Datenschutzbeauftragter/Schulungen/2013-02-23

Aus Piratenwiki
Wechseln zu: Navigation, Suche

Datenschutzbeauftragter | Dokumente und Formulare | Treffen |

1. DSB-Schulung

Agenda

Samstag 23.02.2013

10.00 h Eintreffen

10.30 h Begrüßung und Einführung durch den Bundesdatenschutzbeauftragten der Piratenpartei

11.00 Fortbildung

  • Vorabkontrolle:
Immer notwendig wenn besondere Risiken für die Rechte und Freiheiten Betroffener eine Rolle spielen.
Ein Vorabkontrolle entfällt, wenn das Verfahren bereits im Einsatz ist. Allerdings bedeutet das nicht, untätig zu bleiben (Datenschutzrechtliche Bewertung).
Wird die Vorabkontrolle verweigert, muss das dokumentiert werden.
  • Löschen und Sperren von Daten:
Personenbezogene Daten dürfen nicht unbegrenzt gespeichert werden.
Fristen bei der Partei sehr unterschiedlich aber durchaus 10 Jahre.
Löschen = Unkenntlichmachen der Daten (Überschreiben reicht nicht immer!)
Bei Papieren = In den Schredder
Grds. wenn für die Speicherung keine Rechtsgrundlage mehr besteht, bzw. diese nicht mehr erforderlich sind.
Bestand keine Rechtsgrundlage: Unverzüglich!
Sind noch Aufbewahrungsfristen einzuhalten, nur sperren.
Löschdokumentation empfehlenswert. Ggfls. Fotodokumentation vor, während, nach Abschluss des Löschvorganges.
Sperren = Reversibel (externer Datenträger verschlüsselt oder Akten ausgelagert, versiegelt).
  • Haftung des Datenschutzbeauftragten:
Ja bei grober Fahrlässigkeit.
Beispiel mittlere Fahrlässigkeit:
Einkauf E-Mail-Adressen für Werbeaktion vom Adresshändler. DSB prüft nicht, dass Einwilligung der Beworbenen vorliegt. Möglich sind kostenpflichtige Abmahnungen, die wegen Pflichtversäumnis z.T. vom DSB zu tragen sind.
Ansonsten wirken DSBs auf die Einhaltung des Datenschutzes hin, sie sind nicht dafür verantwortlich.

13.00 h Mittagspause

14.00 h Auswertung von Datenschutzvorfällen

Was gab es so:

  • Gruppe Mails/Mailinglisten:
nicht öffentlich protokolliert
  • Gruppe Pad/Padserver:
nicht öffentlich protokolliert
  • Gruppe Wiki:
nicht öffentlich protokolliert
  • Gruppe Websites:
nicht öffentlich protokolliert
  • Gruppe Mumble:
nicht öffentlich protokolliert
  • Gruppe LQFB:
nicht öffentlich protokolliert
  • Gliederungen:
nicht öffentlich protokolliert

16.00 h Kaffeepause

17.00 h DSV und Belehrung

  • Einheitliche DSV (Änderungen des Vordruckes notwendig?)
Wo erfolgt die Ablage?
  • Einheitliche Belehrung
Wo wird gespeichert?

18.00 h Ende des 1. Tages

  • Abends geselliges Beisammensein

Sonntag 24.02.2013

10.00 h Eintreffen

10.15 h Datensicherheit nach §9 BDSG

§ 9 BDSG Technische und organisatorische Maßnahmen
Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.
Zunächst einmal sind die DSBs dafür zuständig, ansonsten der Vorstand bzw. ein IT-Sicherheitsbeauftragter.
Einführung der IT-SiBe in den LVs

13.00 h kleine Mittagspause

13.30 h Verfahrensverzeichnisse

Aufbau des externen Verfahrensverzeichnisses
Aufbau des internen Verfahrensverzeichnisses
Notwendige Verfahrensbeschreibungen

15.00 h Abschlusstest

15.30 h Feedbackrunde

16.00 h Austeilung der Teilnahmebestätigungen, Schluss der Tagung

Kostenbeitrag

Der Kostenbetrag beträgt vorläufig maximal 25,00 EUR (Übernachtung/Verpflegung nicht eingeschlossen!).