Bundesdatenschutzbeauftragter/Treffen/2012-11-13: Unterschied zwischen den Versionen
(→Vorschlag Tagesordnung) |
(→Protokoll) |
||
| Zeile 6: | Zeile 6: | ||
*[[Bundesdatenschutzbeauftragter]]: [[Benutzer:Bastian|Bastian]] | *[[Bundesdatenschutzbeauftragter]]: [[Benutzer:Bastian|Bastian]] | ||
*[[pw:BW:Datenschutzbeauftragter|Baden-Württemberg]]: [[pw:Benutzer:Kuonoichi|Anja]] | *[[pw:BW:Datenschutzbeauftragter|Baden-Württemberg]]: [[pw:Benutzer:Kuonoichi|Anja]] | ||
| − | *[[pw:BY:Datenschutzbeauftragter|Bayern]]: [[pw:Benutzer:RainerO|Rainer]] | + | *[[pw:BY:Datenschutzbeauftragter|Bayern]]: [[pw:Benutzer:RainerO|Rainer]] http://wiki.piratenpartei.de/BY:Datenschutzbeauftragter (Max 20 Teilnehmer) |
*[[pw:BE:Datenschutzbeauftragter|Berlin]]: '''vakant''' | *[[pw:BE:Datenschutzbeauftragter|Berlin]]: '''vakant''' | ||
*[[Datenschutzbeauftragter|Brandenburg]]: [[Benutzer:jensbernau|Heiko]] | *[[Datenschutzbeauftragter|Brandenburg]]: [[Benutzer:jensbernau|Heiko]] | ||
| Zeile 14: | Zeile 14: | ||
*[[pw:MV:Datenschutzbeauftragter|Mecklenburg-Vorpommern]]: [[pw:Benutzer:LordDagoth.fkw|Nils Schmidt]] | *[[pw:MV:Datenschutzbeauftragter|Mecklenburg-Vorpommern]]: [[pw:Benutzer:LordDagoth.fkw|Nils Schmidt]] | ||
*[[pw:NDS:Datenschutz|Niedersachsen]]:[[pw:Benutzer:totoya| Heinrich Rode]] | *[[pw:NDS:Datenschutz|Niedersachsen]]:[[pw:Benutzer:totoya| Heinrich Rode]] | ||
| − | *[[pw:NRW:Datenschutzbeauftragter|Nordrhein-Westfalen]]: [[pw:Benutzer:Markus_von_Krella| | + | *[[pw:NRW:Datenschutzbeauftragter|Nordrhein-Westfalen]]: [[pw:Benutzer:Markus_von_Krella|Markus_von_Krella]] |
*[[pw:RP:Datenschutzbeauftragter|Rheinland-Pfalz]]: [[pw:Benutzer:SirThomasMarc|Thomas Marc]] | *[[pw:RP:Datenschutzbeauftragter|Rheinland-Pfalz]]: [[pw:Benutzer:SirThomasMarc|Thomas Marc]] | ||
*[[pw:SL:Datenschutzbeauftragter|Saarland]]: [[pw:Benutzer:Rhc|Ralph]] | *[[pw:SL:Datenschutzbeauftragter|Saarland]]: [[pw:Benutzer:Rhc|Ralph]] | ||
| Zeile 20: | Zeile 20: | ||
*[[pw:LSA:Landesverband/Organisation/Vorstand#Datenschutzbeauftragter|Sachsen-Anhalt]]: [[pw:Benutzer:pjx|Jörg]] | *[[pw:LSA:Landesverband/Organisation/Vorstand#Datenschutzbeauftragter|Sachsen-Anhalt]]: [[pw:Benutzer:pjx|Jörg]] | ||
*[[pw:SH:Datenschutzbeauftragter|Schleswig-Holstein]]: [[pw:Benutzer:KrachbummNT|Georg]] | *[[pw:SH:Datenschutzbeauftragter|Schleswig-Holstein]]: [[pw:Benutzer:KrachbummNT|Georg]] | ||
| − | *[http://wiki.piraten-thueringen.de/TH:Datenschutzbeauftragter Thüringen]: Andreas | + | *[http://wiki.piraten-thueringen.de/TH:Datenschutzbeauftragter Thüringen]: [[pw:Benutzer:Käptn Nemo|Käptn Nemo]] Andreas Kaßbohm |
==Teilnehmer== | ==Teilnehmer== | ||
| − | *[[pw:Benutzer: | + | *[[pw:Benutzer:LordDagoth.fkw|Nils Schmidt]] |
| − | *[[pw:Benutzer: | + | *[[pw:Benutzer:Markus_von_Krella|Markus_von_Krella]] |
| − | *[[pw:Benutzer: | + | *[[Benutzer:Bastian|Bastian]] |
| − | *[[pw:Benutzer: | + | *[[pw:Benutzer:totoya|Heinrich Rode]] |
