Project

General

Profile

Actions

Task / Tâche #4109

closed

Löschen von Mitgliederdaten - Migration von Mitgliedern

Added by cta about 12 years ago. Updated almost 11 years ago.

Status:
Closed
Priority:
Normal
Assignee:
-
Category:
Datenschutz
Target version:
Start date:
02 December 2012
Due date:
06 May 2013
% Done:

100%

Estimated time:
Gremium:
Geschäftsleitung

Description

Müssen wir hier aktiv werden?

Wie brauchst du das Resultat?

Einfach eine Liste von ID = Sektion?

On Freitag, 30. November 2012, 11.22:59 wrote Florian Mauchle:
Fyi ich habe ein Excel-Export mit allen von mir nach Winterhur migrierten
IDs. Du erhältst es nachher encrypted.
On 30 Nov 2012 11:14, "Lukas LukyLuke Zurschmiede" <

> wrote:
Ahoi zusammen,

@Marc: Zur Kentniss an dich, bitte nicht diskutieren. Danke.

Ok, das mit der Member-Migration von Winterthur ist definitiv sehr in die
Hose
gegangen. Anstatt nur die Members aud der Sektion ZH zu migrieren, wurden
auch
solche aus anderen Sektionen (Aaron) und aus dem peoples-Ast, also
ausgetretene oder gar "Nichtmitglieder", nach Winti verschoben.

Meiner Meinung nach sollten nur Personen aus der Muttersektion (also ZH in
diesem Falle) und nicht von anderen Sektionen verschoben werden, denn wenn
diese explizit in einer anderen Sektion sind, dann war das wohl deren
expliziter Wunsch.

Vorschlag: Ich habe ein lokales Backup in einer gesicherten VM rumliegen
zwecks tests für die Schatzmeister-Applikation. Dieses Backup ist von VOR
der
Migration, sprich ich kann eruieren, welche Personen von wo kommen. Diese
sollten dann umgehend wieder dort hin verschoben werden und die ganze
Migration nochmals durchgeführt werden, nur diesesmal mit ein wenig mehr
Kontrolle und weniger Rechten. Sprich vom Kantons-Aktuar der nur auf seine
Mitglieder Zugriff hat und nicht auf andere oder durch ein angepasstes
Query
welches nur die ZH-Sektion abfragt.

Einwände oder andere Ideen?

--
Beste Grüsse,
Lukas Zurschmiede
Schatzmeister Piratenpartei Schweiz

Und
Lieber Vorstand
Liebe Geschäftsleitung
Liebe Geschäftsprüfungskommission

Dieses Hin und Her geht nun schon viel zu lange. Es ist weder mein Problem,
noch mein Fehler, ich habe das Problem nur entdeckt.

Es ist Aufgabe des Vorstands und der GL, das Problem zu lösen und es ist
Aufgabe der GPK, den korrekten Umgang mit den Mitgliederdaten zu
kontrollieren.

Bitte bringt eine Lösung, die sicherstellt, dass der Umgang mit
Mitgliederbeiträgen bei uns korrekt ist. Diese Lösung kann nicht eine
Umfangreiche Dokumentation sein. Vielmhr muss sichergestellt werden, dass wenn
ein DAU einen Mitgliederaustritt erfasst, dass der Ablauf korrekt ist. Im
Zweifelsfall müssen die Daten eher gelöscht als behalten werden.

Bitte zwingt mich nicht, eine Anzeige gegen die Piratenpartei beim
eigenössichen Datenschützer einzureichen. Ich bin der Meinung, dass unser
Umgang mit den Daten nicht nur nicht korrekt, sondern auch noch ungesetzlich
ist. Und das ausgerechnet bei den Piraten! Das kann und will ich nicht dulden.

Ich werde nun nicht mehr weiter diskutieren, aber ich werde die Sache
eskalieren, wenn nichts geschieht! Falls ich damit an die Öffentlichkeit oder
die Justiz gelangen muss, ist der Vorstand dafür verantwortlich.

On Friday 30 November 2012 07.35:11 you wrote:
1. 9 Mitglieder haben Mails erhalten, obschon sie ausgetreten sind,
mindestens
einigen von ihnen klar verlangt haben, dass ihre Daten gelöscht werden.
Ich
denke schon, dass man diesen Mitgliedern die Situation erklären muss,
warum
ihre Daten nicht gelöscht wurden, und dass man sich bei ihnen
entschuldigen
muss.

Ich finde auch, dass die für den Fehler verantwortliche Person, also
der Aktuar der Sektion Zürich, sich bei den Personen entschuldigen
sollte, die nun versehentlich eine E-Mail erhalten haben, weil sie
diese nicht korrekt gelöscht hat.

Und was soll ich diesen Mitgliedern bitte schön schreiben? Dass es mir leid
tut, dass sich der Vorstand weigert, ausgetretene Mitglieder zu löschen und
die Prozesse bei uns total mangelhaft sind, abe keinerlei Wille besteht, das
Problem zu lösen?

Nein, das geht nicht.

Wenn ich das tun würde, würde ich der Partei schaden und das will ich nicht.

