AG Datenschutz/Protokoll/2018-02-01 - Protokoll AG Datenschutz

Aus Piratenwiki
Wechseln zu: Navigation, Suche

AG Datenschutz Logo Vorschlag.png


Edit-paste.svg Dies ist ein Protokoll und sollte nicht mehr verändert werden. Kleine Veränderungen wie Rechtschreibfehler, Layout-Anpassungen, etc. können natürlich weiterhin durchgeführt werden. Dieses Protokoll ist nicht maßgeblich, da es nicht unterschrieben ist. Hinweise auf Veränderung liefert die Versionsgeschichte.

 

Protokoll der AG Datenschutz vom 01.02.2018

  • Ort: NRW Mumbleserver AG Datenschutz

Teilnehmer:

Gäste:

Tagesordnung

TOP 1 Begrüßung, Formalia

  • Begrüßung um 20:03 Uhr durch FrankH
  • Protokoll: alle
  • Genehmigung des letzten Protokolls:
Protokoll vom 04.01.2018
https://wiki.piratenpartei.de/AG_Datenschutz/Protokoll/2018-01-04_-_Protokoll_AG_Datenschutz
  • genehmigt, keine Einwände


TOP 1b Bericht Marina Kassel, neues AG-Konzept?

- Bund hat AGs und deren Status analysiert - Idee: es sollen große Themen-Ressorts gebildet werden, als "Dach-AG" - kleinere AGs, mit 'Spezialthemen', sollen sich unter einem Dach wiederfinden - Vorstellung des AG-Konzepts seitens des BuVos vorgesehen; Termin steht noch nicht fest


TOP 2 Neue EU-Geldwäscherichtlinie: "Die Privatsphäre fällt praktisch weg"

PM versandt: https://www.piratenpartei.de/2018/01/16/piraten-internet-bargeld-ist-kein-verbrechen/


TOP 3 Aktionsidee "Prepaid-Identifizierungszwang unterwandern"

Sachstand? Termin für das Mumble ist nächster Donnerstag, 8.2.2018 um 19 Uhr


TOP 4 Aktionsidee: VPN-Dienste für Mitglieder

- Zentralisierung der Bundes-IT geplant; Thomas fragt nach, ob dort freie Kapazitäten bestehen

- weiteres Gespräch mit AG-Technik NRW vorgesehen (Mumble)

TOP 5 6.2.2018 (Di): Safer Internet Day

https://www.saferinternetday.org/

Grafikideen:

   "Es ist besser nicht zu surfen als unsicher zu surfen"
   "Internet first, Sicherheit second?"
   "Für ein Internet, in dem wir gerne und sicher surfen"


- Diskussion über Produkthaftung, Garantien der Hersteller, Geräte nur updatefähig bereitzustellen, Patch innerhalb von x Tagen/Stunden soll garantiert werden

- Text zu Haftungsfragen aus rechtlicher Perspektive: https://www.heise.de/developer/artikel/Rechtliche-Pflichten-im-Zuge-einer-Softwareauslieferung-1885490.html?seite=all

- Textbeitrag geplant (Blog/PM?)

- Bei aller Diskussion über 'Safer Internet' sollte der User und seine Privatheit im Mittelpunkt stehen! Ein 'Safe Internet', 'sicher' weil vollständig überwacht, ist nicht erstrebenswert...(Frank)

- Meldepflicht für Sicherheitslücken, die bei staatlichen Stellen festgestellt oder bekannt werden, an den Hersteller; dieser wird verpflichtet zu patchen

- Veröffentlichungspflicht für Quellcode wenn Lücken nach x Wochen/Jahren nicht gefixt sind

PM-Entwurf: https://pressepad.piratenpad.de/PM-2018-02-06-Safer-Internet-Day


TOP 6 Neues Logo Webseite

- http://thomas-ney.net/files/AGDS.png - http://thomas-ney.net/files/AGDS2.png - http://thomas-ney.net/files/AGDS3.png

Logo-Entwurf 3 wurde präferiert. Thomas möchte bis zum nächsten Treffen Webseite 'datenschutzpiraten.de' updaten


TOP ... Sonstiges

- Ist PSD2 ein Thema für uns? Wäre ein genereller Widerspruch denkbar, so dass die eigene Bank die Umsätze auf dem Konto auch dann nicht heruasgibt, wenn man das mit irgendeiner AGB abnickt?

https://www.heise.de/tp/features/Droht-im-kommenden-Januar-das-Ende-des-Bankgeheimnisses-3923438.html

- Niemand ist verpflichtet 'sofortüberweisung' und ähnliche Verfahren zu nutzen. Die Bank selbst gibt keine Daten ohne den 'Wunsch' des Kunden weiter, afaik. Wenn bei eBay o.ä. natürlich mit einem Dienstleister wie 'Sofortüberweisung' etc gezahlt wird, dann _will_ der Kunde das ja...my2c

- Kann ja sein, dass der Kunde damit einverstanden ist, dass die Bestätigung, dass das Geld erfolgreich überwiesen wurde an den Zahlungsdienstleister wie z.B. "Sofortüberweisung" übertragen wird, aber den Zugriff auf den Zahlungsverlauf der für die Transaktion nicht nötig ist aber nicht herausgegeben wird, auch wenn der Zahlungdienstleister den gerne mit abgreifen würde.

   Idee: Widerspruchsformular entwerfen, um der Bank jegliche Weitergabe von Kundendaten zu untersagen

Thema wird für nächste Sitzung nochmals vorgemerkt

Dazu Artikel von Patrick: https://www.shz.de/deutschland-welt/netzwelt/wir-koennen-uns-sicher-fuehlen-beim-online-banking-id18927726.html


- weiterer TOP für nächstes Treffen: DSGVO-Artikel zum Launch am 25. Mai 2018


TOP ... Nächste Sitzung/Schluss der Sitzung

  • Nächste Sitzung am 1. Donnerstag im Monat um 20.00 Uhr, 01.03.2018.
  • Die Sitzung wurde um 21:37 Uhr geschlossen.


Wer: AG Datenschutz
Wo: Wir treffen uns in Mumble. Link: Mumble.svg
Wann: Do den 01 März 2018 um 20:00
Ansprechpartner: Orangebay
Thema: Datenschutz, Privatheit, Datensicherheit
Termin eintragen