Betonung von mir, aus demselben Dokument, das ich zuvor verlinkt habe.

Die EDPB ist jedoch der Ansicht, dass sich die Bestimmung in Bezug auf Verarbeitungstätigkeiten im Zusammenhang mit dem Angebot von Dienstleistungen auf Tätigkeiten bezieht, die Einzelpersonen in der EU absichtlich und nicht versehentlich oder zufällig ansprechen. Folglich, wenn die Verarbeitung sich auf eine Dienstleistung bezieht, die nur Einzelpersonen außerhalb der EU angeboten wird, aber die Dienstleistung nicht zurückgezogen wird, wenn solche Einzelpersonen in die EU einreisen, unterliegt die damit verbundene Verarbeitung nicht der DSGVO. In diesem Fall bezieht sich die Verarbeitung nicht auf die absichtliche Ansprache von Einzelpersonen in der EU, sondern auf die Ansprache von Einzelpersonen außerhalb der EU, die fortgesetzt wird, unabhängig davon, ob sie sich außerhalb der EU aufhalten oder ob sie die Union besuchen.

Das ist es nicht, und Spekulationen helfen einer Diskussion nicht weiter.

Sie sind es nicht, aber die britische Regierung hat ihre Gesetze im Rahmen einer Überarbeitung des Datenschutzgesetzes von 2018 auf der Grundlage der DSGVO umgesetzt:

Das Datenschutzgesetz

Das Datenschutzgesetz 2018 regelt, wie Ihre persönlichen Daten von Organisationen, Unternehmen oder der Regierung verwendet werden.

Das Datenschutzgesetz 2018 ist die Umsetzung der Datenschutz-Grundverordnung (DSGVO) durch das Vereinigte Königreich.

Jeder, der für die Verwendung personenbezogener Daten verantwortlich ist, muss strenge Regeln einhalten, die als „Grundsätze des Datenschutzes“ bezeichnet werden. Sie müssen sicherstellen, dass die Informationen:

• fair, rechtmäßig und transparent verwendet werden
• für festgelegte, eindeutige Zwecke verwendet werden
• so verwendet werden, dass sie angemessen, relevant und auf das Notwendige beschränkt sind
• korrekt sind und gegebenenfalls auf dem neuesten Stand gehalten werden
• nicht länger als notwendig aufbewahrt werden
• so gehandhabt werden, dass eine angemessene Sicherheit gewährleistet ist, einschließlich des Schutzes vor unrechtmäßiger oder unbefugter Verarbeitung, Zugriff, Verlust, Zerstörung oder Beschädigung

Für sensiblere Informationen gelten stärkere rechtliche Schutzmaßnahmen, wie zum Beispiel:

• Rasse
• ethnische Herkunft
• politische Meinungen
• religiöse Überzeugungen
• Gewerkschaftszugehörigkeit
• Genetik
• Biometrie (wo zur Identifizierung verwendet)
• Gesundheit
• Sexleben oder sexuelle Orientierung

Für personenbezogene Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten gibt es separate Schutzmaßnahmen.

Ihre Rechte

Nach dem Datenschutzgesetz 2018 haben Sie das Recht zu erfahren, welche Informationen die Regierung und andere Organisationen über Sie speichern. Dazu gehören das Recht:

• über die Verwendung Ihrer Daten informiert zu werden
• auf personenbezogene Daten zuzugreifen
• fehlerhafte Daten korrigieren zu lassen
• Daten löschen zu lassen
• die Verarbeitung Ihrer Daten zu stoppen oder einzuschränken
• auf Datenübertragbarkeit (damit Sie Ihre Daten abrufen und für verschiedene Dienste wiederverwenden können)
• der Verarbeitung Ihrer Daten unter bestimmten Umständen zu widersprechen

Sie haben auch Rechte, wenn eine Organisation Ihre personenbezogenen Daten verwendet für:

• automatisierte Entscheidungsprozesse (ohne menschliches Eingreifen)
• Profiling, zum Beispiel zur Vorhersage Ihres Verhaltens oder Ihrer Interessen

Source

Denken Sie daran, dass jedes Mitgliedsland die Vorschriften in seine eigenen lokalen Gesetze umwandeln musste, als die EU die DSGVO verabschiedete. Der Austritt aus der EU schafft diese nicht ab.

