Datenschutzbeauftragter/Treffen/2015-04-25
Inhaltsverzeichnis
- 1 Tagesordnung DSB-Treffen 25.04.2015 12.00 Uhr
- 2 Bekannte DSBs (Bitte Daten selbstständig ergänzen/berichtigen)
- 3 Protokoll
- 4 TOP 1. Formalia
- 5 TOP 2. Vorstellungsrunde
- 6 TOP 3. Zustand der Datenschutzorganisation (Piratenpartei)
- 7 TOP 4. Organisation der Zusammenarbeit der DSBs
- 8 TOP 5. Zusammenarbeit mit den jeweiligen Vorständen
- 9 TOP 6. Audits, TOMs, Datensicherheit
- 10 TOP 7. BassisEntscheidOnline (BEO) aka Basisentscheid
- 11 TOP 8. Verschiedenes
- 12 TOP 9. Nächste Sitzung / Schluss der Sitzung
Tagesordnung DSB-Treffen 25.04.2015 12.00 Uhr
- Ort: Mumble der AG Technik Brandenburg
Bekannte DSBs (Bitte Daten selbstständig ergänzen/berichtigen)
- Bundespartei
- Bastian @bastianBB
- Stellvertreter:
- Thomas Marc Göbel @SirThomasMarc
- Baden Württemberg
- Thomas Marc Göbel @SirThomasMarc
- Bayern
- Andreas Stürzl @Homer
- Berlin
- Jochen Bokor @puck152
- Brandenburg
- Heiko Brucker @jensbernau
- Bremen
- Siegfried Wegner-Kärsten (unklar), Wiki??? / @???
- Keine Seite gefunden
- Hamburg
- Peter Dreischmeier, Wiki??? / @Pdr2002
- Keine Seite gefunden
- Hessen
- Sven Steinecke, Wiki??? / @???
- Mecklenburg-Vorpommern
- Georg Rasch @KrachbummNT
- Niedersachsen
- Heinrich Rode, vakant?
- Nordrhein-Westfalen
- Susanne Holzgraefe @miraceesusanne
- Rheinland-Pfalz
- Thomas Marc Göbel @SirThomasMarc
- Saarland
- Jürgen Zimmer, Wiki??? / @???
- Sachsen
- Thomas Marc Göbel @SirThomasMarc
- Sachsen-Anhalt
- Bastian @bastianBB
- Schleswig-Holstein
- Georg Rasch @KrachbummNT (unklar)
- Thüringen
- Thomas Marc Göbel @SirThomasMarc
Protokoll
Teilnehmer
- Anja LV BW @kuonoichi
- Susanne LV NRW @miraceesusanne
- Bastian BDSB, LV Sachsen-Anhalt
- Benutzer:Andreas_Stürzl LV BY @Homer
- Thomas Marc Göbel Bund, LV RLP, Thüringen, Sachsen
Gäste
TOP 1. Formalia
- Begrüßung, Eröffnung der Sitzung um 12.15 Uhr durch Bastian.
- Leitung der Sitzung: Bastian
- Protokollführer: alle
- Aufnahme: Nein
- Teilnehmerdatenvervollständigung
- Bastian stellt die DSB der einzelnen Gliederungen vor
- Einige DSBs sind ungeklärt, es wird eine Vorstandsanfagen an die jeweiligen LVs geschickt.
TOP 2. Vorstellungsrunde
- Allgemeine Vorstellungsrunde, kurzer Tätigkeitsbericht
- Andreas (BY) stellt sich vor. Seit 2 Jahren DSB in BY. Hauptberuflich auch DSB. Er hat noch keine großen Sprünge geschafft und kümmert sich hauptsächlich um die Schulungen und Anfragen.
- Anja (BW) stellt sich vor. Gutes Verhältnis zum Vorstand. Die meisten Arbeit sind Schulungen und Trollangriffe. Intern weniger Querelen seit einem Jahr. Was Ihr fehlt sind Treffen mit den anderen DSB.
- Susanne (NRW) hat einen Haufen an Problemen zu bewältigen, die Schulungen sind auch umfangreich. Laut LDI ist ein ehrenamlticher DSB zu wenig. Hauptberuflich ist sie IT Datenbank Consultant und ehrenamtlich DSB für Digitalcourage sowie einen anderen Verein.