| − | *[[pw:Benutzer: | + | *[[pw:Benutzer:Kuonoichi|Anja]] |
| − | + | *[[pw:Benutzer:RainerO|Rainer]] | |
| + | *[[pw:Benutzer:pjx|Jörg]] | ||
| + | *[[pw:Benutzer:Käptn Nemo|Andreas Kaßbohm]] | ||
| + | *[[pw:Benutzer:SirThomasMarc|Thomas Marc Göbel]] | ||
| + | *[[pw:Benutzer:rhc|RalphH.]] | ||
==Entschuldigt== | ==Entschuldigt== | ||
| − | * | + | *Niemand |
| − | |||
==Gäste== | ==Gäste== | ||
| − | *[[pw:Benutzer: | + | *[[Benutzer:geka_FF|geka_FF]] |
| + | *[[Benutzer:koala|Koala]] | ||
| + | *[[pw:Benutzer:SuVuK|Sven H.]] | ||
==Tagesordnung== | ==Tagesordnung== | ||
==TOP 1. Formalia== | ==TOP 1. Formalia== | ||
| − | *Die Sitzung wurde um | + | *Die Sitzung wurde um 20.35 Uhr von Bastian eröffnet. |
| − | *Sitzungsleitung: | + | *Sitzungsleitung: Bastian |
| − | *Protokoll: | + | *Protokoll: alle |
| − | *Protokoll der letzen Sitzung: http://wiki. | + | *Protokoll der letzen Sitzung: http://wiki.piratenpartei.de/AG_Datenschutz/Protokoll/2012-11-06 |
| − | : | + | :einstimmig beschlossen |
| − | * Aufnahme | + | *Aufnahme: Keine Aufnahme |
| − | * Beschluss zur Tagesordnung: | + | *Beschluss zur Tagesordnung: Beschlossen |
| − | |||
==TOP 2. Vorstellungsrunde & Wikis== | ==TOP 2. Vorstellungsrunde & Wikis== | ||
*Kurze Vorstellung | *Kurze Vorstellung | ||
| − | : Berlin Rücktritt von „derPupe“. | + | :RLP: Anruf an Schiedsgericht weg. Bundeskiste, ansonsten relativ ruhig. |
| − | : Sachsen muss neu bestellen. | + | :MV: neuer Vorstand gewählt, DSB wegen Arbeit leider gerade nur begrenzt Arbeitsfähig bis Januar (nicht im Land). Ab Januar wird's besser. 19.10. war Live-Schulung in Rostock, Mumble-Schulungen ab Januar geplant. Keine Eingaben bisher. |
| − | : BDSB wird eigenen Assistenten ausschreiben | + | :NDS: neu seit 1.10., Einarbeitung läuft |
| − | + | :BaWü bereitet für Marina BW Präentation vor zum Thema Verschlüsselung (Mail, PC, USB) diese wird dann auch online verfügbar sein sobald fertig. | |
| + | :Berlin Rücktritt von „derPupe“. Wg. Klarnamenspflicht und zu erwartendem Streit mit Aufsichtsbehörde. | ||
| + | :Sachsen muss neu bestellen. | ||
| + | :BDSB wird eigenen Assistenten ausschreiben. Arbeitsaufkommen sehr hoch. Zusammenarbeit mit Bundesvorstand eher schlecht. | ||
==TOP 3. Datenschutzverpflichtung== | ==TOP 3. Datenschutzverpflichtung== | ||
*Bisherige Ergebnisse: | *Bisherige Ergebnisse: | ||
| − | :Arbeitsauftrag an den Berliner DSB „Audit in der BGS“ - Reminder | + | :Arbeitsauftrag an den Berliner DSB „Audit in der BGS“ - Reminder. Lars ist nicht mehr aktiv. Wie geht es hier weiter? |
| − | |||
: Es wird ein Template für die Audits innerhalb der Piratenpartei erstellt werden | : Es wird ein Template für die Audits innerhalb der Piratenpartei erstellt werden | ||
| − | : Templates werden in Dropbox und im Wiki hinterlegt werden. | + | : Templates werden in Dropbox und im Wiki hinterlegt werden. Bastian macht eine Dropbox auf und lädt die LDSBs ein. |
