Unterstütze uns! Spende jetzt!

Bundesdatenschutzbeauftragter/Treffen/2012-08-21: Unterschied zwischen den Versionen

Aus PiratenWiki
Wechseln zu: Navigation, Suche
(Vorschlag Tagesordnung)
 
(Protokoll)
 
Zeile 2: Zeile 2:
 
__NOTOC__
 
__NOTOC__
 
==Treffen der Datenschutzbeauftragten in der Piratenpartei==
 
==Treffen der Datenschutzbeauftragten in der Piratenpartei==
*21.08.2012, 20.30h mumble.piratenbrandenburg.de
+
*21.08.2012, 20.30h {{mumble2}}
 
==Liste der DSBs==
 
==Liste der DSBs==
 
*[[Bundesdatenschutzbeauftragter]]: [[Benutzer:Bastian|Bastian]]
 
*[[Bundesdatenschutzbeauftragter]]: [[Benutzer:Bastian|Bastian]]
Zeile 18: Zeile 18:
 
*[[pw:RP:Datenschutzbeauftragter|Rheinland-Pfalz]]: [[pw:Benutzer:SirThomasMarc|Thomas Marc]]
 
*[[pw:RP:Datenschutzbeauftragter|Rheinland-Pfalz]]: [[pw:Benutzer:SirThomasMarc|Thomas Marc]]
 
*[[pw:SL:Datenschutzbeauftragter|Saarland]]: [[pw:Benutzer:Rhc|Ralph]]
 
*[[pw:SL:Datenschutzbeauftragter|Saarland]]: [[pw:Benutzer:Rhc|Ralph]]
*[[pw:SN:Ämter/Datenschutzpirat|Sachsen]]: Andreas Lux
+
*[[pw:SN:Ämter/Datenschutzpirat|Sachsen]]: '''offen'''
 
*[[pw:LSA:Landesverband/Organisation/Vorstand#Datenschutzbeauftragter|Sachsen-Anhalt]]: [[pw:Benutzer:pjx|Jörg]]
 
*[[pw:LSA:Landesverband/Organisation/Vorstand#Datenschutzbeauftragter|Sachsen-Anhalt]]: [[pw:Benutzer:pjx|Jörg]]
 
*[[pw:SH:Datenschutzbeauftragter|Schleswig-Holstein]]: [[pw:Benutzer:KrachbummNT|Georg]]
 
*[[pw:SH:Datenschutzbeauftragter|Schleswig-Holstein]]: [[pw:Benutzer:KrachbummNT|Georg]]
Zeile 24: Zeile 24:
 
==Teilnehmer==
 
==Teilnehmer==
 
   
 
   
*[[Benutzer:Nick|Name]]  
+
*[[Benutzer:Bastian|Bastian]]  
*[[Benutzer:Nick|Name]]  
+
*[[pw:Benutzer:rhc|RalphH.]]  
*[[Benutzer:Nick|Name]]  
+
*[[Benutzer:jensbernau|Heiko]]  
*[[Benutzer:Nick|Name]]  
+
*[[pw:Benutzer:Nils-S-MV|Nils]]  
*[[Benutzer:Nick|Name]]  
+
*[[pw:Benutzer:derPUPE|derPUPE]]  
*[[Benutzer:Nick|Name]]  
+
*[[pw:Benutzer:SuVuK|Sven H.]]
 
 
 
==Entschuldigt==
 
==Entschuldigt==
*[[Benutzer:Nick|Name]]  
+
*[[pw:Benutzer:RainerO|Rainer O.]]
*[[Benutzer:Nick|Name]]  
+
==Gäste==
 
+
*[[pw:Benutzer:Waldfee|Kerstin]]  
 +
*[[pw:Benutzer:KOKOcopter|Der Kokocopter]]
 +
*Z
 
==Tagesordnung==
 
==Tagesordnung==
 
   
 
   
 
==TOP 1. Formalia==
 
==TOP 1. Formalia==
*Die Sitzung wurde um ???? Uhr von Bastian eröffnet.
+
*Die Sitzung wurde um 20:41 Uhr von Bastian eröffnet.
*Sitzungsleitung:  
+
*Sitzungsleitung: Bastian
*Protokoll:  
+
*Protokoll: alle
 
*Wiki: http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter/Treffen/2012-08-21
 
*Wiki: http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter/Treffen/2012-08-21
 
*Pad: https://bdsb.piratenpad.de/8
 
*Pad: https://bdsb.piratenpad.de/8
+
*Mumblemitschnitt wird erlaubt, Link folgt.
 
