Basisentscheid/Projektgruppe/2013-09-10 - Protokoll Basisentscheid

Protokoll der PG Basisentscheid vom 10.09.2013

.

Sitzung eröffnet um 20:05
Protokoll: gemeinsam
Aufzeichnung: keine

Objektiven

Datensparsamkeit: Begründen, warum welche Daten erhoben, gespeichert und verarbeitet werden Schutz: welche Daten sind wem zugänglich und warum Sicherheit: mit welchen Methoden wird die Sicherheit der Daten gewährleistet Integrität: wie werden die Daten vor Manipulation geschützt Eindeutigkeit: nur ein Datensatz/Mitgliedschaft pro Person

Verifizierung (Priorität)

https://basisentscheid.piratenpad.de/verifizierung Verpflichtender Teil (für Basisentscheid) und optionaler Teil (Mitgliederdatenbank) Das Formular kann ggf. schon vorausgefüllt unterschrieben werden

Verifizierung eines Mitglieds der Piratenpartei Deutschland

Die folgenden Informationen sind gemäß §16 Absatz 2 der Bundessatzung notwendig, um an einem Basisentscheid und -befragung teilnehmen zu können. Diese Verizifierung erfolgt lediglich einmal während der Mitgliedschaft.

Hiermit erkläre ich (alle Angaben in Druckschrift und GROSSBUCHSTABEN, jeweils nur das Zutreffende ankreuzen):

ich bin Mitglied der Piratenpartei Deutschland mit der Mitgliedsnummer _________ (notwendig) Mitgliedschaft (notwendig):

• ich habe nur eine einzige Mitgliedschaft in der Piratenpartei Deutschland inne und mir sind keine

weiteren Mitgliedschaften meiner Person in der Partei bekannt

• mir sind weitere Mitgliedschaften meiner Person bekannt (Mitgliedsnummer und Gebietsverband) _________________________________________________

Zugangsdaten:

• ich werde meine Zugangsdaten für Basisentscheide sicher verwahren und keinen anderen Personen weitergeben

Rechtsbelehrung: Falsche Angaben können zur Bestrafung führen (z.B. §263 StGB-Betrug, Urkundenfälschung)

Datenschutzhinweis: Die Piratenpartei Deutschland verarbeitet die in diesem Formular enthaltenen Angaben zur Person für ausschließlich interne Zwecke der Partei. Dies bedarf Ihrer vorherigen schriftlichen Einwilligung, die Sie gleichzeitig mit dem Antrag auf Verifizierung der Mitgliedschaft erteilen. Es wird zugesichert, dass Ihre Daten unter strikter Beachtung der Bestimmungen des Bundesdatenschutzgesetzes verarbeitet werden.

Erste Verifizierung: ________________________________________ (Datum, Ort)

Unterschrift des Mitglieds in Anwesenheit des ersten Verifizierenden

Ich, der Verifizierende mit dem Vor- und Nachnamen __________________________________ und der Mitgliedsnummer ____________ erkläre hiermit, das genannte Mitglied persönlich identifiziert zu haben und dessen Erklärung zu beglaubigen. Dabei habe ich das Mitglied durch mindestens eine der folgenden Weisen identifiziert:

• Person ist mir eindeutig persönlich bekannt
• Personalausweis, Reisepass, Führerschein oder vergleichbarer amtlicher Lichtbildausweis
• Mitgliedsausweis und übereinstimmende Unterschrift oder korrekte Angaben des Mitglieds zu Name, Adresse und Geburtsdatum
• Identifikation durch die Polizei

Unterschrift des ersten Verifizierenden: _______________________________________

Zweite Verifizierung: ________________________________________ (Datum, Ort)

Unterschrift des Mitglieds in Anwesenheit des zweiten Verifizierenden

Ich, der Verifizierende mit dem Vor- und Nachnamen __________________________________ und der Mitgliedsnummer ____________ erkläre hiermit, das genannte Mitglied persönlich identifiziert zu haben und dessen Erklärung zu beglaubigen. Dabei habe ich das Mitglied durch mindestens eine der folgenden Weisen identifiziert:

• Person ist mir eindeutig persönlich bekannt
• Personalausweis, Reisepass, Führerschein oder vergleichbarer amtlicher Lichtbildausweis
• Mitgliedsausweis und übereinstimmende Unterschrift oder korrekte Angaben des Mitglieds zu Name, Adresse und Geburtsdatum
• Identifikation durch die Polizei

Unterschrift des zweiten Verifizierenden: _______________________________________

Optionale Angaben: Rückseite Bitte hilf mit, deine Daten in der Mitgliederdatenbank aktuell und vollständig zu halten.

mein Vor- und Nachname lautet: _________________________________

meine ladungsfähige Anschrift am Erstwohnsitz lautet Strasse, Hausnummer, Zusatz: ________________________________________________________ PLZ, Ort: _______________________________________________

E-Mail-Adresse:

• ich besitze die folgende gültige E-Mail-Adresse und die Piratenpartei Deutschland darf mir an diese Adresse wichtige Informationen in Textform senden _________________________________
• trifft nicht zu / ich habe keine E-Mail-Adresse (alternativ Anschrift)

die für mich zuständige Untergliederung ist: ____________________________________

Rechte und Pflichten der Mitglieder

• ich stimme der aktuell gültigen Bundessatzung der Piratenpartei Deutschland und ihren Nebenordnungen zu

deutsche Staatsbürgerschaft (§2 PartG):

• ich bin deutscher Staatsbürger
• ich bin kein deutscher Staatsbürger

Alter (Artikel 38 GG, mindestens eine Angabe erfoderlich)

