https://wikimirror.piraten.tools/wiki/index.php?action=history&feed=atom&title=Datenschutzbeauftragter%2FSchulungen%2F2013-02-23Datenschutzbeauftragter/Schulungen/2013-02-23 - Versionsgeschichte2026-04-27T10:00:57ZVersionsgeschichte dieser Seite in Piratenwiki MirrorMediaWiki 1.35.14https://wikimirror.piraten.tools/wiki/index.php?title=Datenschutzbeauftragter/Schulungen/2013-02-23&diff=55941822&oldid=previmported>Bastian: /*Typo*/2016-10-17T13:21:38Z<p><span dir="auto"><span class="autocomment">Typo</span></span></p>
<p><b>Neue Seite</b></p><div>{{BDSB_Topnavigation}}<br />
<br />
==1. DSB-Schulung==<br />
*Ort: [[lvbb:Geschäftsstelle|Landesgeschäftstelle des LV Brandenburg]]<br />
<br />
===Agenda===<br />
<br />
=== Samstag 23.02.2013===<br />
====10.00 h Eintreffen====<br />
====10.30 h Begrüßung und Einführung durch den Bundesdatenschutzbeauftragten der Piratenpartei====<br />
====11.00 Fortbildung====<br />
<br />
* Vorabkontrolle:<br />
<br />
: Immer notwendig wenn besondere Risiken für die Rechte und Freiheiten Betroffener eine Rolle spielen.<br />
<br />
: Ein Vorabkontrolle entfällt, wenn das Verfahren bereits im Einsatz ist. Allerdings bedeutet das nicht, untätig zu bleiben (Datenschutzrechtliche Bewertung).<br />
<br />
: Wird die Vorabkontrolle verweigert, muss das dokumentiert werden.<br />
<br />
* Löschen und Sperren von Daten:<br />
<br />
: Personenbezogene Daten dürfen nicht unbegrenzt gespeichert werden.<br />
<br />
: Fristen bei der Partei sehr unterschiedlich aber durchaus 10 Jahre.<br />
<br />
: Löschen = Unkenntlichmachen der Daten (Überschreiben reicht nicht immer!)<br />
<br />
: Bei Papieren = In den Schredder<br />
<br />
: Grds. wenn für die Speicherung keine Rechtsgrundlage mehr besteht, bzw. diese nicht mehr erforderlich sind.<br />
<br />
: Bestand keine Rechtsgrundlage: Unverzüglich!<br />
<br />
: Sind noch Aufbewahrungsfristen einzuhalten, nur sperren.<br />
<br />
: Löschdokumentation empfehlenswert. Ggfls. Fotodokumentation vor, während, nach Abschluss des Löschvorganges.<br />
<br />
: Sperren = Reversibel (externer Datenträger verschlüsselt oder Akten ausgelagert, versiegelt).<br />
<br />
* Haftung des Datenschutzbeauftragten:<br />
<br />
: Ja bei grober Fahrlässigkeit.<br />
<br />
: Beispiel mittlere Fahrlässigkeit:<br />
<br />
: Einkauf E-Mail-Adressen für Werbeaktion vom Adresshändler. DSB prüft nicht, dass Einwilligung der Beworbenen vorliegt. Möglich sind kostenpflichtige Abmahnungen, die wegen Pflichtversäumnis z.T. vom DSB zu tragen sind.<br />
<br />
: Ansonsten wirken DSBs auf die Einhaltung des Datenschutzes hin, sie sind nicht dafür verantwortlich.<br />
====13.00 h Mittagspause====<br />
<br />
====14.00 h Auswertung von Datenschutzvorfällen====<br />
<br />
Was gab es so:<br />
<br />
* Gruppe Mails/Mailinglisten:<br />
<br />
: nicht öffentlich protokolliert<br />
<br />
* Gruppe Pad/Padserver:<br />
<br />
: nicht öffentlich protokolliert<br />
<br />
* Gruppe Wiki:<br />
<br />
: nicht öffentlich protokolliert<br />
<br />
* Gruppe Websites:<br />
<br />
: nicht öffentlich protokolliert<br />
<br />
* Gruppe Mumble:<br />
<br />
: nicht öffentlich protokolliert<br />
<br />
* Gruppe LQFB:<br />
<br />
: nicht öffentlich protokolliert<br />
<br />
* Gliederungen:<br />
<br />
: nicht öffentlich protokolliert<br />
<br />
====16.00 h Kaffeepause====<br />
====17.00 h DSV und Belehrung====<br />
<br />
* Einheitliche DSV (Änderungen des Vordruckes notwendig?)<br />
<br />
: Wo erfolgt die Ablage?<br />
<br />
* Einheitliche Belehrung<br />
<br />
: Wo wird gespeichert?<br />
====18.00 h Ende des 1. Tages====<br />
<br />
* Abends geselliges Beisammensein<br />
<br />
=== Sonntag 24.02.2013===<br />
====10.00 h Eintreffen====<br />
====10.15 h Datensicherheit nach §9 BDSG====<br />
<br />
: § 9 BDSG Technische und organisatorische Maßnahmen<br />
<br />
: Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.<br />
<br />
: Zunächst einmal sind die DSBs dafür zuständig, ansonsten der Vorstand bzw. ein IT-Sicherheitsbeauftragter.<br />
<br />
: Einführung der IT-SiBe in den LVs<br />
<br />
====13.00 h kleine Mittagspause====<br />
<br />
====13.30 h Verfahrensverzeichnisse====<br />
<br />
: Aufbau des externen Verfahrensverzeichnisses<br />
<br />
: Aufbau des internen Verfahrensverzeichnisses<br />
<br />
: Notwendige Verfahrensbeschreibungen<br />
<br />
====15.00 h Abschlusstest====<br />
====15.30 h Feedbackrunde====<br />
<br />
====16.00 h Austeilung der Teilnahmebestätigungen, Schluss der Tagung====<br />
<br />
===Kostenbeitrag===<br />
<br />
Der Kostenbetrag beträgt vorläufig maximal 25,00 EUR (Übernachtung/Verpflegung nicht eingeschlossen!).<br />
<br />
[[Kategorie:Interner Datenschutz]]</div>imported>Bastian