Das regelt EU-basierte Unternehmen in dem Sinne, dass sie für alle die gleichen Regeln verwenden müssen. Etwas anderes, als dass CDCK die DSGVO befolgen muss, wenn ein Nutzer aus Indien eine Reise nach Italien unternimmt, aber nicht, wenn derselbe Nutzer eine Tour nach Schottland unternimmt.

Hier ist ein zusammenfassender Leitfaden für Island:

Zusammenfassung

Gesetz: Gesetz Nr. 90/2018 über Datenschutz und Verarbeitung personenbezogener Daten („das Gesetz“) und die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) („DSGVO“)

Regulierungsbehörde: Isländische Datenschutzbehörde („Persónuvernd“)

Zusammenfassung: Island ist Mitglied des Europäischen Wirtschaftsraums („EWR“), aber kein EU-Mitgliedstaat. Die DSGVO gilt im EWR gemäß Beschluss Nr. 154/2018 des EWR-Ausschusses und wurde in Island durch das Gesetz umgesetzt. Die Übergangsbestimmungen des Gesetzes besagen, dass alle Regeln und Vorschriften, die nach dem alten Gesetz 77/2000 zum Schutz der Privatsphäre bei der Verarbeitung personenbezogener Daten erlassen wurden, weiterhin gültig sind, solange sie nicht gegen das Gesetz und die DSGVO verstoßen. Persónuvernd ist eine aktive Regulierungsbehörde, die mehrere Leitlinien zur DSGVO und zur Datenverarbeitung in Island herausgegeben hat.

Artikel Nr. 19

Artikel 191362×362 34 KB

Das stimmt wahrscheinlich für Dinge wie Museumspässe-Ausweise:

Vielen Dank für diesen Kommentar. Meine Absicht war nicht, Rechtsberatung zu erbitten, sondern vielmehr, wie das Gesetz geschrieben ist.

Es ist wahrscheinlich ratsam, sich bezüglich der Allgemeinen Geschäftsbedingungen mit Anwälten zu beraten. Alles, was ich jetzt tun kann, ist, die Bedingungen direkt den zuständigen Regierungen zu erklären.

Wenn ich das, was Sie geschrieben haben, richtig verstehe, scheint Rechtsberatung hier bei Meta nicht ausdrücklich verboten zu sein, aber das ist definitiv ein Risiko sowohl für die fragende Person als auch für jeden, der mit Aussagen antwortet, die als Rechtsberatung betrachtet werden könnten.

Wenn ich zum Beispiel zu einem Richter oder einer Jury sage: Jakke aus Finnland hat mir das gesagt, aber was er geschrieben hat, stellt sich als nicht ganz richtig heraus, Jakke könnte deswegen in Schwierigkeiten geraten.

Es gibt spezifische Gesetze für Gerichtsmitarbeiter, die es ihnen absolut verbieten, irgendjemandem Rechtsberatung zu geben.

Übrigens wird das Hauptgemeinde-Netzwerk meiner Stadt von einem Administrator in Finnland betrieben, soweit ich weiß, daher müsste dies den finnischen Gesetzen entsprechen.

Sie verwenden ein altes E-Mail-Newsletter-System, das jeden Morgen etwa zehn E-Mails mit Dingen versendet, die Leute auf ihrer Website veröffentlichen können, aber nichts wird auf der Website für die Öffentlichkeit veröffentlicht, nur per E-Mail versendet.

Es könnte einige Probleme mit ihrem System geben, als ich versucht habe, dort ein Konto zu erstellen, gab es keine Antwort. Es ist möglich, dass sie mich gesperrt haben, aber wenn ja, wurde ich nie darüber informiert.

Zuletzt möchte ich nur erwähnen, dass der Grund, warum ich danach gefragt habe, nicht darin bestand, irgendwelche Informationen von Personen zurückzuhalten, die möchten, dass ihre Konten gelöscht oder anonymisiert werden, solange sie keine Gesetze mit einer Webdomain gebrochen haben, die auf mich registriert ist. Ich habe keinen Grund dazu, es sei denn, sie belästigen Leute oder verursachen andere Probleme, bei denen ich Informationen an die Polizei/Staatsanwälte weiterleiten müsste, falls dies aus irgendeinem Grund notwendig würde, das ist nur das Worst-Case-Szenario.

