sg-webseite AT lists.piratenpartei.de
Betreff: Mailingliste der SG Webseite
Listenarchiv
Re: [Sg-webseite] FW: FW: Wir haben noch einen Interessenten fuer die SG-Webseite
Chronologisch Thread
- From: Gefion Thürmer <gefion.thuermer AT piratenpartei.de>
- To: sg-webseite AT lists.piratenpartei.de
- Subject: Re: [Sg-webseite] FW: FW: Wir haben noch einen Interessenten fuer die SG-Webseite
- Date: Thu, 12 Jan 2012 18:54:58 +0000
- List-archive: <https://service.piratenpartei.de/pipermail/sg-webseite>
- List-id: <sg-webseite.lists.piratenpartei.de>
- Organization: Piratenpartei Deutschland
Ich bitte trotzdem herzlich darum, hier jetzt keinen Juristenstreit zu
beginnen.
Wir haben einen Workflow, Borys hat ihn beschrieben.
Wie ihr euch anredet ist mir egal, solange jeder seine DSV an die BGS schickt
und wir als TEAM miteinander arbeiten und einander Vertrauen können.
Danke und lG
Gefion
Am 12.01.12 18:49, schrieb Borys Sobieski:
So, unsere DSB hat geantwortet.------
*From:*sg-webseite-bounces AT lists.piratenpartei.de
[mailto:sg-webseite-bounces AT lists.piratenpartei.de] *On Behalf Of *Bastian
*Sent:* Thursday, January 12, 2012 10:29 AM
*To:* Mailliste sg-webseite
*Subject:* Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die
SG-Webseite
Ahoi,
da ich angeschrieben worden bin, wäre es nett, die Mail auf die ML der SG
weiterzuleiten. Ich habe da keinen Zugang.
Eine DSV ist gesetzlich vorgeschrieben, §5 BDSG. Ebenfalls die jährliche
Belehrung.
Dieses immer wieder in Frage stellen zu wollen; ist sinnlos, auch das
Herumtricksen, wer denn nun schlussendlich zuständig wäre.
Es geht um die Einhaltung der einschlägigen Gesetze - dies ist bei den
Piraten nicht immer gewährleistet.
Neben der Notwendigkeit, auf das Datengeheimnis verpflichtet zu werden (das
ist ein Vorgang, der von der zuständigen Person vorgenommen wird, idR der DSB
oder eine andere fach- und sachkundige Person iSd §4f(2) BDSG, gibt es die
Notwendigkeit, Verfahren zu beschreiben und in einem Verzeichnis zu erfassen.
Wird hier idR auch gegen verstoßen und ich erspare dem Leser einen Exkurs,
was das inhaltlich bedeutet.
Dass die DSV generell zu einer Erhöhung einer möglichen Strafe führt, ist rechtslatein.
Allerdings kann eher Vorsatz bzw. "Grobe Fahrlässigkeit" angenommen werden. Die Gesetze
gelten natürlich auch ohne Belehrung ("Unwissenheit schützt vor Strafe nicht").
Bei Zugang zu administrativen Einheiten ist - natürlich - die Person
identifizierbar zu machen. Dies ist in Deutschland nur mit Name, Vorname
_und_ Geb.Datum möglich, die angegebene Adresse ist allenfalls hilfreich.
Der Zugang von anonymen Personen zu administrativen Einheiten ist
rechtswidrig und ich wundere mich, dass dies in Frage gestellt wird.
Wie der Bundesvorstand die Dinge handhabt, kann ich nicht beurteilen, da mir
keine Auskunft erteilt wird.
Bastian
(auch als BDSB) mit etwas TOFU /w Kontext
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Borys das ist soweit korrekt. Aber die oberste Admin Regel ist nun mal "Admins
vertrauen sich!" Das ist ein ungeschriebenes Gesetz. Du wirst das nicht einmal
online finden,
wer gut ausgebildet wird, bekommt das eingehaemmert. Denn nur so
funktioniert das mit der hohen Verantwortung fuer ein Sytem. Diese Regel gilt
auch in anderen Kreisen aber da erschiesst man sich auch mal gegenseitig. ;-)
Die 2. Regel, die auch bei Piratens oft verletzt wird ist: "Zugriff haben
immer nur 2 Superadmins." Das soll ausgleichen wenn Regel 1 gebrochen wird. Aber
ich kann dir versichern, wer in der Branche Regel 1 verletzt, bekommt nirgends mehr
einen Job. Auch dass wirst Du nicht oeffentlich finden. Von der schwarzen Liste kommst
Du trotzdem nie wieder runter.
Dir bleibt nur fuer die Mafia zu arbeiten oder was neues zu lernen. *g*
Dazu gibt es dann noch eine Best Practic. Ein uebergeordneter Manager hat
volle Einsicht aber keine Rechte.