- Sir Thomas ist seit mehreren Jahren DSB in RLP. Er hat seinen LV im Griff einschliesslich der Untergliederungen. Er hat zwei zertifizierte DSB im Landesvorstand, wodurch die Arbeit erleichtert wird. Er hat aus Notstand Thürigen und Sachsen als DSB übernommen. In Sachsen Anzeige gegen SMV. Versucht im Bund gemeinsam mit Bastian klar Schiff zu machen. Er hilft Susanne in NRW.
- Bastian macht schon sehr lange Datenschutz. Macht es hauptberuflich. Lage im Bund war schlimm. Mehrere DSB vor Bastian sind geflüchtet. Hat versucht eine Datenschutzorganisation aufzubauen und sich für Datenschutz in der Partei eingesetzt.
- Bastian Wurde rechtswidrig rausgeworfen und kam wieder. Unterlagen von Jan Leutert, der während der Zeit des laufenden Gerichtsverfahren DSB war, verschwunden.
- Bastian hat auch noch einige Probleme im Bundesverband.
- Bastian empfiehlt nicht mit dem Holzhammer vorzugehen, sondern weiterhin versuchen, den Personen Datenschutz verständlich darzustellen.
- Thomas erläutert die Spannungen zwischen Bundesverwaltung / -IT und DSB. Er hat die Bundes-IT in einer 5-tägigen Schulung Datenschutz deutlich gemacht, so dass das sich das Verhältnis zwischen Bundes-IT und DSB erheblich besser.
- Bastian erläutert das Problem mit der Verwaltung und die Datenhungrigkeit unserer Verwaltung. Datensparsamkeit und Datenlöschung ist der Verwaltung ein Fremdwort.
- Bastian würde sich freuen, wenn wir es schaffen könnten, dass die Personen die keine Ahnung haben mit den Personen die Ahnung haben ständig versuchen elende Diskussionen zu führen.
TOP 3. Zustand der Datenschutzorganisation (Piratenpartei)
- Wie ist der Stand in der jeweiligen Gliederung?
- Bund: problematisch
- NRW: problematisch
- BaWü: Ok
- Thüringen: sehr unübersichtlich
- Sachsen: geht so
- RLP: paradiesisch
- Bayern: viele Optimierungen möglich
- Verantwortliche Stelle (Definition für Untergliederungen)
- bewusst sehr schwammig gehalten, um die LV-Untergliederungen vor DSB-Bedarf zu schützen.
- Bezirksverband sind definitiv verantwortliche Stelle.
- KV ist verantwortliche Stelle ab einer gewissen Größe.
- wir sollten vorsichtig mit der Durchsetzung sein.
- DSB-Bestellung sollte man von Fall zu Fall sehen.
- Ein Vorstand einer verantwortlichen Stelle muss per Gesetz keine DSV haben, solle sie jedoch unterschreiben, um seine Rechtspflichten auch selbst dokumentiert organisiert zu haben.
- Das LDI NRW sieht KV schon als verantwortliche Stelle, ist aber damit einverstanden, wenn die KV der Piraten pro Bezirk einen weiteren DSB bestellen oder entsprechend 5 Asssistenten (in jedem Bezirk eine Person, die dann die KV besuchen kann) der LDSB zu beauftragen.
- Reisekosten: NRW hat Budget gemeinsam mit Reisekosten für Vorstand und andere Beauftragte. Für Besuche der KV müssen die KV die Reisekosten übernehmen. RLP ähnlich wie NRW. In BaWü übernimmt das Land alles Reisekosten. Bayern hat kein Lösung. Bund hat auch keine.
TOP 4. Organisation der Zusammenarbeit der DSBs
- Datenschutzverpflichtungen / Datenschutzschulungen
- Bastian hat anfangs die DSV bei sich gesammelt. DSV sollte bei der verantwortlichen Stelle liegen. Es gibt einen einheitlichen Vordruck, den wir alle anerkennen.
- Wie sinnvoll ist die zentrale Lagerung der DSV?
- Bastian hält das mit der zentralen Lagerung und elektronischer Festhaltung für schwierig.
- Andreas führt eine Excelliste und schickt sie an die Bayern-IT
- Andreas hat keinen Einblick, wie es die anderen machen
- Alle erklären, wie sie es machen, es ist sehr unterschiedlich
- Konsens: Da die DSB weisungfrei sind, werden wir zuerst einen DS-konformen Prozess erarbeiten und den dann mit einem verantwortlichen des Bundesvorstandes kommunizieren. Durch den Inhalt des Prozesses werden wir nach §4g BDSG die Mitarbeiter und Orga gestalten.
