Benutzer:Silbär

Aus Piratenwiki

Inhaltsverzeichnis 1 Warum Pirat 2 Wie Pirat 3 Piratige Gedanken 3.1 LD / Piraten PKI 3.2 Kreisverbände 3.2.1 Resourcen 4 LQFB Namenshistorie 4.1 Überprüfbarkeit 4.2 Adminwissen 4.3 Die Mär von der namentlichen Abstimmung 5 ELENA 5.1 Was ist Elena 5.2 Welche Daten werden Übermittelt? 5.2.1 Fehlzeiten 5.2.2 Kündigung/Entlassung 5.3 Selbst-Auskunft 5.4 Zugriff auf die Daten durch Dritte 5.5 Arbeitgeber 5.5.1 Protokollierung 5.6 Wie lange werden die Daten gespeichert? 5.7 Signaturkarte 6 Fußnoten

Warum Pirat

Den genauen Grund, warum ich Pirat geworden bin, kann ich garnicht sagen. Ich habe schon lange die Diskussionen zur Vorratsdatenspeicherung verfolgt (und auch mit Verfassungsbeschwerde eingelegt) sowie die anderen Bestrebungen immer mehr Überwachung zu installieren und den Abbau des Datenschutzes vorran zu treiben. Letzlich ist mir dann bei der Verabschiedung des Zensurgesetzes Zugangserschwerungsgesetzes der Kragen geplatz und die Zeit des Zuschauens war vorbei und die Zeit der Handlung begann.

Wie Pirat

Momentan bilde ich mit Kalzifer die Doppelspitze bei der SH-IT.

Piratige Gedanken

Einige unsortierte Gedanken die andere vielleicht interessant finden....

LD / Piraten PKI

In der Bundessatzung steht, das ein außerordenlicher BPT von 10% aller Piraten einberufen werden kann. Nun frage ich mich: Wie soll das passieren? Schreibt jeder Pirat an den Bundesvorstand und fordert einen BPT? Bei inzwischen über 12.000 Mitgliedern wäre das ein riesen Aufwand. IMO muss ein Verfahren her, mit dem einigermaßen sicher eine Abstimmung online oder per E-Mail durchgeführt werden kann. Das soll kein Ersatz für Abstimmungen auf dem BPT sein, aber für andere Basisdemokratische Enscheidungen kann sowas ein gutes Hilfsmittel sein.

Als Mittel der Wahl scheint sich das Liquid-Feedback des LV Berlin zu etablieren. Der LV Berlin hat das Liquid-Feedback schon im produktiven (Test-) Einsatz und damit die Anträge für die Landesmitgliederversammlung vorbereitet.

Kreisverbände

Momentan ist eine rege Diskussion im Gange ob und wenn ja wann KV gegründet werden. Um es klar zu sagen: Ich bin dagegen. Ich versuche mal die Pro- und Contra-Argumente zusammen zu tragen (wer dazu betragen will, möge dies tun. Aber nur mit Signatur!). Als Alternative zu den KV bietet sich ein Crewkonzept an.

Pro KV:

• KVs sind in der Verwaltung (Mitglieder, Finanzen) unabhängig
• Entlastung des LV (durch Delegation auch ohne KV teilweise möglich)
• Auftreten gegenüber Lokalen Behörden/Organisationen/Bürgern
• Wahlprogrammentscheidungen für regionale Themen müssen nicht am LPT eingebracht werden, sondern können eigenständig beschlossen werden. Sven77 14:20, 27. Okt. 2011 (CEST)

Contra KV:

• Flache Hirachien sind übersichtlicher
• KVs brauchen ihren eigenen Vorstand => Fähige Leute finden
• KVs nehmen dem LV Geld weg (Verteilung der Finanzen wird statischer) => könnte man nicht hier eine Regelung finden Überschüsse an den LV zu übertragen? Sven77 14:20, 27. Okt. 2011 (CEST)

Resourcen

• Wahlgesetz SH
• Gemeinde- und Kreiswahlordnung SH

LQFB Namenshistorie

Ich habe an den Bundesvorstand einen Antrag gestellt, um die Namenshistorie nicht mehr öffentlich einsehbar zu machen. Ich habe nicht gefordert die Hitorie ganz abzuschaffen. Was mir dann auch wieder vorgeworfen wird (Adminwissen). Neben diesen Informationen möchte ich an dieser Stelle nochmal etwas zu einigen Kritikpunkten sagen.

