Hallo,
Ich möchte fragen, ob das Folgende wahr ist:
Anonymisierung erfüllt die DSGVO-Anforderungen für die Entfernung personenbezogener Daten. Nach der Anonymisierung verbleiben keine Daten auf dem Discourse-Server, die Sie identifizieren oder über Sie aussagen.
Werden die IP-Adresse und die E-Mail-Adresse eines Benutzers nach der Anonymisierung gespeichert?
Kann ein Website-Administrator den Anonymisierungsprozess rückgängig machen?
Vielen Dank im Voraus,
Reuven
Der Code, der die Anonymisierung durchführt:
Er wird:
anon#<zufällige Zahl><Benutzername>@anonymized.invalidDa der Benutzername geändert wird, versucht Discourse, den Benutzernamen in allen Beiträgen zu ersetzen.
Eine Rückgängigmachung ist im Grunde unmöglich, aber Benutzerinformationen können in einzelnen Beiträgen verbleiben.
Ich gehe in diesem Fall davon aus, dass E-Mails auch PMs einschließen?
Aus rechtlicher Sicht, kann einem Nutzer gesagt werden, dass der Prozess der Anonymisierung DSGVO-konform ist, oder ist die Sachlage in dieser Angelegenheit noch unklar?
PMs in Discourse sind nur private Diskussionen, sie sind Beiträge mit sehr begrenzter Sichtbarkeit. Sie werden auf die gleiche Weise anonymisiert wie die öffentlicheren Beiträge.
Die von mir erwähnten „Einladungen und E-Mails“ sind die E-Mail-Nachrichten, die Discourse für verschiedene Aktionen sendet. Zum Beispiel E-Mail-Benachrichtigungen über Reaktionen auf gefolgte Diskussionen.
Ich bin kein Anwalt. Aber es ist nicht so einfach. Im Geiste entspricht dieser Mechanismus den Richtlinien des Rechts auf Vergessenwerden der DSGVO, aber das lokale Umsetzungsgesetz stimmt möglicherweise nicht zu.
Es hängt auch stark davon ab, wie Sie Discourse verwenden.
Darüber hinaus kann die Menge der gelöschten Daten gegen andere Gesetze verstoßen, die eine Aufbewahrung dieser Daten vorschreiben.
Wenn dies wirklich ein großes Anliegen ist, sollten Sie sich wie bei allem Rechtlichen an einen Anwalt wenden.
Größtenteils. Ich konnte ein Konto teilweise wiederherstellen, indem ich den Benutzernamen wieder in den ursprünglichen Namen vor der Anonymisierung geändert, die Benutzer-E-Mail wieder angehängt und das Konto reaktiviert habe. Es scheint, dass das ursprüngliche Passwort beibehalten wird. Aber alle anderen Dinge sind weg, Profilbild, Geburtstag, falls eingegeben. Ich musste dies untersuchen, als ein Moderator durchdrehte.
Es ist eine Qual und nicht einfach. Das Einzige ist, dass in Beiträgen, in denen der Benutzer möglicherweise gepostet hat, Details in einem Beitrag vorhanden sein können. Wenn dies in einer persönlichen Nachricht war, ist es vielleicht keine große Sache.
Ich glaube, das Team hat jedoch gesagt, dass dies im Rahmen der DSGVO-Konformität liegt.
Wenn ein Mitglied darum bittet, anonymisiert zu werden, ist es wahrscheinlich gut, es zu bitten, seine Beiträge zu überprüfen und sie gegebenenfalls zur Löschung zu markieren. Z.B. Beiträge mit hochgeladenen Bildern des Posters.
Das ist sehr nützlich zu wissen!
Glücklicherweise haben wir nicht viele Benutzer, die das anfordern, was sie als „Löschung“ bezeichnen, aber da die DSGVO ein Thema ist oder sein kann, wollte ich so viele Informationen wie möglich sammeln.
Abhängig davon, wie streng Ihre Datenaufbewahrungsrichtlinien sind, möchten Sie möglicherweise auch Log anonymizer details deaktivieren:
Wenn Sie diese Option deaktivieren, wird sichergestellt, dass die ursprünglichen Benutzerdetails nicht in den Protokollen des Personals gespeichert werden. 
Oh, das ist sehr nett!
Ich werde diese Informationen auf jeden Fall weitergeben 
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.
