Da wir unser Forum mit Discourse erstellen, ist mir aufgefallen, dass Administratoren Zugriff auf private Nachrichten für die Benutzer der Website haben…
Dies birgt jedoch sowohl Probleme für den Datenschutz als auch für die DSGVO – warum sollten wir auf diese Daten zugreifen müssen – als auch einfach eine allgemeine Seltsamkeit, da wir Zugriff auf private Austausche zwischen Benutzern unserer Websites haben.
Wir überlegen, die privaten Nachrichten von der Website vollständig zu deaktivieren, um dies zu vermeiden, aber wir fragten uns, ob es eine andere Option gibt, zum Beispiel diese Funktion und Sichtbarkeit auch für Administratoren zu deaktivieren?
Discourse gibt keinen Hinweis darauf, dass die Nachrichten geheim sind; Sie beziehen sich auf „private Nachrichten“, aber die Benutzeroberfläche nicht. Sie bezieht sich nur auf Nachrichten, die Sie an Einzelpersonen oder Gruppen von Benutzern senden können.
Der Vorschlag, dass es sich um einen GDPR-Verstoß handeln könnte, erscheint neuartig. Könnten Sie diesen Punkt näher erläutern? Es könnte hilfreich sein, eine Vorstellung davon zu bekommen, worauf sich Ihre Online-Community konzentriert – diskutieren die Leute dort über Gesundheitsthemen, ein Videospiel oder etwas anderes? Dies könnte den wahrscheinlichen Inhalt von Nachrichten beeinflussen.
Letztendlich, wenn etwas wirklich private und persönliche Informationen darstellt, bin ich mir nicht sicher, ob es überhaupt in ein Forum gehört. Benutzer haben keinen Grund zu der Annahme, dass Moderatoren keinen Zugriff auf die auf der Plattform eingereichten Inhalte haben, und wie oben erwähnt, vermeidet die Benutzeroberfläche sorgfältig, diesen Eindruck zu erwecken.
Die Möglichkeit, dies zu deaktivieren, und die Möglichkeit, anonyme Benutzer zu deanonymisieren, sind definitiv zwei Dinge, die Discourse erheblich verbessern würden, wenn sie beispielsweise als Website-Einstellung existieren würden.
Das aktuelle Plugin für verschlüsselte Nachrichten erzwingt dies nicht für alle Benutzer.
Ja, sie sind als persönliche Nachrichten gekennzeichnet, aber das könnte etwas sein, das es wert ist, dem Nutzer gemeldet zu werden.
Für die DSGVO könnte es ein Verstoß sein, wenn wir nicht offiziell offenlegen, dass wir Zugriff auf diese Daten haben, oder dass der Zugriff auf Daten nicht relevant ist – obwohl er für Moderationszwecke gut sein könnte.
Und selbst außerhalb davon fühlen wir uns nicht wirklich wohl und möchten entweder einen sicheren Kommunikationskanal zwischen den Nutzern anbieten oder ihn einfach entfernen.
Ihre Administratoren benötigen die Möglichkeit, alle Aktivitäten auf Ihrer Website einzusehen. Wenn Sie Ihren Administratoren nicht zutrauen, diese Funktion ethisch zu nutzen, dann haben Sie ein Problem mit der Person, die Ihre Community verwaltet, nicht mit einer Funktion der Community-Software.
Vergessen Sie nicht, dass Administratoren persönliche Nachrichten auch direkt aus der Datenbank lesen können.
Ihre Benutzer sollten keine Erwartung auf Privatsphäre bei persönlichen Nachrichten haben, es sind lediglich Themen mit benutzerspezifischen Berechtigungen. Website-Betreiber sind für potenziell urheberrechtsverletzende Inhalte in PMs genauso verantwortlich wie für die öffentlicheren Bereiche einer Website.
Die DSGVO sagt nichts über das oben Genannte aus. Auch hier gibt es keine Erwartung auf Privatsphäre, und wieder ist es eine Erwartung, dass die Website-Betreiber Zugriff auf diese Daten haben.
Es ist nicht wirklich ein Misstrauen gegenüber Admins, die die Funktion missbrauchen – da wir nur Mitarbeiter als Admins haben –, sondern eine allgemeine Privatsphäre für Benutzer.
Ich werde diesen Standpunkt intern kommunizieren, danke!
Standardmäßig sind sie das nicht; wurde das Label in deinem Forum geändert?
Ich persönlich teile diese Sorge nicht, aber du könntest sie immer in einer Website-Mitteilung erwähnen, wenn du dich damit wohler fühlst. Ich verstehe, dass Seelenfrieden wichtig ist.
Wenn es um die DSGVO geht, zeigt Discourse vom Benutzer eingereichte Daten in Themen, Nachrichten – und Chats, falls du dieses Plugin installiert hast – an, was der Zweck ist, den der Benutzer im Sinn hatte, als er diese Daten ursprünglich bereitstellte. Seine Zustimmung wird zu diesem Zeitpunkt erteilt. Vorausgesetzt, der Benutzer kann eine Kopie seiner Daten anfordern und sein Konto löschen (Discourse bietet beide Funktionen), sollte dies in einem rechtlichen Kontext vollkommen sicher sein. Du erhältst die Daten nicht von einem Dritten und teilst sie auch nicht mit einem (nehme ich an?).
Es wird erwartet, dass du Zugriff darauf hast. Die Durchführung von Moderation ist nicht nur ein Recht, das du hast, sondern zunehmend auch eine rechtliche Verantwortung, die du trägst. Sowohl europäische Institutionen als auch Mitgliedsländer der EU haben große Unternehmen verklagt, weil sie ihre Online-Bereiche nicht ausreichend moderiert haben, um ihre Nutzer vor Schaden zu schützen. Nirgendwo in der DSGVO ist festgelegt, dass du nur nach einer Meldung durch einen anderen Benutzer Zugriff auf Inhalte haben darfst. Tatsächlich bin ich mir nicht sicher, ob dies als ausreichend angesehen würde.
Es gibt wahrscheinlich rechtliche oder polizeiliche Gründe, warum persönliche Nachrichten für vertrauenswürdige Benutzer (d. h. Administratoren) sichtbar sein müssten. Dieser aktuelle Nachrichtenartikel
könnte von Relevanz sein, ebenso wie die wissenschaftliche Arbeit
