Unterstütze uns! Spende jetzt!

Bundesdatenschutzbeauftragter/Treffen/2012-09-18

Aus PiratenWiki
Version vom 6. Oktober 2012, 11:00 Uhr von Bastian (Diskussion | Beiträge) (Protokoll)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche
Navigationsbox des BDSB


Treffen der Datenschutzbeauftragten in der Piratenpartei

Liste der DSBs

Teilnehmer

Entschuldigt

Gäste

Tagesordnung

TOP 1. Formalia

so beschlossen
  • Aufnahmen sind erlaubt
TO so beschlossen

TOP 2. Vorstellungsrunde & Wikis

  • Kurze Vorstellung insbes. der neuen DSBs seit der letzten Sitzung
  • 2 neue LDSB
Bremen und Hamburg
NRW fehlt noch.
Sachsen muss neu Bestellen.

TOP 3. Datenschutzverpflichtung

  • Sachstand:
Arbeitsauftrag an den Berliner DSB „Audit in der BGS“ - Reminder
Fragenkatalog wird vorbereitet
Audit wird wahrscheinlich Anfang Oktober stattfinden
  • Update
Treffen von "derPUPE" mit @hilope zur Beschreibung des Prozesses zum Nachweiss der Verpflichtung um das Datengeheimnis
Es wird ein Template für die Audits innerhalb der Piratenpartei erstellt werden
Templates werden in Dropbox und im Wiki hinterlegt werden.
  • Ergebnisse aus den letzten Sitzungen (Praxis):
Bundeseinheitliche Praxis mit einheitlichen Vordrucken wird beibehalten
Registrierung und Aufbewahrung:
Beschluss: derPUPE erstellt mit sven aka @hilope eine Verfahrensbeschreibung für das von Ihm konzipierten System für die Organisation der Datenschutzverpflichtungsdokumentation.
Frist bis 30.9.2012 - Diese Verfahren wird dann mit der Berliner Datenschutzbehörde abgestimmt.
  • Sachstand:
Verfahren läuft laut derPupe.
Es wird keine neue ML aufgebaut, sondern die Bestehende für die Kommunikation verwendet.
  • Diskussion um Klarnamenspflicht
Sachstand:
  • Gutachten ( auf Wunsch für Berliner Bezirk) wurde erstellt
  • zwei Grundsatzfragen:
a) Klarnamenspflicht
b) Speicherungsfristen
  • derPupe berichtet vom Sachstand
Besprechung bei der Aufsichtsbehörde
Bedenken gegen eine allgemeine Klarnamenspflicht
Unterscheidung zwischen "wichtigen" und "weniger wichtigen" Entscheidungen. Bei den Entscheidungen mit einem hohen Impact, müssen Klarnamen angegeben werden.
Es wird auf die endgültige Stellungnahme der Aufsichtsbehörde gewartet.
Es muss die Nachvollziehbarkeit der Entscheidung sichergestellt sein.
LINK zur #LMVB-Präsentation https://wiki.piratenpartei.de/Datei:LMVB_12_2_-_DSB_zuLQFB_und_Datenschutz_Praesentation.pdf
Es ist schade, dass es keine Vorabprüfung gab.

TOP 4. Schulungen

  • sind bestrebt, das auf die LDSB abzugeben
nächste Schulung findet am 26.09.2012 um 21:00 Uhr in mumble.piratenbrandenburg.de statt
  • alle 2 Wochen in der BGS Schulungen in Berlin
LDSB sollen eigene Kompetenzen aufbauen bzw. entwickeln
  • wann finden die nächsten Schulungen für die LDSB statt?
  • Termin wird noch gesucht
  • Es ist mindestens eine Fortbildung für die LDSB im Jahr notwendig. Der Nachweis ist dem Vorstand zugänglich zu machen.

TOP 5. Datenschutz & Datensicherheit / Datensicherheitsbeauftragte vs. DSBs

Ergebnisse der letzten Sitzungen zur Erinnerung und Nachtrag:
BaWü: klär ich aktuell noch genau ab
Bayern: Ja, LV, BzV's und auch KV's - Dokumentation ist in Arbeit
Bayern BzVs: Eigene Root-Server und eigenes Hosting.
Brandenburg: mumble, wiki, blog, davical, piwik, otrs etc. mit root-Servern
LSA: ja (mail,jabber,web,...,RVs?)
RLP: Beginnt mit der Planung der eigenen IT, und das unter Herstellung eines Verfahrensverzeichnisses und einer Vorabkontrolle. Weiteres muss ich noch klären.
Thüringen: Wiki, Website; beginne mit Verfahrensverzeichnis,Vorstand arbeitet noch daran
Saarland: Eigener Root-Server, Webauftritt, Mailingslisten, Mumble (zukünftig)
Sachsen: bin noch bei der Prüfung
M-V:
  • LQFB:
liegt beim Bund -> MV-LQFB ist Instanz von Berlin -> Zuständigkeit dort(?), es gibt im LV keinen Admin dafür!
  • E-Mail:
Piraten-MV-Mail-Adressen gehen über eigene IT, DSV vorhanden.
  • Redmine:
Personenbezogene Daten im Redmine sind User-generiert. Zugriff "privat" -> nur Vorstand kann einsehen.
  • OTRS:
Datensätze können nicht gelöscht werden, ginge nur über direkten SQL-Zugriff. Wenn geschlossen, dann aber zunächst nicht mehr öffentlich sichtbar.
  • Sonstiges:
Alle Daten die via Apache kommen, werden anonymisiert.
Storage hat nur Vorstand zugriff, dort liegen alle Dokumente, auch Mitgliedsanträge.
Der Datenbrief für Mitglieder des LV ist in der Entstehung.
  • Backup:
tägl auf 2 Rechnern, verschlüsselt. (V.Server und NDS)
  • SMV mit LQFB 2.0:
Zusammenarbeit mit Vorstand bei der Vorbereitung ist zugesichert.
Beta für Herbst geplant -> Bin ich dabei.
  • Geplant ist eine gemeinsame Datenschutzerklärung für alle Systeme des LV.
  • Aktueller Sachstand:
  • Bastian wird eine Anfrage an den Berliner Beauftragten für Datenschutz und Informationsfreiheit stellen, inwieweit die Piratenpartei als eine Gruppe gesehen wird bzw. grundsätzlich in diverse verantwortliche Stellen zerfällt.
  • Aktueller Sachstand:
aus verschiedensten Gründen noch nicht angefragt

TOP 6. Verschiedenes

  • Europäische Datenschutz-Grund-VO
  • Vortrag für die nächste Sitzung wird vorbereitet - Nils
  • Opt-Out-Day am 20.09.2012!

TOP 7. Nächste Sitzung/Schluss der Sitzung

  • Die nächste Sitzung findet am 16.10.2012 um 20:30 Uhr statt.
  • Die Sitzung wurde um 21:55 Uhr geschlossen.