Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Datenschutzerklärung Impressum

protokolle:verhandlungen:2016-08-11

Vorverhandlung mit dem Glitzerkollektiv vom 11.08.2016

Beginn: 20:06 Uhr

Allgemeine Details

  • Der Vorstand des Glitzerkollektivs möchte die Möglichkeit des technischen Betriebs einer Liquid-Feedback-Instanz bei Liquid Erfurt e.V (LQEF) (technischer Betrieb) erörtern.
  • Bei einer Mitgliedschaft des Glitzerkollektivs bei LQEF entstehen weitere Fragen,
  • Beim Glitzerkollektiv läuft derzeit eine Liquid-Feedback-Version 3
  • Thomas müsste/könnte das administrieren.
  • Gilbert sollte als Unterstützung dazugeholt werden.
  • Das Glitzerkollektiv erinnert an die Notwendigkeit, einer persönlichen Arbeitsüberlastung der Admins bei LQEF im Rahmen unentgeltlicher (»ehrenamtlicher«) Tätigkeit vorzubeugen.
  • Verfügbarkeit im Falle eines Ausfalls:
  • Verfügbarkeitsziel:
    • Das Online-Abstimmungssystem soll bei bis zu 15 Stimmberechtigten innerhalb einer Woche wieder verfügbar sein.
    • Reagieren spätestens innerhalb von einer Woche (Rückmeldung innerhalb von 24 Stunden, Ausführung bis zu einer Woche), bei etwaigem Wahlkampf weniger Zeit nach vorheriger Absprache.
    • Für Erfüllungsgehilfen (z.Bsp. technische Administration) und Vorstandsmitglieder von LQEF sollte gegenüber dem Glitzerkollektiv eine Benachrichtigungspflicht analog § 12 Abs. 3 Gemeinsame Anlage GO Parteiorgane gelten,
    • Wichtiger Teilaspekt: Die Verfügbarkeit des Online-Abstimmungssystems ist nicht nur aus formalen und praktischen Gründen nötig, sondern auch für die Öffentlichkeitsarbeit, weil seine Inhalte mindestens »hinter den Kulissen« intensiv rezipiert werden und weil Suchmaschinen die Inhalte des Online-Abstimmungssystems erfassen. Das Online-Abstimmungssystem ist deshalb ein bedeutender Teil des Öffenlichkeitsarbeit; ein längerer Ausfall wäre somit schädlich.
  • Evaluierungsphase über sechs Monate.

