Unterstütze uns! Spende jetzt!

Bundesdatenschutzbeauftragter/Treffen/2012-09-18: Unterschied zwischen den Versionen

Aus PiratenWiki
Wechseln zu: Navigation, Suche
(Vorschlag Tagesordnung)
 
(Protokoll)
 
Zeile 9: Zeile 9:
 
*[[pw:BE:Datenschutzbeauftragter|Berlin]]: [[pw:DerPupe|Lars]]
 
*[[pw:BE:Datenschutzbeauftragter|Berlin]]: [[pw:DerPupe|Lars]]
 
*[[Datenschutzbeauftragter|Brandenburg]]: [[Benutzer:jensbernau|Heiko]]
 
*[[Datenschutzbeauftragter|Brandenburg]]: [[Benutzer:jensbernau|Heiko]]
*Bremen - Siegfried Wegner-Kärsten'
+
*Bremen - Siegfried Wegner-Kärsten
 
*Hamburg - Peter Dreischmeier
 
*Hamburg - Peter Dreischmeier
 
*Hessen : Sven Steinecke
 
*Hessen : Sven Steinecke
Zeile 24: Zeile 24:
 
==Teilnehmer==
 
==Teilnehmer==
 
   
 
   
*[[Benutzer:Nick|Name]]  
+
*[[Benutzer:Bastian|Bastian]]
*[[Benutzer:Nick|Name]]  
+
*[[Benutzer:jensbernau|Heiko]] BBL
*[[Benutzer:Nick|Name]]  
+
*[[pw:Benutzer:RainerO|Rainer]]
*[[Benutzer:Nick|Name]]  
+
*[[pw:Benutzer: Lorddagoth.fkw|Nils]]
 +
*[[pw:Benutzer:Käptn_Nemo|Andreas Kaßbohm]]
  
 
==Entschuldigt==
 
==Entschuldigt==
*[[Benutzer:Nick|Name]]
 
*[[Benutzer:Nick|Name]]
 
 
 
==Gäste==
 
==Gäste==
*[[pw:Benutzer:RainerO|Rainer O.]]  
+
*[[pw:Benutzer:Kayre|Kay Reulecke]]
*[[pw:Benutzer:RainerO|Rainer O.]]
 
*[[pw:Benutzer:RainerO|Rainer O.]]
 
 
 
 
==Tagesordnung==
 
==Tagesordnung==
 
   
 
   
 
==TOP 1. Formalia==
 
==TOP 1. Formalia==
*Die Sitzung wurde um ???? Uhr von ???? eröffnet.
+
*Die Sitzung wurde um 20.40 Uhr von Bastian eröffnet.
*Sitzungsleitung:  
+
*Sitzungsleitung: Bastian
*Protokoll:  
+
*Protokoll: alle
 
*Protokoll der letzen Sitzung: http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter/Treffen/2012-08-21
 
*Protokoll der letzen Sitzung: http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter/Treffen/2012-08-21
 
+
: so beschlossen
 +
* Aufnahmen sind erlaubt
 +
: TO so beschlossen
 
==TOP 2. Vorstellungsrunde & Wikis==
 
==TOP 2. Vorstellungsrunde & Wikis==
 
*Kurze Vorstellung insbes. der neuen DSBs seit der letzten Sitzung
 
*Kurze Vorstellung insbes. der neuen DSBs seit der letzten Sitzung
 
+
:* 2 neue LDSB
 +
:: Bremen und Hamburg
 +
:: NRW fehlt noch.
 +
:: Sachsen muss neu Bestellen.
 
==TOP 3. Datenschutzverpflichtung==
 
==TOP 3. Datenschutzverpflichtung==
 
*Sachstand:  
 
*Sachstand:  
:Arbeitsauftrag an den Berliner DSB „Audit in der BGS“
+
:Arbeitsauftrag an den Berliner DSB „Audit in der BGS“ - Reminder
 
:Fragenkatalog wird vorbereitet
 
:Fragenkatalog wird vorbereitet
 
:Audit wird wahrscheinlich Anfang Oktober stattfinden
 
:Audit wird wahrscheinlich Anfang Oktober stattfinden
 
+
::* Update
 +
: Treffen von "derPUPE" mit @hilope zur Beschreibung des Prozesses zum Nachweiss der Verpflichtung um das Datengeheimnis
 +
: Es wird ein Template für die Audits innerhalb der Piratenpartei erstellt werden
 +
: Templates werden in Dropbox und im Wiki hinterlegt werden.
 