Wenn Sie herausfinden möchten, was die DSGVO wirklich sagt, ist die beste Anlaufstelle die Quelle – https://gdpr.eu/

Es gibt auch viele Websites, die eine allgemeine Zusammenfassung der Bedeutung des Gesetzes anbieten. Diese können mit einer Standard-Suchmaschine gefunden werden.

Meine Interpretation des Status von Rechtsberatung durch eine beliebige Person (in Discourse oder anderswo) lautet „caveat emptor“ (der Käufer sei gewarnt). Wenn Sie ein System betreiben, das sensible personenbezogene Daten aus der EU enthält, sind nur Sie (oder Ihr Unternehmen) für die Einhaltung des Gesetzes verantwortlich. Wenn Sie eine falsche Beratung erhalten und dieser folgen, sind Sie derjenige, der zur Rechenschaft gezogen wird, wenn sich herausstellt, dass sie falsch war. Stellen Sie sich zum Beispiel vor, Sie werden von der Polizei angehalten, weil Sie 100 km/h in einer 30er-Zone fahren. Was glauben Sie, wird ihre Antwort sein, wenn Sie sagen: „Eine zufällige Person X hat mir gesagt, dass ich so schnell auf dieser Straße fahren darf.“ Es liegt in Ihrer Verantwortung, sicherzustellen, dass jede Beratung, die Sie erhalten, korrekt ist. Wenn Sie einen Vertrag mit einer zufälligen Person X haben, bei dem diese Ihnen Rechtsberatung zur DSGVO geben soll, ist selbst das keine Entschuldigung. Sie müssten zumindest überprüft haben, ob die Person qualifiziert war, diese Beratung anzubieten.

Bevor ich in den Ruhestand ging, war ich Cybersecurity Manager. Ich habe zu viele lange Stunden mit unserer internen Rechtsabteilung und dem DSGVO-Koordinator verbracht, um die Unklarheiten des Gesetzes zu besprechen. Das hat mir genug beigebracht, um zu wissen, dass es nicht in wenigen Worten zusammengefasst werden kann, noch kann es wirklich richtig von einem Außenstehenden betrachtet werden, der Ihr System oder die darin enthaltenen genauen Daten nicht kennt oder wer auf die Daten zugreifen kann und aus welchen Gründen.

Das ist eine gute Metapher mit den Gesetzen für öffentliche Straßen, ich stimme zu, dass das keine Verteidigung wäre, so wie Sie es erklärt haben.

Gesetze können wirklich langweilig und verwirrend sein. Ich habe ein paar Anwälte getroffen und mit ihnen gesprochen, aber nie für Rechtsberatung bezahlt. Beratung ist eine ziemlich begrenzte Sache, auch wenn es ein offizieller Brief mit Stempel ist. Wichtiger ist, dass Anwälte manchmal für die Durchführung von Gerichtsverfahren notwendig sind.

Ein dramatischeres Beispiel mit Autos wäre, wenn eine Autovermietung Kunden falsche Informationen geben würde, indem sie ihnen sagen würde, sie sollen auf der falschen Straßenseite fahren, das wäre etwas anderes.

Danke für das Posten eines Links zu ihrer offiziellen Seite, ich konnte diese vorher nicht mit der Suche finden. Es ist eine Überraschung, dass dort angegeben ist, dass die Seite von der Proton AG in der Schweiz, einem Nicht-EU-Land, betrieben wird.

