Archiv:2010/Bundesparteitag 2010.1/Antragsfabrik/Datenschutz innerhalb der Partei

Aus Piratenwiki
Wechseln zu: Navigation, Suche
Pictogram voting wait blue.svg Dies ist ein eingereichter/eingereichtes Satzungsänderungsantrag für den Bundesverband von MichaelG.

Bitte diskutiere den Antrag, und bekunde Deine Unterstützung oder Ablehnung auf dieser Seite. Der Antragstext darf nicht mehr verändert werden! Eine Übersicht aller Anträge findest Du in der Antragsfabrik.

Titel = Datenschutz innerhalb der Partei
Änderungsantrag Nr.
TE031
Beantragt von
MichaelG
Betrifft
Bundessatzung / Abschnitt A: §4 [Ergänzung]
Beantragte Änderungen

Es wird beantragt in Abschnitt A §4 der Satzung folgenden Absatz mit der nächst freien Absatznummer hinzuzufügen:

Bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten für die Parteiarbeit wird der Datenschutz entsprechend den gesetzlichen Bestimmungen sowie der Datenschutzrichtlinie und den Vereinbarungen in der Partei gewährleistet. Die Verarbeitung und Nutzung der personenbezogenen Daten darf ausschließlich den Vorständen der jeweiligen Gliederung bzw. deren Beauftragten überlassen werden. Das Nähere regelt eine vom Vorstand zu erlassende Datenschutzrichtlinie.
Begründung

Der Schutz der personenbezogenen Daten wurde bisher in der Satzung sträflich vernachlässigt. Und das bei uns!


Der für das Attribut „Paragraph“ des Datentyps Seite angegebene Wert „Abschnitt A: §4 [Ergänzung“ enthält ungültige Zeichen oder ist unvollständig. Er kann deshalb während einer Abfrage oder bei einer Annotation unerwartete Ergebnisse verursachen.




Unterstützung / Ablehnung

Piraten, die vrstl. FÜR diesen Antrag stimmen

  1. NorkNork 12:49, 2. Mär. 2010 (CET)
  2. Haide F.S.
  3. Monarch 18:23, 7. Mär. 2010 (CET)
  4. Gerald
  5. Kai Mast
  6. Saalepirat 23:06, 14. Mär. 2010 (CET)
  7. Mpd 14:31, 18. Mär. 2010 (CET)
  8. Sebastian Pochert 19:05, 21. Mär. 2010 (CET)
  9. Thomas F
  10. MattesG 14:05, 31. Mär. 2010 (CEST)
  11. MichaelG 11:07, 2. Apr. 2010 (CEST)
  12. Leo Wandersleb 23:03, 2. Apr. 2010 (CEST)
  13. Christian Hufgard 10:53, 3. Apr. 2010 (CEST)
  14. Bernd Brincken 13:19, 3. Apr. 2010 (CEST) - Die Vorgänge um "Liquid Feedback" in Berlin haben leider gezeigt, dass die Bedeutung von Datenschutz bei Piraten nicht immer ganz verstanden ist.
  15. Andreas70
  16. Rainer Sonnabend
  17. Nplhse 12:19, 6. Apr. 2010 (CEST)
  18. waRhawK
  19. Christoph B. 14:14, 8. Apr. 2010 (CEST)
  20. Spearmind 01:19, 10. Apr. 2010 (CEST) sofortiger Rückzug aus sozialen Netzwerken mit mangelhaftem Datenschutz und ausländischem Impressum
  21. Thomas-BY
  22. Boomel 22:29, 13. Apr. 2010 (CEST)
  23. AndiPopp Wir sind Piraten, wir dürfen Datenschutz auch symbolisch vor uns hertragen
  24. Webrebell 15:37, 15. Apr. 2010 (CEST)
  25. icho40
  26. Niemand13 03:17, 20. Apr. 2010 (CEST) (Danke für die Änderung!)
  27. Bragi
  28. Mike gh
  29. archifact
  30. Unglow
  31. Janine Eisfeld
  32. Datenritter 13:50, 23. Apr. 2010 (CEST)
  33. occcu
  34. Corax 00:19, 24. Apr. 2010 (CEST)
  35. Queue 15:17, 25. Apr. 2010 (CEST)
  36. RicoB CB 20:35, 26. Apr. 2010 (CEST)
  37. HKLS 21:17, 27. Apr. 2010 (CEST)
  38. Jan
  39. Käptn Blaubär
  40. -- Privacy 08:23, 28. Apr. 2010 (CEST)
  41. Kaddi
  42. Danebod 23:33, 6. Mai 2010 (CEST)
  43. Christian Specht 13:27, 11. Mai 2010 (CEST)
  44. Augenklappe

