Es handelt sich um ein DSGVO-Thema. Grundsätzlich müssen wir wissen, ob und in welchem Zeitraum personenbezogene Daten, wie IP-Adresse, Name und E-Mail, endgültig gelöscht werden.
Wird die IP-Adresse nach einer Inaktivitätsperiode gelöscht und wenn ja, nach welcher Zeit?
Werden nach der manuellen Löschung eines Benutzers im Frontend (des Forums) auch der Benutzername, der Name und die E-Mail sofort im Backend (Discourse-Server) gelöscht? Wenn nicht, wie lange bleiben sie vor der Löschung bestehen?
Dies wird keine Forenbenutzer löschen, die das Forum nur eine Weile nicht benutzt haben, oder? Es werden nur nicht aktivierte Benutzer gelöscht, z. B. wenn Personen die Registrierung nicht vollständig abschließen oder wenn sie ihre Konten löschen? Wir versuchen, es den Benutzern zu ermöglichen, alle ihre persönlichen Daten von allen Servern einfach zu löschen, wenn sie dies wünschen. Dies dient der Einhaltung der DSGVO. Wir erhalten regelmäßig Anfragen von Personen aus Europa, die vergessen werden möchten. Entweder muss ich sie manuell löschen und ihre Konten deaktivieren, oder ich muss ihnen erlauben, dies selbst zu tun.
Das kann nur ein Administrator, richtig? Oder gibt es eine Möglichkeit, Benutzern zu ermöglichen, ihre eigenen Konten zu anonymisieren?
Wenn dies etwas ist, das nur ein Administrator tun kann, muss ein Administrator bei einer Anfrage zur Löschung herausfinden, welche E-Mail/welcher Name/welcher Benutzername von der Person im Forum verwendet wurde, und ihr Konto für sie anonymisieren. Es kann schwierig sein herauszufinden, zu wem ein Forenkonto gehört. Nehmen wir zum Beispiel an, Jane Doe registriert sich im Forum mit jane.d@company.com, Benutzername jdo1 und Name Jane D. Dann tritt Jane einem anderen Unternehmen bei. Sie schickt uns eine E-Mail von J.doe@business.de und bittet uns, ihre Daten von allen Servern zu löschen. Ich schaue im Forum nach und sehe, dass wir Benutzer wie jd75, janed und doej haben. Wir haben auch mehrere E-Mail-Adressen von @business.de, aber ich bin mir nicht sicher, ob eine davon Jane Doe ist. Es ist also schwer herauszufinden, wer sie ist und sie zu anonymisieren.
Bearbeiten: Übrigens kann ich Jane im obigen Beispiel auch nicht einfach kontaktieren und sie fragen, welches Forenkonto ihr gehört. Anfragen zur Löschung werden von einer anderen Abteilung bearbeitet, und ich habe keine Möglichkeit, die Person zu kontaktieren. Ich bin mir nicht einmal sicher, ob ich sie rechtlich kontaktieren darf.
Die Anonymisierung ist eine Funktion, die nur Administratoren zur Verfügung steht. Wir haben jedoch Kunden, die sie häufig in ihren bestehenden Compliance-Workflow integrieren, da sie über die API aufgerufen werden kann.
Ich bin kein Anwalt, aber das scheint ein einfacher Fall zu sein: Sie können die Anfrage nicht authentifizieren, daher können Sie sie nicht bearbeiten.
Das klingt nach einem Prozessproblem, das behoben werden muss – die Namen von Personen sind nicht eindeutig, daher ist eine Anfrage, die bei Ihnen eingeht und lautet „Lösche das Konto von Jane Doe“, ungültig. Was würde Ihr Unternehmen tun, wenn Gavin Hudson hereinkäme und darum bäte, sein Konto zu löschen? Es muss eine eindeutige Kennung mit der Anfrage verknüpft sein, die systemübergreifend verfolgt werden kann, sei es eine E-Mail-Adresse oder eine interne Konto-ID.
Wenn die eindeutige Kennung „J.doe@business.de“ lautet, sollte Ihre Antwort lauten: „Es existiert kein Konto mit dieser E-Mail-Adresse“.