| + | : Treffen von "derPUPE" mit @hilope zur Beschreibung des Prozesses zum Nachweis der Verpflichtung auf das Datengeheimnis | ||
*Ergebnisse aus den letzten Sitzungen (Praxis): | *Ergebnisse aus den letzten Sitzungen (Praxis): | ||
| − | |||
:Registrierung und Aufbewahrung: | :Registrierung und Aufbewahrung: | ||
:Beschluss: derPUPE erstellt mit sven aka @hilope eine Verfahrensbeschreibung für das von Ihm konzipierten System für die Organisation der Datenschutzverpflichtungsdokumentation. | :Beschluss: derPUPE erstellt mit sven aka @hilope eine Verfahrensbeschreibung für das von Ihm konzipierten System für die Organisation der Datenschutzverpflichtungsdokumentation. | ||
| Zeile 65: | Zeile 71: | ||
:Verfahren läuft laut derPupe. | :Verfahren läuft laut derPupe. | ||
:Es wird keine neue ML aufgebaut, sondern die Bestehende für die Kommunikation verwendet. | :Es wird keine neue ML aufgebaut, sondern die Bestehende für die Kommunikation verwendet. | ||
| − | |||
*Sachstand: | *Sachstand: | ||
| − | + | Probleme noch nicht gelöst. Nach BMV nochmal zusammen kommen. | |
==TOP 4. Schulungen== | ==TOP 4. Schulungen== | ||
*Nächste Schulung findet im November auf mumble.piratenbrandenburg.de statt | *Nächste Schulung findet im November auf mumble.piratenbrandenburg.de statt | ||
:alle 2 Wochen in der BGS Schulungen in Berlin | :alle 2 Wochen in der BGS Schulungen in Berlin | ||
:LDSB sollen eigene Kompetenzen aufbauen bzw. entwickeln | :LDSB sollen eigene Kompetenzen aufbauen bzw. entwickeln | ||
| − | |||
*Fortbildung LDSB: | *Fortbildung LDSB: | ||
:Termin Januar/Februar in Potsdam | :Termin Januar/Februar in Potsdam | ||
:Es ist mindestens eine Fortbildung für die LDSB im Jahr notwendig. Der Nachweis ist dem Vorstand zugänglich zu machen. | :Es ist mindestens eine Fortbildung für die LDSB im Jahr notwendig. Der Nachweis ist dem Vorstand zugänglich zu machen. | ||
| − | + | :Fahrtkosten müssen von den LVs übernommen werden. | |
| + | Teilnehmer? | ||
| + | *[[pw:Benutzer:SirThomasMarc|Thomas Marc Göbel]] plus 2 Personen | ||
| + | *[[pw:Benutzer:LordDagoth.fkw|Nils Schmidt]] | ||
| + | *[[pw:Benutzer:Käptn Nemo|Käptn Nemo]]Andreas Kaßbohm | ||
| + | *[[pw:Benutzer:Markus_von_Krella|Markus_von_Krella]] wenn Termin nicht mit #AVPampa kollidiert | ||
| + | *[[pw:Benutzer:totoya|Heinrich Rode]] Bitte den Termin wenn's geht im Februar (Jan ist Landtagswahl in NDS) | ||
| + | *[[pw:Benutzer:Kuonoichi|Anja]] (je nach Termin, ist schon recht voll der Terminkalender...) | ||
| + | *[[pw:Benutzer:RainerO|Rainer]] Werde versuchen da zu sein, kann es aber nicht versprechen | ||
| + | :->Termin per Doodle abstimmen? | ||
| + | Dafür, um ein Bild zu bekommen was gut ist und was eher nicht. Ach, Hautpsache ihr sagt mir rechtzeitig bescheid ;) | ||
==TOP 5. Datenschutz & Datensicherheit / Datensicherheitsbeauftragte vs. DSBs== | ==TOP 5. Datenschutz & Datensicherheit / Datensicherheitsbeauftragte vs. DSBs== | ||
