Hallo - nochmal zu meinem "Entsetzen": Ich sehe es immer noch nicht, wie das funktionieren soll. So lange wir es zulassen, dass die Leute sich bei uns direkt und bei der GI indirekt (und damit "geheim" für den FG-Leiter) zur FG anmelden, wird es immer Doppelführungen geben. Der einfachste Weg wäre, dass die GI reine Email-basierte Gruppen in ihre Satzung aufnimmt. Wer dort mitmachen will, setzt sich auf den Verteiler, wenn es ihm zu viel wird, lässt er sich löschen. Wer keine Email hat, kann da nicht mitmachen. Auch Wahlaufrufe zu solchen Gremien erfolgen dann genau an alle per Email eingetragenen Mitglieder. So funktioniert es anderswo. Warum geht das bei der GI nicht? Dies ist auch sicher Datenschutz-konform. Nach Ihren Ausführungen arbeitet die GI offensichtlich nicht an einer solchen Lösung. Helmut Stiegler Hallo, Ich hab da mal angerufen und mit Frau Wussow (Mitgliederverwaltung) gesprochen. Ich kenn den genauen Inhalt des fraglichen Briefs zwar immer noch nicht, aber möglicherweise hat der Präsident einfach nur die Hälfte der Botschaft weggelassen. Hr. Maas antwortet sicher noch offiziell, aber vorweg mal mein Eindruck: Folgendes scheint passiert zu sein: - die GI will (muss ?) datenschutzkonform arbeiten, in der Vergangenheit wurden Adressen zweckgebunden an FG-Sprecher und Tagungsleiter herausgegeben, mit der Auflage, sie nur für ein Mailing zu verwenden, dann wegzuwerfen und beim nächsten Mal neue Adressen anzufordern. Die Adressen wurden dann möglicherweise sehr oft als lokale "FG-Verteiler" weitergeführt, anstatt sie zu löschen. - Einerseits ist jede Adresse in der GI seit jeher markiert mit einer Zweckbindung (BDSG!), die im Mitgliedsantrag abgefragt wird: - will GI-bezogene Sachen haben - will Informatik-bezogene Sachen haben - will gern alle mögliche Reklame haben (oder so) und diese Zweckbindung _muss_ die GI lt. BDSG durchsetzen. Da haben sich wohl einige beschwert und das kann (insbesondere da der Präsident für die GI ggf. in Haftung sitzt), recht böse ausgehen. Es gab auch Datenschutzaudits und die GI hat jetzt einen Datenschutzbeauftragten. - Andererseits: Da die "dezentralen" Adressen dann naturgemäß nicht mehr synchronisiert wurden, standen da dann nicht mehr alle eigentlichen FG-Mitglieder drin, vor allem die die sich neu anmeldeten. Sie wurden dann z.T. nicht von FG-Dingen informiert. Die GI befürchtet bzw. beobachtete, da sich hier GI-weit ein großes Synchronisationsloch aufgetan hat, denn das betrifft ja nicht nur unsere 15 FGs, sondern die anderen 200 in der GI auch. Mithin machts keinen Sinn, eine Mitgliederverwaltung zu pflegen, wenn das dann in der Praxis (bei den FGs) keine Rolle spielt. Genau das selbe Problem haben wir m.W. im FB auch schon im Zusammen- hang mit der FG-Wahl diskutiert, denn daran sollen ja "alle FG- Mitglieder" die Chance haben teilzunehmen --> wie erreiche ich "alle FG-Mitglieder", am besten tagesaktuell? Die Anmeldung zu FGs erfolgt ja gegenüber der GI, und die darf diese Daten ja nicht online an die FG-Sprecher weiterverteilen und muss "die Hand drauf halten". Die GI muss und will das wohl ändern, dazu gehört, dass [a] alle aufgefordert werden, die nicht zweckgebunden verwendeten und von irgendwann aufgehobenen GI-Adressen mal zu entsorgen (Datenschutz) und [b] gehört dazu, dass die GI den Fachgruppen dann als Ausgleich entsprechende Email-Verteiler selbst anbietet, die dann natürlich auch funktionieren müssen. Die GI arbeitet genau daran wohl gerade und