==TOP 2. Vorstellungsrunde & Wikis==
 
==TOP 2. Vorstellungsrunde & Wikis==
 
*Kurze Vorstellung insbes. der neuen DSBs seit der letzten Sitzung
 
*Kurze Vorstellung insbes. der neuen DSBs seit der letzten Sitzung
 
 
==TOP 3. Datenschutzverpflichtung==
 
==TOP 3. Datenschutzverpflichtung==
 
*Sachstand: Arbeitsauftrag an den Berliner DSB „Audit in der BGS“
 
*Sachstand: Arbeitsauftrag an den Berliner DSB „Audit in der BGS“
 +
:Fragenkatalog wird vorbereitet
 +
:Audit wird wahrscheinlich Anfang Oktober stattfinden
  
 
*Ergebnisse aus den letzten Sitzungen (Praxis):  
 
*Ergebnisse aus den letzten Sitzungen (Praxis):  
 
:Bundeseinheitliche Praxis mit einheitlichen Vordrucken wird beibehalten
 
:Bundeseinheitliche Praxis mit einheitlichen Vordrucken wird beibehalten
 
 
:Registrierung und Aufbewahrung:
 
:Registrierung und Aufbewahrung:
 
 
:blindes Versenden der Listen ist nicht erlaubt
 
:blindes Versenden der Listen ist nicht erlaubt
 
:Das Einsammeln der Bundesgeschäftsstelle (BGS) ist nicht gewünscht.
 
:Das Einsammeln der Bundesgeschäftsstelle (BGS) ist nicht gewünscht.
Zeile 67: Zeile 67:
  
 
*Mitglieder aus der BGS und Sven Schomacker sind für heute eingeladen.
 
*Mitglieder aus der BGS und Sven Schomacker sind für heute eingeladen.
 +
:beide sind anwesend
 +
 +
*Es gibt eine umfangreiche Diskussion geführt.
 +
:Beschluss: derPUPE erstellt mit sven aka @hilope eine Verfahrensbeschreibung für das von Ihm konzipierten System für die Organisation der Datenschutzverpflichtungsdokumentation.
 +
:Frist bis 30.9.2012 - Diese Verfahren wird dann mit der Berliner Datenschutzbehörde abgestimmt.
  
 
==TOP 4. Schulungen==
 
==TOP 4. Schulungen==
 
*sind bestrebt, das auf die LDSB abzugeben
 
*sind bestrebt, das auf die LDSB abzugeben
 +
:nächste Schulung findet am Do. 23.08.2012 um 21:00 Uhr in mumble.piratenbrandenburg.de statt
 +
:LDSB sollen eigene Kompetenzen aufbauen bzw. entwickeln
  
 
==TOP 5. Datenschutz & Datensicherheit / Datensicherheitsbeauftragte vs. DSBs==
 
==TOP 5. Datenschutz & Datensicherheit / Datensicherheitsbeauftragte vs. DSBs==
 
 
*Sachstand:
 
*Sachstand:
 
:Ergebnisse der letzten Sitzung:
 
:Ergebnisse der letzten Sitzung:
Zeile 84: Zeile 90:
 
: Saarland: Eigener Root-Server, Webauftritt, Mailingslisten, Mumble (zukünftig)
 
: Saarland: Eigener Root-Server, Webauftritt, Mailingslisten, Mumble (zukünftig)
 