*Hier geht es nicht so richtig voran. | *Hier geht es nicht so richtig voran. | ||
| − | + | :Keine gesetzliche Verpflichtung, aber es ist üblich ab einer bestimmten Größe IT-SiBE/CISO zu benennen. | |
| + | :Wenn kein IT-Sibe/CISO benannt ist, fallen diese Aufgaben dem DSB zu. | ||
| + | :Grundschutzkatalog: https://www.bsi.bund.de/DE/Themen/weitereThemen/ITGrundschutzKataloge/Inhalt/IndexAZ/indexaz_node.html | ||
| + | :(ein kleines niedliches Dokument ;-) | ||
| + | :Alternative: BSI-Standards 100-1 bis 1004 oder ISO 27001 | ||
| + | :Zertifizierung notwendig! | ||
==TOP 6. Rücktritt des LDSB-Berlin== | ==TOP 6. Rücktritt des LDSB-Berlin== | ||
*Sachstand | *Sachstand | ||
| + | :Pankow hat die Klarnamenspflicht in Kenntniss der Stellungnahme der Aufsichtsbehörde für LQFB beschlossen. | ||
| + | :Das beauftragte Gutachten der Anwaltskanzlei ist so nicht tragbar. So hat es die Aufsichtsbehörde festgestellt. | ||
| + | :Der LV Berlin will die Klarnamenspflicht bis zur letzten Instanz durchziehen. | ||
| + | :Der LDSB hat gesagt er kann dies nicht vertreten und hat darum seinen Rücktritt erklärt. | ||
| + | ==TOP 7. Verschiedenes== | ||
| + | *Bundeskiste | ||
| + | *Saarland: Vorstandsbeschluss - Aussetzung der Bundeskiste | ||
| + | :(http://wiki.piratenpartei.de/SL:Landesvorstand/Vorstandssitzungen/2012-10-30#TOP_6:_Bundeskiste) | ||
| + | :"Die Bundeskiste soll zur Verifizierung von Mitgliedern dienen, dabei sollen Name, Geburtsdatum erfasst werden, um sicherzustellen, dass nur natürliche Personen Mitglied sein können. Dabei sollen deutschlandweit über 200 "Verifizierer" zum Einsatz kommen. Begründet wird es mit der Möglichkeit eines ständigen Parteitages." | ||
| − | |||
*Europäische Datenschutz-Grund-VO | *Europäische Datenschutz-Grund-VO | ||
| + | *vertagt | ||
| + | |||
| + | *LQFB Urteil | ||
| + | :Noch nicht veröffentlicht. | ||
| + | *Systemdoku der AG Technik NRW öffentlich im Wiki - unbedenklich? https://wiki.piratenpartei.de/NRW:Arbeitsgruppe/Technik/Dokumentation#Systemdokumentation_der_AG_Technik_NRW | ||
| + | *Sicherheitsrichtlinie für Büropiraten - die z. B. mit ihrem privaten Gerät auf das Verwaltungsportal zugreifen - sinnvoll bzw. bereits existent? | ||
| + | :Bitte Vorlage erstellen. -> Markus | ||
==TOP 8. Nächste Sitzung/Schluss der Sitzung== | ==TOP 8. Nächste Sitzung/Schluss der Sitzung== | ||
*Die nächste Sitzung findet am 11.12.2012 um 20:30 Uhr statt. | *Die nächste Sitzung findet am 11.12.2012 um 20:30 Uhr statt. | ||
| − | *Die Sitzung wurde um | + | *Die Sitzung wurde um 22.21 Uhr geschlossen. |
[[Kategorie:Bundesdatenschutzbeauftragter]] | [[Kategorie:Bundesdatenschutzbeauftragter]] | ||
[[Kategorie:Datenschutz]] | [[Kategorie:Datenschutz]] | ||
Aktuelle Version vom 5. Dezember 2012, 15:29 Uhr
Navigationsbox des BDSB
Treffen der Datenschutzbeauftragten in der Piratenpartei
