Wissen Sie, wie Sie Benutzern immer erlauben können, ihre eigenen Konten zu löschen? Dies hilft bei der Einhaltung der DSGVO. Können wir -1 oder 0 für delete user max post age und delete user self max post count verwenden, damit Benutzer dies jederzeit tun können?
Hallo @RBoy, das wird in diesem Thema diskutiert
5 „Gefällt mir“
Benutzer können jederzeit die Löschung ihrer Konten beantragen.
Außerdem gibt es eine Theme component, die dies deutlicher macht.
6 „Gefällt mir“
Stimmt es, dass Benutzer ihre eigenen Konten nach Ablauf von XXX Tagen oder nach XXX Beiträgen nicht mehr löschen können, wenn ich die verlinkten Themen lese? Der einzige Weg ist, dass sie manuell eine Anfrage an den Administrator senden?
@codinghorror Ich habe Ihre Kommentare dazu gelesen. Es wäre großartig, eine Option anzubieten, mit der Benutzer ihre Konten löschen können. Es könnten 2 Optionen angeboten werden, die es den Website-Administratoren ermöglichen zu entscheiden, was für sie angemessen ist (um gesetzliche Anforderungen oder ihre eigenen Richtlinien einzuhalten, z. B. um den Verwaltungsaufwand gering zu halten).
- Benutzern erlauben, ihre Konten und alle Beiträge zu löschen (ja, es kann die Community beeinträchtigen, aber diese Entscheidung sollte den Website-Besitzern überlassen werden. Wenn sie bereit sind, diese Informationen als Kompromiss für die Reduzierung des Verwaltungsaufwands und der rechtlichen Haftung zu verlieren, sollten sie diese Option aktivieren dürfen).
- Benutzern erlauben, ihr Konto zu löschen, aber alle Beiträge als anonymisiertes Konto beizubehalten.
Wird das nicht genau durch die oben diskutierten Methoden erreicht?
1 „Gefällt mir“
Die Verwendung von -1 in delete user self max post count deaktiviert die Möglichkeit für Benutzer, sich selbst zu löschen, obwohl Sie einen sehr hohen Wert festlegen können, um ein ähnliches Ergebnis zu erzielen:
Und delete user max post age kann ebenfalls ziemlich hoch eingestellt werden (0 würde die Benutzerlöschung effektiv verhindern):
6 „Gefällt mir“
Nachdem ich tatsächlich getan habe, was @JammyDodger gesagt hat, in einer meiner Communities, rate ich dringend davon ab, es sei denn, Sie vertrauen Ihren Benutzern vollständig, dass sie es nicht missbrauchen.
Wir mussten die Einstellungen auf die Standardwerte zurücksetzen, nachdem sich die Leute immer wieder aufregten, weil ihnen die Antworten, die sie erhielten, nicht gefielen, und sie dann ihre Konten löschten, als sie feststellten, dass sie ihre eigenen Themen nicht löschen konnten.
Wenn Sie jedoch Ihren Benutzern vollständig vertrauen können, dass sie es nicht missbrauchen, kann es in einigen Fällen hilfreich sein. 
Nur ein kleiner Vorschlag: Wenn Sie diese Einstellungen ändern möchten, stellen Sie sicher, dass Sie auch die zugehörigen Website-Einstellungen ändern, die steuern, wann Mitarbeiter Konten löschen können, um Konsistenz zu gewährleisten.
Stellen Sie insbesondere sicher, dass Sie diese Einstellungen gleich setzen:
delete all posts max
delete user self max post count
Wenn Sie den ersteren niedriger als den letzteren einstellen, ergibt sich die kuriose Situation, dass der Benutzer sich selbst löschen kann, das Personal jedoch das Konto nicht löschen kann.
2 „Gefällt mir“
Meine erste Reaktion war: “Wir sollten das beheben”, aber dann wurde mir klar, dass dies für jemanden tatsächlich ein wünschenswertes Szenario sein könnte 
4 „Gefällt mir“
Ah, einer meiner Lieblings-xkcd-Streifen
Und ja, mir fallen einige Situationen ein, in denen man tatsächlich möchte, dass Benutzer sich selbst löschen können, aber das Personal nur die Option hat, das Konto zu anonymisieren.
Ja, ich kann mir durchaus Situationen vorstellen, in denen dieser Ansatz chaotisch werden könnte. Wenn ein Forenadministrator jedoch stark genug davon überzeugt wäre und die Risiken akzeptieren würde, stehen die Optionen zur Verfügung.
