sg-webseite AT lists.piratenpartei.de
Betreff: Mailingliste der SG Webseite
Listenarchiv
- From: Bastian <bastian AT piratbb.de>
- To: Mailliste sg-webseite <sg-webseite AT lists.piratenpartei.de>
- Subject: Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite
- Date: Thu, 12 Jan 2012 10:28:31 +0100
- Accept-language: de-DE
- Acceptlanguage: de-DE
- List-archive: <https://service.piratenpartei.de/pipermail/sg-webseite>
- List-id: <sg-webseite.lists.piratenpartei.de>
Ahoi,
da ich angeschrieben worden bin, wäre es nett, die Mail
auf die ML der SG weiterzuleiten. Ich habe da keinen Zugang.
Eine DSV ist gesetzlich vorgeschrieben, §5 BDSG.
Ebenfalls die jährliche Belehrung.
Dieses immer wieder in Frage stellen zu
wollen; ist sinnlos, auch das Herumtricksen, wer denn nun schlussendlich
zuständig wäre.
Es geht um die Einhaltung der einschlägigen Gesetze -
dies ist bei den Piraten nicht immer gewährleistet.
Neben der Notwendigkeit, auf das Datengeheimnis
verpflichtet zu werden (das ist ein Vorgang, der von der zuständigen Person
vorgenommen wird, idR der DSB oder eine andere fach- und sachkundige Person iSd
§4f(2) BDSG, gibt es die Notwendigkeit, Verfahren zu beschreiben und in
einem Verzeichnis zu erfassen. Wird hier idR auch gegen verstoßen und ich
erspare dem Leser einen Exkurs, was das inhaltlich bedeutet.
Dass die DSV generell zu einer Erhöhung einer möglichen
Strafe führt, ist rechtslatein. Allerdings kann eher Vorsatz bzw. "Grobe
Fahrlässigkeit" angenommen werden. Die Gesetze gelten natürlich auch ohne
Belehrung ("Unwissenheit schützt vor Strafe nicht").
Bei Zugang zu administrativen Einheiten ist - natürlich
- die Person identifizierbar zu machen. Dies ist in Deutschland nur mit Name,
Vorname _und_ Geb.Datum möglich, die angegebene Adresse ist allenfalls
hilfreich.
Der Zugang von anonymen Personen zu administrativen
Einheiten ist rechtswidrig und ich wundere mich, dass dies in Frage gestellt
wird.
Wie der Bundesvorstand die Dinge handhabt, kann ich
nicht beurteilen, da mir keine Auskunft erteilt wird.
Bastian
(auch als BDSB) mit etwas TOFU /w
Kontext
Borys das ist soweit korrekt. Aber die oberste Admin Regel ist nun mal
"Admins vertrauen sich!" Das ist ein ungeschriebenes Gesetz. Du wirst das
nicht einmal online finden,
wer gut ausgebildet wird, bekommt das
eingehaemmert. Denn nur so funktioniert das mit der hohen Verantwortung fuer
ein Sytem. Diese Regel gilt auch in anderen Kreisen aber da erschiesst man
sich auch mal gegenseitig. ;-)
Die 2. Regel, die auch bei Piratens oft verletzt wird ist: "Zugriff haben
immer nur 2 Superadmins." Das soll ausgleichen wenn Regel 1 gebrochen wird.
Aber ich kann dir versichern, wer in der Branche Regel 1 verletzt, bekommt
nirgends mehr einen Job. Auch dass wirst Du nicht oeffentlich finden. Von der
schwarzen Liste kommst Du trotzdem nie wieder runter.
Dir bleibt nur fuer die Mafia zu arbeiten oder was neues zu lernen.
*g*
Dazu gibt es dann noch eine Best Practic. Ein uebergeordneter Manager hat
volle Einsicht aber keine Rechte.
Das soll folgendes bewirken: Es war einer von Beiden! (Daher kommt
dieses, sie vertrauen sich nicht.)
Somit kann ein Unternehmen auch reagieren wenn ein Admin abgeworben wird
und er sich sogar ein Backdoor eingerichtet hat.
* Ein Risiko wird bekannt.
* Der Manager weist den nicht betroffenen Admin an, sofort alle Rechte zu
entziehen.