- 13.11.2012, 20.30h Mumble-Server: mumble.piratenbrandenburg.de
Liste der DSBs
- Bundesdatenschutzbeauftragter: Bastian
- Baden-Württemberg: Anja
- Bayern: Rainer http://wiki.piratenpartei.de/BY:Datenschutzbeauftragter (Max 20 Teilnehmer)
- Berlin: vakant
- Brandenburg: Heiko
- Bremen - Siegfried Wegner-Kärsten
- Hamburg - Peter Dreischmeier
- Hessen : Sven Steinecke
- Mecklenburg-Vorpommern: Nils Schmidt
- Niedersachsen: Heinrich Rode
- Nordrhein-Westfalen: Markus_von_Krella
- Rheinland-Pfalz: Thomas Marc
- Saarland: Ralph
- Sachsen: vakant
- Sachsen-Anhalt: Jörg
- Schleswig-Holstein: Georg
- Thüringen: Käptn Nemo Andreas Kaßbohm
Teilnehmer
- Nils Schmidt
- Markus_von_Krella
- Bastian
- Heinrich Rode
- Anja
- Rainer
- Jörg
- Andreas Kaßbohm
- Thomas Marc Göbel
- RalphH.
Entschuldigt
- Niemand
Gäste
Tagesordnung
TOP 1. Formalia
- Die Sitzung wurde um 20.35 Uhr von Bastian eröffnet.
- Sitzungsleitung: Bastian
- Protokoll: alle
- Protokoll der letzen Sitzung: http://wiki.piratenpartei.de/AG_Datenschutz/Protokoll/2012-11-06
- einstimmig beschlossen
- Aufnahme: Keine Aufnahme
- Beschluss zur Tagesordnung: Beschlossen
TOP 2. Vorstellungsrunde & Wikis
- Kurze Vorstellung
- RLP: Anruf an Schiedsgericht weg. Bundeskiste, ansonsten relativ ruhig.
- MV: neuer Vorstand gewählt, DSB wegen Arbeit leider gerade nur begrenzt Arbeitsfähig bis Januar (nicht im Land). Ab Januar wird's besser. 19.10. war Live-Schulung in Rostock, Mumble-Schulungen ab Januar geplant. Keine Eingaben bisher.
- NDS: neu seit 1.10., Einarbeitung läuft
- BaWü bereitet für Marina BW Präentation vor zum Thema Verschlüsselung (Mail, PC, USB) diese wird dann auch online verfügbar sein sobald fertig.
- Berlin Rücktritt von „derPupe“. Wg. Klarnamenspflicht und zu erwartendem Streit mit Aufsichtsbehörde.
- Sachsen muss neu bestellen.
- BDSB wird eigenen Assistenten ausschreiben. Arbeitsaufkommen sehr hoch. Zusammenarbeit mit Bundesvorstand eher schlecht.
TOP 3. Datenschutzverpflichtung
- Bisherige Ergebnisse:
- Arbeitsauftrag an den Berliner DSB „Audit in der BGS“ - Reminder. Lars ist nicht mehr aktiv. Wie geht es hier weiter?
- Es wird ein Template für die Audits innerhalb der Piratenpartei erstellt werden
- Templates werden in Dropbox und im Wiki hinterlegt werden. Bastian macht eine Dropbox auf und lädt die LDSBs ein.
- Treffen von "derPUPE" mit @hilope zur Beschreibung des Prozesses zum Nachweis der Verpflichtung auf das Datengeheimnis
- Ergebnisse aus den letzten Sitzungen (Praxis):
- Registrierung und Aufbewahrung:
- Beschluss: derPUPE erstellt mit sven aka @hilope eine Verfahrensbeschreibung für das von Ihm konzipierten System für die Organisation der Datenschutzverpflichtungsdokumentation.
- Frist bis 30.9.2012 - Diese Verfahren wird dann mit der Berliner Datenschutzbehörde abgestimmt.
- Sachstand:
- Verfahren läuft laut derPupe.
- Es wird keine neue ML aufgebaut, sondern die Bestehende für die Kommunikation verwendet.