Überprüfbarkeit

Der Hauptkritikpunkt scheint zu sein, dass unter der nicht öffentlichen Namenshistorie die Überprüfbarkeit leide. Dann sollten wir erstmal definieren was unter "Überprüfbarkeit" zu verstehen ist:

Überprüfbarkeit ist für mich, dass die Benutzer des Systems eine Entscheidung also das Ergebniss einer Abstimmung überprüfen können. Idealerweise können sie kontrollieren ob alle Stimmen richtig bzw. überhaupt abgegeben worden sind und ob diese richtig zusammengezählt bzw. gewertet worden sind.

In dem jetzigen System mit öffentlicher Namenshistorie kann jeder Benutzer genau diese Dinge tun:

1. Überprüfen ob seine eigene Stimme richtig gezählt worden ist
2. Überprüfen ob alle Stimmen richtig gezählt/gewertet worden sind
3. Schauen wie ein bestimmter Nutzer (Pseudonym) gewählt hat

Was nicht funktioniert, ist einem Nutzer (Pseudonym) eine reale Person zuzuordnen, es sei denn, der Benutzer macht dies möglich bzw. ist auf andere weise heraus gekommen. Deswegen kann man prinzipbedingt auch nicht die Stimmen andere Benutzer überprüfen (bis auf wenige Ausnahmen).

Ein Beispiel gefällig? Die Abstimmung über Initiative 1119:

Nehmen wir Maha: Er hat dafür gestimmt. In seinem Profil sind Kontaktdaten und außerdem ist sein Pseudonym bekannt. Ich könnte Maha jetzt kontaktieren und ihn fragen, ob seine Stimme so richtig ist. Kein Problem.

Aber was ist mit TrojaNova? Sein Profil ist leer (Stand 23.10.2010 13:10). Im Piratenwiki findet sich auch kein User. Wie soll ich jetzt überprüfen ob seine Stimme richtig gezählt worden ist? Kann ich nicht. Kann nur er selbst. Und eventuell die Leute die wissen wer hinter dem Pseudonym steht.

Was kann man nun in einem System mit nicht öffentlicher Namenshistorie tun?

1. Überprüfen ob seine eigene Stimme richtig gezählt worden ist
2. Überprüfen ob alle Stimmen richtig gezählt/gewertet worden sind
3. Schauen wie ein bestimmter Nutzer (Pseudonym) gewählt hat

Jetzt frage ich mich: Was sehen die Leute die behaupten "Die Existenz einer Namenshistorie ist für die Nachvollziehbarkeit der in LiquidFeedback ablaufenden Prozesse zwingend erforderlich"? Ich habe nie behauptet die Namenshistorie abschaffen zu wollen. Nur öffentlich einsehbar soll sie nicht sein.

Adminwissen

Nur ganz kurz: Den Administratoren muss ohnehin getraut werden. Die sitzen an einer Stelle, wo Manipulationen möglich sind. Und sollten sie sich tatsächlich die Blöße geben, ein geändertes Pseudonym aufzudecken, kann immer noch ein neuer Account erstellt werden.

