Unterstütze uns! Spende jetzt!

Bundesdatenschutzbeauftragter/Treffen/2012-08-21

Aus PiratenWiki
Version vom 21. August 2012, 21:21 Uhr von Bastian (Diskussion | Beiträge) (Protokoll)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche
Navigationsbox des BDSB


Treffen der Datenschutzbeauftragten in der Piratenpartei

Liste der DSBs

Teilnehmer

Entschuldigt

Gäste

Tagesordnung

TOP 1. Formalia

TOP 2. Vorstellungsrunde & Wikis

  • Kurze Vorstellung insbes. der neuen DSBs seit der letzten Sitzung

TOP 3. Datenschutzverpflichtung

  • Sachstand: Arbeitsauftrag an den Berliner DSB „Audit in der BGS“
Fragenkatalog wird vorbereitet
Audit wird wahrscheinlich Anfang Oktober stattfinden
  • Ergebnisse aus den letzten Sitzungen (Praxis):
Bundeseinheitliche Praxis mit einheitlichen Vordrucken wird beibehalten
Registrierung und Aufbewahrung:
blindes Versenden der Listen ist nicht erlaubt
Das Einsammeln der Bundesgeschäftsstelle (BGS) ist nicht gewünscht.
Daten, die nötig sind um das Datenschutz-OK zu bekommen: Name, Vorname, Ort, Landesverband
Datensicheres Auskunftssystem zwischen den DSBs
LDSB für die Länder. Auf Bundesebene beim BDSB.
Bei LV Wechsel eines Mitglieds -> Mitteilung an den DSB des anderen LVs, dass dieses Mitglied eine gültige DSV hat.
Die Zuständigkeit für die DSVs liegt bei den DSBs.
Probleme mit den Strukturen in den LVs. Es regt sich viel Unmut über die "Bürokratie".
Anschriften der LDSBs nötig; ggfls. auch eine LGS, wenn dort ein Safe (Stahlschrank) vorhanden ist.
Stichtag zur Umsetzung der Regelung.
  • Mitglieder aus der BGS und Sven Schomacker sind für heute eingeladen.
beide sind anwesend
  • Es gibt eine umfangreiche Diskussion geführt.
Beschluss: derPUPE erstellt mit sven aka @hilope eine Verfahrensbeschreibung für das von Ihm konzipierten System für die Organisation der Datenschutzverpflichtungsdokumentation.
Frist bis 30.9.2012 - Diese Verfahren wird dann mit der Berliner Datenschutzbehörde abgestimmt.

TOP 4. Schulungen

  • sind bestrebt, das auf die LDSB abzugeben
nächste Schulung findet am Do. 23.08.2012 um 21:00 Uhr in mumble.piratenbrandenburg.de statt
LDSB sollen eigene Kompetenzen aufbauen bzw. entwickeln

TOP 5. Datenschutz & Datensicherheit / Datensicherheitsbeauftragte vs. DSBs

  • Sachstand:
Ergebnisse der letzten Sitzung:
BaWü: klär ich aktuell noch genau ab
Bayern: Ja, LV, BzV's und auch KV's - Dokumentation ist in Arbeit
Bayern BzVs: Eigene Root-Server und eigenes Hosting.
Brandenburg: mumble, wiki, blog, davical, piwik, otrs etc. mit root-Servern
LSA: ja (mail,jabber,web,...,RVs?)
RLP: Beginnt mit der Planung der eigenen IT, und das unter Herstellung eines Verfahrensverzeichnisses und einer Vorabkontrolle. Weiteres muss ich noch klären.
Thüringen: Wiki, Website; beginne mit Verfahrensverzeichnis
Saarland: Eigener Root-Server, Webauftritt, Mailingslisten, Mumble (zukünftig)
Sachsen: bin noch bei der Prüfung
M-V:
  • LQFB:
liegt beim Bund -> MV-LQFB ist Instanz von Berlin -> Zuständigkeit dort(?), es gibt im LV keinen Admin dafür!
  • E-Mail:
Piraten-MV-Mail-Adressen gehen über eigene IT, DSV vorhanden.
  • Redmine:
Personenbezogene Daten im Redmine sind User-generiert. Zugriff "privat" -> nur Vorstand kann einsehen.
  • OTRS:
Datensätze können nicht gelöscht werden, ginge nur über direkten SQL-Zugriff. Wenn geschlossen, dann aber zunächst nicht mehr öffentlich sichtbar.
  • Sonstiges:
Alle Daten die via Apache kommen, werden anonymisiert.
Storage hat nur Vorstand zugriff, dort liegen alle Dokumente, auch Mitgliedsanträge.
Der Datenbrief für Mitglieder des LV ist in der Entstehung.
  • Backup:
tägl auf 2 Rechnern, verschlüsselt. (V.Server und NDS)
  • SMV mit LQFB 2.0:
Zusammenarbeit mit Vorstand bei der Vorbereitung ist zugesichert.
Beta für Herbst geplant -> Bin ich dabei.
  • Geplant ist eine gemeinsame Datenschutzerklärung für alle Systeme des LV.
  • Bastian wird eine Anfrage an den Berliner Beauftragten für Datenschutz und Informationsfreiheit stellen, inwieweit die Piratenpartei als eine Gruppe gesehen wird bzw. grundsätzlich in diverse verantwortliche Stellen zerfällt.

TOP 6. Audits

  • Auf was muss bei einem Audit geachtet werden?
Kleine Einführung zu Audits. Wir werden das vlt in der übernächsten Sitzung vertiefen.

TOP 7. Verschiedenes

  • Europäische Datenschutz-Grund-VO
vertagt

TOP 8. Nächste Sitzung/Schluss der Sitzung

  • Die nächste Sitzung findet am 18.09.2012 um 20:30 Uhr statt.
  • Die Sitzung wurde um 22.00 Uhr geschlossen.