Re: [Sg-webseite] FW: FW: Wir haben noch einen Interessenten fuer die SG-Webseite

[Gefion Thürmer <gefion.thuermer AT piratenpartei.de>]

Ich bitte trotzdem herzlich darum, hier jetzt keinen Juristenstreit zu 
beginnen.
Wir haben einen Workflow, Borys hat ihn beschrieben.
Wie ihr euch anredet ist mir egal, solange jeder seine DSV an die BGS schickt 
und wir als TEAM miteinander arbeiten und einander Vertrauen können.

Danke und lG
Gefion

Am 12.01.12 18:49, schrieb Borys Sobieski:
> So, unsere DSB hat geantwortet.
>
> *From:*sg-webseite-bounces AT lists.piratenpartei.de 
> [mailto:sg-webseite-bounces AT lists.piratenpartei.de] *On Behalf Of *Bastian
> *Sent:* Thursday, January 12, 2012 10:29 AM
> *To:* Mailliste sg-webseite
> *Subject:* Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die 
> SG-Webseite
>
> Ahoi,
>
> da ich angeschrieben worden bin, wäre es nett, die Mail auf die ML der SG 
> weiterzuleiten. Ich habe da keinen Zugang.
>
> Eine DSV ist gesetzlich vorgeschrieben, §5 BDSG. Ebenfalls die jährliche 
> Belehrung.
>
> Dieses immer wieder in Frage stellen zu wollen; ist sinnlos, auch das 
> Herumtricksen, wer denn nun schlussendlich zuständig wäre.
>
> Es geht um die Einhaltung der einschlägigen Gesetze - dies ist bei den 
> Piraten nicht immer gewährleistet.
>
> Neben der Notwendigkeit, auf das Datengeheimnis verpflichtet zu werden (das 
> ist ein Vorgang, der von der zuständigen Person vorgenommen wird, idR der DSB 
> oder eine andere fach- und sachkundige Person iSd §4f(2) BDSG, gibt es die 
> Notwendigkeit, Verfahren zu beschreiben und in einem Verzeichnis zu erfassen. 
> Wird hier idR auch gegen verstoßen und ich erspare dem Leser einen Exkurs, 
> was das inhaltlich bedeutet.
>
> Dass die DSV generell zu einer Erhöhung einer möglichen Strafe führt, ist rechtslatein. 
> Allerdings kann eher Vorsatz bzw. "Grobe Fahrlässigkeit" angenommen werden. Die Gesetze 
> gelten natürlich auch ohne Belehrung ("Unwissenheit schützt vor Strafe nicht").
>
> Bei Zugang zu administrativen Einheiten ist - natürlich - die Person 
> identifizierbar zu machen. Dies ist in Deutschland nur mit Name, Vorname 
> _und_ Geb.Datum möglich, die angegebene Adresse ist allenfalls hilfreich.
>
> Der Zugang von anonymen Personen zu administrativen Einheiten ist 
> rechtswidrig und ich wundere mich, dass dies in Frage gestellt wird.
>
> Wie der Bundesvorstand die Dinge handhabt, kann ich nicht beurteilen, da mir 
> keine Auskunft erteilt wird.
>
> Bastian
>
> (auch als BDSB) mit etwas TOFU /w Kontext
>
>     
> ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
------
>     Borys das ist soweit korrekt. Aber die oberste Admin Regel ist nun mal "Admins 
> vertrauen sich!" Das ist ein ungeschriebenes Gesetz. Du wirst das nicht einmal 
> online finden,
>
>     wer gut ausgebildet wird, bekommt das eingehaemmert. Denn nur so 
> funktioniert das mit der hohen Verantwortung fuer ein Sytem. Diese Regel gilt 
> auch in anderen Kreisen aber da erschiesst man sich auch mal gegenseitig. ;-)
>
>     Die 2. Regel, die auch bei Piratens oft verletzt wird ist: "Zugriff haben 
> immer nur 2 Superadmins." Das soll ausgleichen wenn Regel 1 gebrochen wird. Aber 
> ich kann dir versichern, wer in der Branche Regel 1 verletzt, bekommt nirgends mehr 
> einen Job. Auch dass wirst Du nicht oeffentlich finden. Von der schwarzen Liste kommst 
> Du trotzdem nie wieder runter.
>
>     Dir bleibt nur fuer die Mafia zu arbeiten oder was neues zu lernen. *g*
>
