitglied eine gültige DSV hat.
Die Hoheit der DSVs liegt bei den DSBs.
Probleme mit den Strukturen in den LVs. Es regt sich viel Unmut über die "Bürokratie".
1. Anschriften der LDSBs nötig; ggfls. auch eine LGS, wenn dort ein Safe (Stahlschrank) vorhanden ist.
2 Stichtag zur Umsetzung der Regelung.

TOP 4. Schulungen

  • sind bestrebt das auf die LDSB abzugeben
Bis jetzt sind 9 Belehrungen vom BDSB gehalten worden
LV-Berlin: 7 Belehrungen ca. 50 - 60 Leute - regelmäßig alle 2 Wochen in der BGS
Schulungen in den LVs sofern Daten vorhanden bzgl. der Menge belehrter Piraten erfassen

TOP 5. Datenschutz & Datensicherheit

  • Datensicherheitsbeauftragte vs. DSBs
Erkenntnisse aus der letzten Sitzung:
Welche LVs verwalten eigene IT?
BaWü: klär ich aktuell noch genau ab
Bayern: Ja, LV, BzV's und auch KV's - Dokumentation ist in Arbeit
Bayern BzVs: Eigene Root-Server und eigenes Hosting.
Brandenburg: mumble, wiki, blog, davical, piwik, otrs etc. mit root-Servern
LSA: ja (mail,jabber,web,...,RVs?)
RLP: Beginnt mit der Planung der eigenen IT, und das unter Herstellung eines Verfahrensverzeichnisses und einer Vorabkontrolle. Weiteres muss ich noch klären.
Thüringen: Wiki, Website; beginne mit Verfahrensverzeichnis
Saarland: Eigener Root-Server, Webauftritt, Mailingslisten, Mumble (zukünftig)
Sachsen: bin noch bei der Prüfung
M-V: Hat eigene IT z.B. Redmine, bin dabei Überblick zu bekommen, läuft noch über Relais (GenSek an IT-Mensch), wird demnächst direkt geklärt.
  • Auftragsdatenverarbeitung
Regelungen für die LVs und Bund
Geregelt in BDSG §11 BDSG
  • Tools für den Datenschutz:
BSI http://www.bsi.de/gshb/
IT Grundschutz
Tool zur Hilfe

TOP 7. Verschiedenes

auf was muss bei einem Audit geachtet werden?

  • wie werden Mitgliederdaten weitergegeben
  • Bildschirmschoner mit Passwortschutz (Win+L)
  • wie werden Papierunterlagen weitergegeben und aufbewahrt

TOP 8. Nächste Sitzung/Schluss der Sitzung

  • Die nächste Sitzung findet am 21.08.2012 um 20:30 Uhr statt.
  • Die Sitzung wurde um 22:25 Uhr geschlossen.