Telko 16.02.2011 19:00¶
Sitzungsleitung: Pascal Fouquet
Protokoll: *
*Beginn: 19:25
'_Ende:'20:20_
'_Dauer:'0:55_
'_Nächster Termin:'6. April 2011_
TEILNEHMER¶
Anwesend (3):
Entschuldigt (2):
- Matthias 'Angrod' Müller
- Thomas Beck
AGENDA¶
Genehmigung des Protokolls der letzten Sitzung¶
- Ja 3
- Nein 0
- Enthaltung 0
Einstimmig genehmigt¶
Traktanden¶
Diskussion und Festlegung des Ablaufs PV 8. April 2011¶
'Sven Widmer
Ablauf PV 8. April ist das für alle In Ordnung? - Begrüssung durch Vorstand
Organisatorisches: (30 Minuten) - Bestätigung Tagespräsi - Wahl Protokollführer - Bestimmung Stimmzähler - letztes Protokoll bestätigen - Wahlzettel verteilen
Wahlen NR (1 Stunde) - Kandidaten stellen sich vor (5 min für die 4 Hauptkandidaten und 1 Minute für Nebenkandidaten) - Alle Kandidaten bestätigen (Absolutes Mehr) - Abstimmungen Plätze 1-4 -- Festlegung des Wahlmodus -- Wahl
Pause (Auswertung der Wahl)
Berichte (1/2 Stunde?) - Berichte der Vorstandsmitglieder (Präsident, Vize, Aktuar, Koordinator) Genehmigung - Abnahme Jahresrechnung - Abnahme Budget - Bericht des Schatzmeisters Genehmigung und Dechargenerteilung
Wahlen (20 Min) - Neues Vorstandmitglied: Michael Kaufmann als Ersatz für Thomas Beck
Statutenänderungen und Positionspapier (1 Stunden): - Statuten: Nummerierung - Vorstand 1 statt 2 Jahre - Ersatzlose Streichung von Artikel 8 - Positionspapier: Bildung der PPBE
Varia
- Parteifinanzierung - Wie weiter? Vorschlag und Offene Diskussion! - Ausblick des Präsidenten
Datenschutzrichtlinie PPS¶
(Sven Widmer)
Information wir sind der Datenschutzrichtlinie der PPS verpflichtet.
Datenschutzrichtlinie:
Diese Richtlinie wurde in Zusammenarbeit mit dem Vorstand der Piratenpartei Schweiz und deren Geschäftsprüfungskomission erstellt. Die Befolgung stellt sicher, dass die Mitgliederdaten den Schutz geniessen, der ihnen würdig ist. Es gilt der Grundsatz: «So wenig wie möglich und nur wenn wirklich notwendig.» Die Regeln lassen sich in verschiedene Arten des Umgangs unterteilen.
Zugriff¶
Wir sind gesetzlich verpflichtet, den Kreis der Zugriffsberechtigten so tief wie möglich zu halten. Deshalb gelten die folgenden einfachen und strikt zu befolgenden Regeln:
- Gewähre niemanden Zugriff auf die Mitgliederdatenbank. Der Zugriff muss von der Piratenpartei Schweiz für jede einzelne Person gewährt werden.
- Greife nicht auf die Mitgliederdatenbank zu, ausser es ist für die Erfüllung der Geschäfte notwendig.
- Frage nur die Daten (Personen und Attribute) ab, die du wirklich brauchst.
Speicherung¶
Für die Speicherung von Daten bestehen viele Möglichkeiten. Bei Befolgung der folgenden Regeln ist eine hoher Sicherheitsstandard gewährleistet.
- Speichere keine Personendaten ab, ausser es ist wirklich notwendig.
- Speichere nur so wenig Daten (Personen und Attribute) wie notwendig ab.
- Speichere die Daten nur so lange, wie sie benötigt werden.
- Verschlüssle die Daten mit TrueCrypt oder einem gleichwertigen Tool.
