Impressum | Nutzungsbedingungen | Datenschutzerklärung | Website Piratenpartei Deutschland

Neues vom DSB

dsb
hessen

#1

Unter diesem Thema werde ich bei Gelegenheit aktuelle Statements, wie auch Anfragen veröffentlichen.

Ungeachtet dessen sind vertrauliche, wie auch nicht vertrauliche Anfragen bitte über die bekannten Kontaktmöglichkeiten zu stellen.

Liebe Grüße
Juergen

Datenschutzbeauftragter
Piratenpartei Deutschland
Landesverband Hessen


#2

Termine und Orte für Schulungen gesucht

Ich würde gerne in den kommenden drei bis vier Wochen Schulungen / Unterweisungen in den Datenschutz veranstalten, um näher auf die DSGVO eingehen zu können.

Da ich nur Präsenz-Schulungen mache, brauche ich dafür einen Termin und einen Ort. Dabei sind die Anforderungen simpel:

  • Platz für maximal 20 Personen
  • Internet nicht erforderlich
  • Zeit für bis zu 4 Stunden

Sobald die Termine stehen, kann dann mit der Anmeldung begonnen werden. Hierzu werde ich mich dann noch einmal melden. Die Teilnahme ist nur mit Anmeldung möglich, steht jedoch auch Piraten aus anderen LV’s offen.

Sachdienliche Hinweise nehme ich entgegen unter:
datenschutzbeauftragter@piratenpartei-hessen.de

Liebe Grüße
Juergen


#3

Mittlerweile habe ich (erst?!) zwei Angebote erhalten. Das erste betrifft Frankfurt und das zweite MKK (Maintal). Noch stehen keine konkreten Daten fest. Ungeachtet dessen frage ich aber mal in die Runde ob
a) Interesse an einer Schulung an diesen Örtlichkeiten besteht
b) Interesse an Schulungen an anderen Orten besteht, insbesondere Nord- und Mittelhessen.

Eine Anforderung muss ich noch hinzufügen:
Ich benötige einen Beamer.

Liebe Grüße
Juergen


#4

Ich hätte potentiell Interesse, die Unterweisung in Frankfurt bzw. Maintal zu machen. :raised_hand_with_fingers_splayed:
Frankfurt wäre mit persönlich aber lieber.


#5

Ich hoffe, am Dienstag auf der Vorstandssitzung des KVor Frankfurt zumindest einen Termin fix machen zu können.


#6

Moin zusammen,

der HDSB Ronellenfitsch hat seinen jährlichen Bericht zum Datenschutz abgeliefert: https://datenschutz.hessen.de/sites/datenschutz.hessen.de/files/2017_46_TB_0.pdf

Wie gewohnt sind die kritischen Töne sehr verhaltend vorgebracht, also kaum erkennbar. Kritik am HDSIG, an dem er nach eigenen Angaben intensiv beteiligt worden ist, findet man beispielsweise keine.

Das 274 Seiten umfassende Dokument beschreibt im Wesentlichen einzelne Dokumentationen beanstandeter Maßnahmen. Am Ende wird noch einmal die in meinen Augen im Vergleich zur Aufgabenstellung mageren Materialien zur DSGVO aufgeführt - gerade einmal 11 Kurzpapiere.

Gruß
Juergen


#7

An dieser Stelle weise ich noch einmal auf mehrere, bereits öfter angesprochene Punkte hin, derer sich insbesondere die KVs angesprochen fühlen sollten.

Jeder KV ist eine eigenständige juristische Person und hat dementsprechend für die in seiner Verantwortung liegenden personenbezogenen Daten entsprechende Vorkehrungen in Hinsicht auf die DSGVO zu treffen. Darunter fällt unter anderem:

  1. Benennung eines DSBs und dessen Bekanntmachung sowohl auf den Webseiten, als auch gegenüber der Datenschutzaufsicht (sobald das geht).
  2. Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten bzw. Anpassung des bestehenden Vezeichnisses auf die Vorgaben der DSGVO.
  3. Wo gegeben: Abschluss von Verträgen zur Auftragsverarbeitung
  4. Anpassung des Impressums und vor allem der Datenschutzerklärung nach DSGVO
    Die Liste lässt sich fortführen. Bitte konsultiert eure oder euren Datenschutzbeauftragte/n.

Als kleine Hilfestellung werde ich in den nächsten Tagen ein Musterimpressum bereitstellen.


#8

Auch an dieser Stelle möchte ich meine bereits auf der PPH veröffentlichten Bedenken bezüglich der Plattform Mattermost zum Ausdruck bringen.

Auf dieser Plattform wird ein Script von segment.com eingebunden. Nach eigenen Angaben der Firma kann die Firma ein umfangreiches Tracking des Benutzerverhaltens abbilden.

Auf meine Frage vom 10.04.2018 an den Betreiber, was exakt getrackt wird bzw. welche Analysen gefahren werden, welche personenbezogenen Daten an segment weitergegeben werden und mit welcher Zweckbindung und Löschfristen, habe ich bis heute keine Antwort erhalten. Dergleichen ergibt sich auf die Fragen nach Impressum und Datenschutzerklärung.

