Folgen

Kirche hat ja eine Parlamentstruktur (genannt ). Diese haben andere und ich genutzt um einen Antrag zu stellen, dass nicht nur Microsoft verwendet wird, sondern auch Open Source berücksichtigt wird (Kurzzusammenfassung).
Das Landeskirchenamt riet der Synode abzulehnen, es wäre alles an richtiger Stelle.
Heute wurde darüber entschieden und es war überraschend und sehr, sehr spannend:
youtu.be/JMpPuO8x1TE (ab -4:11 bis -4:01)
@luki @luki

· · Web · 9 · 5 · 8

@gerhardbeck @luki @luki Der Kirchenvorstand Neunburg hatte sich der Eingabe angeschlossen und wir freuen uns, dass sie angenommen wurde

@gerhardbeck @luki @luki
ich habe letztens gelernt, dass es von den Datenschutbeauftragten der EKD ein Prüfschema für Videokonferenzsysteme gibt, dass Open source klar priorisiert. Die Praxis sieht da, wir wir wissen etwas anders aus. Lässt sich aber vielleicht ganz gut als Argumentationsgrundlage nutzen. datenschutz.ekd.de/2020/04/03/

@josaur @luki @luki
Ja, das ist durchaus bekannt. Zoom muss immer begründet werden.
Die Datenschützer werden nur als letztes gefragt....

@gerhardbeck @luki @luki
Die Begründung ist dann wahrscheinlich das berechtigte Interesse zur Durchführung stabiler Videokonferenzen oder? Wird klassischerweise eine DSFA vorgenommen?

@josaur
Offiziell schon.
Meistens aber ist es einfach "Wir haben Zoom gekauft, also nehmen wir es auch. Egal ob für 10 oder 100 Leute".
Und du glaubst nicht ernsthaft, dass ein Pfarrer im alltäglichen Geschäft DSFAs macht, oder?😩
@luki @luki

@gerhardbeck @luki @luki
Ne Pfarrer nicht, dafür gibts doch eigentlich Datenschutzbeauftragte, auf welcher Ebene da welche Verträge geschlossen werden, weiß ich leider nicht.😑

@josaur @luki @luki
Aus der Praxis hier in Bayern: Alle Kirchengemeinden konnten eine Zoomlizenz bei einem deutschen Anbieter erwerben.
Die Käufer sind die Kirchengemeinden und Dekanate.
So auch teils in meinem Dekanat geschehen.
Es gibt zwar einen DSB der für uns (und mindestens 2 weitere Dekanate und ca 30 weitere Gemeinden) zuständig ist, aber der wurde übergangen und hat er danach von mir davon erfahren.

@ChristianBrecheis magst du was dazu aus deiner Praxis erzählen?

@gerhardbeck @josaur @luki @gerhardbeck @josaur @luki Kirchengemeinden, Dekanate, Landeskirche u.a. sind jeweils eigene Körperschaften und deshalb für ihre Verträge und DSFA auch jeweils selbst verantwortlich. Datenschutzbeauftragte sind für die Durchführung von DSFA nie verantwortlich, sie beraten dabei und überwachen deren Durchführung.

@gerhardbeck @josaur @luki Aber DSFA sind nur erforderlich, wenn voraussichtlich hohe Risiken bestehen. Das mag bei Videokonferenzen in bestimmten Situationen (z.B. Seelsorge oder Beratungsgespräche) der Fall sein, aber für die meisten Videokonferenzen lässt sich die Annahme hoher Risiken meiner Ansicht nach schwer begründen.

@gerhardbeck @josaur @luki Die Zoom-Lizenzen der (Körperschaften in der) ELKB wurden am letzten Sonntag in einen Rahmenvertrag der WGKD integriert. Die Metadaten, die in die Zoom-Infrastruktur gehen, werden jetzt nur noch auf einem Zoom/AWS-Server in Frankfurt verarbeitet. Löschfristen wurden verkürzt. Audio-/Videostreams gehen sowieso nicht zu Zoom, sondern bleiben bei Connect4Video.

@ChristianBrecheis @gerhardbeck @luki
Wie sieht in Folge dessen die Einschätzung für Zoom Lizenzen aus, die nicht über connect4video oder andere on premise Anbieter aus?

@josaur @ChristianBrecheis @gerhardbeck @luki
Nicht mit Zoom machen!

'Jitsi Meet und 'Big Blue Button' (BBB) z.B. 'Senfcall' ist vieel besser!

Und noch kostenlos!

@Ingolf @ChristianBrecheis @gerhardbeck @luki Das sehe ich persönlich genauso. Als Rechtsbehelf gegenüber Organisationen, die diese Dienste auch für sensible Themen einsetzen hilft mir dies aber nicht. Privat nutze ich entweder Senfcall oder Nextcloud Talk in meiner eigenen Instanz.