Der auf Meta gegebene Rat sollte eher in folgende Richtung gehen:

„Vorsicht, auf den meisten Straßen gibt es Geschwindigkeitsbegrenzungen und die Polizei überwacht diese aktiv.“
„Im Allgemeinen sollten Sie rechts fahren.“
„In den meisten EU-Ländern ist es auch verboten, betrunken Fahrrad zu fahren.“

Entschuldigen Sie, dass ich weiter vom Thema abkomme, aber ich habe diese Woche mit einem Freund über Genealogie gesprochen. Er erzählte mir, dass einer seiner Großonkel zweimal wegen Trunkenheit am Steuer eines Esels vor Gericht gestellt wurde. Um wieder zum Thema zurückzukommen, hoffentlich wird sein Strafregister durch die DSGVO geschützt

Dies scheint ein gutes Thema zu sein, um ein kleines Experiment zu wagen und eine KI-Zusammenfassung in einen Beitrag innerhalb des Themas aufzunehmen (wenn auch in diesem Fall manuell ):

Die Diskussion begann mit Beitrag 1 von Wombat, der fragte, ob die DSGVO nur für Nutzer in der EU gilt. Beitrag 2 von Jagster stellte klar, dass die DSGVO Dienste/Websites regelt, die EU-Nutzer haben, unabhängig von ihrem Standort.

Wombat stellte dann einige Folgefragen in Beitrag 3 und bemerkte sein Verständnis, dass die DSGVO die Löschung von Benutzerkonten erlaubt. Jagster antwortete in Beitrag 4, dass Anonymisierung unter der DSGVO ausreicht, nicht die vollständige Löschung.

Die Diskussion untersuchte Details zum räumlichen Geltungsbereich der DSGVO in Beiträgen 10-25, wobei RGJ und Jagster klärten, dass die physische Präsenz in der EU die Anwendbarkeit bestimmt, nicht die Staatsbürgerschaft.

Wombat fragte, ob der Austritt des Vereinigten Königreichs aus der EU die DSGVO dort in Beitrag 16 beeinflusst. Stephen erklärte in Beitrag 26, dass das Vereinigte Königreich DSGVO-basierte Gesetze in seiner Überarbeitung des Data Protection Act von 2018 umgesetzt hat.

Jagster wies in Beitrag 27 darauf hin, dass Unternehmen die gleichen Regeln für alle Nutzer gleich anwenden müssen. Die Diskussion endete damit, dass RGJ und packman in Beiträgen 32-36 davor warnten, sich auf informelle DSGVO-Ratschläge zu verlassen.

Mit KI zusammengefasst am 16. Sep

Ich denke, die Beitragsnummern sind aufgrund einiger Beitragszusammenführungen leicht abweichend, und der Esel war nicht enthalten, aber hier ist er.

Wahrscheinlich lohnt es sich auch, die frühere Anmerkung zur Einholung rechtlichen Rats zu wiederholen:

Kann jemand den Fehler erkennen, den die KI in dieser Zusammenfassung gemacht hat? Ich kann mindestens einen Fehler erkennen.

Ich arbeite an Entwürfen für Bedingungen, ich denke, das wird funktionieren:

Alle Informationen, die nicht öffentlich im Forum veröffentlicht werden, werden von der Unternehmensverwaltung als vertraulich behandelt, es sei denn, es ergeht eine gerichtliche Anordnung zur Zusammenarbeit mit einem rechtmäßigen Gerichtsverfahren. Konten können auf Anfrage gelöscht oder anonymisiert werden. Gemäß der DSGVO dürfen keine persönlichen Daten aufbewahrt werden, wenn die Löschung des Kontos beantragt wird. Die Verwaltung hat jedoch das Recht, Konten zu anonymisieren statt vollständig zu löschen, wodurch öffentliche Kommentare als permanenter Datensatz erhalten bleiben.

Wenn Ihr Unternehmen die DSGVO für sein Discourse-System einhalten muss, benötigen Sie unbedingt professionellen Rechtsrat. Eine AGB-Erklärung zur Löschung ist nur ein sehr kleiner Teil der Compliance.

Sie müssten auch Ihre Datensubjekte identifizieren, welche persönlichen Informationen Sie über sie speichern, woher die Daten stammen und wohin sie gehen, wie Sie die von Ihnen gespeicherten personenbezogenen Daten verarbeiten/verwenden und formelle Verfahren haben, die beschreiben, wie Sie alle anwendbaren Aspekte der Vorschriften einhalten.

Wahrscheinlich gibt es noch mehr, aber mein Gehirn hat viele der schmerzhaften Details in den über 4 Jahren, seit ich zuletzt damit zu tun hatte, blockiert.