will wohl künftig folgendes anbieten (ohne Gewähr da vom Telefonat abgeschrieben, bei Bedarf bitte selbst nachfragen): * Verteilung von FG-formalen-Emails (Wahlaufrufe, etc.), die alle FG-Mitglieder erreichen müssen, an die (wirklichen) FG-Mitglieder: kostenlos, aber moderiert (wg. Zweckbindung) * Verteilung von FG-formalen-Emails an alle, die keine Emailadresse angegeben haben, per Post: Abrechnung nach Aufwand zzgl. Porto zzgl. Druckerfarbe und Papier * Verteilung von Veranstaltungsinformation per Email an bestimmte Zielgruppen: 25 EUR je "Selektion" zzgl. 5 ct. pro Adresse * Verteilung einer Email "an alle GI-Mitglieder": pauschal 300 EUR "Selektion" bedeutet dabei, tagesaktuell die betreffenden FG- Mitglieder aus der Mitgliederverwaltung rauszusuchen. Die VIS hat das letztens genutzt gehabt und eine Mail/Brief an alle VIS-Mitglieder auf diese Weise gesendet -> Erfahrungen? Was wohl gar nicht gemeint ist, sind Emaillisten, in die sich die Leute freiwillig und selbst eingetragen haben, d.h. die nicht aus den zweckgebundenen GI-Adressen gefüttert wurden. Mein erstes Fazit wäre: ----------------------- Mit o.g. Argumente hört sich das für mich besser an, denn die GI bietet damit eine echte Leistung. Ich will gar nicht alle Adressen haben, nach jeder Email an alle FG-Mitglieder wieder löschen (BDSG) und beim nächsten Mal wieder eine Adressliste bei der GI anfordern, Email schreiben, Liste wieder löschen usw... Ausserdem ist mir "als Mitglied" der Adresshandel auch immer etwas unangenehm gewesen. So wie ich das verstanden haben, zwingt uns auch niemand, alle möglichen Emails nur noch durch die Geschäftsstelle zu tunneln. Lediglich die "offiziellen" EMails wie Wahlaufrufe, etc. die alle FG-Mitglieder erreichen MÜSSEN, müssen künftig AUCH über die Geschäftsstelle laufen - und das schadet ja nicht. Alle möglichen "nicht offiziellen" Mails können wir m.W. weiter über dezentrale Verteiler laufen lassen. Oder man sendet alles an die zentralen Verteiler, solange die "kostenlos-Regel" getroffen wird und setzt alle, die die Mails sonst noch kriegen sollen, aufs cc:. Dritte Möglichkeit wäre, dass wir von ...@gi-fb-sicherheit.de aus die zentralen FG-Verteiler einfach mit aufnehmen und alle, die das dann doppelt bekommen, sollen sich melden. Wenn das komfortabel ginge, fände ich das klasse. In der Vergangenheit war das aus technischen Gründen etwas dröge und langwierig, aber das _muss_ ja nun besser werden. Die Geschäftsstelle hat sich da ja selbst Verbbesserungsdruck auferlegt, denn je mehr das nutzen, umso effizienter muss das ja dann dort funktionieren. Grund, aus der GI auszutreten oder unseren Server abzuschalten, sehe ich daher zumindest für mich nicht. Vielmehr basiert das ganze auf der Umsetzung des Datenschutzes (nun auch in Ihrer Nähe :-) und das finde ich gut. BTW: Die FG SECMGT veranstaltet am 17. Mai übrigens einen Workshop u.a. zum Thema "Wie arbeiten Datenschutz und Management von Informations- sicherheit optimal zusammen" (Wir sind wieder MEGA-aktuell, www.secmgt.de) Gruss, Jens Nedon. - ------------------------------------------------- Jens Nedon ConSecur GmbH Schulze-Delitzsch-Str. 2 ------ 49716 Meppen Tel.: 0 59 31/92 24-39 ------ Fax: 0 59 31/92 24-44 eMail: nedon@consecur.de ------ Web: www.consecur.de - ------------------------------------------------- _______________________________________________ FB-LG mailing list FB-LG@gi-fb-sicherheit.de http://mail.gi-fb-sicherheit.de/mailman/listinfo/fb-lg