>     Dazu gibt es dann noch eine Best Practic. Ein uebergeordneter Manager hat 
> volle Einsicht aber keine Rechte.
>
>     Das soll folgendes bewirken: Es war einer von Beiden! (Daher kommt 
> dieses, sie vertrauen sich nicht.)
>
>     Somit kann ein Unternehmen auch reagieren wenn ein Admin abgeworben wird 
> und er sich sogar ein Backdoor eingerichtet hat.
>
>     * Ein Risiko wird bekannt.
>
>     * Der Manager weist den nicht betroffenen Admin an, sofort alle Rechte zu 
> entziehen.
>
>     * Dann wird der betroffene Admin informiert und danach kuemmert sich die 
> Forensik um die Aufklaerung.
>
>     Nur so kannst Du die Allmacht eines Admin, fuer eine Unternehmung, 
> relativ risikolos handle'n
>
>     Wir stehen also alle, immer mit einem Bein im Knast!
>
>     ;-)
>
>     Jetzt zu Gefion ihrer Frage. Die DSV (es ist eine Verpflichtung) bewirkt 
> "nur", dass im Falle eines Verstosses die Bestrafung hoeher ist. Haftbar bist 
> Du schon automatisch durch das Datenschutzgesetz.
>
>     Ich persoenlich habe am Dienstag an der einmal jaehrlich vorgeschriebenen 
> Schulung bei unserem BDSB teilgenommen (Belehrung der mit der 
> Datenverarbeitung befassten Mitglieder und Mitarbeiter (mit DSV)).
>
>     Heute fahre ich in die BGS um dort auf kurzem Weg das Form zu 
> unterschreiben und es ablegen zu lassen. (Meine unterschriebene ist veraltet.)
>
>     http://wiki.piratenpartei.de/wiki/images/7/77/Datenschutzverpflichtung.pdf
>
>     Ich kann dann hier berichten wie die BGS das handhabt. Vielleicht hat 
> unser BDSB noch einen Hinweis an uns. Deswegen an ihn auch in CC.
>
>     Korrigiere mich bitte Bastian wenn etwas nicht richtig ausformuliert ist!
>
>     Ausserdem kannst Du ja auch gleich noch eine Bemerkung dazu machen, wie 
> eine Synchronisation durch die einzelnen Laender stattfinden wird. Da ich 
> vermute, dass wir noch nicht bundeseinheitlich sind.
>
>     Mit pirateischen Gruessen
>
>     --
>
>     Kola (Cyber Security - Leider ist hier Java und Du musst selber etwas in die 
> Suche eingeben: https://www.sicher-im-netz.de/trainer_berater/152.aspx ---> 
> Suche: Consul Global
>
>     ok Borys? ;-) )
>
>     From: mail
>     To: sg-webseiteDate: Thu, 12 Jan 2012 07:25:13 +0000
>     Subject: Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer 
> die SG-Webseite
>
>     Hi,
>
>     >  From:sg-webseite-bounces AT lists.piratenpartei.de  
> <mailto:sg-webseite-bounces AT lists.piratenpartei.de>  
> [mailto:sg-webseite-bounces AT lists.piratenpartei.de]  
> <mailto:[mailto:sg-webseite-bounces AT lists.piratenpartei.de]>  On Behalf Of Kola Colman
>     >  Sent: Wednesday, January 11, 2012 10:11 PM
>     >  To:multiplexxx AT web.de  <mailto:multiplexxx AT web.de>
>     >  Cc: Mailliste sg-webseite
>     >  Subject: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die 
> SG-Webseite
>
>     >  Wir reden uns uebrigens alle mit Real Namen an, Du weisst ja"Admins 
> vertrauen sich". Ist Dir hoffentlich nicht unangenehm.
>
>     diese Aussage ist so nicht ganz Korrekt ;-) Gerade weil Admins NICHT 
> vertrauen sind hier Klarnamen gefragt. meiner Meinung
>     sogar Pflicht. Selbstverständlich reden auch Admins sich gegenseitig 
> teilweise mit Nicks an, sie wissen aber wer hinter diesem Nick steckt.
>
>     Und gerade beim Systemen die so wichtig sind für uns als Partei und 
> unsere Ziele empfinde ich dies als Essenziell.
>     Die Zeit des Spielens ist vorbei.

--
Beisitzerin im Bundesvorstand
Piratenpartei Deutschland