Technische Details

  • Aktuell laufen folgende Versionen:
    • LiquidFeedback Frontend 3.0.6
    • LiquidFeedback Core 3.0.4
    • WebMCP 1.2.6
    • Lua 5.2
    • PostgreSQL 9.3.11 (BSD)
  • Mandantentrennung umsetzen:
    • 2 Maschinen: etwas teurer, doppelter Aufwand für Updates/Wartung
    • Trennung auch möglich durch 2 Datenbanken und 2 LQFB-Instanzen auf einem Server
  • Datenmigration:
    • Datenbank-Dump (SQL-Date), das einfach eingespielt wird
    • Datenbank-Dumps (zu Backup-Zwecken) verschlüsselt versenden
    • Frontend wird spaßiger
      • Jörg erstellt DIFF des Frontends und sendet dieses an Thomas.
  • Datenbackup:
    • Ca. nach einem halben Jahr können sie bei LQEF entfernt werden bzw. nach Ablauf der Nachvollziehbarkeitsfrist zu den Beschlüssen
      • Konkrete Dauer ist abhängig bzw. sollte sich orientieren an der geltenden Nachvollziehbarkeitsfrist. Beim Glitzerkollektiv beträgt sie gegenwärtig 3 Monate; bei der Piratenpartei Berlin betrug sie für die SMV 1 Monat.
      • Vollständiges Backup notwendig, nicht anonymisiert (wegen Nachvollziehbarkeit).
  • Glitzerkollektiv braucht Kopien der Backups, um sie bei sich zu lagern.
    • Kann z.Bsp. täglich am frühen Morgen an Glitzerkollektiv kopiert werden.
  • Das Glitzerkollektiv erstellt neben den technischen Backups auch »Backups« in Form eines Papierprotokolls seiner Ständigen Tagungen gem. § 14 Abs. 16 Zweites Buch OrgStat, https://glitzerkollektiv.de/roentgen/organisationsstatut/organisationsstatut-zweites-buch-innere-ordnung/#02-14
    • Das Papierprotokoll bzw. Teile davon werden regelmäßig zur Vorlage bei Dienstleistern und Behörden benötigt.
  • Administration:
    • Getrennte Administrations-Konten sind nötig:
      • Für die Administration durch die jeweilige Versammlungsleitung der Ständigen Tagungen, wenn eine solche gewählt ist.
      • Für die Administration durch den jeweiligen Gliederungsvorstand
        • Braucht wegen Eilkompetenz sofortige Eingriffsmöglichkeiten hinsichtlich der Außenvertretung der Gliederung — Beispiele: Löschungsansprüche wegen Verletzung des Datenschutzes, des Urheberrechts, der Persönlichkeitsrechte, von anderen gesetzlichen Geheimhaltungspflichten, wegen strafbewehrter Gruppenbezogener Menschenfeindlichkeit (hypothetisch: Holocaustleugnung in der Begründung eines Antrages) etc. pp..
        • Auch Anlegen, Sperren, Entsperren und dauerhaftes Inaktivieren von Nutzer*innen-Konten.
        • Auch Pseudonymisierung (oder Freigabe/Anstoßen eines automatischen Prozesses hierzu) nach Ablauf von Nachvollziehbarkeitsfristen.
      • Für die technische Administration
        • Zum Beispiel Einstellen von Test-Abstimmungsverfahren, mit denen das Verhalten des Abstimmungssystems unter bestimmten Randbedingungen nachgefasst wird oder um die Richtigkeit der Antragsbehandlung und Auszählung nachzuvollziehen.
        • Eingreifen bei technischen Angriffen durch Nutzer*innen des Abstimmungssystems gem. § 8 Abs. 2 Gemeinsame Anlage GO Parteiorgane, https://glitzerkollektiv.de/gemeinsame-anlage-zu-den-geschaeftsordnungen-der-parteiorgane/
    • Die Administrator*innen sollen sich in einem gewissen Umfang ausnahmsweise vertreten können. Beispielhalber sollte eine technische Administratorin auf Ersuchen einer Versammlungsleitung tätig werden können, wenn die Versammlungsleitung aus welchen Gründen auch immer gehindert ist, eine Administrationshandlung selbst vornehmen zu können.
      • Beispiel: Versammlungsleitung hat in einem gegebenen Zeitpunkt eine Telefon- aber keine Datenverbindung.