* Dann wird der betroffene Admin informiert und danach kuemmert sich die
Forensik um die Aufklaerung.
Nur so kannst Du die Allmacht eines Admin, fuer eine Unternehmung,
relativ risikolos handle'n
Wir stehen also alle, immer mit einem Bein im Knast!
;-)
Jetzt zu Gefion ihrer Frage. Die DSV (es ist eine Verpflichtung) bewirkt
"nur", dass im Falle eines Verstosses die Bestrafung hoeher ist. Haftbar bist
Du schon automatisch durch das Datenschutzgesetz.
Ich persoenlich habe am Dienstag an der einmal jaehrlich vorgeschriebenen
Schulung bei unserem BDSB teilgenommen (Belehrung
der mit der Datenverarbeitung befassten Mitglieder und Mitarbeiter (mit
DSV)).
Heute
fahre ich in die BGS um dort auf kurzem Weg das Form zu unterschreiben und es
ablegen zu lassen. (Meine unterschriebene ist veraltet.)
http://wiki.piratenpartei.de/wiki/images/7/77/Datenschutzverpflichtung.pdf
Ich kann dann hier berichten wie die BGS das handhabt. Vielleicht hat
unser BDSB noch einen Hinweis an uns. Deswegen an ihn auch in CC.
Korrigiere mich bitte Bastian wenn etwas nicht richtig ausformuliert
ist!
Ausserdem kannst Du ja auch gleich noch eine Bemerkung dazu machen, wie
eine Synchronisation durch die einzelnen Laender stattfinden wird. Da ich
vermute, dass wir noch nicht bundeseinheitlich sind.
Mit
pirateischen Gruessen
--
Kola (Cyber Security -
Leider ist hier Java und Du musst selber etwas in die Suche
eingeben: https://www.sicher-im-netz.de/trainer_berater/152.aspx --->
Suche: Consul Global
ok Borys? ;-) )
From: mail
To: sg-webseiteDate: Thu, 12 Jan 2012 07:25:13 +0000
Subject: Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite
To: sg-webseiteDate: Thu, 12 Jan 2012 07:25:13 +0000
Subject: Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite
Hi,
> From: sg-webseite-bounces AT lists.piratenpartei.de [mailto:sg-webseite-bounces AT lists.piratenpartei.de] On Behalf Of Kola Colman
> Sent: Wednesday, January 11, 2012 10:11 PM
> To: multiplexxx AT web.de
> Cc: Mailliste sg-webseite
> Subject: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite
> Wir reden uns uebrigens alle mit Real Namen an, Du weisst ja "Admins vertrauen sich". Ist Dir hoffentlich nicht unangenehm.
diese Aussage ist so nicht ganz Korrekt ;-) Gerade weil Admins NICHT vertrauen sind hier Klarnamen gefragt. meiner Meinung
sogar Pflicht. Selbstverständlich reden auch Admins sich gegenseitig teilweise mit Nicks an, sie wissen aber wer hinter diesem Nick steckt.
Und gerade beim Systemen die so wichtig sind für uns als Partei und unsere Ziele empfinde ich dies als Essenziell.
Die Zeit des Spielens ist vorbei.
- [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite, Kola Colman, 11.01.2012
- Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite, Borys Sobieski, 12.01.2012
- Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite, Gefion Thürmer, 12.01.2012
- Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite, Borys Sobieski, 12.01.2012
- Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite, Kola Colman, 12.01.2012
- Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite, Bastian, 12.01.2012
- [Sg-webseite] FW: FW: Wir haben noch einen Interessenten fuer die SG-Webseite, Borys Sobieski, 12.01.2012
- Re: [Sg-webseite] FW: FW: Wir haben noch einen Interessenten fuer die SG-Webseite, Gefion Thürmer, 12.01.2012
- [Sg-webseite] FW: FW: Wir haben noch einen Interessenten fuer die SG-Webseite, Borys Sobieski, 12.01.2012
- Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite, Borys Sobieski, 12.01.2012
- Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite, Markus Gerstel, 12.01.2012
- Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite, Bastian, 12.01.2012
- Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite, Gefion Thürmer, 12.01.2012
- Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite, Borys Sobieski, 12.01.2012
Archiv bereitgestellt durch MHonArc 2.6.19.