Piraten, die vrstl. GEGEN diesen Antrag stimmen

  1. Jonathan Gruner
  2. SteffenO 14:56, 2. Apr. 2010 (CEST) Satzung bitte nicht unnötig aufblähen.
  3. Stephan Urbach
  4. Rainer Sinn bereits gesetzlich geregelt. (Nur halten sich Andere nicht immer daran, weswegen ein falscher Eindruck ensteht)
  5. Guru 16:59, 8. Apr. 2010 (CEST)
  6. Gregory Engels
  7. Twix 15:26, 16. Apr. 2010 (CEST) unnötig
  8. Trias
  9. Ans 13:39, 18. Apr. 2010 (CEST)
  10. Aleks A
  11. DeBaernd 21:24, 20. Apr. 2010 (CEST)
  12. Posbi 09:24, 22. Apr. 2010 (CEST)
  13. StopSecret 09:53, 22. Apr. 2010 (CEST)
  14. wigbold
  15. zero-udo
  16. Gewuerzwiesel (Satzung bitte nicht mit Symboltaten aufblähen)
  17. Zwergenpaladin
  18. Salorta
  19. Magnum
  20. Tramp 15:15, 9. Mai 2010 (CEST)
  21. Friedel 08:12, 13. Mai 2010 (CEST)
  22. Sven423 14:16, 13. Mai 2010 (CEST) keine Wiederholung gesetzlicher Regelungen

Piraten, die sich vrstl. enthalten

  1. Tessarakt
  2. Neismark
  3. Daresch 19:23, 28. Mär. 2010 (CEST)
  4. Andena 23:02, 4. Apr. 2010 (CEST)
  5. eckes Gesetze müssen nicht in die Satzung, ein deutliches Bekenntnis zu Datenschutz und Sparsamkeit würde mir da besser gefallen.
  6. SyneX 15:13, 24. Apr. 2010 (CEST)
  7. Nicole.Staubus 20:15, 4. Mai 2010 (CEST)
  8. ...

Diskussion

Bitte hier das für und wider eintragen.

Wortlaut anpassen: Vorstände

  • Darf ich das ändern? ;) Wenn das so oder so ähnlich:
    • (..) Die Verarbeitung und Nutzung der personenbezogenen Daten darf ausschließlich den Vorständen der jeweiligen Gliederung bzw. deren Beauftragten überlassen werden. Das Nähere regelt eine vom Vorstand zu erlassende Datenschutzrichtlinie. ValiDOM
Gute Idee. Ich hae dewn Antrag entsprechend abgeändert. MichaelG 17:43, 1. Mär. 2010 (CET)

Reichweite dieser Regelung

Auch Email Adressen in ML und viele anderer "Kleinigkeiten" sind personenbezogene Daten. Sollen in Zukunft jeder der eine ML verwalten (AG-ML) darf vom Vorstand beauftragt sein? Bei der jetzigen Formulierung eigentlich auch jeder der eine ML Abonniert hat, oder sehe ich das falsch? Benjamin Stöcker

MLs sind doch 'oeffentlich' [i.e. jeder kann beitreten]. Wenn ich dann einer ML beitrete und dort etwas schreibe, habe ich mich prinzipiell oeffentlich geaeussert und meine Daten damit selbst oeffentlich gemacht [imho]. Also wenn, duerfte das nur fier Listen-Admins gelten. --Yuri 02:09, 3. Mär. 2010 (CET)
Sofern es sich um Parteieigene Medien handelt -ja ... wichtig in der Passage ist die Pflicht zur Erstellung einer Datenschutzordnung. Hier hapert es offenbar bis hin zum Bundesverband gewaltig. Die Datenschutzrichtlinien gelten für Admins von ML etc.
Das ist Interpretationsabhängig ;). Versuch mal auf der Aktiven eine Diskussion zu syncom anzufangen... --Trias 23:16, 11. Mär. 2010 (CET)
Tranquillo: MLs müssen nicht per Def öffentlich sein. Man kann sich auch als "geschlossene Personengruppe" sehen und damit "nichtöffentlich". Müsste aber ich finde die Regelung das im LV eine Datenschutzrichtlinie zu erstellen ist sehr gut

Gesetze muessen nicht in die Satzung

Warum sollte man in die Satzung schreiben, dass man sich an bestehende Gesetze haelt? Meines Erachtens versteht sich das von selbst und muss daher nicht in die Satzung. Oder geht es um den Zusatz, also ist der nicht im Datenschutzgesetz festgehalten? --Yuri 02:09, 3. Mär. 2010 (CET)

