Bundesdatenschutzbeauftragter/Treffen/2012-09-18: Unterschied zwischen den Versionen
(→Vorschlag Tagesordnung) |
(→Protokoll) |
||
Zeile 9: | Zeile 9: | ||
*[[pw:BE:Datenschutzbeauftragter|Berlin]]: [[pw:DerPupe|Lars]] | *[[pw:BE:Datenschutzbeauftragter|Berlin]]: [[pw:DerPupe|Lars]] | ||
*[[Datenschutzbeauftragter|Brandenburg]]: [[Benutzer:jensbernau|Heiko]] | *[[Datenschutzbeauftragter|Brandenburg]]: [[Benutzer:jensbernau|Heiko]] | ||
− | *Bremen - Siegfried Wegner-Kärsten | + | *Bremen - Siegfried Wegner-Kärsten |
*Hamburg - Peter Dreischmeier | *Hamburg - Peter Dreischmeier | ||
*Hessen : Sven Steinecke | *Hessen : Sven Steinecke | ||
Zeile 24: | Zeile 24: | ||
==Teilnehmer== | ==Teilnehmer== | ||
− | *[[Benutzer: | + | *[[Benutzer:Bastian|Bastian]] |
− | *[[Benutzer: | + | *[[Benutzer:jensbernau|Heiko]] BBL |
− | *[[Benutzer: | + | *[[pw:Benutzer:RainerO|Rainer]] |
− | *[[Benutzer: | + | *[[pw:Benutzer: Lorddagoth.fkw|Nils]] |
+ | *[[pw:Benutzer:Käptn_Nemo|Andreas Kaßbohm]] | ||
==Entschuldigt== | ==Entschuldigt== | ||
− | |||
− | |||
− | |||
==Gäste== | ==Gäste== | ||
− | *[[pw:Benutzer: | + | *[[pw:Benutzer:Kayre|Kay Reulecke]] |
− | |||
− | |||
− | |||
==Tagesordnung== | ==Tagesordnung== | ||
==TOP 1. Formalia== | ==TOP 1. Formalia== | ||
− | *Die Sitzung wurde um | + | *Die Sitzung wurde um 20.40 Uhr von Bastian eröffnet. |
− | *Sitzungsleitung: | + | *Sitzungsleitung: Bastian |
− | *Protokoll: | + | *Protokoll: alle |
*Protokoll der letzen Sitzung: http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter/Treffen/2012-08-21 | *Protokoll der letzen Sitzung: http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter/Treffen/2012-08-21 | ||
− | + | : so beschlossen | |
+ | * Aufnahmen sind erlaubt | ||
+ | : TO so beschlossen | ||
==TOP 2. Vorstellungsrunde & Wikis== | ==TOP 2. Vorstellungsrunde & Wikis== | ||
*Kurze Vorstellung insbes. der neuen DSBs seit der letzten Sitzung | *Kurze Vorstellung insbes. der neuen DSBs seit der letzten Sitzung | ||
− | + | :* 2 neue LDSB | |
+ | :: Bremen und Hamburg | ||
+ | :: NRW fehlt noch. | ||
+ | :: Sachsen muss neu Bestellen. | ||
==TOP 3. Datenschutzverpflichtung== | ==TOP 3. Datenschutzverpflichtung== | ||
*Sachstand: | *Sachstand: | ||
− | :Arbeitsauftrag an den Berliner DSB „Audit in der BGS“ | + | :Arbeitsauftrag an den Berliner DSB „Audit in der BGS“ - Reminder |
:Fragenkatalog wird vorbereitet | :Fragenkatalog wird vorbereitet | ||
:Audit wird wahrscheinlich Anfang Oktober stattfinden | :Audit wird wahrscheinlich Anfang Oktober stattfinden | ||
− | + | ::* Update | |
+ | : Treffen von "derPUPE" mit @hilope zur Beschreibung des Prozesses zum Nachweiss der Verpflichtung um das Datengeheimnis | ||
+ | : Es wird ein Template für die Audits innerhalb der Piratenpartei erstellt werden | ||
+ | : Templates werden in Dropbox und im Wiki hinterlegt werden. | ||