*Ergebnisse aus den letzten Sitzungen (Praxis):  
 
*Ergebnisse aus den letzten Sitzungen (Praxis):  
 
:Bundeseinheitliche Praxis mit einheitlichen Vordrucken wird beibehalten
 
:Bundeseinheitliche Praxis mit einheitlichen Vordrucken wird beibehalten
Zeile 60: Zeile 63:
 
:Beschluss: derPUPE erstellt mit sven aka @hilope eine Verfahrensbeschreibung für das von Ihm konzipierten System für die Organisation der Datenschutzverpflichtungsdokumentation.
 
:Beschluss: derPUPE erstellt mit sven aka @hilope eine Verfahrensbeschreibung für das von Ihm konzipierten System für die Organisation der Datenschutzverpflichtungsdokumentation.
 
:Frist bis 30.9.2012 - Diese Verfahren wird dann mit der Berliner Datenschutzbehörde abgestimmt.
 
:Frist bis 30.9.2012 - Diese Verfahren wird dann mit der Berliner Datenschutzbehörde abgestimmt.
 
 
*Sachstand:
 
*Sachstand:
.
+
:Verfahren läuft laut derPupe.
 
+
:Es wird keine neue ML aufgebaut, sondern die Bestehende für die Kommunikation verwendet.
 +
*Diskussion um Klarnamenspflicht
 +
:Sachstand:
 +
:* Gutachten ( auf Wunsch für Berliner Bezirk) wurde erstellt
 +
:* zwei Grundsatzfragen:
 +
:a) Klarnamenspflicht
 +
:b) Speicherungsfristen
 +
*derPupe berichtet vom Sachstand
 +
:Besprechung bei der Aufsichtsbehörde
 +
:Bedenken gegen eine allgemeine Klarnamenspflicht
 +
:Unterscheidung zwischen "wichtigen" und "weniger wichtigen" Entscheidungen. Bei den Entscheidungen mit einem hohen Impact, müssen Klarnamen angegeben werden.
 +
:Es wird auf die endgültige Stellungnahme der Aufsichtsbehörde gewartet.
 +
:Es muss die Nachvollziehbarkeit der Entscheidung sichergestellt sein.
 +
:LINK zur #LMVB-Präsentation https://wiki.piratenpartei.de/Datei:LMVB_12_2_-_DSB_zuLQFB_und_Datenschutz_Praesentation.pdf
 +
:Es ist schade, dass es keine Vorabprüfung gab.
 
==TOP 4. Schulungen==
 
==TOP 4. Schulungen==
 
*sind bestrebt, das auf die LDSB abzugeben
 
*sind bestrebt, das auf die LDSB abzugeben
:nächste Schulung findet am ???? um 21:00 Uhr in mumble.piratenbrandenburg.de statt
+
:nächste Schulung findet am 26.09.2012 um 21:00 Uhr in mumble.piratenbrandenburg.de statt
 +
:* alle 2 Wochen in der BGS Schulungen in Berlin
 
:LDSB sollen eigene Kompetenzen aufbauen bzw. entwickeln
 
:LDSB sollen eigene Kompetenzen aufbauen bzw. entwickeln
 
+
:* wann finden die nächsten Schulungen für die LDSB statt?
 +
:* Termin wird noch gesucht
 +
:* Es ist mindestens eine Fortbildung für die LDSB im Jahr notwendig. Der Nachweis ist dem Vorstand zugänglich zu machen.
 
==TOP 5. Datenschutz & Datensicherheit / Datensicherheitsbeauftragte vs. DSBs==
 
==TOP 5. Datenschutz & Datensicherheit / Datensicherheitsbeauftragte vs. DSBs==
 
+
:Ergebnisse der letzten Sitzungen zur Erinnerung und Nachtrag:
:Ergebnisse der letzten Sitzungen zur Erinnerung und NAchtrag:
 
 
:BaWü: klär ich aktuell noch genau ab
 
:BaWü: klär ich aktuell noch genau ab
 
:Bayern: Ja, LV, BzV's und auch KV's - Dokumentation ist in Arbeit
 
:Bayern: Ja, LV, BzV's und auch KV's - Dokumentation ist in Arbeit
Zeile 78: Zeile 96:
 
:LSA: ja (mail,jabber,web,...,RVs?)
 
:LSA: ja (mail,jabber,web,...,RVs?)
 
:RLP: Beginnt mit der Planung der eigenen IT, und das unter Herstellung eines Verfahrensverzeichnisses und einer Vorabkontrolle. Weiteres muss ich noch klären.
 
:RLP: Beginnt mit der Planung der eigenen IT, und das unter Herstellung eines Verfahrensverzeichnisses und einer Vorabkontrolle. Weiteres muss ich noch klären.
:Thüringen: Wiki, Website; beginne mit Verfahrensverzeichnis
+
:Thüringen: Wiki, Website; beginne mit Verfahrensverzeichnis,Vorstand arbeitet noch daran
 
: Saarland: Eigener Root-Server, Webauftritt, Mailingslisten, Mumble (zukünftig)
 
: Saarland: Eigener Root-Server, Webauftritt, Mailingslisten, Mumble (zukünftig)
 
:Sachsen: bin noch bei der Prüfung
 
:Sachsen: bin noch bei der Prüfung
Zeile 100: Zeile 118:
 
::Beta für Herbst geplant -> Bin ich dabei.
 