• ich bin Volljährig gemäß §2 BGB (das 18. Lebensjahr wurde vollendet)
• mein Geburtsdatum ist (Tag/Monat/Jahr): _____________

---

extra direkt in Datenbank:

Verifiziertes Profil (Mitgliedschaften, Titel, Qualifikationen)

Öffentlicher Schlüssel für Kryptographie: zu meiner genannten E-Mail-Adresse besitze ich

• einen PGP-Schlüssel mit der Schlüssel-ID ___________ und dem Fingerabdruck ___________________________________________________________
• ein gültiges am ________ ablaufendes X.509-Zertifikat (S/MIME) mit dem SHA1-Fingerabdruck ___________________________________________________________

Online-System

siehe auch https://basisentscheid.piratenpad.de/protokoll-28-05-2013

Aktuelle Datenbankstrukturen (opt=optional, sonst erforderlich):

Benutzeraccount: username, passphrase Mitgliedernummer (ausser für Gäste) - bijektiv zur Mitgliederdatenbank Email: erforderlich für online Nutzung, sonst Account nur von Verwaltung verwendbar Kontakt+Kontakttyp: (erst mal nur Email; erlaubt Erweiterung auf anderes). Benutzertyp = Gelöscht,Gast,Mitglied,Stimmberechtiges Mitglied Gliederung default privacy (system default,anonym,nur vertraute Kontakte, nur Kontakte, nur Mitglieder, nur Benutzer,alle) Verifiziert von date_joined: Wann wurde der Account erstellt

Optional: Vorname, Nachname, PLZ Avatar, notification_email staff_notes public_key profile_privacy: siehe default_privat Profiltext, verifizierter Profiltext Kontakte

Verizifier: wie Account, zusätzlich Beauftragt von für Gliederung Unterbeauftragung erlaubt (erlaubte Tiefe) Verfallsdatum

Gast-Daten Addresse, Stadt, Land, optional: Telefon

Gast: Account, zusätzlich Gast-Daten

Gastanmeldung: wie Gast-Daten, zusätzlich Email, Vorname, Nachname, PLZ, Antragsdatum, Bearbeitet von, Annahmestatus

Verifizierung: Benutzer, Verifizierer, Datum Idenität bestätigt, Public key bestätigt, Profile bestätigt

Kontakt: von, zu, wann erstellt, Vertrauenslevel (blocked,Normal,vertraut), Notizen

Privatsphäre

• Ziel informationelle Selbstbestimmung, d.h. jeder kann im Einzelfall selbst entscheiden für wen seine Daten und Autorenschaft sichtbar sind
• Grundsätzlich gilt: alle Daten unterliegen dem Datenschutz.
• Die Identität bzw. Benutzerdaten einer Person werden einer Benutzergruppe nur anzeigt, wenn die jeweilige Person die Erlaubnis für diese erteilt hat. Administratoren und Verwaltung haben selbstverständlich Sonderrechte, weswegen diese besonders behandelt werden.
• Gibt ein Benutzer seine Daten gegenüber eine Gruppe nicht frei, so wird dieser angezeigt: "anonym" für den Benutzernamen und "keine Berechtigung" für das Profil etc.
• Veröffentlicht, d.h. für alle zugänglich sind alle eingereichten Anträge, Kommentare, Abstimmungsergebnisse, Einmal-Tokens und Termine
• Persönliche Daten: Profil, Benutzername, Emailadresse, Mitgliedsnummer
• sichtbar für: es gibt eine default-Einstellung
  • nur selbst (anonym)
  • nur vertrauenswürdige Kontakte
  • nur Kontakte
  • nur Mitglieder
  • nur registrierte Benutzer
  • jeder
• für geblocke Kontakte sind die Daten nie sichtbar

Online-Abstimmung

Briefabstimmung

beigelegter Stimmschein: vorgedruckter Barcode für schnelle Erfassung, aber nicht hinreichend Name, Mitgliedsnummer, Gliederung (vorgedruckt?) Erklärung, dass man frei selbst oder durch benannten Helfer abgestimmt hat Datum, Unterschrift

Barcode = fortlaufende Nummer, verknüpft mit Teilnehmerliste

Urnen-Abstimmung

Akkreditierung wie am Parteitag GenSeks haben Liste der Mitglieder, die der Urne zugeordnet sind persönliche Identifizierung wie bei Verifizierung

TODO

Auslagern von Login, Mitgliedsnummer, Emailadresse und Public key an OpenID Server, über den Anmeldung und Versand/Empfang von Emails geschieht Nutzung, wenn möglich, nicht nur für Abstimmungssystem, sondern auch für restliche Funktionen (Anträge, Debatte)

Sitzung geschlossen um 22:00 MESZ.

Protokoll wurde Counter deaktiviert mal angesehen.

Zusammenfassung

Eckdaten der Sitzung

Danke an alle Teilnehmer!

Anwesenheit

• entropy
• BastianBB
• JayKay
• foo
• hilope

viele weitere (Angaben fehlen)

Insgesamt waren ca. Teilnehmer anwesend.

Nächster Termin

Der für das Attribut „Gruppierungsname“ des Datentyps Seite angegebene Wert „Basisentscheid/Projektgruppe|PG Basisentscheid“ enthält ungültige Zeichen oder ist unvollständig. Er kann deshalb während einer Abfrage oder bei einer Annotation unerwartete Ergebnisse verursachen.Termin eintragenSo, das war's. Rechtschreibfehler dürfen gerne berichtigt werden, wenn inhaltlich Essenzielles fehlt, bitte ergänzen. Bei Unklarheiten bitte die Diskussionsseite für Nachfragen nutzen.

Protokoll erstellt von:gemeinsam