*Ergebnisse aus den letzten Sitzungen (Praxis): | *Ergebnisse aus den letzten Sitzungen (Praxis): | ||
:Bundeseinheitliche Praxis mit einheitlichen Vordrucken wird beibehalten | :Bundeseinheitliche Praxis mit einheitlichen Vordrucken wird beibehalten | ||
Zeile 60: | Zeile 63: | ||
:Beschluss: derPUPE erstellt mit sven aka @hilope eine Verfahrensbeschreibung für das von Ihm konzipierten System für die Organisation der Datenschutzverpflichtungsdokumentation. | :Beschluss: derPUPE erstellt mit sven aka @hilope eine Verfahrensbeschreibung für das von Ihm konzipierten System für die Organisation der Datenschutzverpflichtungsdokumentation. | ||
:Frist bis 30.9.2012 - Diese Verfahren wird dann mit der Berliner Datenschutzbehörde abgestimmt. | :Frist bis 30.9.2012 - Diese Verfahren wird dann mit der Berliner Datenschutzbehörde abgestimmt. | ||
− | |||
*Sachstand: | *Sachstand: | ||
− | + | :Verfahren läuft laut derPupe. | |
− | + | :Es wird keine neue ML aufgebaut, sondern die Bestehende für die Kommunikation verwendet. | |
+ | *Diskussion um Klarnamenspflicht | ||
+ | :Sachstand: | ||
+ | :* Gutachten ( auf Wunsch für Berliner Bezirk) wurde erstellt | ||
+ | :* zwei Grundsatzfragen: | ||
+ | :a) Klarnamenspflicht | ||
+ | :b) Speicherungsfristen | ||
+ | *derPupe berichtet vom Sachstand | ||
+ | :Besprechung bei der Aufsichtsbehörde | ||
+ | :Bedenken gegen eine allgemeine Klarnamenspflicht | ||
+ | :Unterscheidung zwischen "wichtigen" und "weniger wichtigen" Entscheidungen. Bei den Entscheidungen mit einem hohen Impact, müssen Klarnamen angegeben werden. | ||
+ | :Es wird auf die endgültige Stellungnahme der Aufsichtsbehörde gewartet. | ||
+ | :Es muss die Nachvollziehbarkeit der Entscheidung sichergestellt sein. | ||
+ | :LINK zur #LMVB-Präsentation https://wiki.piratenpartei.de/Datei:LMVB_12_2_-_DSB_zuLQFB_und_Datenschutz_Praesentation.pdf | ||
+ | :Es ist schade, dass es keine Vorabprüfung gab. | ||
==TOP 4. Schulungen== | ==TOP 4. Schulungen== | ||
*sind bestrebt, das auf die LDSB abzugeben | *sind bestrebt, das auf die LDSB abzugeben | ||
− | :nächste Schulung findet am | + | :nächste Schulung findet am 26.09.2012 um 21:00 Uhr in mumble.piratenbrandenburg.de statt |
+ | :* alle 2 Wochen in der BGS Schulungen in Berlin | ||
:LDSB sollen eigene Kompetenzen aufbauen bzw. entwickeln | :LDSB sollen eigene Kompetenzen aufbauen bzw. entwickeln | ||
− | + | :* wann finden die nächsten Schulungen für die LDSB statt? | |
+ | :* Termin wird noch gesucht | ||
+ | :* Es ist mindestens eine Fortbildung für die LDSB im Jahr notwendig. Der Nachweis ist dem Vorstand zugänglich zu machen. | ||
==TOP 5. Datenschutz & Datensicherheit / Datensicherheitsbeauftragte vs. DSBs== | ==TOP 5. Datenschutz & Datensicherheit / Datensicherheitsbeauftragte vs. DSBs== | ||
− | + | :Ergebnisse der letzten Sitzungen zur Erinnerung und Nachtrag: | |