:Sachsen: bin noch bei der Prüfung
 
:Sachsen: bin noch bei der Prüfung
:M-V: Hat eigene IT z.B. Redmine, bin dabei Überblick zu bekommen, läuft noch über Relais (GenSek an IT-Mensch), wird demnächst direkt geklärt.
+
:M-V:  
 +
:* LQFB:
 +
:: liegt beim Bund -> MV-LQFB ist Instanz von Berlin -> Zuständigkeit dort(?), es gibt im LV  keinen Admin dafür!
 +
:* E-Mail:
 +
::Piraten-MV-Mail-Adressen gehen über eigene IT, DSV vorhanden.  
 +
:* Redmine:
 +
::Personenbezogene Daten im Redmine sind User-generiert. Zugriff "privat" -> nur Vorstand  kann einsehen.
 +
:* OTRS:
 +
::Datensätze können nicht gelöscht werden, ginge nur über direkten SQL-Zugriff. Wenn  geschlossen, dann aber zunächst nicht mehr öffentlich sichtbar.
 +
:* Sonstiges:
 +
:: Alle Daten die via Apache kommen, werden anonymisiert.
 +
:: Storage hat nur Vorstand zugriff, dort liegen alle Dokumente, auch Mitgliedsanträge.
 +
:: Der Datenbrief für Mitglieder des LV ist in der Entstehung.
 +
:* Backup:
 +
:: tägl auf 2 Rechnern, verschlüsselt. (V.Server und NDS)
 +
:* SMV mit LQFB 2.0:
 +
::Zusammenarbeit mit Vorstand bei der Vorbereitung ist zugesichert.
 +
::Beta für Herbst geplant -> Bin ich dabei.
 +
:* Geplant ist eine gemeinsame Datenschutzerklärung für alle Systeme des LV.
 +
 
 +
*Bastian wird eine Anfrage an den Berliner Beauftragten für Datenschutz und Informationsfreiheit stellen, inwieweit die Piratenpartei als eine Gruppe gesehen wird bzw. grundsätzlich in diverse verantwortliche Stellen zerfällt.
  
 
== TOP 6. Audits==
 
== TOP 6. Audits==
 
*Auf was muss bei einem Audit geachtet werden?
 
*Auf was muss bei einem Audit geachtet werden?
 +
:Kleine Einführung zu Audits. Wir werden das vlt in der übernächsten Sitzung vertiefen.
  
 
==TOP 7. Verschiedenes==
 
==TOP 7. Verschiedenes==
 
*Europäische Datenschutz-Grund-VO
 
*Europäische Datenschutz-Grund-VO
 +
:vertagt
  
 
==TOP 8. Nächste Sitzung/Schluss der Sitzung==
 
==TOP 8. Nächste Sitzung/Schluss der Sitzung==
*Die nächste Sitzung findet am ???.09.2012 um 20:30 Uhr statt.
+
*Die nächste Sitzung findet am 18.09.2012 um 20:30 Uhr statt.
*Die Sitzung wurde um ???? Uhr geschlossen.
+
*Die Sitzung wurde um 22.00 Uhr geschlossen.
 
 
  
 
[[Kategorie:Bundesdatenschutzbeauftragter]]
 
[[Kategorie:Bundesdatenschutzbeauftragter]]
 
[[Kategorie:Datenschutz]]
 
[[Kategorie:Datenschutz]]

Aktuelle Version vom 21. August 2012, 22:21 Uhr

Navigationsbox des BDSB


Treffen der Datenschutzbeauftragten in der Piratenpartei

Liste der DSBs

Teilnehmer

Entschuldigt

Gäste

Tagesordnung

TOP 1. Formalia

TOP 2. Vorstellungsrunde & Wikis

  • Kurze Vorstellung insbes. der neuen DSBs seit der letzten Sitzung

TOP 3. Datenschutzverpflichtung

  • Sachstand: Arbeitsauftrag an den Berliner DSB „Audit in der BGS“
Fragenkatalog wird vorbereitet
Audit wird wahrscheinlich Anfang Oktober stattfinden
  • Ergebnisse aus den letzten Sitzungen (Praxis):
Bundeseinheitliche Praxis mit einheitlichen Vordrucken wird beibehalten
Registrierung und Aufbewahrung:
blindes Versenden der Listen ist nicht erlaubt
Das Einsammeln der Bundesgeschäftsstelle (BGS) ist nicht gewünscht.
Daten, die nötig sind um das Datenschutz-OK zu bekommen: Name, Vorname, Ort, Landesverband
Datensicheres Auskunftssystem zwischen den DSBs
LDSB für die Länder. Auf Bundesebene beim BDSB.
Bei LV Wechsel eines Mitglieds -> Mitteilung an den DSB des anderen LVs, dass dieses Mitglied eine gültige DSV hat.
Die Zuständigkeit für die DSVs liegt bei den DSBs.
Probleme mit den Strukturen in den LVs. Es regt sich viel Unmut über die "Bürokratie".
Anschriften der LDSBs nötig; ggfls. auch eine LGS, wenn dort ein Safe (Stahlschrank) vorhanden ist.
Stichtag zur Umsetzung der Regelung.
  • Mitglieder aus der BGS und Sven Schomacker sind für heute eingeladen.
beide sind anwesend
  • Es gibt eine umfangreiche Diskussion geführt.
Beschluss: derPUPE erstellt mit sven aka @hilope eine Verfahrensbeschreibung für das von Ihm konzipierten System für die Organisation der Datenschutzverpflichtungsdokumentation.
Frist bis 30.9.2012 - Diese Verfahren wird dann mit der Berliner Datenschutzbehörde abgestimmt.