Ohne dass der Vorstand wirksame Massnahmen ergreift, um erstens die
bestehenden Daten aufzuräumen und zweitens künftig genau diese Situation zu
vermiden, kann und werde ich das nicht tun.

Wenn sich Vorstand, GL, GPK weigern, das Problem zu lösen, sollen sie das den
betroffenen Ex-Mitgliedern bitte selbst erklären, ich würde nicht die
richtigen Worte dafür finden, denn ich werde sie nicht belügen.

Also entweder der Vorstand übernimmt das, oder ich werde mit den Betroffenen
Klartxt reden, was aber nicht im Interesse der Partei liegen kann. Nochmals:
Es ist am Vorstand, eine nachhaltige Lösung zu präsentieren und diese zu
kommunizieren.

2. Hier sind offenbar Mitglieder nicht aus der Datenbank gelöscht worden,
die eindeutig hätten gelöscht werden müssen.

a) Wie konnte das geschehen?

Weil der zuständigen Person offensichtlich nicht klar war, dass diese
Mitglieder gelöscht werden müssen, sondern diese offensichtlich nur
als normale Austritte gesehen wurden?

Ein «normaler» Austritt beinhaltet das Löschen der Daten! Für mich und wohl
auch alle anderen Vorstände ist das selbstverständlich!

Wenn Euer Ablauf der allgemeinen Logik widerspricht, ist völlig klar, dass es
nicht funktionieren kann!

Da nützt auch Dokumentation nichts, besonders dann nicht, wenn diese nicht
explizit im Mitgliederformular eingeblendet wird. Die Abläufe müssen logisch
sein; Dokumentation liest niemand, undselbst wenn sie gelesen wird, wird sie
wieder vergessen.

b) Was wird unternommen, dass das künftig nicht mehr geschieht?

Vielleicht müsste man nochmals allen Aktuaren in den Sektionen
genauere Instruktionen zum Umgang mit den Mitgliederdaten geben und
den entsprechenden Knowledgebase-Artikel etwas erweitern?
http://projects.piratenpartei.ch/knowledgebase/articles/59

Das bringt gar nichts.

Wennschon muss das Austrittsformular so angepasst werden, dass nochmals
ausdrücklich nachgefragt wird, ob die Daten behalten oder gelöscht werden
sollen und dabei muss auch erklärt werden, nach welchen Bedingungen Daten
beahlten werden dürfen und nach welchen sie gelöscht werden müssen. Und dann
muss die Gestaltung so gewählt sein, dass sie ins Auge sticht und nicht
unbewusst und gewohnheitsmässig einfach ein Knopf gedrückt wird (wie das uns
informatikern bei Bestätigungsanfragen in Fleisch und Blut übergegangen ist).

c) Wie kann nun sichergestellt werden, dass keine Daten von Mitgliedern
mehr gespeichert werden, die das eindeutig nicht wollen? Konkret: Wer
prüft nun bei
jedem nicht gelöschten Datensatz, ob es gerechtfertigt ist, diesen nicht
zu löschen?

Keine Ahnung. Woher sollen wir das denn erfahren?

Das erfahrt Ihr nicht, genau das ist das Problem!

Also werden jetzt entweder alle bestehenden Daten von Ex-Mitgliedern gelöscht,
dann ist reiner Tisch, oder jemand muss sich die Mühe machen und jeden
einzelnen Fall überprüfen!

Wenn uns das
Mitglied via Brief oder E-Mail gesagt hat, dass es gelöscht werden
soll, sollte der dafür zuständige Aktuar das machen.

Der zuständige Aktuar hat offensichtlich genau das gemacht, was jeder
vernünftige Mensch tun würde: Er hat das Mitglied im Formuar gesucht, dann den
Knopf «Austritt» gedrückt.

Ihr müsst den Ablauf so anpassen, dass er für alle logisch ist, ohne dass
man das dokumentieren muss.

Wenn sich das
Mitglied mit diesem Wunsch an den Registrar wendet, kann auch dieser
das machen.

Die Mitglieder wissen nicht, dass ihre Daten widerrechtlich aufbewahrt wurden!

Die PPS hat den Fehler gmacht, die PPS muss dafür gerade stehen und die PPS
muss den Fehler korrigieren.

d) Was passiert, wenn ein Mitglied dem Vorstand einer Sektion schreibt,
dass es austreten wolle und seine Daten sollen gelöscht werden? Ich nehme
an, der betreffende lokale Vorstand klickt in der Mitgliederdatenbank auf
«Austritt»; dabei bleiben die Daten ber widerrechtlich gespeichert. Wie
wird künftig verhindert, dass Daten von Mitgliedern fälschlicherweise
nicht gelöscht werden?

Falsch: Ein reiner Austrittswunsch kann nicht mit "löscht sofort alle
meine Accounts" gleichgesetzt werden. Die restlichen Informationen
(Adresse, Telefonnummer) werden wir jedoch löschen, das haben wir ja
bereits am 8. November diskutiert aufgrund eines Antrags von der GPK.

