Hallo, wenn ich das richtig verstehe, würde das heissen, das ich zum Beispiel einen (natürlich nicht-kommerziellen) Workshop einer IFIP working group nicht kostenlos bewerben darf (wenn unsere FG nicht zufällig selbst beteiligt ist). Damit habe ich zwei Probleme: - Warum ist jemand in unserer Fachgruppe ? Unter anderem, weil er/sie dadurch interessante Informationen erhält (zum Beispiel über o.g. IFIP workshops), ohne selber Mitglied im IFIP, etc etc zu werden. Aber auch, weil über die Fachgruppenmailinglisten interessante Diskussionen mit anderen Mitgliedern geführt werden können. Beides wird in Zukunft nicht mehr in der Form möglich sein, wenn der Beschluss umgesetzt wird. Man könnte natürlich Diskussionsmailinglisten einrichten, in die sich die Mitglieder selber eintragen können. Da ich aber nicht darüber informiert werde, wer in unserer FG eintritt, kann ich auch nicht auf die Möglichkeit, sich in diese Mailingliste einzutragen, hinweisen. - Ich erhoffe mir auch von anderen Gruppen (zB von IFIP working groups), kostenlose Werbung für Veranstaltungen unserer FG zu machen. Das geht natürlich nur bei Gegenseitigkeit. Wenn das wirklich so umgesetzt wird, könnte das dazu führen, dass es in Zukunft mehr Mailinglisten geben wird, die mit der GI offiziell nichts zu tun haben. Die interessanten Informationen werden dann über diese Listen, und nicht die offiziellen GI-Verteiler verschickt werden (und auch nicht über beide, da das für viele eine Duplikation bedeuten würde). Damit würde ein wichtiger Grund entfallen, in die Fachgruppe überhaupt erst einzutreten. In die Diskussionsmailingliste könnten die Leute sich ja auch so eintragen. In dem Zusammenhang muss ich leider sagen, dass ich den Informationsfluss zwischen GI-Mitgliederkartei und FG-Sprechern ohnehin nicht immer optimal finde. Ich würde mir zum Beispiel wünschen, dass ich über neue Mitglieder gleich informiert werde, um eine "Willkommensmail" rausschicken zu können, damit die Leute auch etwas davon mitbekommen, dass sie jetzt Mitglied unserer FG sind. Das scheint leider nicht möglich zu sein. Wenn so etwas schon nicht funktioniert, weil die Geschäftsstelle offenbar ansonsten schon stark ausgelastet ist, kann ich es noch weniger nachvollziehen, weitere Teile der Kommunikation mit unseren Mitgliedern an die Geschäftstelle auszulagern. Insbesondere ist mir nicht klar, wie schnell die emails tatsächlich verteilt werden. Die u.g. Probleme lassen sich sicher auch anders lösen (zum FG-Sprecher zur Verantwortung zu ziehen, falls es tatsächlich Beschwerden geben sollte - mir selber sind übrigens keine konkreten Beschwerden bekannt). Viele Grüße Jan Jürjens Nedon, Jens wrote:
-----Ursprüngliche Nachricht----- Von: Dr. Helmut Stiegler [mailto:helmut.stiegler@sti-consulting.de] Gesendet: Mittwoch, 21. April 2004 18:56 An: Leitungsgremium des GI-Fachbereiches Sicherheit Betreff: Re: [FB-LG] E-M"ail-Verteiler der Gliederungen"
Auch ich bin entsetzt! Warum sollte es einer FG oder einer AG nicht erlaubt sein per Email zu kommunizieren? Alle Welt macht das. Vielleicht müssen wir uns dazu wirklich von der GI trennen!
MfG Helmut Stiegler
Hallo, Ich hab da mal angerufen und mit Frau Wussow (Mitgliederverwaltung) gesprochen. Ich kenn den genauen Inhalt des fraglichen Briefs zwar immer noch nicht, aber möglicherweise hat der Präsident einfach nur die Hälfte der Botschaft weggelassen.
Hr. Maas antwortet sicher noch offiziell, aber vorweg mal mein Eindruck:
Folgendes scheint passiert zu sein: - die GI will (muss ?) datenschutzkonform arbeiten, in der Vergangenheit wurden Adressen zweckgebunden an FG-Sprecher und Tagungsleiter herausgegeben, mit der Auflage, sie nur für ein Mailing zu verwenden, dann wegzuwerfen und beim nächsten Mal neue Adressen anzufordern. Die Adressen wurden dann möglicherweise sehr oft als lokale "FG-Verteiler" weitergeführt, anstatt sie zu löschen.
- Einerseits ist jede Adresse in der GI seit jeher markiert mit einer Zweckbindung (BDSG!), die im Mitgliedsantrag abgefragt wird: - will GI-bezogene Sachen haben - will Informatik-bezogene Sachen haben - will gern alle mögliche Reklame haben (oder so) und diese Zweckbindung _muss_ die GI lt. BDSG durchsetzen. Da haben sich wohl einige beschwert und das kann (insbesondere da der Präsident für die GI ggf. in Haftung sitzt), recht böse ausgehen. Es gab auch Datenschutzaudits und die GI hat jetzt einen Datenschutzbeauftragten.
- Andererseits: Da die "dezentralen" Adressen dann naturgemäß nicht mehr synchronisiert wurden, standen da dann nicht mehr alle eigentlichen FG-Mitglieder drin, vor allem die die sich neu anmeldeten. Sie wurden dann z.T. nicht von FG-Dingen informiert.