− | :Ergebnisse der letzten Sitzungen zur Erinnerung und | ||
:BaWü: klär ich aktuell noch genau ab | :BaWü: klär ich aktuell noch genau ab | ||
:Bayern: Ja, LV, BzV's und auch KV's - Dokumentation ist in Arbeit | :Bayern: Ja, LV, BzV's und auch KV's - Dokumentation ist in Arbeit | ||
Zeile 78: | Zeile 96: | ||
:LSA: ja (mail,jabber,web,...,RVs?) | :LSA: ja (mail,jabber,web,...,RVs?) | ||
:RLP: Beginnt mit der Planung der eigenen IT, und das unter Herstellung eines Verfahrensverzeichnisses und einer Vorabkontrolle. Weiteres muss ich noch klären. | :RLP: Beginnt mit der Planung der eigenen IT, und das unter Herstellung eines Verfahrensverzeichnisses und einer Vorabkontrolle. Weiteres muss ich noch klären. | ||
− | :Thüringen: Wiki, Website; beginne mit Verfahrensverzeichnis | + | :Thüringen: Wiki, Website; beginne mit Verfahrensverzeichnis,Vorstand arbeitet noch daran |
: Saarland: Eigener Root-Server, Webauftritt, Mailingslisten, Mumble (zukünftig) | : Saarland: Eigener Root-Server, Webauftritt, Mailingslisten, Mumble (zukünftig) | ||
:Sachsen: bin noch bei der Prüfung | :Sachsen: bin noch bei der Prüfung | ||
Zeile 100: | Zeile 118: | ||
::Beta für Herbst geplant -> Bin ich dabei. | ::Beta für Herbst geplant -> Bin ich dabei. | ||
:* Geplant ist eine gemeinsame Datenschutzerklärung für alle Systeme des LV. | :* Geplant ist eine gemeinsame Datenschutzerklärung für alle Systeme des LV. | ||
− | |||
*Aktueller Sachstand: | *Aktueller Sachstand: | ||
− | |||
− | |||
− | |||
*Bastian wird eine Anfrage an den Berliner Beauftragten für Datenschutz und Informationsfreiheit stellen, inwieweit die Piratenpartei als eine Gruppe gesehen wird bzw. grundsätzlich in diverse verantwortliche Stellen zerfällt. | *Bastian wird eine Anfrage an den Berliner Beauftragten für Datenschutz und Informationsfreiheit stellen, inwieweit die Piratenpartei als eine Gruppe gesehen wird bzw. grundsätzlich in diverse verantwortliche Stellen zerfällt. | ||
− | |||
*Aktueller Sachstand: | *Aktueller Sachstand: | ||
− | + | :aus verschiedensten Gründen noch nicht angefragt | |
− | |||
==TOP 6. Verschiedenes== | ==TOP 6. Verschiedenes== | ||
*Europäische Datenschutz-Grund-VO | *Europäische Datenschutz-Grund-VO | ||
− | + | :*Vortrag für die nächste Sitzung wird vorbereitet - Nils | |
+ | *Opt-Out-Day am 20.09.2012! | ||
+ | :*http://www.zeit.de/digital/datenschutz/2012-09/bundesrat-meldegesetz-widerspruch | ||
+ | :*http://www.optoutday.de | ||
==TOP 7. Nächste Sitzung/Schluss der Sitzung== | ==TOP 7. Nächste Sitzung/Schluss der Sitzung== | ||
*Die nächste Sitzung findet am 16.10.2012 um 20:30 Uhr statt. | *Die nächste Sitzung findet am 16.10.2012 um 20:30 Uhr statt. | ||
− | *Die Sitzung wurde um | + | *Die Sitzung wurde um 21:55 Uhr geschlossen. |
− | |||
[[Kategorie:Bundesdatenschutzbeauftragter]] | [[Kategorie:Bundesdatenschutzbeauftragter]] | ||
[[Kategorie:Datenschutz]] | [[Kategorie:Datenschutz]] |