Betreiber ist nicht die Bundespartei.

Insofern muss ich augenblicklich an meiner vorläufigen Beurteilung festhalten und von der Benutzung von Mattermost abraten. Insbesondere empfehle ich dem Landesvorstand, die Plattform nicht (mehr) aktiv zu bewerben oder sie zu Zwecken der Mitglieder- oder Individualkommunikation zu verwenden.


#9

Was sagt den da der Bundes DSB dazu, das würde mich nun aber unglaublich interessieren.


#10

Wer Mattermost trotzdem nutzen möchte, sollte einen Adblocker nutzen.
Ich habe bei mir festgestellt, dass die API von segment.com geblockt wird, aber trotzdem ein Java-Script von denen durchzulaufen scheint. Ob das Java-Script aber bei geblockter API fehlerfrei (im Sinne des Erstellers) läuft, kann ich nicht beurteilen.


#11

UU-Sammlung ab dem 25.05.2018:
Annette hat ja Formular fertig gestellt, dass klar stellt, was mit den Formularen zu passieren hat und vor allem was nicht.
https://owncloud.piratenpartei-hessen.de/s/nIqn2E6wtlySCQa

Dort ist ein Informationsblatt erwähnt, dass die betroffenen Personen gemäß Artikel 13 DSGVO über die Verwendung ihrer Daten und ihre Rechte aufklären soll. Leider ist das aber immer noch nicht fertig.

Ich versuche jetzt seit zwei Wochen vergeblich eine Ansprechpartnerin oder einen Ansprechpartner beim Hessischen Datenschutzbeauftragten zu erreichen, um diesen Sachverhalt zu klären.

Bis zum 25. kommt aber auf jeden Fall noch was von mir.


#12

Hier das erwähnte Infoblatt:
Owncloud | Infoblatt


#13

hmmm, Seitenladefehler, Zeitüberschreiitung.
Wohl eher nicht der passende Ort dafür :grinning:


#14

Stromausfall bei Hetzner zur Unzeit. seufz

Aber als Pirat weiß man sich ja zu helfen:
http://wiki.piratenpartei.de/Datei:Infoblatt_Art13_UU.pdf


#15

Danke Dir, soweit wollte ich offenbar heute nicht denken :smiley:


#16

Ok, das erklärt auch die Fehlermeldungen meiner Mailclients bzgl. des PPH-Mailservers.


#17

Soweit ich weiß ist Bastian der Systemadmin und/oder Betreiber vom mattermost.

Übrigens mattermost.piratenpartei.de - warum das Ding in einer .piratenpartei.de Domain läuft wenn es die Piratenpartei nicht betreibt das will ich lieber nicht wissen.

Und das Sebastian keine DSGVO konformen Betrieb von mattermost.piratenpartei.de hinbekommt ist einer Datenschutzpartei und eines DSBs unwürdig.

Davon mal abgesehen wegen den DSBs für KVs: Auf dem Verwaltungstreffen war von einem möglichen Konzern-DSB im Rahmen der DSGVO die Rede, dann müssten KVs keinen eigenen DSB haben. Aber näheres weiss man da auch nicht?


#18

Das ist auch mein Wissensstand, eine Info dazu wäre dennoch interessant. Ist ja immerhin auhc ein bezahltes System afaik.

Die Möglichkeit gibt es. Wie das muss ich noch dokumentieren, da bin ich bei mir in der Firma gerade in der Vorbereitung.
Erst DSGV Konform werden und dann die Holding fit machen ist hier der Plan. Nur muss da ein DSB natürlich auch wollen.


#19

Die Möglichkeit zum gemeinsamen Datenschutzbeauftragten für Unternehmensgruppen wurde in Art. 37 Abs. 2 DSGVO geschaffen und wäre ein gangbarer Weg, wenn der entsprechende DSB zustimmt. Allerdings sollte man meiner Meinung nach auch auf die “Befindlichkeiten” in den KVs Rücksicht nehmen und eigene DSBs zulassen. In Hessen gibt es zumindest zwei KVs die eigene DSBs bestellt haben und das ist ja auch gut und richtig so.

Interessant werden dann die Kostenfrage und die Anmeldung. Auf der Seite des HEssischen Datenschutzbeauftragten gibt es keine Möglichkeit einen Konzern-DSB einzutragen, also muss das für jedes Unternehmen einzeln gemacht werden. seufz


#20

Warten wir vielleicht noch ein wenig ab - in Niedersachsen gibt es wohl noch nicht mal das Meldeformular und wie es im Bund aussieht weiß ich gerade nicht.

Wir wissen aber das der Buvo das Thema DSGVO in Klausur hatte und auch das mindestens 3 BuVos auf dem Verwaltungstreffen im Thema waren.
Ich denke da kommt noch etwas vom Buvo. Klar wäre der richtige Zeitpunk heute aber was du heute nicht… Oh, morgen ist Wochenende.