Die Mär von der namentlichen Abstimmung

LQFB wurde als Tool für die namentliche Abstimmung konzipiert. Deswegen kann ich dem was fefe über LQFB (abgesehen von dem was Anthem so treffend analysiert) oder auch Andreas Zottmann schreibt im Prinzip zustimmen.^[1] Nur verkennen beide die Realität: LQFB ist bei der Piratenpartei nicht so implementiert wie es die Theorie verspricht. Durch die Benutzung von Pseudonymen sind Abstimmungen in LQFB eben nicht namentlich. Verschärft wird das noch durch die Tatsache, dass ich theoretisch jederzeit einen neuen Account beantragen kann und so im Extremfall für jede Abstimmung einen neuen Account und somit auch Pseudonym habe. Durch den Accountwechsel habe ich auch keine Namenshistorie. Das abschalten derselbigen ist daher nur der nächste logische Schritt. Das LQFB damit vollkommen verdreht wird, steht auf einem anderen Blatt und ist nur zu einem geringen Teil mir anzulasten.

ELENA

Momentan in aller Mund ist ELENA. Hier ein paar Infos.

Was ist Elena

Elena steht für elektronischer Entgeltnachweis und ist ein Verfahren mit dem die Entgeldnachweise für die Arbeitnehmer vom Arbeitgeber an eine zentrale Sammelstelle übermittelt werden. Diese Nachweise werden von verschiedenen Behörden für die Berechnung der Leistungsbezüge benötigt.

Welche Daten werden Übermittelt?

Der Datensatz der für jeden Arbeitnehmer jeden Monat übermittelt wird, enthält eine ganze Reihe von Daten. Dabei werden die Daten, die den Arbeitnehmer nicht betreffen auch nicht übermittelt. Die Übermittelten Daten enthalten:

(Quelle: foebud mit Anmerkungen unten)

• Bruttoentgelt und Steuerklasse
• Kinderfreibetrag
• Angaben zur Tätigkeit, wöchentliche Arbeitszeit
• Renten-, Sozialversicherungs-, Arbeitslosen- und Pflegeversicherungabzüge
• Lohnsteuer, Solidaritätszuschlag, Kirchensteuer
• Name und Anschrift, Geburtsort, -datum und -name
• Angaben zu Arbeitgeber und Betrieb
• Anzahl, Beginn und Ende sowie „Arten“ von Fehlzeiten (z.B. Krankheit, Mutterschutz, Pflegezeit, Elternzeit, Wehrdienst/Zivildienst, usw.)
• Höhe und Art sonstiger steuerpfl. Bezüge (Weihnachts- u. Urlaubsgeld, zusätzl. Monatsgehälter, Gratifikationen,Tantiemen, Urlaubsabgeltungen, Abfindungen …)
• Höhe und Art von steuerfreien Bezügen (z.B. Pensionskasse-Zuwendungen durch den Arbeitgeber, Kurzarbeitergeld, steuerfreie Fahrtkostenzuschüsse, Zuschüsse bei Mutterschaft usw.)
• Zeitpunkt des Beginns sowie voraussichtliches und tatsächliches Ende einer Ausbildung
• Arbeitgeber-Zuschuss zur freiwilligen Kranken- und Pflegeversicherung
• Grund von Arbeitszeitänderungen (1)
• Arbeitsstunden – aufgeschlüsselt in Arbeitsstunden jeder einzelnen Kalenderwoche des Monats (2)
• Urlaubsanspruch und tatsächlich genommene Urlaubstage, Urlaubsentgelt (3)
• Angaben zu befristeten Arbeitsverhältnissen
• Angaben zu Entlassungen und Kündigungen
• Auskunft über bereits erfolgte Abmahnungen im Vorfeld von Kündigungen
• Schilderung von „vertragswidrigen Verhalten“ des Angestellten/Arbeiters
• Vorruhestandsleistungen und -gelder, Abfindungen

Anmerkungen:

(1) Hiermit sind Wechsel Vollzeit/Teilzeit/Pflegezeit/Elternzeit gemeint

(2) Es ist die vereinbarte Arbeitszeit gemeint, nicht die tatsächliche! Nur im Rahmen der Elterngeldbewilligung ist die tatsächlich geleistete Arbeitszeit zu übermitteln. In einem weiteren Datensatz der nur Arbeitnehmer die Arbeitslosengeld, Teilarbeitslosengeld, Berufsausbildungsbeihilfe oder Übergangsgeld beziehen betrifft, werden die tatsächlich geleisteten Arbeitsstunden gemeldet.

