Gastkommentar

Dieser Beitrag von J. Schmidberger erreichte die Trollzeitung „zur sofortigen Veröffentlichung“. Eigentlich reagieren wir darauf mit empörter Ablehnung, aber normalerweise sind wir feige und kuschen. Es sei der Hinweis gestattet, daß dieser Beitrag nicht den äußerst hohen Ansprüchen der Trollzeitung entspricht!

Der Bundesdatenschutzbeauftragte und der #DSVWahn

Vor 3 Tagen erreichte mich eine Mail vom BDSG der Piratenpartei. Ich solle künftig regelmäßig eine Datenschutzvereinbarung unterzeichnen und habe gefälligst an einer Belehrung teilzunehmen.

Ich habe in der Vergangenheit bereits zig DS-Erklärungen und -Vereinbarungen unterzeichnet und das Theater soll jetzt jährlich stattfinden? Ja! Und auch die Belehrung muß spätestens alle 13 Monate angehört werden. Und danach natürlich unterschrieben werden, daß man dabei war. Und das Ganze wird dann auch noch anhand von Teilnehmerlisten kontrolliert.

Ich habe keine Ahnung, auf welcher rechtlichen Grundlage das so festgelegt wurde. Eine Antwort darauf habe ich nicht bekommen.

Ein Funfact dabei ist, daß mich diese DSV lebenslang bindet, keine vertraulichen Daten herauszugeben, während der BDSB sich anscheinend nur 13 Monate gebunden sieht, diese anzuerkennen.

Und was ist der Grund für diese Verpflichtung? Ich bin Mailinglisten-Administrator! Man könne ja aus einer Email-Adresse Rückschlüsse auf den Realnamen ziehen. Klar, bei benedictxvi (at) wasweißich glaube ich sofort, daß der Papst mitliest. Und bei johannespaulii (at) denke ich an ein Wunder…

Gehen wir die Sache weniger polemisch an. Spätestens bei der ersten Mail auf die Liste kann jeder die Mail-Adresse sehen. Wer nicht posten will, nimmt vermutlich sowieso das Sync-Forum um mitzulesen. Zudem haben sämtliche Moderatoren Zugriff auf die Mail-Adressen der Abonennten (bei einfachen Usern weiß ich das nicht). Die brauchen aber keine DSV und keine Belehrung? (Wie ich das Wort schon hasse – die Oberlehrer in .de sind die Grünen.)

Und heute soll die erste „Belehrung“ stattfinden. Im Mumble. Und wir erinnern uns – verpflichtend und Teilnehmerlisten. Mumble mit Klarnamenspflicht? Und einem Anwalt, der bestätigt, daß nicht gemutet wurde?

Oh, schöne neue Piratenwelt!

MpG
Jochen

Im Anhang die Mail im Wortlaut:

Hallo Mailinglisten-Admins,

unser Datenschutzbeauftragter Sebastian Krone[1] hat bekannt gegeben,
dass in der nächsten Zeit für alle Personen, die auf unseren Systemen
Zugriff auf Daten haben, das Vorliegen der Datenschutzverpflichtung
überprüft werden muss. Außerdem muss jeder an einem Termin zur Belehrung
teilnehmen. Wer noch keine _aktuelle_ Datenschutzverpflichtung in der
Bundesgeschäftsstelle hinterlegt hat sollte dies schleunigst nachholen.

Wir sind verpflichtet, allen Personen, die dies nicht bis zum 31. März
2012 erledigt haben, den Zugriff zu entziehen!

Ganz wichtig: Da wir bei den Mailinglisten nur die Email-Adressen in der
Datenbank haben benötigen wir für die Zuordnung der eingehenden
Datenschutzverpflichtungen eure Realnamen. Bitte sendet uns daher euren
Vor- und Nachnamen zusammen mit allen Email-Adressen, unter denen ihr
Mailinglisten administriert (ihr solltet diese Mail auf jeder
betroffenen Adresse bekommen haben) an dsv@helpdesk.piratenpartei.de.
Bitte schreibt uns dieses sicherheitshalber auch, wenn ihr uns den Namen
schonmal im Ticket zum Antrag mitgeteilt habt, da diese Verbindung
bisher nicht gespeichert wurde. Vielen Dank!

Das Formular sowie die Informationen zur Übermittlung findet ihr hier:

https://wiki.piratenpartei.de/Bundesgesch%C3%A4ftsstelle#Datenschutzverpflichtungen_.28DSV.29

Der nächste Termin für Belehrungen ist am Mittwoch, 29.02.2012, 21:00
Uhr. Die Belehrung findet über Mumble (Server der Brandenburger) statt,
außerdem soll es voraussichtlich eine Mumble-Telko-Bridge geben, so dass
alternativ über Telefon teilgenommen werden kann. Näheres hierfür wird
auf der folgenden Seite bekanntgegeben:

http://wiki.piratenpartei.de/Datenschutzbeauftragter/Schulungen

Dort gibt es ebenso dann demnächst die Informationen zu den weiteren
Schulungsterminen.

Die 5. Seite (das ist die Bestätigung der Belehrung) muss jährlich
(spätestens 13 Monate nach der letzten Belehrung) neu unterschrieben
werden. Dabei muss auch an einem Termin zur Belehrung tatstächlich
teilgenommen werden, hierüber werden Teilnehmerlisten zur Überprüfung
geführt. Sofern die Belehrung nicht erneuert wird, muss der Zugriff
entzogen werden.

Wer bereits eine _aktuelle_ DSV (das ist die mit den fünf Seiten aus
2011) unterschrieben hat braucht die erste Seite nicht neu zu
unterschreiben. In diesem Fall muss nur noch die fünfte Seite
(Bestätigung der Belehrung _nach_ Teilnahme an einem der Termine neu
unterschrieben in die Bundesgeschäftsstelle senden.

Ebenfalls aus dem vorgenannten Grund dürfen administrative Zugänge zu
Mailinglisten nicht ohne Zustimmung durch die BundesIT weitergegeben
werden. Deswegen bitten wir Dich, sofern Du die Administration der Liste
an jemanden Dritten (als Ersatz für Dich oder zusätzlicher Admin)
weitergeben möchtest, ein Ticket unter technik@helpdesk.piratenpartei.de
zu erstellen. Wir prüfen dann, ob eine Datenschutzvereinbarung vorliegt
und setzen dann entweder die Übergabe der Mailingliste um bzw. geben
euch grünes Licht für die Weitergabe. Bitte beachtet in diesem Fall,
dass Passwörter auf keinen Fall unverschlüsselt versendet werden dürfen!
Sofern es hier Probleme gibt helfen wir euch gerne weiter.

Bitte informiert uns auch, wenn ihr bereits jetzt die Zugangsdaten an
weitere Personen, deren Email-Adresse nicht als Administrator hinterlegt
ist, weitergegeben habt, so dass diese ebenfalls von uns überprüft
werden können.

Bei Rückfragen stehen wir euch gerne unter dsv@helpdesk.piratenpartei.de
zur Verfügung. Sofern ihr euch nicht sicher seid, ob eure aktuelle DSV
bereits vorliegt, könnt ihr ebenfalls dort nachfragen, oder ihr schickt
sie einfach zusammen mit der Belehrung nochmal komplett.

Liebe Grüße

Steffi
BundesIT

[1] https://wiki.piratenpartei.de/Datenschutzbeauftragter

Anmerkung Trollzeitung:
Wir sind uns sicher, daß Schizophrenie heilbar ist!

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s