Persönlich finde ich, dass die Standardeinstellungen ein ziemlich guter Ablauf sind (und der Account Deletion Request Button ist ebenfalls eine schöne Ergänzung).
Das ergibt auch für mich Sinn. Ich denke, wenn eine Website diese Entscheidung getroffen hat, kam sie im Allgemeinen von einem Ort, an dem sie möchten, dass der Benutzer die Möglichkeit hat, auch wenn es für das Forum als Ganzes schmerzhaft ist. Wenn der Benutzer beschließt, den Knopf zu drücken, dann ist es etwas, das er akzeptieren/tolerieren muss, während es möglicherweise nichts ist, was er als Personalpolitik fördern möchte.
1 „Gefällt mir“
Diese Optionen erlauben es dem Benutzer nur, seine eigenen Beiträge zu löschen. Für die Einhaltung der DSGVO/CA zwingt es den Administrator jedoch einzugreifen, wenn ein Benutzer sein eigenes Konto löschen möchte. Ich möchte einen Prozess einrichten, bei dem ich dem Benutzer die Möglichkeit gebe, sein eigenes Konto zu löschen, und Discourse es automatisch anonymisiert, damit wir den Verlauf nicht verlieren, aber gleichzeitig dem Wunsch des Benutzers, sein Konto zu löschen, nachkommen - ohne Eingreifen des Administrators. Ist das möglich?
Nicht in der Standard-Benutzeroberfläche.
Unsere Kunden, die dies automatisieren müssen, richten eine zentrale GDPR-Konto-Löschseite außerhalb von Discourse ein, die das Konto auf allen ihren Systemen löscht, einschließlich ihrer Discourse-Site. Dies wird über einen Aufruf der API von ihrer zentralen Compliance-Engine erreicht.
1 „Gefällt mir“
Vielen Dank für die Klärung. Wäre es möglich, diese Option als konfigurierbare Option in der Admin-Einstellungen-Benutzeroberfläche aufzunehmen? Es wäre sehr hilfreich, 2 Optionen für die Website-Administratoren zur Verfügung zu haben:
- Benutzern immer erlauben, ihre Konten und alle Beiträge dauerhaft zu löschen
- Benutzern immer erlauben, ihre Konten zu löschen und alle Beiträge zu anonymisieren
Dies wäre eine sehr wertvolle Ergänzung für die Compliance und die einfache Wartung. Ist die Implementierung schwierig?
Für die DSGVO-Konformität kann die Anonymisierung ausreichen, und dies ist eine andere Option als die Löschung. Wenn ein Konto vollständig gelöscht wird, gibt es nichts mehr zu anonymisieren.
Ich bin kein Anwalt und biete keine Rechtsberatung an.
Ein zu berücksichtigendes Risiko ist auch, wenn es jemals zu einem unbefugten Zugriff auf ein Konto kommt. Dies wäre ein Problem, wenn das Konto dauerhaft gelöscht und nicht von einer anderen Person als dem autorisierten Benutzer für dieses Konto wiederhergestellt werden kann.
Dies könnte ein Grund sein, warum sie einige Schutzmaßnahmen getroffen haben und die vollständige Löschung des Kontos zuerst beantragt und dann überprüft werden muss, um sicherzustellen, dass sie gültig ist.
Ich bin mir nicht sicher, ob das Sinn ergibt. Ich denke jedoch, dass die Gründe dafür in den vorherigen Beiträgen und verlinkten Themen gut abgedeckt wurden, wenn Sie noch einmal zurücklesen. 
Es gibt ein paar #feature-Themen dazu, zu denen Sie Ihren Anwendungsfall/Ihre Stimme hinzufügen möchten:
2 „Gefällt mir“
Es hat nichts mit der DSGVO zu tun.
Mein Verständnis ist, dass die DSGVO tatsächlich verlangt, dass Konten anonymisiert werden können, aber nicht unbedingt, dass Beiträge gelöscht werden müssen.
Ich würde jedem zur allgemeinen Vorsicht raten, Rechtsberatung zu geben, da dies ein Haftungsrisiko darstellt, wenn das Gesagte nicht ganz korrekt ist.
Bevor dies in eine weitere DSGVO-Debatte ausartet, sollten wir es hier beenden. Es gibt bereits genügend DSGVO-Diskussionen, wenn man sucht.
2 „Gefällt mir“