(3) Das betrift nur Heimarbeiter

Eine weitere Aufschlüsselung gelingt anhand der Anlage 6 der Verfahrensbeschreibung. Hier ein paar "Highlights". Kursiv gesetzte Inhalte stammen dabei wörtlich aus der Anlage.

Fehlzeiten

Bei den "Fehlzeiten" wid die Art der Fehlzeit aufgeschlüsselt. Mögliche Werte sind:

• 01 = Krankengeld/Krankentagegeld/KUG-Krankengeld/Übergangsgeld/Verletztengeld
• 02 = Kranken-/Verletztengeld bei Pflege eines kranken Kindes
• 03 = Mutterschutzfrist (Mutterschaft nach §§ 3 Abs. 2, 6 Abs. 1 MuschG)
• 04 = Versorgungskrankengeld
• 05 = unbesetzt
• 06 = Pflegezeit nach § 2 oder § 3 Abs.1 PflegeZG
• 07 = Elternzeit
• 08 = Einstellung Entgeltersatzleistung wegen voller Erwerbsminderungsrente
• 09 = Wehrdienst/Eignungsübung/Zivildienst/Wehrübung
• 10 = unbezahlter Urlaub
• 11 = sonstige unbezahlte Fehlzeit
• 12 = unbesetzt
• 13 = Aussteuerung
• 14 = unbesetzt
• 15 = unbesetzt
• 16 = unwiderrufliche Freistellung ohne Weiterzahlung des Arbeitsentgeltes

Hinweis zur Nr. 11: Hier sind alle Fehlzeiten zu melden, die nicht unter die sonstigen Schlüssel eingeordnet werden können, z.B. unentschuldigtes Fehlen / Wochenende oder Feiertage ohne Entgelt / Pflege eines kranken Kindes ohne Kranken- oder Verletztengeldbezug / Streik und Aussperrung.

Hinweis zur Nr. 16: Bei der unwiderruflichen Freistellung (einvernehmlichen oder seitens des Arbeitgebers) ohne Weiterzahlung des Arbeitsentgelts wird der Arbeitnehmer von der Pflicht zur Erbringung seiner Arbeitsleistung dauerhaft oder zeitweise entbunden. In diesen Fällen endet das versicherungspflichtige Beschäftigungsverhältnis mit Beginn der Freistellung. Es ist der Zeitraum ab Beginn bis Ende der Freistellung anzugeben.

Kündigung/Entlassung

Hier sind Daten zu wann, wer und wie im Zusammenhang mit der Beendigung des Arbeitsverhältnisses. Das betrifft sowohl befristete als auch unbefristete Abreitsverhältnisse.

Problematisch an diesen ganzen Daten sind, das auch Begleitumstände übermittelt werden, wie vorherige Abmahnungen. Allein der Punkt Entlassung/Kündigung durch hat es in sich:

• 1 = durch den Arbeitgeber
• 2 = durch den Arbeitnehmer, Arbeitgeber hätte ansonsten nicht zum selben Zeitpunkt gekündigt
• 3 = durch den Arbeitnehmer, Arbeitgeber hätte ansonsten zum selben Zeitpunkt gekündigt
• 4 = durch einen Aufhebungsvertrag, Arbeitgeber hätte ansonsten nicht zum selben Zeitpunkt gekündigt
• 5 = durch einen Aufhebungsvertrag, Arbeitgeber hätte ansonsten zum selben Zeitpunkt gekündigt
• 6 = kraft Gesetzes oder Tarifvertrag

Die Frage, ob das Arbeitsverhältnis durch Arbeitgeber oder Arbeitnehmer gekündigt oder durch Aufhebungsvertrag beendet wurde. Bei den Punkten „3“ und „5“ wird nach der Kündigungsabsicht des Arbeitgebers gefragt, weil dadurch ggf. der Eintritt einer Sperrzeit wegen Arbeitsaufgabe verhindert wird. Wenn der Arbeitgeber ohnehin gekündigt hätte, kann darin ein rechtfertigender Grund für die Kündigung durch den Arbeitnehmer gesehen werden.