@Christian
Ich horche nur bei "(abseits der Fragen der Auftragsverarbeitung mit Zoom) " auf, denn meistens steckt dann noch irgendwo ein fallstrick dahinter.
Weißt du, warum die das so erwähnen?
@josaur @Ingolf @ChristianBrecheis @luki

Ich nehme mal an, dass es dieselben Fragen sind, die sich auch bei Jitsi, BBB und Co stellen. @gerhardbeck @josaur @Ingolf @ChristianBrecheis @luki

@Christian @gerhardbeck Gerade bei der Gestaltung von Auftragsverarbeitungsverträgen sehe ich große Unterschiede zwischen unterschiedlichen Jitsi-, BBB- und Zoom-Anbietern. Deshalb denke ich nicht, dass da allgemeine Fragen für alle Videokonferenzsysteme gemeint sind. Aber es könnte sein, dass diese Stabstelle das Thema einfach nicht geprüft hat, weil sie dafür nicht zuständig ist.
@josaur @Ingolf @luki

@Christian @josaur @Ingolf @gerhardbeck @luki Die Frage ist immer, was geschützt werden soll. Audio- und Videostreams sind mit E2E natürlich besser geschützt als ohne. Metadaten, die weiter unverschlüsselt (an diverse Unterauftragsverarbeiter) übertragen werden, aber nicht.

@Christian @Ingolf @ChristianBrecheis @gerhardbeck @luki Ist die E2EE mittlerweile von unabhängiger Stelle auditiert worden? Bisher habe ich immer recht wenig Infos zum konkret benutzten Protokoll gefunden. Nach dem Schnitzer, einer nicht vorhandenen, aber beworbenen E2EE letztes Jahr würde mich das schon etwas interessieren.

@Ingolf
Senfcall geht bei Kirchens nicht, da kein AV Vertrag und kirchlicher Datenschutz
Aber andere Lösungen. Viele Kirchen bieten auch Instanzen an.
@josaur @ChristianBrecheis @luki

@gerhardbeck @Ingolf @ChristianBrecheis @luki Jup das ist die andre Probmlematik, wobei @senfcall gerade an einem AV Vertrag arbeitet. Im Bezug auf Jitsi/BBB ist es aber auch einfach eine politische Entscheidung der jeweiligen Organisation, was inhouse umgesetzt wird und was extern zugebucht wird. Digitale Souveränität spielt bei dieser Abwägung leider eher eine untergeordnete Rolle. Ich selbst kann den Verantwortlichen meine Einschätzung geben und Kritik an vorhandenen Lösungen äußern.

@ChristianBrecheis @gerhardbeck @luki
Das heißt für Videokonferenzen, in denen besondere Kategorien personenbezogener Daten besprochen werden, ist im DSG-EKD nicht grundsätzlich eine DSFA von Nöten?

Da stimme ich zu. Die CNIL führte sogar Videokonferenzen in einer Übersicht als Beispiel für Sachverhalte an, die keine DSFA brauchen. @ChristianBrecheis @gerhardbeck @josaur @luki

@josaur @gerhardbeck @luki Nein, berechtigte Interessen gibt es im evangelischen Datenschutz (fast) nicht. Die Rechtsgrundlage ist abhängig vom Zweck der Videokonferenz. Kann Verarbeitung von Beschäftigtendaten zur Durchführung von Beschäftigungsverhältnissen sein, Vertragserfüllung, Erforderlichkeit zur Erfüllung kirchlicher Aufgaben oder Einwilligung.

@gerhardbeck @luki Es handelt sich um die Eingabe E13 IT-Struktur von heute Vormittag.

@luki @luki Ja, jetzt ist es wohl bei Minute 55:45 (danke an @tonnerkiller )

Hab wohl noch während des Streams die Zeit gepostet.

@tonnerkiller Ja, jetzt schon , da wurde wohl noch was aufgenommen als ich es gepostet habe 🤔

@Gerhard Beck
Hab das mal als Link gemacht: https://youtu.be/JMpPuO8x1TE?t=3345

Gibt es den Text der Eingabe 13 irgendwo zum Einsehen für die geneigte Öffentlichkeit?
@Gerhard Beck Wie gesagt, der Link den ich gepostet hab sprigt direkt dorthin.

Ein Link für die Eiongabe 13 wär noch interessant, wenn es sowas gibt? ;) Ansonsten, Glückwunsch zum erfolgreichen Durchsetzen gegen das Landeskirchenamt.

@gerhardbeck @luki @luki
unser Pfarramt nutzt open source :-) andere, direkt daneben nicht

@gerhardbeck @luki @luki
Ich mag YouTube nicht nutzen. Wärst du so nett hier zu Posten, was rauskam?

@jele
Kurzfassung: Antrag wurde angenommen, erweitert und dem Landeskirchenamt eine synodale Begleitgruppe zur IT Struktur verordnet
@luki @luki

@gerhardbeck @luki @luki
Danke, welche Landeskirche ist das denn? Gibt es außerhalb von YouTube Material dazu?

@jele
Evangelische Landeskirche in Bayern
Auf www.gerhardbeck.de findet du zumindest unsere Eingabe
@luki @luki

Melde dich an, um an der Konversation teilzuhaben
kirche.social

kirche.social ist eine freie, digital nachhaltige, soziale Plattform für die Kirche(n) als Community im deutschsprachigen Raum. Sie dient schwerpunktmäßig, aber nicht ausschließlich dem Austausch über religiöse, christliche und kirchliche Themen.

kirche.social ist Teil des Projektes LibreChurch - Gemeinschaftlich und unabhängig arbeiten. Freie Software für eine freie Kirche.
Mit diesem Projekt zeigt der LUKi e.V., wie Freie Software im kirchlichen Bereich genutzt werden kann.

Das Projekt wird vom LUKi e.V. und der Gemeinschaft der Nutzenden finanziert. Unterstütze das Projekt!