Ich werde einige Anwälte suchen, um dabei zu helfen, danke.

Als ich mein neues Forum mit Discourse-Hosting einrichtete, enthielt es allgemeine rechtliche Nutzungsbedingungen, die ein guter Ausgangspunkt zu sein schienen. Daher habe ich einige davon gelesen und bearbeitet.

Ich habe jetzt kein Budget, um Anwälte einzustellen, aber es wäre auf jeden Fall eine gute Idee, offizielle Rechtsdokumente von Personen mit juristischer Ausbildung überprüfen zu lassen. Möglicherweise werde ich hier im Marktplatz-Bereich einen Beitrag veröffentlichen, sobald ich etwas Budget dafür und für die Website-Entwicklung habe. Dieser Thread kann geschlossen werden, die ursprüngliche Frage wurde vor einiger Zeit beantwortet.

Dies ist meiner Meinung nach ein Fehler in der KI-Zusammenfassung. Meine Interpretation von Jagsters Aussage ist, dass die DSGVO tatsächlich verlangt, dass Benutzerkonten vollständig gelöscht werden müssen, wenn dies von einem Kontoinhaber verlangt wird, obwohl dies nicht unbedingt ganz richtig ist.

Es könnte eine Frage der Interpretation sein, ob die Anonymisierung eines Forenkonto als eine Form der Kontolöschung betrachtet werden kann.

Ich glaube, es gibt einige Gesetze bezüglich der Aufbewahrung bestimmter Aufzeichnungen von Konten, da es ein Risiko wäre, die vollständige Selbstlöschung von Konten zu ermöglichen, wenn Konten für irgendeinen zwielichtigen Zweck verwendet werden.

Auf jeden Fall ein gutes Gespräch, danke an alle.

Dies könnte besser in einem anderen Thema behandelt werden, ist aber in gewisser Weise mit der DSGVO verwandt:

Für eine Situation, in der eine Person eine Forengemeinschaft stört und gesperrt wurde, aber ein neues Konto erstellen möchte.

Es ist für sie einfach, eine neue E-Mail-Adresse einzurichten und eine neue IP-Adresse zu erhalten, entweder durch die Nutzung eines Bibliothekscomputers, eines neuen Internetanbieters oder durch Maskierung ihrer Adresse mit einem VPN/Tor-Netzwerk.

Bei Discourse gäbe es keine Möglichkeit zu wissen, dass das neue Benutzerkonto von einer zuvor gesperrten Person erstellt wurde, es sei denn, es ist offensichtlich an der Art und Weise, wie sie spricht.

Wenn ein Forum eine Paywall hat, werden beim Bezahlen mit einer Karte oder auf andere Weise einige persönliche Informationen gesammelt, normalerweise der bürgerliche Vor- und Nachname einer Person. Dies könnte auch ohne Paywall allein aufgrund der Forenrichtlinien erforderlich sein.

Wenn ein Administrator Beweise dafür hat, dass es sich um dieselbe Person handelt, die versucht, ein neues Dummy-Konto zu erstellen, nachdem sie darüber informiert wurde, dass sie dauerhaft von einer Domain gesperrt wurde, könnten in diesem Fall Anklage wegen Belästigung oder Sabotage von Kommunikationssystemen erhoben werden.

Die DSGVO könnte relevant sein, was für Konten an Dokumentationen aufbewahrt werden darf. Es wurde erwähnt, dass selbst die Anforderung eines amtlichen Ausweises ungesetzlich sein könnte, ganz zu schweigen von der Aufbewahrung von Aufzeichnungen, nicht nur zur Überprüfung der Identität einer Person.

Der Kartenabwickler Stripe hat mich nicht nur nach einem Ausweis gefragt, sondern auch darum gebeten, ein Selfie zu machen, auf dem ich sowohl meinen Ausweis als auch eine handgeschriebene Notiz mit dem heutigen Datum halte, was schwierig war. Dies geschah nur, als ich keinen Zugriff auf meine Konto-E-Mail hatte, die der einzige Weg ist, die E-Mail für die Anmeldung ohne Passwort gemäß ihrer Sicherheitspolitik zu ändern.