Auch ein Hammer ist das Freitextfeld zum Vertragswiedrigem Verhalten

Hier ist im Freitext zu melden, worin das vertragswidrige Verhalten bestand. Die Angabe dient der Prüfung, ob eine Sperrzeit wegen Arbeitsaufgabe in Frage kommt.

Selbst-Auskunft

Zitat aus der FAQ:

Ab 01.01.2010 müssen alle Arbeitgeber für jeden Beschäftigten, Beamten, Richter oder Soldaten monatlich mit der Entgeltabrechnung eine Meldung an die Zentrale Speicherstelle abgeben (§ 97 Absatz 1 SGB IV).

Im ELENA-Verfahren besteht für den Teilnehmer ein Anspruch auf Auskunft über die zu seiner Person gespeicherten Daten. Eine Auskunft ist vor 2012 aber nicht realisierbar, da der Abruf durch die abrufenden Stellen erst ab 2012 möglich ist.

Aus datenschutzrechtlichen Gründen ist eine Öffnung des Verfahrens gegenüber Dritten ohne die Zwischenschaltung einer prüfenden abrufenden Stelle, also dem Vieraugenprinzip mit zwei Signaturkarten, nicht zu vertreten. Von daher ist eine Auskunftsmöglichkeit nicht gegeben.

Wenn ein Unternehmen die Auskunft nach §34 BDSG mit dem Hinweis auf technische Schwierigkeiten verweigern würde, hätte es mir nichts, dir nichts eine Klage und ein Bußgeld am Hals. Aber der Staat darf das....

Zugriff auf die Daten durch Dritte

Wenn Daten vorhanden sind, wecken sie Begehrlichkeiten. Das haben wir anhand der Mautdaten und der Vorratsdatenspeicherung im Telekommunikationsbereich gesehen. Wie ist das mit den ELENA-Daten? Das Bundesministeriums für Wirtschaft und Technologie hat dazu in ihrer Elena-FAQ eine Antwort:

1. Sind die von der Zentralen Speicherstelle geführten Daten in der alleinigen Verfügungsmacht des Inhabers?

Ja! Zwingende Voraussetzung für den Datenabruf ist die Freigabe durch den Teilnehmer (Dateninhaber) mittels qualifizierter und damit rechtssicherer elektronischer Signatur. Die Signatur wird durch Einstecken der personenbezogenen Signaturkarte des Teilnehmers und der Eingabe einer mindestens sechsstelligen PIN ausgelöst.

Und weiter:

3. Können staatliche oder private Einrichtungen für eigene Zwecke Daten von der Zentralen Speicherstelle außerhalb des ELENA-Verfahrens abrufen?

Nein! Jede leistungsgewährende Stelle kann ausschließlich nach Freigabe durch den Teilnehmer (Karteninhaber/Bürger/Antragsteller) auf die Daten Zugriff nehmen, die sie von Rechts wegen benötigt, um den Antrag auf Leistung schnell und effizient bearbeiten zu können. Dritte haben keine Möglichkeit ohne Registrierung und Zulassung als Verfahrensteilnehmer in irgendeiner Form auf Daten zuzugreifen.