TOP 4. Schulungen

  • sind bestrebt, das auf die LDSB abzugeben
nächste Schulung findet am Do. 23.08.2012 um 21:00 Uhr in mumble.piratenbrandenburg.de statt
LDSB sollen eigene Kompetenzen aufbauen bzw. entwickeln

TOP 5. Datenschutz & Datensicherheit / Datensicherheitsbeauftragte vs. DSBs

  • Sachstand:
Ergebnisse der letzten Sitzung:
BaWü: klär ich aktuell noch genau ab
Bayern: Ja, LV, BzV's und auch KV's - Dokumentation ist in Arbeit
Bayern BzVs: Eigene Root-Server und eigenes Hosting.
Brandenburg: mumble, wiki, blog, davical, piwik, otrs etc. mit root-Servern
LSA: ja (mail,jabber,web,...,RVs?)
RLP: Beginnt mit der Planung der eigenen IT, und das unter Herstellung eines Verfahrensverzeichnisses und einer Vorabkontrolle. Weiteres muss ich noch klären.
Thüringen: Wiki, Website; beginne mit Verfahrensverzeichnis
Saarland: Eigener Root-Server, Webauftritt, Mailingslisten, Mumble (zukünftig)
Sachsen: bin noch bei der Prüfung
M-V:
  • LQFB:
liegt beim Bund -> MV-LQFB ist Instanz von Berlin -> Zuständigkeit dort(?), es gibt im LV keinen Admin dafür!
  • E-Mail:
Piraten-MV-Mail-Adressen gehen über eigene IT, DSV vorhanden.
  • Redmine:
Personenbezogene Daten im Redmine sind User-generiert. Zugriff "privat" -> nur Vorstand kann einsehen.
  • OTRS:
Datensätze können nicht gelöscht werden, ginge nur über direkten SQL-Zugriff. Wenn geschlossen, dann aber zunächst nicht mehr öffentlich sichtbar.
  • Sonstiges:
Alle Daten die via Apache kommen, werden anonymisiert.
Storage hat nur Vorstand zugriff, dort liegen alle Dokumente, auch Mitgliedsanträge.
Der Datenbrief für Mitglieder des LV ist in der Entstehung.
  • Backup:
tägl auf 2 Rechnern, verschlüsselt. (V.Server und NDS)
  • SMV mit LQFB 2.0:
Zusammenarbeit mit Vorstand bei der Vorbereitung ist zugesichert.
Beta für Herbst geplant -> Bin ich dabei.
  • Geplant ist eine gemeinsame Datenschutzerklärung für alle Systeme des LV.
  • Bastian wird eine Anfrage an den Berliner Beauftragten für Datenschutz und Informationsfreiheit stellen, inwieweit die Piratenpartei als eine Gruppe gesehen wird bzw. grundsätzlich in diverse verantwortliche Stellen zerfällt.

TOP 6. Audits

  • Auf was muss bei einem Audit geachtet werden?
Kleine Einführung zu Audits. Wir werden das vlt in der übernächsten Sitzung vertiefen.

TOP 7. Verschiedenes

  • Europäische Datenschutz-Grund-VO
vertagt

TOP 8. Nächste Sitzung/Schluss der Sitzung

  • Die nächste Sitzung findet am 18.09.2012 um 20:30 Uhr statt.
  • Die Sitzung wurde um 22.00 Uhr geschlossen.
Abgerufen von „https://wiki.piratenbrandenburg.de/index.php?title=Bundesdatenschutzbeauftragter/Treffen/2012-08-21&oldid=62099