Seconded! Der Inhalt der Ergänzung ergibt sich automatisch aus dem BDSG -- Neismark 21:58, 16. Mär. 2010 (CET)
Es hat sich leider in der Vergangenheit gezeigt, dass nicht alle Verantwortlichen für personenbezogene Daten das BDSG gelesen haben. Eine zusätzliche gemeinschaftliche vereinbarte Regelung in der Partei ist gerade für uns und unsere Arbeitsweise (online) ein politisches Muss. Die Festsetzung in den Satzungen der Gliederungen ist zudem evntl. direkter, klarer bzw. gefühlt verpflichtender für betroffene Piraten. --Mpd 14:30, 18. Mär. 2010 (CET)
Dann gebt diesen Vorständen die Gesetze zu lesen und alles ist gut. Und nur, weilt etwas in der Satzung steht, hesst das noch lange nicht, dass es befolgt wird. --Tomate 10:53, 3. Apr. 2010 (CEST)
Rein juristisch wäre das nicht so zwingend, es geht hier mehr um ein politisches Signal, dieses Thema mit höherem Stellenwert zu besetzen. Hier in Berlin gibt es zB durchaus Fälle, wo es bei Partei-Projekten sehr deutlich an Sensibilität für das Thema mangelt(e). Der Verweis auf einen (neu eingeführten) Satzungsparagraphen wäre da schon ein wichtiges Signal an die Aktiven (gewesen), darunter auch Vorstände. Man will ja eben _nicht_ immer gleich zu einer offiziellen (externen) Instanz laufen... --Bernd 13:25, 3. Apr. 2010 (CEST)

Richtlinie gleich Bürokratie?

Wie soll die Richtlinie aussehen, heißt das, dass man nur noch admin werden kann, wenn man irgendwelche NDA's unterzeichnet hat? ich glaube das hemmt doch zu arg. IMO muss auch Viel über Vertrauen gehn und nicht alles über formalisierten Richtlinien. --Trias 23:19, 11. Mär. 2010 (CET)

So stelle ich mir die Richtlinien in etwa auch vor und IMHO ja ein Admin hat ein ordentliches NDA zu unterzeichnen. --Mpd 14:26, 18. Mär. 2010 (CET)
OK, aber wo ist die Grenze? Muss ein Foren-mod ein NDA unterzeichnen? Muss ein ML-Admin ein NDA unterzeichnen? Ein Wiki-admin? Alle haben Zugriff auf möglicherweise vertrauliche Daten. Und wenn ja, wie soll das formal ablaufen? Reicht eine Checkbox oder muss es einen Unterschrift sein? --Trias 15:53, 18. Mär. 2010 (CET)
Die Richtlinie bitte ergänzen. Der Antrag ist ohne leider unvollständig.M.E. gehört bei derartigen Anträgen ein Umsetzungskonzept hinzu--Nr 75:in spe 16:36, 29. Mär. 2010 (CEST)
Hallo? Die Datenschutzrichtlinie muß vom Vorstand erstellt werden. Das hat in der Satzung nichts zu suchen. MichaelG 09:46, 2. Apr. 2010 (CEST)
Darum geht es nicht. Wer eine Richtlinie möchte, sollte auch einen Entwurf dafür vorlegen. Salopp formuliert: man kann nicht anderen einfach so Arbeit aufhalsen, im Sinne von mach' mal was! Das schafft nämlich erstmal eine neue Baustelle. Dessen ungeachtet kann man sich sehr wohl darüber streiten, ob eine Richtlinie, die in der Satzung vorgeschrieben wird, de jure Teil der Satzung wird.--Nr 75:in spe 19:34, 2. Apr. 2010 (CEST)
(Und wenn man letzteres bejaht, dann bedarf es für diese Richtlinie ebenfalls eines Beschlusses des Bundesparteitages)--Nr 75:in spe 19:43, 2. Apr. 2010 (CEST)

Interessenkonflikt, Beauftragung

Der Vorstand muß nach der Anzahl datenverarbeitender Personen einen Datenschutzbeauftragten ernennen. Dieser darf keine Funktion in der Parteiführung oder der IT haben, sonst besteht Kraft der Funktion ein Interessenkonflikt.[1]

Der Antrag ist unnötig, da die Gesetzgebung (BDSG) Datenschutz vorschreibt. In der Satzung hat diese Beauftragung des Vorstandes nicht zu suchen.

Als Sonstiger Antrag wäre eine Beauftragung des Vorstandes zur Erstellung einer Datenschutzrichtlinie im Bezug auf Mitgliederdaten im Sinne des BDSG sinnvoll. - Doch ohne eine richtungsgebende Weisung ebenfalls ungenügend. Z.B: sollten möglichst wenig Personen Zugriff auf die Mitgliederdaten haben, und diese nur in dem Umfang, wie sie diese Daten wirklich benötigen. Anonymisierung und Pseudonymisierung muß weitestgehend gewährleistet werden ... Konzeptionell muß ein solcher Antrag mehr vorgeben.

--wigbold 11:07, 24. Apr. 2010 (CEST)