AG Datenschutz/Protokoll/2012-03-13 - Protokoll AG Datenschutz

Aus Piratenwiki
Wechseln zu: Navigation, Suche

AG Datenschutz Logo Vorschlag.png

Edit-paste.svg Dies ist ein Protokoll und sollte nicht mehr verändert werden. Kleine Veränderungen wie Rechtschreibfehler, Layout-Anpassungen, etc. können natürlich weiterhin durchgeführt werden. Dieses Protokoll ist nicht maßgeblich, da es nicht unterschrieben ist. Hinweise auf Veränderung liefert die Versionsgeschichte.

 

AG Datenschutz 20. Sitzung 13.03.2012, 20.30h s.t.

Teilnehmer

Gäste

Entschuldigt


Insgesamt 20 Teilnehmer

Tagesordnung

TOP 1. Begrüßung, Formalia

  • Begrüßung um 20.30 Uhr von Bastian
  • Versammlungsleitung: Bastian und Dietmar
  • Protokoll: gemeinsam (Dietmar)

TOP 2. Berichte

Datenschutzbeauftragter (Bund)

  • Sachstand
Kurzer Bericht über Probleme mit der Beantwortung von Fragen an den Bundesvorstand.

Datenschutzbeauftragte (Land)

  • Sachstand
LV BB
einsammeln von DSV
Ende März Anfang April gehen die Audits los

Ausbildung/Weiterbildung

  • Nächster Termin DSV-Belehrung am 19.03.2012 und 27.03.2012 um 21.00 Uhr im BB-Mumble.
Dauer ca. 1,5 Stunden mumble.piratenbrandenburg.de
Schulungen

Aktuelles

Hausaufgabe war: Bitte Aufgaben selbst heraussuchen und in einer Themengruppe abarbeiten.
Sachstand: leider nichts neues

Zensus 2011

  • Bericht Jens
AK Zensus berichtet, dass einige Leute klagen
Aus Rechtsabteilung kam die Info, dass einige Bekannte gegen Zwangsgeldandrohungen vorgehen
Beispiel Minden (7.3.): http://www.nw-news.de/owl/6295574_26.000_Buerger_in_OWL_verweigern_Volkszaehlung.html
Fristen-"Taktik" wird in den Bundesländern und Gemeinden unterschiedlich gehandhabt.
Jens berichtet, dass in NRW noch 186.000 Auskünfte ausstehen.
Rückführung der Erhebungsdaten in die Meldedaten (und Abgleich) müsste rechtlich auf Zulässigkeit geprüft werden.
HowTo Zensus-Verfahren und "Widerstand" (Querverweis AG Justizpolitik und Rechtsabteilung)

pbc12 (privacy barcamp auf der CEBIT)

  • Bericht Jens
Europäische Richtlinie und Verordnung zum Datenschutz
USA schießen aus allen Rohren
Europäische Bürger müssen Druck ausüben
Drittstaaten-Status: Bei Datenberührung von EU-Bürgern Geltung auch in Drittstaaten
"Safe Harbour" vs. Datenschutzverordnung (EU)
Privacy greift Thema IBAN/SWIFT auf, prüft noch einmal den Stand der Dinge und berichtet darüber in der nächsten Sitzung.
Dokumente:
http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_10_de.pdf
http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_de.pdf
Kritik: http://www.heise.de/newsticker/meldung/Oberster-EU-Datenschuetzer-greift-Redings-Reformpaket-an-1465832.html
Evaluierung der Möglichkeiten der PP und der

Fortsetzung Thema aus den letzten Sitzungen:

  • Empfehlungen der AG Datenschutz formulieren!