Rechtliche Details

  • Datenschutz:
    • Es muss eine Mandantentrennung geben
    • wird möglich durch die Verwendung unterschiedlicher Instanzen
    • möglich, dass durch die LQFB-Instanz fürs Glitzerkollektiv der Thüringer Landesdatenschutzbeauftragte auf LQEF aufmerksam wird → Jörg bietet Unterstützung an
    • Eine Datenverarbeitungsvereinbarung zwischen Glitzerkollektiv und LQEF muss abgeschlossen werden
      • Jörg schickt LQEF ein Muster, dass das Glitzerkollektiv von der Verwaltung der LDA Brandenburg erhalten hat.
    • Eine Datenverarbeitungsvereinbarung zwischen LQEF und gastgebendem Rechenzentrum muss zwar nicht zwingen abgeschlossen werden, ist aber dringend anzuraten (Empfehlung der LDA Brandenburg).
    • Verschlüsselung bei Datenhaltung und Datenübertragung umfassend nötig.
      • Jörg erinnert daran, dass das Konzept »Datenschutz« nicht nur aus Geheimhaltung besteht, sondern wesentlich auch aus der Sicherstellung der Richtigkeit der Datenbestände (Stimmberechtigte haben einen Rechtsanspruch darauf, dass die zu ihrer Person gespeicherten Daten zutreffend sind).
      • Deshalb macht auch die umfassende Publizität einer Online-Abstimmung Datenschutzmaßnahmen nicht schlechthin überflüssig.
      • Offene Frage: Zertifikat-Verwaltung und Zertifikat-Inhaberschaft.
    • Das gastgebende Rechenzentrum braucht eine Zugangskontrolle und muss einigermaßen katastrophen-gesichert sein (ganz schlecht z.Bsp.: Rechenzentrum am Elbufer).
    • Das gastgebende Rechenzentrum muss sich auf dem Staatsgebiet der Bundesrepublik befinden.
    • Jörg weist auf die IT-Grundschutz-Kataloge des BSI hin, auf die ihrerseits die Aufsichtsstellen für den Datenschutz hinweisen, https://www.bsi.bund.de/DE/Themen/ITGrundschutz/itgrundschutz_node.html
    • Die Einschaltung der für LQEF zuständigen Datenschutz-Aufsichtsbehörde in Thüringen hält Jörg für geboten, auch obwohl für das Glitzerkollektiv die Brandenburgische Beauftragte zuständig bleibt. Etwaige Prüfbesuche und sonstigen Prüfungen würden jedoch von der Thüringischen Aufsichtsstelle durchgeführt.
      • Jörg steht für gemeinsame Gespräche mit der Thüringischen Aufsichtsstelle zur Verfügung.
  • Finanzamt / Amtsgericht
    • Fragen zu Gemeinnützigkeit mit Finanzamt und Zulässigkeit der Rechtsform e.V. mit Amtsgericht klären
    • Zu dieser Problematik siehe Randnummer [7] ff in https://abstimmung.glitzerkollektiv.de/initiative/show/274.html
    • Für den Fall einer langfristigen Nachfrage-Explosion hinsichtlich des technischen Betriebs von Online-Abstimmungssystemen bei LQEF bringt Jörg die Möglichkeit der Umwandlung des Vereins in eine gemeinnützige Genossenschaft oder in eine genossenschaftsähnliche Umgehungskonstruktion (LQEF e.V. wird als juristische Person Geschäftsführer einer gem. GmbH – ähnlich Freiburger Mietshäuser-Syndikat) ins Gespräch.

Finanzielle Details

  • Wird der Betrieb einer LQFB-Instanz gegen Geld angeboten, müsste LQEF einen wirtschaftlichen Geschäftsbetrieb gründen.
  • Das entfällt, wenn die juristischen Mitglieder den Betrieb der Instanz gratis von LQEF bekommen → machen wir so
  • Zahlungswillige juristische Mitglieder mit Instanzbetrieb dürfen gern was spenden ;-)
    • Kosten (tatsächlicher Geldfluss; ohne weiteren, z.Bsp. personellen Aufwand) für den Betrieb des Online-Abstimmungssystems beim Glitzerkollektiv betragen jährlich rund € 120. Im Vergleich dazu: Regelmitgliedsbeitrag bei LQEF beträgt jährlich € 72. Über alle Zuwendungen des Glitzerkollektivs an LQEF, die über den Mitgliedsbeitrag hinaus gehen, müsste im gegebenen Fall ein weiterer Beschluss der Bundesversammlung gefasst werden.
  • Server: Glitzerkollektiv würde sich an Kosten für 2. Server beteiligen
    • Nach einigem Nachdenken in *dieser* Form evtl. problematisch in Hinblick auf den Sachverhalt wirtschaftlicher Zweckbetrieb.

Es wird ein Doodle für einen neuen Termin geben.

Ende: 20:58 Uhr

protokolle/verhandlungen/2016-08-11.txt · Zuletzt geändert: 04.10.2016 15:08 von Christian Beuster