Ich bezweifle, dass das nach europäischen Recht zukünftig noch reicht.

Warum nicht?

Ich bin nun auch kein Jurist, abe ich verstehe den Kerngedanken der DSGVO wie folgt: Wer seine personenbezogene Daten im Netz preisgibt, muss darüber informiert werden, wie mit ihnen umgegangen wird. Wenn nun eigene Daten vom Grundsatz "für die Ewigkeit" gespeichert werden, dürfte das für "Ottonormaluser" eher überraschend sein: Damit rechnet man ja nicht unbedingt, bzw; es ist einem nicht unbedingt bewusst. Genau damit macht man sich dann als Forenbetreiber juristisch angreifbar.

Was ist, wenn das Posting oder der Thread nie gesperrt wird? Was ist, wenn er gesperrt wurde, später aber wieder freigegeben wird? Was ist, wenn der Postende will, dass der von ihm selbst angegebene Link zu seiner Website auf immer und ewig (also solange das Forum weiterbesteht) vorhanden ist?

Da du Recht. Wie wäre es mit einem neuen Parameter? Steht er auf "0", wird nie autoamtisch gelöscht, ansonsten sollte er größer gleich dem Parameter zum Sperren der Threads sein? (Evtl. wird sogar programmtechnisch sichergestellt, dass er nicht kleiner sein kann?)

Noch eine Anmerkung: Für Betreiber von Foren, die keine Postings von nicht registrierten Benutzern zulassen, ist diese Frage irrelevant. Persönliche Daten von Benutzern, die in deren Postings angezeigt werden, werden nicht in der Postingtabelle gespeichert, sondern aus der Benutzertabelle eingefügt. Entfernt ein Benutzer z.B. den Link zu seiner Website aus den Benutzerdaten, wird der bei Postings auch nicht mehr angezeigt.

natürlich kann man auch nur registrierte User posten lassen. Evtl. sollte auf der Website oder in den Installationsroutinen ein entsprechender "rechtlicher Hinweis für das Betreiben innerhalb der EU" hinzugefügt werden?

Martin