Legal Tools Plugin

GuidoD · 14. Januar 2021 um 07:19

Es liegt kein Problem an diesem großartigen Plugin, aber weiß jemand, wie man diese Daten abrufen kann? Ich verfüge zwar über den Data Explorer, kenne aber die Struktur aller Datenbanktabellen nicht. Ich weiß nicht, in welchen Tabellen ich nach den Daten suchen muss und welche ich verknüpfen muss, um diese Daten zu erhalten.

Ed_S · 17. Januar 2021 um 14:16

Siehe den früheren Beitrag, denke ich:

GuidoD · 17. Januar 2021 um 18:16

Nein, diese Site-Einstellungen waren bereits aktiviert, und das sind die Daten, die ich bereits habe.
Dazu gehören jedoch keine administrativen Aufzeichnungen, wie Angus oben geschrieben hat:

angus:

Wir haben auch überlegt, ob wir ‚administrative‘ Aufzeichnungen mit der user_id des Nutzers einbeziehen sollen, wie z. B. Flaggen, Beschwerden und private Nachrichten des Personals. Wir haben uns dagegen entschieden, und zwar aus folgenden Gründen:

Sie bewegen sich bereits im Bereich von Informationen, die dem Nutzer ausschließlich über seine Kennung zugeordnet sind. Es handelt sich nicht um Informationen über den Nutzer selbst (d. h. Name, E-Mail, Alter, Standort usw.). Dies setzt bereits eine weite Auslegung von A.4.1 voraus.

Ob administrative Aufzeichnungen die Privatsphäre anderer Parteien verletzen oder andere relevante Bedenken (d. h. R. 63.5 & A.15.4) aufwerfen, muss im Einzelfall geprüft werden.

Andere Parteien, wie Facebook, beziehen solche Daten nicht in ihre Funktion zum Herunterladen von Nutzerdaten ein.

Jetzt untersuche ich, wie ich diese administrativen Aufzeichnungen extrahieren kann.

Ed_S · 17. Januar 2021 um 19:10

Hmm, ich dachte, das sei die Bedeutung von extended – es ist praktisch alles, was exportierbar ist.

angus · 18. Januar 2021 um 02:38

Ja, das stimmt. Leider gibt es keine einfache Antwort auf diese Frage. Deshalb sind diese Aufzeichnungen nicht enthalten, wie oben erläutert. Beachten Sie insbesondere:

Trotzdem können Sie mit diesem Ansatz weitere Aufzeichnungen sammeln, die die Benutzer-ID des Nutzers enthalten.

Installieren Sie das Data Explorer-Plugin
Erstellen Sie eine neue Abfrage (nennen Sie sie vielleicht „Zusätzliche Benutzerdaten (DSGVO)")
Suchen Sie im Schema-Explorer auf der rechten Seite nach „user_id“, um zu sehen, welche Datenbanktabellen eine user_id enthalten. Sie werden feststellen, dass bereits mehrere davon enthalten sind (siehe Liste im OP + „Benutzeraktivität“, wie in meinem zweiten Beitrag erwähnt).
Ermitteln Sie die user_id des betreffenden Benutzers (Sie finden sie unter /u/benutzername.json)
Für jede zusätzliche Tabelle, die Sie einbeziehen möchten, erstellen Sie eine Abfrage, die die Zeilen extrahiert, bei denen die user_id mit der relevanten ID übereinstimmt. Zum Beispiel:
```
select * from [tabellen_name] where user_id = [user_id]
```

Ich empfehle Ihnen, jede dieser „zusätzlichen“ Tabellen einzeln zu prüfen, anstatt einfach jeden einzelnen Datensatz herunterzuladen, der die Benutzer-ID enthält.

Die Aufzeichnungen können andere Informationen enthalten, die für andere Nutzer mit gegenteiligen Interessen relevant sind, oder auf andere Weise sensibel sein. Leider gibt es hier keine einheitliche Antwort auf die Frage nach dem „Umfang“. Sie müssen diese Entscheidung basierend auf Ihrer spezifischen Mischung von Verantwortlichkeiten treffen. Die DSGVO ist nicht die einzige relevante Verpflichtung hier. Sie sollten nicht einfach jeden einzelnen Datensatz herausgeben, der eine Benutzer-ID enthält.

Eigentlich bin ich mir nicht ganz sicher, was das Interesse an diesen zusätzlichen Aufzeichnungen antreibt? Hat der Nutzer dies angefordert, also über das hinaus, was bereits enthalten ist? Wenn nicht, was motiviert dies? Eine andere Interpretation Ihrer Verantwortlichkeiten unter der DSGVO als die, die ich oben dargelegt habe? Falls ja, wäre ich neugierig, mehr zu erfahren und die rechtliche Begründung dahinter (ich könnte erwägen, die Begründung in dieses Plugin zu integrieren).

GuidoD · 22. Januar 2021 um 14:09

Ja, aber natürlich sind wir nicht bereit, ihm all diese Informationen zu geben. Besonders dann, wenn die Datensätze auch Daten anderer Nutzer enthalten. Wir möchten lediglich darauf vorbereitet sein, diese zusätzlichen Informationen bereitzustellen, falls sie wirklich benötigt werden. Wir werden diesen Informationen höchstwahrscheinlich nicht an diesen Nutzer weitergeben, aber wir könnten verpflichtet sein, Informationen an die Behörden zu übermitteln, da wir davon ausgehen, dass sich der Nutzer an die Behörden wenden wird.
Unser neuer Datenschutzbeauftragter hat uns zudem mitgeteilt, dass wir die administrativen Aufzeichnungen zumindest noch nicht herausgeben sollten.

angus · 26. Januar 2021 um 01:59

Ich verstehe.