Aktuelle Version vom 6. Oktober 2012, 12:00 Uhr
Navigationsbox des BDSB
Treffen der Datenschutzbeauftragten in der Piratenpartei
- 18.09.2012, 20.30h Mumble-Server: mumble.piratenbrandenburg.de
Liste der DSBs
- Bundesdatenschutzbeauftragter: Bastian
- Baden-Württemberg: Anja
- Bayern: Rainer
- Berlin: Lars
- Brandenburg: Heiko
- Bremen - Siegfried Wegner-Kärsten
- Hamburg - Peter Dreischmeier
- Hessen : Sven Steinecke
- Mecklenburg-Vorpommern
- Nils Schmidt
- Niedersachsen: Benjamin Wunschnik
- Nordrhein-Westfalen - offen
- Rheinland-Pfalz: Thomas Marc
- Saarland: Ralph
- Sachsen: zZt. unbesetzt
- Sachsen-Anhalt: Jörg
- Schleswig-Holstein: Georg
- Thüringen: Andreas Kassbohm
Teilnehmer
Entschuldigt
Gäste
Tagesordnung
TOP 1. Formalia
- Die Sitzung wurde um 20.40 Uhr von Bastian eröffnet.
- Sitzungsleitung: Bastian
- Protokoll: alle
- Protokoll der letzen Sitzung: http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter/Treffen/2012-08-21
- so beschlossen
- Aufnahmen sind erlaubt
- TO so beschlossen
TOP 2. Vorstellungsrunde & Wikis
- Kurze Vorstellung insbes. der neuen DSBs seit der letzten Sitzung
- 2 neue LDSB
- Bremen und Hamburg
- NRW fehlt noch.
- Sachsen muss neu Bestellen.
TOP 3. Datenschutzverpflichtung
- Sachstand:
- Arbeitsauftrag an den Berliner DSB „Audit in der BGS“ - Reminder
- Fragenkatalog wird vorbereitet
- Audit wird wahrscheinlich Anfang Oktober stattfinden
- Update
- Treffen von "derPUPE" mit @hilope zur Beschreibung des Prozesses zum Nachweiss der Verpflichtung um das Datengeheimnis
- Es wird ein Template für die Audits innerhalb der Piratenpartei erstellt werden
- Templates werden in Dropbox und im Wiki hinterlegt werden.
- Ergebnisse aus den letzten Sitzungen (Praxis):
- Bundeseinheitliche Praxis mit einheitlichen Vordrucken wird beibehalten
- Registrierung und Aufbewahrung:
- Beschluss: derPUPE erstellt mit sven aka @hilope eine Verfahrensbeschreibung für das von Ihm konzipierten System für die Organisation der Datenschutzverpflichtungsdokumentation.
- Frist bis 30.9.2012 - Diese Verfahren wird dann mit der Berliner Datenschutzbehörde abgestimmt.
- Sachstand:
- Verfahren läuft laut derPupe.
- Es wird keine neue ML aufgebaut, sondern die Bestehende für die Kommunikation verwendet.
- Diskussion um Klarnamenspflicht
- Sachstand:
- Gutachten ( auf Wunsch für Berliner Bezirk) wurde erstellt
- zwei Grundsatzfragen:
- a) Klarnamenspflicht
- b) Speicherungsfristen
- derPupe berichtet vom Sachstand
- Besprechung bei der Aufsichtsbehörde
- Bedenken gegen eine allgemeine Klarnamenspflicht
- Unterscheidung zwischen "wichtigen" und "weniger wichtigen" Entscheidungen. Bei den Entscheidungen mit einem hohen Impact, müssen Klarnamen angegeben werden.
- Es wird auf die endgültige Stellungnahme der Aufsichtsbehörde gewartet.
- Es muss die Nachvollziehbarkeit der Entscheidung sichergestellt sein.