Die GI befürchtet bzw. beobachtete, da sich hier GI-weit ein großes Synchronisationsloch aufgetan hat, denn das betrifft ja nicht nur unsere 15 FGs, sondern die anderen 200 in der GI auch. Mithin machts keinen Sinn, eine Mitgliederverwaltung zu pflegen, wenn das dann in der Praxis (bei den FGs) keine Rolle spielt.
Genau das selbe Problem haben wir m.W. im FB auch schon im Zusammen- hang mit der FG-Wahl diskutiert, denn daran sollen ja "alle FG- Mitglieder" die Chance haben teilzunehmen --> wie erreiche ich "alle FG-Mitglieder", am besten tagesaktuell? Die Anmeldung zu FGs erfolgt ja gegenüber der GI, und die darf diese Daten ja nicht online an die FG-Sprecher weiterverteilen und muss "die Hand drauf halten".
Die GI muss und will das wohl ändern, dazu gehört, dass [a] alle aufgefordert werden, die nicht zweckgebunden verwendeten und von irgendwann aufgehobenen GI-Adressen mal zu entsorgen (Datenschutz) und [b] gehört dazu, dass die GI den Fachgruppen dann als Ausgleich entsprechende Email-Verteiler selbst anbietet, die dann natürlich auch funktionieren müssen.
Die GI arbeitet genau daran wohl gerade und will wohl künftig folgendes anbieten (ohne Gewähr da vom Telefonat abgeschrieben, bei Bedarf bitte selbst nachfragen): * Verteilung von FG-formalen-Emails (Wahlaufrufe, etc.), die alle FG-Mitglieder erreichen müssen, an die (wirklichen) FG-Mitglieder: kostenlos, aber moderiert (wg. Zweckbindung) * Verteilung von FG-formalen-Emails an alle, die keine Emailadresse angegeben haben, per Post: Abrechnung nach Aufwand zzgl. Porto zzgl. Druckerfarbe und Papier * Verteilung von Veranstaltungsinformation per Email an bestimmte Zielgruppen: 25 EUR je "Selektion" zzgl. 5 ct. pro Adresse * Verteilung einer Email "an alle GI-Mitglieder": pauschal 300 EUR
"Selektion" bedeutet dabei, tagesaktuell die betreffenden FG- Mitglieder aus der Mitgliederverwaltung rauszusuchen.
Die VIS hat das letztens genutzt gehabt und eine Mail/Brief an alle VIS-Mitglieder auf diese Weise gesendet -> Erfahrungen?
Was wohl gar nicht gemeint ist, sind Emaillisten, in die sich die Leute freiwillig und selbst eingetragen haben, d.h. die nicht aus den zweckgebundenen GI-Adressen gefüttert wurden.
Mein erstes Fazit wäre: ----------------------- Mit o.g. Argumente hört sich das für mich besser an, denn die GI bietet damit eine echte Leistung. Ich will gar nicht alle Adressen haben, nach jeder Email an alle FG-Mitglieder wieder löschen (BDSG) und beim nächsten Mal wieder eine Adressliste bei der GI anfordern, Email schreiben, Liste wieder löschen usw...
Ausserdem ist mir "als Mitglied" der Adresshandel auch immer etwas unangenehm gewesen.
So wie ich das verstanden haben, zwingt uns auch niemand, alle möglichen Emails nur noch durch die Geschäftsstelle zu tunneln. Lediglich die "offiziellen" EMails wie Wahlaufrufe, etc. die alle FG-Mitglieder erreichen MÜSSEN, müssen künftig AUCH über die Geschäftsstelle laufen - und das schadet ja nicht.
Alle möglichen "nicht offiziellen" Mails können wir m.W. weiter über dezentrale Verteiler laufen lassen.
Oder man sendet alles an die zentralen Verteiler, solange die "kostenlos-Regel" getroffen wird und setzt alle, die die Mails sonst noch kriegen sollen, aufs cc:. Dritte Möglichkeit wäre, dass wir von ...@gi-fb-sicherheit.de aus die zentralen FG-Verteiler einfach mit aufnehmen und alle, die das dann doppelt bekommen, sollen sich melden.
Wenn das komfortabel ginge, fände ich das klasse. In der Vergangenheit war das aus technischen Gründen etwas dröge und langwierig, aber das _muss_ ja nun besser werden. Die Geschäftsstelle hat sich da ja selbst Verbbesserungsdruck auferlegt, denn je mehr das nutzen, umso effizienter muss das ja dann dort funktionieren.
Grund, aus der GI auszutreten oder unseren Server abzuschalten, sehe ich daher zumindest für mich nicht. Vielmehr basiert das ganze auf der Umsetzung des Datenschutzes (nun auch in Ihrer Nähe :-) und das finde ich gut.
BTW: Die FG SECMGT veranstaltet am 17. Mai übrigens einen Workshop u.a. zum Thema "Wie arbeiten Datenschutz und Management von Informations- sicherheit optimal zusammen" (Wir sind wieder MEGA-aktuell, www.secmgt.de)
Gruss, Jens Nedon. - ------------------------------------------------- Jens Nedon ConSecur GmbH Schulze-Delitzsch-Str. 2 ------ 49716 Meppen Tel.: 0 59 31/92 24-39 ------ Fax: 0 59 31/92 24-44 eMail: nedon@consecur.de ------ Web: www.consecur.de - -------------------------------------------------
_______________________________________________ FB-LG mailing list FB-LG@gi-fb-sicherheit.de http://mail.gi-fb-sicherheit.de/mailman/listinfo/fb-lg
-- Software & Systems Engineering, TU Mu"nchen - tel. +49 89 289-17338 http://www4.in.tum.de/~juerjens - mobile +49 179 8804051