GDPR, DSGVO (Regulation (EU) 2016/679) (General)

by Martin66, Friday, March 16, 2018, 14:12 (2205 days ago) @ Auge

Der Punkt "Benutzerkonten aufräumen" (ich nutze inzwischen Version 2.3.4) findet sich unterhalb der Liste der ersten 20 User, deswegen ist er mir noch nie aufgefallen (Vorschlag für zukünftige Versionen: Die Funktionen oberhalb der Liste anordnen?)


Die Idee schwirrte mir erst letztens selbst im Kopf herum. :-)

:-D Gefällt mir

Außerdem sollte man einrichten können, dass diese Funktion automatisch, mit den täglichen Aufgaben, ausgeführt wird. Bestimmt "schimmelt" so manches Forum kaum genutzt irgendwo vor sich hin, und der Admin denkt nicht daran, einigermaßen regelmäßig aufzuräumen. Das kann datenschutzrechtlich Problemen verurssachen, die ein Automatismus verhindern würde.


Ja, nein, vielleicht, weiß nicht. Welche Kriterien sollen dafür herangezogen werden? Welche Werte sollen vorgegeben werden? Soll diese Funktion als Vorgabewert ein- oder ausgeschaltet sein?

In Ahängigkeit dazu, wie lange es dauert, bis ein Thread gesperrt wird? Als Vorgabe? Hm, aus Gründen der Abwärtskompatibilität wohl eher nicht - einige Admins wären vielleicht ziemlich überrascht beim nächsten Update...

Einer der Vorteile von MLF ist ja, dass man auch unregistriert posten kann. Dann gibt man optional aber eine E-Mail und andere persönliche Daten ein. Die Daten stehen dann in der Entries-Tabelle. Diese Angaben scheinen aber nicht aufgeräumt zu werden?


Nein, das werden sie nicht. Man kann als unregistrierter Poster zusätzlich zum Postingtext als solchem eine E-Mail-Adresse und eine URL zu einer Website angeben. Man muss das aber nicht tun. Zudem kann man sich später auch an den Forumsbetreiber wenden, um die Daten zu pseudonymisieren oder löschen zu lassen.

Ich bezweifle, dass das nach europäischen Recht zukünftig noch reicht. Es sind ja vom Grundsatz her immer nur die unbedingt notwendigen Daten vorzuhalten. Deswegen sollte IMHO auch hier ein Bezug zum Sperren der Threads gegeben sein: Wenn ein Thread gesperrt wird, werden die persönlichen Daten nicht mehr gebraucht.

Hier mein persönlicher, erster Entwurf für meine Datenschutzseite (soweit sie das Forum betrifft):
~~~~~~~~~~~~~~~~~~~~~~~~
Forum

Wenn Nutzer Beiträge im Forum eintragen, werden ihre IP-Adressen gespeichert. Das erfolgt zur Sicherheit des Anbieters, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte schreibt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall kann der Anbieter selbst für den Kommentar oder Beitrag belangt werden und ist daher an der Identität des Verfassers interessiert.

Nutzer können auch ohne Registrierung Beiträge im Forum veröffentlichen. Dazu müssen Sie einen beliebigen Namen angeben, und können optional auch eine E-Mail-Adresse angeben, um über eventuelle Antworten informiert zu werden. Nach [einiger Zeit] werden Beiträge gesperrt und dann auch die E-Mail-Adresse gelöscht.

Nutzer können sich auch registrieren, und dann Beiträge im Forum veröffentlichen. Die Nutzer erhalten eine Bestätigungsemail, um zu überprüfen, ob sie der Inhaber der eingegebenen Emailadresse sind. Nach einer Registrierung können Nutzer freiwillig weitere personenbezogene Daten eintragen und diese eigenständig jederzeit ändern oder löschen.
~~~~~~~~~~~~~~~~~~~~~~~~

Es fehlt noch was zu Cookies.

Martin


Complete thread:

 RSS Feed of thread