- Hinweis Urteil OVG, Bußgeld wg. mangelnder Schulung (min. 1x pro Jahr)
- Hier muss ein gemeinsamer Prozess mit den GenSek besprochen werden
- Informationsaustausch
- Wie kommunizieren wir miteinander? Bastian schlägt vor, eine eigene Mailingliste zu machen.
- Wir haben eine eigene Dropbox. Für Dokumente.
- Informationen zu den einzelnen DSB und Schulungen kommen ins Wiki
- Link zu diesem Treffen heute:
- Schulungen sollen die LSDB selbst entscheiden
- Fortbildung, gemeinsam genutzte (einheitliche) Vorlagen
- wir dürfen DSB selbst fortbilden
- Schulungsbudget anfodern, um die LV zu entlasten
- es besteht allgemeines Interesse an internen Schulungen
- Bastian arbeitet ein Konzept aus
- Innerparteiliche Informationen
- Gemeinsame Dropbox bzw. Datenablage im Netz s.o. wird gewünscht
- Newsletter - gerne, wenn sich ein Freiwilliger findet
- Blog/Homepage - jeder kann sich an Bastians Blog reinhängen
- Bildung von Teams
- vertagt
- Pause - bis 14.20
- Anja hat die Versammlung zur Pause verlassen.
- Teilnehmer nach der Pause:
- Bastian, Sir Thomas, Andreas, Susanne
TOP 5. Zusammenarbeit mit den jeweiligen Vorständen
- Sachstand:
- vertagt
- Budgets der DSBs, Kostenerstattungen
- vertragt
TOP 6. Audits, TOMs, Datensicherheit
- Sachstand Audits:
- RLP 3 davon 1 mit einigen Empfehlungen
- NRW 1 in der LGS mit vielen Beanstandungen
- Bund: Keines
- Solange kein Daten-Sicherheitsbeaufragter bestellt ist, ist der DSB dafür verantwortlich.
- Datensicherheitsbeauftragte, Umsetzung der TOMs nach § 9 BDSG, nebst Anlage
- Sachstand: Zurzeit keine beauftragt.
- Dienstlich genutzte Software und Hardware
- parteiinterne Notebooks
- Sicherheitsrichtlinien
- Brauchen wir
- Wir müssen es mal bundeseinheitlich ausarbeiten
TOP 7. BassisEntscheidOnline (BEO) aka Basisentscheid
- Wie kann rausgefunden werden, dass der Piraten stimmberechtigt ist?
- Personalausweis zeigen ist nicht zulässig.
- Pseudonymproblem ist nicht gelöst.
- Geburtsdatum nicht zu erfassen.
- Wir brauchen Vorabkontrolle.
- Wir müssen ab Planungsphase mit dabei sein.
- Zurzeit ist der Sachstand etwas unübersichtlich.
- ID-Server von Jan S. ist von Bastian mal abgenommen worden, aber nie in Betrieb gegangen.
- Neben dem Problem mit Softwaretools besteht das Problem festzustellen, wer stimmberechtigtes Mitglied ist. DIe Lösung zum Schutz der personenbezogenen Daten kann darin bestehen, dass für spezielle Fälle ein Foto in den Parteiausweis aufgeommen wird.
- Damit wird der Schutz von Pseudonymen und Transgender bewahrt. Die Aufdeckung des tatsächlichen Geburtsdatums, Geschlechts und Hauptmeldeadresse ist unzulässig.
- Darüber hinaus gibt es eine Testinstanz, die durch die Bayern-IT gehostet wird.
- Offensichtlich ist der Informationsaustausch hinsichtlich der Anforderungen im Datenschutz nicht optimal.
- Der DSB in Bayern ist überrascht, dass der LV Bayern verantwortlich für die Testinstanz ist
- Abstimmungen bzw. Wahlen im BEO mit Rückverfolgung der eigenen Stimmabgabe des Teilnehmers sieht Bastian als nicht möglich an, sollte der Datenschutz gewährleistet werden.
- LiquidFeedback ist auch von keinem DSB abgenommen worden.
- Bei große Dinge machen wir die Vorabkontrollen / Dokumente im Team. Zwei oder drei Leute knien sich da hinein.
TOP 8. Verschiedenes
- Thema "Gehaltsveröffentlichung" NRW. Ein gutes Beispiel wie aus allgemeinen Daten personenbezogene Daten werden.
TOP 9. Nächste Sitzung / Schluss der Sitzung
- Vorschlag nächste Sitzung: Jour fixe am 3. Mittwoch (20. Mai 2015) im Monat 20.00 Uhr.
- Die Sitzung wurde um 15:30 Uhr durch geschlossen.