Wenn das Mitglied nicht schreibt, dass es im seinen Zugang zum Forum behalten
will, dann müssen diese Daten auch gelöscht werden.

Ihr habt da ein sehr seltsames Rechtsverständnis. Worauf basiert diese
Annahme? Wenn Ihr darauf beharrt, zwingt Ihr mich, den Datenschützer
einzuschalten.

Liebe Grüsse
Marc

Actions #1

Updated by Stichflamme about 12 years ago

  • Assignee set to Stichflamme
Actions #2

Updated by Exception about 12 years ago

  • Target version set to Sitzung 2013-01-07
  • Gremium set to Geschäftsleitung
Actions #4

Updated by Exception about 12 years ago

  • Target version changed from Sitzung 2013-01-07 to 2012/13
Actions #5

Updated by admin about 12 years ago

  • Status changed from New to Needs Work

Automatically changed from new state after 3 days

Actions #6

Updated by admin almost 12 years ago

  • Due date set to 10 February 2013

Automatically enforce due date for Normal Priority to 30 days in the future

Actions #7

Updated by Exception almost 12 years ago

  • Due date changed from 10 February 2013 to 04 March 2013
  • Target version changed from 2012/13 to Sitzung 2013-02-04
Actions #8

Updated by admin almost 12 years ago

  • Due date changed from 04 March 2013 to 07 March 2013

Due date reached, automatically increased by 3 days. Please handle this ticket immedialty

Actions #9

Updated by admin almost 12 years ago

  • Due date changed from 07 March 2013 to 10 March 2013

Due date reached, automatically increased by 3 days. Please handle this ticket immedialty

Actions #10

Updated by admin almost 12 years ago

  • Due date changed from 10 March 2013 to 13 March 2013

Due date reached, automatically increased by 3 days. Please handle this ticket immedialty

Actions #11

Updated by admin almost 12 years ago

  • Due date changed from 13 March 2013 to 16 March 2013

Due date reached, automatically increased by 3 days. Please handle this ticket immedialty

Actions #12

Updated by admin almost 12 years ago

  • Due date changed from 16 March 2013 to 19 March 2013

Due date reached, automatically increased by 3 days. Please handle this ticket immedialty

Actions #13

Updated by admin almost 12 years ago

  • Due date changed from 19 March 2013 to 22 March 2013

Due date reached, automatically increased by 3 days. Please handle this ticket immedialty

Actions #14

Updated by admin almost 12 years ago

  • Due date changed from 22 March 2013 to 25 March 2013

Due date reached, automatically increased by 3 days. Please handle this ticket immedialty

Actions #15

Updated by admin over 11 years ago

  • Due date changed from 25 March 2013 to 28 March 2013

Due date reached, automatically increased by 3 days. Please handle this ticket immedialty

Actions #16

Updated by admin over 11 years ago

  • Due date changed from 28 March 2013 to 31 March 2013

Due date reached, automatically increased by 3 days. Please handle this ticket immedialty

Actions #17

Updated by admin over 11 years ago

  • Due date changed from 31 March 2013 to 03 April 2013

Due date reached, automatically increased by 3 days. Please handle this ticket immedialty

Actions #18

Updated by admin over 11 years ago

  • Due date changed from 03 April 2013 to 06 April 2013

Due date reached, automatically increased by 3 days. Please handle this ticket immedialty

Actions #19

Updated by admin over 11 years ago

  • Due date changed from 06 April 2013 to 09 April 2013

Due date reached, automatically increased by 3 days. Please handle this ticket immedialty

Actions #20

Updated by admin over 11 years ago

  • Due date changed from 09 April 2013 to 12 April 2013

Due date reached, automatically increased by 3 days. Please handle this ticket immedialty

Actions #21

Updated by admin over 11 years ago

  • Due date changed from 12 April 2013 to 15 April 2013

Due date reached, automatically increased by 3 days. Please handle this ticket immedialty

Actions #22

Updated by admin over 11 years ago

  • Due date changed from 15 April 2013 to 18 April 2013

Due date reached, automatically increased by 3 days. Please handle this ticket immedialty

Actions #23

Updated by admin over 11 years ago

  • Due date changed from 18 April 2013 to 21 April 2013

Due date reached, automatically increased by 3 days. Please handle this ticket immedialty

Actions #24

Updated by Stichflamme over 11 years ago

2 Mitglieder überprüft - nicht mehr vorhanden.

Actions #25

Updated by Exception over 11 years ago

  • Assignee deleted (Stichflamme)
Actions #26

Updated by Exception over 11 years ago

  • Due date changed from 21 April 2013 to 06 May 2013
  • Target version changed from Sitzung 2013-02-04 to Sitzung 2013-05-06
Actions #27

Updated by Exception over 11 years ago

  • Status changed from Needs Work to Won't Do

Ist überholt und durch Beschluss geschlossen. Protokolle>2013-05-06

Actions #28

Updated by cta almost 11 years ago

  • Status changed from Won't Do to Closed
  • % Done changed from 0 to 100
Actions

Also available in: Atom PDF