Das soll folgendes bewirken: Es war einer von Beiden! (Daher kommt
dieses, sie vertrauen sich nicht.)
Somit kann ein Unternehmen auch reagieren wenn ein Admin abgeworben wird
und er sich sogar ein Backdoor eingerichtet hat.
* Ein Risiko wird bekannt.
* Der Manager weist den nicht betroffenen Admin an, sofort alle Rechte zu
entziehen.
* Dann wird der betroffene Admin informiert und danach kuemmert sich die
Forensik um die Aufklaerung.
Nur so kannst Du die Allmacht eines Admin, fuer eine Unternehmung,
relativ risikolos handle'n
Wir stehen also alle, immer mit einem Bein im Knast!
;-)
Jetzt zu Gefion ihrer Frage. Die DSV (es ist eine Verpflichtung) bewirkt
"nur", dass im Falle eines Verstosses die Bestrafung hoeher ist. Haftbar bist
Du schon automatisch durch das Datenschutzgesetz.
Ich persoenlich habe am Dienstag an der einmal jaehrlich vorgeschriebenen
Schulung bei unserem BDSB teilgenommen (Belehrung der mit der
Datenverarbeitung befassten Mitglieder und Mitarbeiter (mit DSV)).
Heute fahre ich in die BGS um dort auf kurzem Weg das Form zu
unterschreiben und es ablegen zu lassen. (Meine unterschriebene ist veraltet.)
http://wiki.piratenpartei.de/wiki/images/7/77/Datenschutzverpflichtung.pdf
Ich kann dann hier berichten wie die BGS das handhabt. Vielleicht hat
unser BDSB noch einen Hinweis an uns. Deswegen an ihn auch in CC.
Korrigiere mich bitte Bastian wenn etwas nicht richtig ausformuliert ist!
Ausserdem kannst Du ja auch gleich noch eine Bemerkung dazu machen, wie
eine Synchronisation durch die einzelnen Laender stattfinden wird. Da ich
vermute, dass wir noch nicht bundeseinheitlich sind.
Mit pirateischen Gruessen
--
Kola (Cyber Security - Leider ist hier Java und Du musst selber etwas in die
Suche eingeben: https://www.sicher-im-netz.de/trainer_berater/152.aspx --->
Suche: Consul Global
ok Borys? ;-) )
From: mail
To: sg-webseiteDate: Thu, 12 Jan 2012 07:25:13 +0000
Subject: Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer
die SG-Webseite
Hi,
> From:sg-webseite-bounces AT lists.piratenpartei.de
<mailto:sg-webseite-bounces AT lists.piratenpartei.de>
[mailto:sg-webseite-bounces AT lists.piratenpartei.de]
<mailto:[mailto:sg-webseite-bounces AT lists.piratenpartei.de]> On Behalf Of Kola Colman
> Sent: Wednesday, January 11, 2012 10:11 PM
> To:multiplexxx AT web.de <mailto:multiplexxx AT web.de>
> Cc: Mailliste sg-webseite
> Subject: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die
SG-Webseite
> Wir reden uns uebrigens alle mit Real Namen an, Du weisst ja"Admins
vertrauen sich". Ist Dir hoffentlich nicht unangenehm.
diese Aussage ist so nicht ganz Korrekt ;-) Gerade weil Admins NICHT
vertrauen sind hier Klarnamen gefragt. meiner Meinung
sogar Pflicht. Selbstverständlich reden auch Admins sich gegenseitig
teilweise mit Nicks an, sie wissen aber wer hinter diesem Nick steckt.
Und gerade beim Systemen die so wichtig sind für uns als Partei und
unsere Ziele empfinde ich dies als Essenziell.
Die Zeit des Spielens ist vorbei.
--
Beisitzerin im Bundesvorstand
Piratenpartei Deutschland
- [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite, Kola Colman, 11.01.2012
- Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite, Borys Sobieski, 12.01.2012
- Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite, Gefion Thürmer, 12.01.2012
- Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite, Borys Sobieski, 12.01.2012
- Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite, Kola Colman, 12.01.2012
- Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite, Bastian, 12.01.2012
- [Sg-webseite] FW: FW: Wir haben noch einen Interessenten fuer die SG-Webseite, Borys Sobieski, 12.01.2012
- Re: [Sg-webseite] FW: FW: Wir haben noch einen Interessenten fuer die SG-Webseite, Gefion Thürmer, 12.01.2012
- [Sg-webseite] FW: FW: Wir haben noch einen Interessenten fuer die SG-Webseite, Borys Sobieski, 12.01.2012
- Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite, Borys Sobieski, 12.01.2012
- Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite, Markus Gerstel, 12.01.2012
- Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite, Bastian, 12.01.2012
- Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite, Gefion Thürmer, 12.01.2012
- Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite, Borys Sobieski, 12.01.2012
Archiv bereitgestellt durch MHonArc 2.6.19.