Neuorganisation der Mitgliedsdatenbank

Aus Piratenwiki Mirror
Zur Navigation springen Zur Suche springen
 Organisation der Mitgliederdaten und dezentraler Parteitag<bearbeiten>
50px Dieser Artikel ist eine Idee von {{{1}}} und damit keine offizielle Aussage. Du kannst sie kopieren, verbessern, erweitern oder umsetzen. Vielleicht wurde sie auch schon umgesetzt. Wenn du meinst etwas beitragen zu können, sei kein Ninja.

Im Zuge der Diskussion um die Identifikation einer Person über die Mitgliedsausweise wurde häufiger das Problem genannt, dass die Möglichkeiten Daten mit der Mitgliedsdatenbank abzugleichen strukturell und personell nicht optimal sind.

Dieser Umstand erfordert eine Neuorganisation der Zugriffspraktiken bezüglich der Mitgliedsdatenbank. Im folgenden möchte ich dazu gerne meine Ideen vorstellen.

Oberster Halter der Mitgliedsdatenbank

Der Oberste Halter der Mitgliedsdatenbank ist der Bundesverband.

Zugriffsorganisation

Der Zugriff kann sowohl digital über eine in jedem Fall verschlüsselte Verbindung, als auch Analog (Papier) im Klartext erfolgen.

  • Der Bundesvorstand hat Zugriff auf alle Mitgliedsdaten
  • Der Landesvorstand hat Zugriff auf alle Mitgliedsdaten der Mitglieder des Landes
  • Der Kreisvorstand/Stadtvorstand hat Zugriff auf alle Mitgliedsdaten der Mitglieder des Kreisverbandes/Stadtverbandes
  • Jedes einzelne Mitglied hat per Mitgliedsnummer und Passwort lesenden Zugriff auf die eigenen Daten

Delegation der Mitgliedsverwaltung

Datenadmin

Jedem Vorstand steht es frei die Organisation der Mitgliedsdatenbanken selber zu übernehmen, oder zu diesem Zweck für einen bestimmten Zeitraum, aber maximal für die Amtsdauer des Vorstandes, einen oder mehrere Datenadministratoren zu ernennen. Der Datenadministrator erhält Zugriff auf den kompletten Datensatz des Vorstandes. Die Aufgabe eines Datenadministrators kann z.B. sein Hard- und Software der Datenbankserver Instand zu halten sowie die Zugriffe auf die Datenbank zu Regeln.

Der Datenadmin erklärt sich mit der Datenschutzvereinbarung einverstanden.

Datenvertrauliche

Jedem Vorstand steht es frei, einen oder mehrere Datenvertrauliche zu ernennen. Datenvertrauliche erhalten für einen begrenzten Zeitraum, aber maximal für die Amtsdauer des Vorstandes, lesenden und bei Bedarf schreibenden Zugriff auf einen zur Erfüllung ihrer Aufgabe begrenzten Datensatz des Vorstandes.

Die Aufgabe eines Datenvertraulichen kann z.B. sein neue Miglieder in die Mitgliedsdatenbank einzupflegen bzw. zu kontrollieren. Des weiteren sollen Datenvertrauliche die Arbeit der Akkreditierungsvertraulichen unterstützen, indem Sie beispielsweise Zugriff auf das Mitgliedsbeitragsfeld erhalten und so der Mitgliedsbeitrag mit Hilfe eines Datenvertraulichen bei der Akkreditierung beglichen werden kann.

Der Datenvertrauliche erklärt sich mit der Datenschutzvereinbarung einverstanden.

Akkreditierungsvertrauliche

(Es wird davon ausgegangen dass jedes Mitglied per Passwort lesenden Zugriff auf die eigenen Daten hat siehe: [Ideen_zum_Mitgliedsausweis#Zugriffsorganisation]].)

Jedem Vorstand steht es frei für einen begrenzten Zeitraum, aber maximal für die Amtsdauer des Vorstandes, einen oder mehrere Akkreditierungsvertrauliche zu ernennen. Akkreditierungsvertrauliche erhalten lesenden Zugriff auf die von einer Person freigegebenen Daten.

Ihre Aufgabe ist, auf Versammlungen von Parteimitgliedern die Daten einer Person mit den von der Person freigegebenen Daten der Mitgliedsdatenbank abzugleichen und so eine Person als Stimmberechtigtes Parteimitglied zu akkreditieren.

Der Akkreditierungsvertrauliche erklärt sich mit der Datenschutzvereinbarung einverstanden.

Kontrolle des Mitglieds über seine Daten

Jedes einzelne Mitglied soll per Mitgliedsnummer und Passwort lesenden Zugriff auf die eigenen Daten erhalten.

Die Idee war, dass viele Akkreditierungsvertrauliche geben wird, diese aber nicht Zugriff auf alle Daten brauchen. Es würde reichen, wenn das zu akkreditierende Mitglied die eigenen Daten selbst aus der Mitgliedsdatenbank holt und der Akkreditierungsvertrauliche die Daten nur noch abgleichen muss.

Eine direkte Onlineanbindung ist Sicherheitstechnisch fraglich. Hier gäbe es die Möglichkeit eine Onlineoberfläche zu entwickeln, die den Zugriff durch ein Mitglied erst nach Freigabe von einem Datenvertraulichen erlaubt. Um an einen Datensatz zu gelangen, wäre also die Eingabe zweier Passwörter von Unterschiedlichen Personen nötig. Eine Andere Möglichkeit wäre, die Daten ausschließlich in einem VPN zur Verfügung zu stellen.