Datenschutzrichtlinie¶
Diese Richtlinie wurde in Zusammenarbeit mit dem Vorstand der Piratenpartei Schweiz und deren Geschäftsprüfungskomission erstellt. Die Befolgung stellt sicher,
dass die Mitgliederdaten den Schutz geniessen, der ihnen würdig ist. Es gilt der Grundsatz: «So wenig wie möglich und nur wenn wirklich notwendig.»
Die Regeln lassen sich in verschiedene Arten des Umgangs unterteilen.
Zugriff¶
Wir sind gesetzlich verpflichtet, den Kreis der Zugriffsberechtigten so tief wie möglich zu halten. Deshalb gelten die folgenden einfachen und strikt zu befolgenden Regeln:
- Gewähre niemanden Zugriff auf die Mitgliederdatenbank. Der Zugriff muss von der Piratenpartei Schweiz für jede einzelne Person gewährt werden.
- Greife nicht auf die Mitgliederdatenbank zu, ausser es ist für die Erfüllung der Geschäfte notwendig.
- Frage nur die Daten (Personen und Attribute) ab, die du wirklich brauchst.
Speicherung¶
Für die Speicherung von Daten bestehen viele Möglichkeiten. Bei Befolgung der folgenden Regeln ist eine hoher Sicherheitsstandard gewährleistet.
- Speichere keine Personendaten ab, ausser es ist wirklich notwendig.
- Speichere nur so wenig Daten (Personen und Attribute) wie notwendig ab.
- Speichere die Daten nur so lange, wie sie benötigt werden.
- Verschlüssle die Daten mit TrueCrypt oder einem gleichwertigen Tool.
- Wähle eine sichere Passphrase (Sonderzeichen und Zahlen sowie möglichst viele Zeichen).
- Lass den TrueCrypt Container nur so lange offen, wie wirklich notwendig.
- Stelle sicher, dass niemand ausser du selber Zugriff auf die gespeicherten Daten erhält.
- Sperre deinen Rechner, wenn du dich von ihm entfernst.
- Verschlüssle die gesamte Festplatte deines Notebooks.
- Schliesse Datenträger mit Personendaten weg, trage sie auf dir, oder beaufsichtige sie.
- Vernichte oder überschreibe Datenträger, auf denen Personendaten gespeichert waren.
Übermittlung¶
Bei der Übermittlung von Daten müssen die folgenden Punkte berücksichtigt werden. Es reicht nicht, ein Protokoll mit Verschlüsselung (z.B. SSL) zu verwenden!
- Übermittle keine Personendaten, ausser es ist wirklich nötig.
- Übermittle nur so wenig Daten (Personen und Attribute) wie nötig.
- Übermittle nur über sichere Verbindungen (HTTPS, SCP, ...).
- Benutze Autentifizierung und Verschlüsselung mit GPG oder einem gleichwertigen System.
- Halte deinen privaten Schlüssel geheim.
- Wähle eine sichere Passphrase.
- Prüfe die öffentlichen Schlüssel deines Gegenübers (Fingerprint).
Transport¶
Drucken¶
Es gibt nur wenige Situationen, in denen ein Ausdruck von Mitgliederdaten tatsächlich nowendig ist. Sollte dies der Fall sein (z.B. Akkreditierungsliste), gelten die folgenden Regeln:
- Drucke Personendaten nur aus, wenn es nötig ist.
- Drucke nur die Daten aus, die du wirklich auf Papier benötigst.
- Schliesse Ausdrucke von Personendaten weg, trage sie auf dir, oder beaufsichtige sie.
- Vernichte Ausdrucke, die du nicht mehr benötigst (Schredder).
Herausgabe¶
Die Mitgliedschaft in einer Partei gilt als besonders schützenswertes Datum und ist somit entsprechend vertraulich zu behandeln. Es dürfen also grundsätzlich nur mit Einwilligung der betroffenen Person Daten herausgegeben werden. Ausserdem ist folgendes zu berücksichtigen:
- Gib keine Daten ohne ausdrücklichen Auftrag heraus.
- Stelle sicher, dass die Daten nur an diejenigen (Post, Mailserver) herausgegeben werden, die sie benötigen.
- Gibt nur so wenig Daten wie nötig heraus.
Sprechen¶
Achtung: Im Zug, in Büros, in der Öffentlichkeit und selbst zu Hause sind oft unerwartete Beobachter bzw. Lauscher. Vergewissere dich also, dass dir niemand zuhört.
- Sprich nicht über Personendaten, ausser mit Personen, die ebenfalls Zugriff darauf haben.