- Sachstand:
Probleme noch nicht gelöst. Nach BMV nochmal zusammen kommen.
TOP 4. Schulungen
- Nächste Schulung findet im November auf mumble.piratenbrandenburg.de statt
- alle 2 Wochen in der BGS Schulungen in Berlin
- LDSB sollen eigene Kompetenzen aufbauen bzw. entwickeln
- Fortbildung LDSB:
- Termin Januar/Februar in Potsdam
- Es ist mindestens eine Fortbildung für die LDSB im Jahr notwendig. Der Nachweis ist dem Vorstand zugänglich zu machen.
- Fahrtkosten müssen von den LVs übernommen werden.
Teilnehmer?
- Thomas Marc Göbel plus 2 Personen
- Nils Schmidt
- Käptn NemoAndreas Kaßbohm
- Markus_von_Krella wenn Termin nicht mit #AVPampa kollidiert
- Heinrich Rode Bitte den Termin wenn's geht im Februar (Jan ist Landtagswahl in NDS)
- Anja (je nach Termin, ist schon recht voll der Terminkalender...)
- Rainer Werde versuchen da zu sein, kann es aber nicht versprechen
- ->Termin per Doodle abstimmen?
Dafür, um ein Bild zu bekommen was gut ist und was eher nicht. Ach, Hautpsache ihr sagt mir rechtzeitig bescheid ;)
TOP 5. Datenschutz & Datensicherheit / Datensicherheitsbeauftragte vs. DSBs
- Hier geht es nicht so richtig voran.
- Keine gesetzliche Verpflichtung, aber es ist üblich ab einer bestimmten Größe IT-SiBE/CISO zu benennen.
- Wenn kein IT-Sibe/CISO benannt ist, fallen diese Aufgaben dem DSB zu.
- Grundschutzkatalog: https://www.bsi.bund.de/DE/Themen/weitereThemen/ITGrundschutzKataloge/Inhalt/IndexAZ/indexaz_node.html
- (ein kleines niedliches Dokument ;-)
- Alternative: BSI-Standards 100-1 bis 1004 oder ISO 27001
- Zertifizierung notwendig!
TOP 6. Rücktritt des LDSB-Berlin
- Sachstand
- Pankow hat die Klarnamenspflicht in Kenntniss der Stellungnahme der Aufsichtsbehörde für LQFB beschlossen.
- Das beauftragte Gutachten der Anwaltskanzlei ist so nicht tragbar. So hat es die Aufsichtsbehörde festgestellt.
- Der LV Berlin will die Klarnamenspflicht bis zur letzten Instanz durchziehen.
- Der LDSB hat gesagt er kann dies nicht vertreten und hat darum seinen Rücktritt erklärt.
TOP 7. Verschiedenes
- Bundeskiste
- Saarland: Vorstandsbeschluss - Aussetzung der Bundeskiste
- (http://wiki.piratenpartei.de/SL:Landesvorstand/Vorstandssitzungen/2012-10-30#TOP_6:_Bundeskiste)
- "Die Bundeskiste soll zur Verifizierung von Mitgliedern dienen, dabei sollen Name, Geburtsdatum erfasst werden, um sicherzustellen, dass nur natürliche Personen Mitglied sein können. Dabei sollen deutschlandweit über 200 "Verifizierer" zum Einsatz kommen. Begründet wird es mit der Möglichkeit eines ständigen Parteitages."
- Europäische Datenschutz-Grund-VO
- vertagt
- LQFB Urteil
- Noch nicht veröffentlicht.
- Systemdoku der AG Technik NRW öffentlich im Wiki - unbedenklich? https://wiki.piratenpartei.de/NRW:Arbeitsgruppe/Technik/Dokumentation#Systemdokumentation_der_AG_Technik_NRW
- Sicherheitsrichtlinie für Büropiraten - die z. B. mit ihrem privaten Gerät auf das Verwaltungsportal zugreifen - sinnvoll bzw. bereits existent?
- Bitte Vorlage erstellen. -> Markus
TOP 8. Nächste Sitzung/Schluss der Sitzung
- Die nächste Sitzung findet am 11.12.2012 um 20:30 Uhr statt.
- Die Sitzung wurde um 22.21 Uhr geschlossen.
