Ich frage mich, wie der aktuelle Stand der DSGVO-Konformität bei Discourse ist. Gibt es eine einfache Möglichkeit, auf Folgendes zu reagieren:
A. Anfragen zum Recht auf Vergessenwerden oder
B. Anfragen nach einem Export aller Benutzerdaten
Ich habe ein wenig recherchiert und einige Leute haben einen Button zum Löschen aller Benutzerdaten vorgeschlagen (leider reicht die Anonymisierung eines Kontos meiner Meinung nach nicht vollständig für eine Anfrage zum Recht auf Vergessenwerden aus) – aber ohne eine Lösung – und nichts über einen Export von Benutzerdaten.
Ein besonders cleverer Troll auf der Discourse-Website, die ich moderiere, wies kürzlich darauf hin, dass er einen Export aller seiner „Mod-Notizen“ anfordern könne, da dies technisch gesehen personenbezogene Daten seien. Ich war mir nicht sicher, ob wir dies über die Benutzeroberfläche tun können.
Aus Unternehmenssicht wurde die Anonymisierung des Kontos sowohl von unserem Datenschutzteam als auch vom internen Arbeitnehmerverband/Betriebsrat akzeptiert. Welche Aspekte werden Ihrer Meinung nach nicht eingehalten?
Nicht wirklich. Personenbezogene Daten sind Daten, die sich speziell auf Sie beziehen – Name, E-Mail-Adresse usw. Es geht hauptsächlich um Identifikatoren – daher ist die Anonymisierung wirksam.
Wenn diese Notizen vertraulich sind, zum Beispiel wenn er geheime Rezepte in seinen Mod-Notizen geschrieben hat, dann ist das ein anderes Thema. In einem solchen Fall hätte er keine Grundlage, da er die Mod-Notizen wissentlich missbraucht hat und die Mod-Notizen per Definition dem Forum gehören.