Wenn Ihre Datenschutzbeauftragte entscheidet, dass weitere Aufzeichnungen erforderlich sind und bestimmte Tabellen im Sinn hat, stelle ich Ihnen gerne eine spezifischere SQL-Abfrage zur Verfügung, um Ihnen zu helfen. Aus den bereits genannten Gründen möchte ich außerhalb des Kontexts eines konkreten Falls keine allgemeinen Ratschläge erteilen, indem ich spezifische zusätzliche Tabellen benenne.

Wenn Sie jedoch im Verlauf dieses Falls etwas Konkretes benötigen, helfe ich Ihnen gerne unentgeltlich (pro bono) weiter, da dies im Geiste dieses Plugins liegt, nämlich es Discourse-Communities zu erleichtern, die DSGVO zu navigieren. Sollte dies der Fall sein und Sie bestimmte Tabellen im Sinn haben, bei denen Sie Unterstützung mit der SQL-Abfrage benötigen, schreiben Sie mir hier auf Meta eine private Nachricht.

Kurz gesagt: Ich bin gerne bereit, Discourse-Communities in Reaktion auf konkrete Fälle im Rahmen der DSGVO eine ad-hoc-technische (nicht-rechtliche) Unterstützung zu leisten, bin mir jedoch bewusst, keine allgemeinen Standards zu setzen, die über das hinausgehen, was für die Mehrheit der Fälle angemessen ist. Sollte es ein rechtliches Argument geben, das eine Erweiterung des Anwendungsbereichs des Plugins befürwortet, stehe ich dem offen gegenüber.

GuidoD · 29. Januar 2021 um 09:52

Unser Datenschutzbeauftragter hat mir mitgeteilt, dass derzeit zumindest keine Notwendigkeit besteht, zusätzliche administrative Daten zu extrahieren. Vielen Dank für Ihre Hilfe; falls erforderlich, werde ich mich wieder bei Ihnen melden.

TallTrees · 6. Februar 2021 um 04:23

Dieses Plugin ist großartig!

Die Bearbeitung von Auskunftsersuchen gemäß der DSGVO ist mühsam und ein großer Zeitfresser, doch dieses Plugin hilft dabei, all das mit viel mehr Sicherheit abzudecken. Vielen Dank.

Gibt es Pläne, weitere Funktionen hinzuzufügen? Insbesondere habe ich Schwierigkeiten mit den Grundsätzen der Datenspeicherung und -minimierung. Konkret interessiere ich mich dafür, „administrative Aufzeichnungen

angus · 8. Februar 2021 um 12:51

Interessant!

Ja, ich bin offen dafür, eine solche Funktion hinzuzufügen. Ich werde das nach etwas mehr Recherche noch einmal eingehender prüfen.

Könntest du bitte eine detaillierte Funktionsanfrage erstellen (wähle beim Plugin-Schritt „Legal Tools“ aus) und dabei alle relevanten Details deines Anwendungsfalls sowie weitere gesammelte Recherchen darlegen? Ich werde mich dann nach einer kurzen Hintergrundrecherche wieder bei dir melden.

Nick_Tomlinson · 6. Februar 2024 um 23:04

Wird dieses Plugin noch gepflegt?

Ich kann die Einstellung zum Aktivieren des Plugins nicht ändern

angus · 9. Februar 2024 um 14:19

Hallo Nick, ich werde versuchen, mir das nächste Woche anzusehen.

Nick_Tomlinson · 9. Februar 2024 um 19:57

Wirklich zu schätzen!

kOS · 17. September 2024 um 15:18

Hallo, bin zufällig auf dies gestoßen und frage mich, wie viel davon bereits im Kern enthalten ist oder geplant ist.

pfaffman · 3. Februar 2026 um 23:44

Sieht so aus, als wäre gestern oder früher etwas kaputt gegangen

Benutzer können nicht genehmigt werden und Seiten wie /admin/users/5996.json können nicht geladen werden

plugins/discourse-legal-tools/lib/export_csv_file_extension.rb:41:in `can_export_entity?'
app/serializers/admin_detailed_user_serializer.rb:189:in `include_latest_export?'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:375:in `include?'
(eval at /var/www/discourse/vendor/bundle/ruby/3.3.0/gems/active_model_serializers-0.8.4/lib/active_model/serializer.rb:467):74:in `_fast_attributes'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:456:in `attributes'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:480:in `_serializable_hash'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:359:in `serializable_hash'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:347:in `as_json'
app/controllers/application_controller.rb:499:in `serialize_data'
app/controllers/application_controller.rb:508:in `render_serialized'
app/controllers/admin/users_controller.rb:48:in `show'
actionpack (8.0.4) lib/action_controller/metal/basic_implicit_render.rb:8:in `send_action'

RGJ · 4. Februar 2026 um 10:17

Ja, das ist schon seit einiger Zeit kaputt. Die meiste Funktionalität befindet sich heutzutage im Kern.
Ich werde das Tag broken hinzufügen.

Thema		Antworten	Aufrufe
GDPR countdown and compliance Community Building gdpr	90	15223	19. Juni 2018
Providing data for GDPR Community Building gdpr , privacy	81	12911	20. Dezember 2018
Data requests from users Support	3	706	28. März 2022
Discourse Data Explorer Plugin official , data-explorer , included-in-core	31	82448	22. Oktober 2025
GDPR and anonymizing personal data Community Building gdpr , privacy	75	19628	1. Dezember 2018

Legal Tools Plugin

Verwandte Themen