::Beta für Herbst geplant -> Bin ich dabei.
 
:* Geplant ist eine gemeinsame Datenschutzerklärung für alle Systeme des LV.
 
:* Geplant ist eine gemeinsame Datenschutzerklärung für alle Systeme des LV.
 
 
*Aktueller Sachstand:
 
*Aktueller Sachstand:
 
….
 
 
 
*Bastian wird eine Anfrage an den Berliner Beauftragten für Datenschutz und Informationsfreiheit stellen, inwieweit die Piratenpartei als eine Gruppe gesehen wird bzw. grundsätzlich in diverse verantwortliche Stellen zerfällt.
 
*Bastian wird eine Anfrage an den Berliner Beauftragten für Datenschutz und Informationsfreiheit stellen, inwieweit die Piratenpartei als eine Gruppe gesehen wird bzw. grundsätzlich in diverse verantwortliche Stellen zerfällt.
 
 
*Aktueller Sachstand:
 
*Aktueller Sachstand:
….
+
:aus verschiedensten Gründen noch nicht angefragt
 
 
 
==TOP 6. Verschiedenes==
 
==TOP 6. Verschiedenes==
 
*Europäische Datenschutz-Grund-VO
 
*Europäische Datenschutz-Grund-VO
 
+
:*Vortrag für die nächste Sitzung wird vorbereitet - Nils
 +
*Opt-Out-Day am 20.09.2012!
 +
:*http://www.zeit.de/digital/datenschutz/2012-09/bundesrat-meldegesetz-widerspruch
 +
:*http://www.optoutday.de
 
==TOP 7. Nächste Sitzung/Schluss der Sitzung==
 
==TOP 7. Nächste Sitzung/Schluss der Sitzung==
 
*Die nächste Sitzung findet am 16.10.2012 um 20:30 Uhr statt.
 
*Die nächste Sitzung findet am 16.10.2012 um 20:30 Uhr statt.
*Die Sitzung wurde um ???? Uhr geschlossen.
+
*Die Sitzung wurde um 21:55 Uhr geschlossen.
 
 
 
[[Kategorie:Bundesdatenschutzbeauftragter]]
 
[[Kategorie:Bundesdatenschutzbeauftragter]]
 
[[Kategorie:Datenschutz]]
 
[[Kategorie:Datenschutz]]

Aktuelle Version vom 6. Oktober 2012, 11:00 Uhr

Navigationsbox des BDSB


Treffen der Datenschutzbeauftragten in der Piratenpartei

Liste der DSBs

Teilnehmer

Entschuldigt

Gäste

Tagesordnung

TOP 1. Formalia

so beschlossen
  • Aufnahmen sind erlaubt
TO so beschlossen

TOP 2. Vorstellungsrunde & Wikis

  • Kurze Vorstellung insbes. der neuen DSBs seit der letzten Sitzung
  • 2 neue LDSB
Bremen und Hamburg
NRW fehlt noch.
Sachsen muss neu Bestellen.

TOP 3. Datenschutzverpflichtung

  • Sachstand:
Arbeitsauftrag an den Berliner DSB „Audit in der BGS“ - Reminder
Fragenkatalog wird vorbereitet
Audit wird wahrscheinlich Anfang Oktober stattfinden
  • Update
Treffen von "derPUPE" mit @hilope zur Beschreibung des Prozesses zum Nachweiss der Verpflichtung um das Datengeheimnis
Es wird ein Template für die Audits innerhalb der Piratenpartei erstellt werden
Templates werden in Dropbox und im Wiki hinterlegt werden.
  • Ergebnisse aus den letzten Sitzungen (Praxis):
Bundeseinheitliche Praxis mit einheitlichen Vordrucken wird beibehalten
Registrierung und Aufbewahrung:
Beschluss: derPUPE erstellt mit sven aka @hilope eine Verfahrensbeschreibung für das von Ihm konzipierten System für die Organisation der Datenschutzverpflichtungsdokumentation.
Frist bis 30.9.2012 - Diese Verfahren wird dann mit der Berliner Datenschutzbehörde abgestimmt.
  • Sachstand:
Verfahren läuft laut derPupe.
Es wird keine neue ML aufgebaut, sondern die Bestehende für die Kommunikation verwendet.
  • Diskussion um Klarnamenspflicht
Sachstand:
  • Gutachten ( auf Wunsch für Berliner Bezirk) wurde erstellt
  • zwei Grundsatzfragen:
a) Klarnamenspflicht
b) Speicherungsfristen
  • derPupe berichtet vom Sachstand
Besprechung bei der Aufsichtsbehörde
Bedenken gegen eine allgemeine Klarnamenspflicht
Unterscheidung zwischen "wichtigen" und "weniger wichtigen" Entscheidungen. Bei den Entscheidungen mit einem hohen Impact, müssen Klarnamen angegeben werden.
Es wird auf die endgültige Stellungnahme der Aufsichtsbehörde gewartet.
Es muss die Nachvollziehbarkeit der Entscheidung sichergestellt sein.
LINK zur #LMVB-Präsentation https://wiki.piratenpartei.de/Datei:LMVB_12_2_-_DSB_zuLQFB_und_Datenschutz_Praesentation.pdf
Es ist schade, dass es keine Vorabprüfung gab.