Jedenfalls ist die Anwaltsfrage, die ich Anwälten stellen kann, wie man formelle rechtliche Mitteilungen verfasst, die wichtig sind.

Ich denke, wenn Sie einen amtlichen Ausweis verlangen, um ein Konto zu erstellen, werden Sie nur sehr wenige Benutzer haben. Ich weiß, dass das mich davon abhalten würde, einem Forum beizutreten – ich gebe meine Identität nicht an eine unbekannte Person/Gruppe von Personen weiter. Eine wichtigere Frage wäre: „Wie werden Sie mir beweisen, wer Sie sind, damit ich sicher sein kann, dass Sie meine ID sicher behandeln, wenn ich überhaupt daran denken würde, sie Ihnen zu geben?“

Wenn Sie mich davon überzeugen würden, einen Ausweis vorzulegen, bin ich ziemlich sicher, dass Sie im Bereich der DSGVO sind.

Störende Benutzer sind leider Teil des Lebens. Ich hatte Glück, dass ich in über 20 Jahren der Leitung eines Forums nur eine Handvoll Benutzer sperren musste, aber es gibt keinen „Standard“ für einen störenden Benutzer. Es gibt drei, an die ich mich erinnere…

1. Einer ließ sich sperren und akzeptierte die Sperre, indem er fernblieb. Jahre später fragte er, ob er wieder aufgenommen würde, wenn er verspräche, sich zu benehmen. Er durfte wieder beitreten, geriet aber schließlich in einen Streit mit jemandem, der störend wurde. Er löschte sein eigenes Konto, ohne gesperrt oder auch nur darum gebeten zu werden zu gehen.

2. Ein anderer ließ sich sperren, schlich sich aber mit anderen Details wieder herein. Wir entdeckten dies Jahre, nachdem er wieder beigetreten war und er nach dem Wiedereintritt ein vorbildlicher Forumsbürger gewesen war.

3. Der dritte, an den ich denken kann, war nicht glücklich darüber, gesperrt zu werden (die meisten anderen Benutzer waren es!), und er trat mehrmals mit anderen Details wieder ein. Das Problem beim Wiedereintritt, um störend zu sein, bedeutet, dass Sie bald den Kopf über die Brüstung stecken, was Sie zu einem leichten Ziel für eine weitere Sperre macht. Er langweilte sich, nachdem er etwa 5 oder 6 Mal wieder beigetreten war, und wurde seitdem nie wieder gesehen. Das Ding bei dieser Art von Benutzer ist, dass es keine Rolle spielt, ob es dieselbe Person ist… wenn jemand gegen Ihre Richtlinien verstößt und eine Sperre erfordert, dann sperren Sie ihn, egal ob es dieselbe Person ist oder nicht.

Okay, ich habe nicht vor, das zu tun, zumal es aus irgendeinem Grund illegal ist. Entschuldigung, das war mein letzter Beitrag, der verwirrend war und von zwei verschiedenen Dingen handelte.

Das ist eine tolle Geschichte über den Großonkel deines Freundes mit dem Esel! Es ist ärgerlich, dass ich einen Ausweis vorzeigen muss, nur um ein Guinness zu kaufen.

Wahrscheinlich muss ich mir vorerst keine allzu großen Sorgen um die DSGVO machen. Obwohl mein Forum für EU-Länder offen ist, habe ich keinen Grund, nach bürgerlichen Namen oder irgendetwas anderem zu fragen, es sei denn, jemand verliert den Zugriff auf sein Konto und bittet mich, die E-Mail-Adresse des Kontos von der Administratorseite aus zu ändern.

Die Regierungen sind hier an der Westküste ganz anders, die neuen sind noch nicht einmal 200 Jahre alt!

Die Ureinwohner haben unabhängige Regierungen und Gerichtssysteme. Ich hoffe, mit ihnen für Wohnprojekte zusammenzuarbeiten, da es viele Flüchtlinge gibt, die Unterkunft brauchen.

Die Vorschriften für Unternehmen sind völlig anders als für Einzelpersonen, ich kann nicht mehr anonym sein.

Stripe Terminal befindet sich in vielen EU-Ländern noch im Beta-Stadium:

terminal754×470 34.8 KB