- LINK zur #LMVB-Präsentation https://wiki.piratenpartei.de/Datei:LMVB_12_2_-_DSB_zuLQFB_und_Datenschutz_Praesentation.pdf
- Es ist schade, dass es keine Vorabprüfung gab.
TOP 4. Schulungen
- sind bestrebt, das auf die LDSB abzugeben
- nächste Schulung findet am 26.09.2012 um 21:00 Uhr in mumble.piratenbrandenburg.de statt
- alle 2 Wochen in der BGS Schulungen in Berlin
- LDSB sollen eigene Kompetenzen aufbauen bzw. entwickeln
- wann finden die nächsten Schulungen für die LDSB statt?
- Termin wird noch gesucht
- Es ist mindestens eine Fortbildung für die LDSB im Jahr notwendig. Der Nachweis ist dem Vorstand zugänglich zu machen.
TOP 5. Datenschutz & Datensicherheit / Datensicherheitsbeauftragte vs. DSBs
- Ergebnisse der letzten Sitzungen zur Erinnerung und Nachtrag:
- BaWü: klär ich aktuell noch genau ab
- Bayern: Ja, LV, BzV's und auch KV's - Dokumentation ist in Arbeit
- Bayern BzVs: Eigene Root-Server und eigenes Hosting.
- Brandenburg: mumble, wiki, blog, davical, piwik, otrs etc. mit root-Servern
- LSA: ja (mail,jabber,web,...,RVs?)
- RLP: Beginnt mit der Planung der eigenen IT, und das unter Herstellung eines Verfahrensverzeichnisses und einer Vorabkontrolle. Weiteres muss ich noch klären.
- Thüringen: Wiki, Website; beginne mit Verfahrensverzeichnis,Vorstand arbeitet noch daran
- Saarland: Eigener Root-Server, Webauftritt, Mailingslisten, Mumble (zukünftig)
- Sachsen: bin noch bei der Prüfung
- M-V:
- LQFB:
- liegt beim Bund -> MV-LQFB ist Instanz von Berlin -> Zuständigkeit dort(?), es gibt im LV keinen Admin dafür!
- E-Mail:
- Piraten-MV-Mail-Adressen gehen über eigene IT, DSV vorhanden.
- Redmine:
- Personenbezogene Daten im Redmine sind User-generiert. Zugriff "privat" -> nur Vorstand kann einsehen.
- OTRS:
- Datensätze können nicht gelöscht werden, ginge nur über direkten SQL-Zugriff. Wenn geschlossen, dann aber zunächst nicht mehr öffentlich sichtbar.
- Sonstiges:
- Alle Daten die via Apache kommen, werden anonymisiert.
- Storage hat nur Vorstand zugriff, dort liegen alle Dokumente, auch Mitgliedsanträge.
- Der Datenbrief für Mitglieder des LV ist in der Entstehung.
- Backup:
- tägl auf 2 Rechnern, verschlüsselt. (V.Server und NDS)
- SMV mit LQFB 2.0:
- Zusammenarbeit mit Vorstand bei der Vorbereitung ist zugesichert.
- Beta für Herbst geplant -> Bin ich dabei.
- Geplant ist eine gemeinsame Datenschutzerklärung für alle Systeme des LV.
- Aktueller Sachstand:
- Bastian wird eine Anfrage an den Berliner Beauftragten für Datenschutz und Informationsfreiheit stellen, inwieweit die Piratenpartei als eine Gruppe gesehen wird bzw. grundsätzlich in diverse verantwortliche Stellen zerfällt.
- Aktueller Sachstand:
- aus verschiedensten Gründen noch nicht angefragt
TOP 6. Verschiedenes
- Europäische Datenschutz-Grund-VO
- Vortrag für die nächste Sitzung wird vorbereitet - Nils
- Opt-Out-Day am 20.09.2012!
TOP 7. Nächste Sitzung/Schluss der Sitzung
- Die nächste Sitzung findet am 16.10.2012 um 20:30 Uhr statt.
- Die Sitzung wurde um 21:55 Uhr geschlossen.