TOP 4. Schulungen

  • sind bestrebt, das auf die LDSB abzugeben
nächste Schulung findet am 26.09.2012 um 21:00 Uhr in mumble.piratenbrandenburg.de statt
  • alle 2 Wochen in der BGS Schulungen in Berlin
LDSB sollen eigene Kompetenzen aufbauen bzw. entwickeln
  • wann finden die nächsten Schulungen für die LDSB statt?
  • Termin wird noch gesucht
  • Es ist mindestens eine Fortbildung für die LDSB im Jahr notwendig. Der Nachweis ist dem Vorstand zugänglich zu machen.

TOP 5. Datenschutz & Datensicherheit / Datensicherheitsbeauftragte vs. DSBs

Ergebnisse der letzten Sitzungen zur Erinnerung und Nachtrag:
BaWü: klär ich aktuell noch genau ab
Bayern: Ja, LV, BzV's und auch KV's - Dokumentation ist in Arbeit
Bayern BzVs: Eigene Root-Server und eigenes Hosting.
Brandenburg: mumble, wiki, blog, davical, piwik, otrs etc. mit root-Servern
LSA: ja (mail,jabber,web,...,RVs?)
RLP: Beginnt mit der Planung der eigenen IT, und das unter Herstellung eines Verfahrensverzeichnisses und einer Vorabkontrolle. Weiteres muss ich noch klären.
Thüringen: Wiki, Website; beginne mit Verfahrensverzeichnis,Vorstand arbeitet noch daran
Saarland: Eigener Root-Server, Webauftritt, Mailingslisten, Mumble (zukünftig)
Sachsen: bin noch bei der Prüfung
M-V:
  • LQFB:
liegt beim Bund -> MV-LQFB ist Instanz von Berlin -> Zuständigkeit dort(?), es gibt im LV keinen Admin dafür!
  • E-Mail:
Piraten-MV-Mail-Adressen gehen über eigene IT, DSV vorhanden.
  • Redmine:
Personenbezogene Daten im Redmine sind User-generiert. Zugriff "privat" -> nur Vorstand kann einsehen.
  • OTRS:
Datensätze können nicht gelöscht werden, ginge nur über direkten SQL-Zugriff. Wenn geschlossen, dann aber zunächst nicht mehr öffentlich sichtbar.
  • Sonstiges:
Alle Daten die via Apache kommen, werden anonymisiert.
Storage hat nur Vorstand zugriff, dort liegen alle Dokumente, auch Mitgliedsanträge.
Der Datenbrief für Mitglieder des LV ist in der Entstehung.
  • Backup:
tägl auf 2 Rechnern, verschlüsselt. (V.Server und NDS)
  • SMV mit LQFB 2.0:
Zusammenarbeit mit Vorstand bei der Vorbereitung ist zugesichert.
Beta für Herbst geplant -> Bin ich dabei.
  • Geplant ist eine gemeinsame Datenschutzerklärung für alle Systeme des LV.
  • Aktueller Sachstand:
  • Bastian wird eine Anfrage an den Berliner Beauftragten für Datenschutz und Informationsfreiheit stellen, inwieweit die Piratenpartei als eine Gruppe gesehen wird bzw. grundsätzlich in diverse verantwortliche Stellen zerfällt.
  • Aktueller Sachstand:
aus verschiedensten Gründen noch nicht angefragt

TOP 6. Verschiedenes

  • Europäische Datenschutz-Grund-VO
  • Vortrag für die nächste Sitzung wird vorbereitet - Nils
  • Opt-Out-Day am 20.09.2012!

TOP 7. Nächste Sitzung/Schluss der Sitzung

  • Die nächste Sitzung findet am 16.10.2012 um 20:30 Uhr statt.
  • Die Sitzung wurde um 21:55 Uhr geschlossen.