Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite

[Bastian <bastian AT piratbb.de>]

Ahoi,

 

da ich angeschrieben worden bin, wäre es nett, die Mail auf die ML der SG weiterzuleiten. Ich habe da keinen Zugang.

 

Eine DSV ist gesetzlich vorgeschrieben, §5 BDSG. Ebenfalls die jährliche Belehrung.

 

Dieses immer wieder in Frage stellen zu wollen; ist sinnlos, auch das Herumtricksen, wer denn nun schlussendlich zuständig wäre.

 

Es geht um die Einhaltung der einschlägigen Gesetze - dies ist bei den Piraten nicht immer gewährleistet.

 

Neben der Notwendigkeit, auf das Datengeheimnis verpflichtet zu werden (das ist ein Vorgang, der von der zuständigen Person vorgenommen wird, idR der DSB oder eine andere fach- und sachkundige Person iSd §4f(2) BDSG, gibt es die Notwendigkeit, Verfahren zu beschreiben und in einem Verzeichnis zu erfassen. Wird hier idR auch gegen verstoßen und ich erspare dem Leser einen Exkurs, was das inhaltlich bedeutet.

 

Dass die DSV generell zu einer Erhöhung einer möglichen Strafe führt, ist rechtslatein. Allerdings kann eher Vorsatz bzw. "Grobe Fahrlässigkeit" angenommen werden. Die Gesetze gelten natürlich auch ohne Belehrung ("Unwissenheit schützt vor Strafe nicht").

 

Bei Zugang zu administrativen Einheiten ist - natürlich - die Person identifizierbar zu machen. Dies ist in Deutschland nur mit Name, Vorname _und_ Geb.Datum möglich, die angegebene Adresse ist allenfalls hilfreich.

 

Der Zugang von anonymen Personen zu administrativen Einheiten ist rechtswidrig und ich wundere mich, dass dies in Frage gestellt wird.

 

Wie der Bundesvorstand die Dinge handhabt, kann ich nicht beurteilen, da mir keine Auskunft erteilt wird.

 

Bastian

(auch als BDSB) mit etwas TOFU /w Kontext

---

Borys das ist soweit korrekt. Aber die oberste Admin Regel ist nun mal "Admins vertrauen sich!" Das ist ein ungeschriebenes Gesetz. Du wirst das nicht einmal online finden, 

wer gut ausgebildet wird, bekommt das eingehaemmert. Denn nur so funktioniert das mit der hohen Verantwortung fuer ein Sytem. Diese Regel gilt auch in anderen Kreisen aber da erschiesst man sich auch mal gegenseitig. ;-)

Die 2. Regel, die auch bei Piratens oft verletzt wird ist: "Zugriff haben immer nur 2 Superadmins." Das soll ausgleichen wenn Regel 1 gebrochen wird. Aber ich kann dir versichern, wer in der Branche Regel 1 verletzt, bekommt nirgends mehr einen Job. Auch dass wirst Du nicht oeffentlich finden. Von der schwarzen Liste kommst Du trotzdem nie wieder runter. 

Dir bleibt nur fuer die Mafia zu arbeiten oder was neues zu lernen. *g*

Dazu gibt es dann noch eine Best Practic. Ein uebergeordneter Manager hat volle Einsicht aber keine Rechte.

Das soll folgendes bewirken: Es war einer von Beiden! (Daher kommt dieses, sie vertrauen sich nicht.)

Somit kann ein Unternehmen auch reagieren wenn ein Admin abgeworben wird und er sich sogar ein Backdoor eingerichtet hat.

* Ein Risiko wird bekannt.

* Der Manager weist den nicht betroffenen Admin an, sofort alle Rechte zu entziehen.

* Dann wird der betroffene Admin informiert und danach kuemmert sich die Forensik um die Aufklaerung.

Nur so kannst Du die Allmacht eines Admin, fuer eine Unternehmung, relativ risikolos handle'n

 

Wir stehen also alle, immer mit einem Bein im Knast!

;-)

 

Jetzt zu Gefion ihrer Frage. Die DSV (es ist eine Verpflichtung) bewirkt "nur", dass im Falle eines Verstosses die Bestrafung hoeher ist. Haftbar bist Du schon automatisch durch das Datenschutzgesetz.

Ich persoenlich habe am Dienstag an der einmal jaehrlich vorgeschriebenen Schulung bei unserem BDSB teilgenommen (Belehrung der mit der Datenverarbeitung befassten Mitglieder und Mitarbeiter (mit DSV)).

Heute fahre ich in die BGS um dort auf kurzem Weg das Form zu unterschreiben und es ablegen zu lassen. (Meine unterschriebene ist veraltet.)

http://wiki.piratenpartei.de/wiki/images/7/77/Datenschutzverpflichtung.pdf 

Ich kann dann hier berichten wie die BGS das handhabt. Vielleicht hat unser BDSB noch einen Hinweis an uns. Deswegen an ihn auch in CC.

Korrigiere mich bitte Bastian wenn etwas nicht richtig ausformuliert ist!

Ausserdem kannst Du ja auch gleich noch eine Bemerkung dazu machen, wie eine Synchronisation durch die einzelnen Laender stattfinden wird. Da ich vermute, dass wir noch nicht bundeseinheitlich sind.

Mit pirateischen Gruessen

-- 

Kola (Cyber Security - Leider ist hier Java und Du musst selber etwas in die Suche eingeben: https://www.sicher-im-netz.de/trainer_berater/152.aspx ---> Suche: Consul Global

ok Borys? ;-)  )

From: mail
To: sg-webseiteDate: Thu, 12 Jan 2012 07:25:13 +0000
Subject: Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite

Hi,
 
> From: sg-webseite-bounces AT lists.piratenpartei.de [mailto:sg-webseite-bounces AT lists.piratenpartei.de] On Behalf Of Kola Colman
> Sent: Wednesday, January 11, 2012 10:11 PM
> To: multiplexxx AT web.de
> Cc: Mailliste sg-webseite
> Subject: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite
 
> Wir reden uns uebrigens alle mit Real Namen an, Du weisst ja "Admins vertrauen sich". Ist Dir hoffentlich nicht unangenehm.
 
diese Aussage ist so nicht ganz Korrekt ;-) Gerade weil Admins NICHT vertrauen sind hier Klarnamen gefragt. meiner Meinung
sogar Pflicht. Selbstverständlich reden auch Admins sich gegenseitig teilweise mit Nicks an, sie wissen aber wer hinter diesem Nick steckt.
 
Und gerade beim Systemen die so wichtig sind für uns als Partei und unsere Ziele empfinde ich dies als Essenziell.
Die Zeit des Spielens ist vorbei.