[Wien] [BigBlueButton] Vorschlag aus der Mitte ;-)

Maria Lohmann (spam-protected)
Sa Mai 16 01:22:46 CEST 2020 

Hi nochmal von der Datenschutzseite:

Am 15.05.2020 um 16:29 schrieb Peter Kuhm:
> Hi,
> 
> On Fri, 15 May 2020 13:51:57 +0200 Pascal Ott wrote:
> 
>> Wegen den Ressourcen:
>> Nachdem runout das ebenso auf Funkfeuer Infrastruktur machen wollte,
>> dachte ich die Ressourcen sollten vorhanden sein.
> 
> es liefe auf der privaten Box von Runout die im Vault als im neuen 0xFF
> Housing hängt. Er hat dort ein BBB Setup am Laufen das er dort in
> beruflichem Zusammenhang verwendet.

Da wird ein *Datenauftragsverarbeitungsvertrag* gebraucht

Ist es vom Träger der beruflichen Seite aus überhaupt in Ordnung, dass 
er diese Ressource für private Zwecke verwendet? Wer hat dann da noch 
Zugriff drauf außer ihm?

Es geht beim Datenauftragsverarbeitungsvertrag übrigens nicht nur ums 
"Speichern"
Art. 4 Abs. 2 DSGVO:
" 2. *"Verarbeitung"* jeden mit oder ohne Hilfe automatisierter 
Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im 
Zusammenhang mit personenbezogenen Daten wie das *Erheben*, das 
*Erfassen*, die *Organisation*, das *Ordnen*, die *Speicherung*, die 
*Anpassung* oder *Veränderung*, das *Auslesen*, das *Abfragen*, die 
*Verwendung*, die *Offenlegung* _durch_ Übermittlung, Verbreitung oder 
eine andere Form der Bereitstellung,_ den _Abgleich oder die 
Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung_;"

Art. 4 Abs. 1 DSGVO
1. *"personenbezogene Daten"* alle Informationen, die sich auf eine 
*identifizierte oder identifizierbare natürliche Person* (im Folgenden 
"betroffene Person") beziehen; als identifizierbar wird eine natürliche 
Person angesehen, die *direkt oder indirekt,* *insbesondere* mittels 
Zuordnung zu einer Kennung wie einem _Namen_, zu einer _Kennnummer_, zu 
_Standortdaten_, zu einer _Online-Kennung_ [...]

>> [...]
>>
>>>> Jedenfalls gibt es nun auch Überlegungen 0xff-BBB-Server
>>>> aufzusetzen, der nach der GV wieder eingestampft wird um alle Spuren zu
>>>> löschen. Leider trifft die Arbeit nur wieder jene Leute die eh schon
>>>> genug für den Verein tun.

Wäre der neutralste Ansatz

> dunno, wird vorstandsintern besprochen worden sein.
> 
>>
>> Aber ich hätte einen Server[1] übrig, den ich für diesen Zweck auch gerne
>> FF schenken würde. Dort könnte ich das auch auf bare metal installieren.
> 
> find ich ein sehr freundliches und lösungsorientiertes Angebot. Auch einen
> solchen Server später für Vereinszwecke auf Abruf zur Verfügung zu haben
> ist verlockend, insbesonders weil er out-of-band auch ein- und ausschaltbar
> wäre. Bräuchte halt noch Platten und vllt noch etwas mehr RAM.
klingt gut

> Es wurde bekrittelt, dass das Wahllokal so heißt wie ein Kandidat,
> das wäre bei einem bbb.funkfeuer.at behoben.
> 
> Allerdings ist (mir) gar nicht klar, ob die Wahl und die Abstimmungen
> überhaupt innerhalb des BBB erfolgen soll. BBB wär dann zwar die
> "Örtlichkeit" wo die GV stattfindet, die Wahlkabine wär außerhalb.

Ja, wie wird kontrolliert wer dabei ist und das nur einmal gewählt wird, 
ohne dass das *Wahlgeheimnis* verletzt wird?

> Wir wissen natürlich alle, dass Wahlen wo es um etwas geht am besten per
> Papierwahl passieren. Durch die Versammlungsschwierigkeiten nach Covid
> soll das im Verein nun aber remote passieren. Wir machen das weil das
> Vereinsvolk ein GV mit Neuwahl erwartet und weil die Behörde meinte
> sie macht zwar keinen Druck aber die Vertretungsbefugnis endet halt mal.
> Die Banken werden sich aber hüten die Verfügungsgewalt derzeit einzustellen
> ohne Nachfolger genannt zu bekommen. Nicht grundsätzlich aber eber derzeit,
> außer es gibt einen Anzünder. Ergäbnis wär zB die Unmöglichkeit Zahlungen
> zu tätigen die nicht automatisiert passieren. Will man nicht haben.
> 
> Wenn man den Zugriff auf Wahlinfrastruktur nicht dem zur Wiederwahl
> aufgestellten Vorstand in die Hand legen will und nicht den weiteren
> Kadidaten (was auch Pascal beträfe) kann man allg. vertrauenswürdige
> Personen suchen die die Wahlnahme organisieren.

Neutrale Personen, die sich nicht als Kandidaten aufstellen lassen wären 
am besten, am besten per Los bestimmt!

> ...
>> Ich denke, ein BBB könnte ein nettes Feature und vor allem ein Kompromiss
>> für den Verein sein und ich würde das auch gerne betreuen.
>>
>> Lg
>> Pascal
> 
> Bye,
> Peter

Viele Grüße
Maria

> 
> ===SNIP ===
> On Mon, 11 May 2020 01:39:20 +0200 Erich N. Pekarek wrote:
>> Am 10.05.20 um 22:29 schrieb Christian Pock:
>>
>>> Bietet BBB ein Feature für Abstimmungen? Wie werden die Laufen?
>>>
>>>> Am 05.05.2020 um 14:09 schrieb Albert Rafetseder <(spam-protected)>:
>>>>
>>>> Für sich genommen stimmt das, aber bbb.runout.at ist kein offizielles
>>>> FunkFeuer-Service, wie u.a. der Domainname zeigt. Auch geht es hier um
>>>> die spezielle Nutzung für diese GV, kein allgemeines Dienstangebot des
>>>> Vereins an die Community.
>>>
>>> Wie wird sichergestellt, dass die Ergebnisse manipulationsfrei sind?
>>> Ein Service auf einer runout-Domain ist leider nicht als ganz
>>> unparteiisch bei gleichzeitiger Kanditatur des Betreibers. Da wäre ein
>>> externes (public) Tool von Haus aus jedem möglichen Vorwurf erhaben und
>>> daher meiner Meinung nach zu bevorzugen.
>>
>> Es geht nicht nur darum: Durch die Verwendung der Subdomain wird
>> verdeckt Werbung für einen Kandidaten gemacht (Schleichwerbung).
>> In jedem und vor jedem Wahllokal in Österreich würde an Wahltag Werbung
>> als unzulässig erachtet. Hier heißt das Wahllokal quasi wie einer der
>> Kandidaten.
> ===SNAP ====

Mehr Informationen über die Mailingliste Wien