1. Sozialmedia

  • Allgemeines Vorgehen zu facebook, Praxis der Partei(gliederungen), politische und technische Empfehlungen (Wiki Howtos), Strategie der AG (jps)
cookies, browser sessions, like-Button
Datensparsame Einbindung von social media-buttons:
http://www.heise.de/ct/artikel/2-Klicks-fuer-mehr-Datenschutz-1333879.html
Beispiel: http://gruppe42.net/kontakt/ ;-)
"2 clicks" Buttons für FB und co
Anlaufstelle für diese Materie machen. (Auswirkungen der technischen Facts)
http://wiki.piratenpartei.de/Benutzer:Privacy/DSB
Handlungsanweisung erstellen
Streuung in die Breite der Partei durch die Mitglieder und Interessierten der AG Datenschutz
Cookies waren gestern:
betterprivacy

2. Android

  • Idee, Apps auszunutzen, um gewisse Funktionen - zB Zwangsanmeldung mit google-account - zu umgehen.
Kampagne für ein freies Android
Darkwing: Java (J2EE, Android), SQL,XHTML,OOA,OOD
Quelle: http://wiki.piratenpartei.de/AG_Entwicklung/Mitglieder
ggf. eigenen Piraten-App-Market anvisiseren
kostenlose und/oder Open-Source apps
"Piraten-App" via Piraten-Schwarm (but safe!)
Kooperationen mit Mobile-Providern nicht ausgeschlossen
Interessant in diesem Zusammenhang wäre eine Möglichkeit, vorinstallierte Apps deinstallieren zu können ohne Garantieansprüche zu verlieren, auch ohne root -- wichtiger Vorhalt wegen "Garantiekeule" !

Bericht Indect

  • Bericht: Rainer (ist für heute entschuldigt)
Zusammenarbeit mit Taskforce INDECT ? http://wiki.piratenpartei.de/Taskforce_INDECT (vertagt)

TOP 3. Datenschutzcamp

  • Sachstand: nichts neues

TOP 4. Übertrag aus der letzten Sitzung

  • Gibt es was neues? Nein.
Information zur Operation elektronischer Leviathan
http://wiki.piratenpartei.de/Wiki/Operation_elektronischer_Leviathan
ZombB wird ggfls. in der nächsten Sitzung dazu vortragen.
Internationale Verknüpfung (EU) von Themen der AG Datenschutz vermittels ThomasG (PPI/int. Koord.)
vertagt

TOP 5. Verschiedenes

  • 1. Bestellung von LDSBs
lt. Bastians Schulung ist die Bestellung von LDSBs notwendig. Woher sich das ableitet, wurde in der Schulung nicht gesagt. Ich selbst konnte das nicht nachvollziehen (LV als nicht-öffentliche Stelle)? Bitte um kurze Erläuterung. §3 Parteiengesetz
2. Falls LDSB tatsächlich notwendig: Wie wird die Werbetrommel gerührt? Ich habe zumindest seit Ende 2011 (bin erst seitdem Mitglied) keine Mail vom LV NRW zu diesem Thema gelesen.
http://wiki.piratenpartei.de/Datei:DSB_SB_Antwort.pdf
--> Ganz einfach: der LV ist eine verantworlichtliche Stelle im Sinne des BDSG. Es besteht dazu Einigkeit bei allen Landesdatenschutzbehörden. Manche sehen dies sogar für einen Kreisverband. -> mich würde stark interessieren, wie diese Meinung hinsichtlich der KVen aus dem Gesetz abgeleitet wird. D.h. wo steht das? bzw. wird das damit begründet, wieviele "Mitarbeiter" personenbezogene Daten verarbeiten? Beim LV verstehe ich das ja so halbwegs... obwohl ich auch da nicht so sicher bin.
siehe oben im Text - kommt auf die Satzung des KV an.
--> Der BDSB schreibt die säumigen LVs an. 3. Mahnung ist auch schon raus (29.02.2012).
--> antworten die Landesverbände nicht? Warum gibt es keine Stellenausschreibungen? Als Partei mit dem "Kernthema Datenschutz" sollten sowohl BV als auch LVen das Thema ernst nehmen.
3. In der Schulung hat Bastian von Sicherheitsrichtlinien, Leitlinien und Konzepten sowie vom PDCA-Zyklus gesprochen. Wie ist hier der Status der Planungen? P.S. ich helfe gerne mit (Krella).

TOP 6. Nächste Sitzung/Schluss der Sitzung

  • Nächste Sitzung: Di: 03.04.2012 um 20:30Uhr
  • Sitzungsende: 22:07 Uhr
Abgerufen von „https://wiki.piratenpartei.de/wiki/index.php?title=AG_Datenschutz/Protokoll/2012-03-13_-_Protokoll_AG_Datenschutz&oldid=2258614