- Wähle eine sichere Passphrase (Sonderzeichen und Zahlen sowie möglichst viele Zeichen).
- Lass den TrueCrypt Container nur so lange offen, wie wirklich notwendig.
- Stelle sicher, dass niemand ausser du selber Zugriff auf die gespeicherten Daten erhält.
- Sperre deinen Rechner, wenn du dich von ihm entfernst.
- Verschlüssle die gesamte Festplatte deines Notebooks.
- Schliesse Datenträger mit Personendaten weg, trage sie auf dir, oder beaufsichtige sie.
- Vernichte oder überschreibe Datenträger, auf denen Personendaten gespeichert waren.
Übermittlung¶
Bei der Übermittlung von Daten müssen die folgenden Punkte berücksichtigt werden. Es reicht nicht, ein Protokoll mit Verschlüsselung (z.B. SSL) zu verwenden!
- Übermittle keine Personendaten, ausser es ist wirklich nötig.
- Übermittle nur so wenig Daten (Personen und Attribute) wie nötig.
- Übermittle nur über sichere Verbindungen (HTTPS, SCP, ...).
- Benutze Autentifizierung und Verschlüsselung mit GPG oder einem gleichwertigen System.
- Halte deinen privaten Schlüssel geheim.
- Wähle eine sichere Passphrase.
- Prüfe die öffentlichen Schlüssel deines Gegenübers (Fingerprint).
Transport¶
- Siehe Speicherung.
Drucken¶
Es gibt nur wenige Situationen, in denen ein Ausdruck von Mitgliederdaten tatsächlich nowendig ist. Sollte dies der Fall sein (z.B. Akkreditierungsliste), gelten die folgenden Regeln:
- Drucke Personendaten nur aus, wenn es nötig ist.
- Drucke nur die Daten aus, die du wirklich auf Papier benötigst.
- Schliesse Ausdrucke von Personendaten weg, trage sie auf dir, oder beaufsichtige sie.
- Vernichte Ausdrucke, die du nicht mehr benötigst (Schredder).
Herausgabe¶
Die Mitgliedschaft in einer Partei gilt als besonders schützenswertes Datum und ist somit entsprechend vertraulich zu behandeln. Es dürfen also grundsätzlich nur mit Einwilligung der betroffenen Person Daten herausgegeben werden. Ausserdem ist folgendes zu berücksichtigen:
- Gib keine Daten ohne ausdrücklichen Auftrag heraus.
- Stelle sicher, dass die Daten nur an diejenigen (Post, Mailserver) herausgegeben werden, die sie benötigen.
- Gibt nur so wenig Daten wie nötig heraus.
Sprechen¶
Achtung: Im Zug, in Büros, in der Öffentlichkeit und selbst zu Hause sind oft unerwartete Beobachter bzw. Lauscher. Vergewissere dich also, dass dir niemand zuhört.
- Sprich nicht über Personendaten, ausser mit Personen, die ebenfalls Zugriff darauf haben.
Weitergabe von Mitgliederdaten¶
Wollen wir Stammtischleitern Kontaktmöglichkeiten aus der MitgleiderDB weitergeben?
Diskussion¶
Vorschlag Pascal: Vorname, emailadresse PLZ mit vorheriger Info an Mitglieder mit opt-out: Frist 1 Woche, später jederzeit möglich Stammtischleiter müssen sich an Datenschutzrichtlinie halten und diese unterschreiben.
Diskussion¶
Sven Widmer: Absprache mit Stefan Thöni
Abstimmung¶
Frage:- Ja:3 (Matthias Müller via Telefon)
- Nein:-
- Enth:1
Beschluss:¶
Varia¶
info unbestechlich.ch Protokoll Präsidententreffen http://ppscoordinator.pira tenpad.de/Praesidententreffen
Nächste Sitzung¶
- Mi. 06.04.2011