Alles hängt also an der Signaturkarte (bzw. an dem dort gespeicherten Zertifikat):

Signaturkarte: Wie eine Signaturkarte funktioniert, beschreibt u.a. der Berufsverband der Trustcenterbetreiber (siehe "Weiterführende Informationen" in der rechten Randspalte). Die Signaturkarte dient nicht zur Datenspeicherung. Im ELENA-Verfahren kommt in keinem Fall eine inhaltliche Information auf die Signaturkarte. Die Besonderheit besteht eben darin, die für sich nichts sagende Identitätsnummer des Zertifkates als "Türschlüssel" zu den Daten des Teilnehmers zu nutzen. Die Kosten des qualifizierten Zertifikates liegen nach Aussage der Wirtschaft zukünftig bei rund 10,- € für 3 Jahre. Genutzt werden kann jede Karte, auf die eine qualifizierte Signatur aufgebracht (aufgeladen) werden kann. Dies sind z.B. der digitale Personalausweis, die Bankkarte, die Gesundheitskarte, aber auch jede andere qualifizierte Signaturkarte, die Sie bei Trustcenterbetreibern erhalten (siehe "Weiterführende Informationen" in der rechten Randspalte). Auf Antrag werden den Bürgern die Kosten für das Zertifikat erstattet, so dass sichergestellt ist, dass jeder seinen Anspruch auf eine Sozialleistung verwirklichen kann. (Quelle)

Das impliziert aber, dass das Zertifikat auch noch woaders (zetral) gespeichert wird. D.H. selbst wenn die Daten des Teilnehmers durch einen individuellen Zertifikatsschlüssel verschlüsselt gespeichert werden, können die Daten ohne Zustimmung des Teilnehmers abgerufen werden. Zumindest theoretisch.

Arbeitgeber

Durch Elena ergibt sich für den Arbeitgeber ein nicht unerheblicher Mehraufwand. Bei größerem Arbeitgebern mag das keine Rolle spielen bzw. vielleicht irgendwann sogar Arbeit sparen, aber für kleinere Betriebe erhöt sich der Aufwand ohne einen Mehrwert.

Protokollierung

Nach § 97 Abs. 2 SGB IV ist der Arbeitgeber verpflichtet, die Meldungen an die ZSS zu protokollieren und nach Ablauf von 2 Jahren zu löschen.

Die Protokollierung umfasst

1. den Absendezeitpunkt der Übermittlung,
2. den Monat, für den die Meldung erfolgt,
3. die Versicherungs- oder Verfahrensnummer des Teilnehmers und
4. die Betriebsnummer des Beschäftigungsbetriebs.

Verstöße gegen die Meldepflichten des Arbeitgebers können als Ordnungswidrigkeit geahndet werden.

Grundsätzlich muss der Arbeitgeber die Übertragungsprotokolle nach zwei Jahren löschen. Auch diese Aufgabe muss die eingesetzte Software erfüllen. Die Löschung der Protokolldaten ist datenschutzrechtlich begründet. Daten, die nicht mehr als Beweise benötigt werden, sollen gelöscht werden.

Wie lange werden die Daten gespeichert?

Nur die Daten, die gesetzlich für die jeweilige Bescheinigung abrufbar gemacht werden müssen, werden aufbewahrt. Die Daten sind deshalb in Teildatensätzen (bezogen auf die Bescheinigungen und ihre Abruf- bzw. Löschfrist) gespeichert und werden in der Zentralen Speicherstelle zweifach verschlüsselt aufbewahrt. Spätestens nach Ablauf von fünf Jahren werden die Daten gelöscht (§ 99 Abs. 4 SGB IV). (Quelle)

Signaturkarte

Das Elenaverfahren beruht auf Zertifikaten. Dafür braucht es eine Signaturkarte. Bildlich dargestellt sieht das so aus wie links.

Der Teilnehmer am Elena-Verfahren braucht also eine Signaturkarte. Jedenfalls sobald er eine Staatliche Leistung (ALG I, ALG II, Elterngeld,...) in Anspruch nehmen will. Über Kurz oder lang wird das jeder sein.

Fußnoten

1. ↑ Auch wenn der immer wieder gebrachte Vergleich mit einem BPT absolut falsch ist. Auf einem BPT werden meine Abstimmungen nicht elektronisch gespeichert und sind auch nicht 4 Jahre lang elektronisch abrufbar. Das nur am Rande.