Möglicher Datenschutzfehler bei DMs

Ich möchte auf ein Problem bezüglich Datenschutz und privaten Nachrichten (DMs) hinweisen. Ich werde die Situation erläutern, die eingetreten ist, um zu verdeutlichen, was ich meine:

Ich hatte einem Moderator eine freundliche DM gesendet, um meine Absichten hinter einigen kürzlichen Beiträgen zu klären. Nichts Ernstes, aber die Nachricht war dennoch persönlich.

Am nächsten Tag stellte ich fest, dass 10 Stunden zuvor eine Einladung an alle Moderatoren erstellt worden war.

Es stellte sich heraus, dass, ohne meine Erlaubnis einzuholen, als gerechtfertigt angesehen wurde, eine meiner DMs weiterzugeben – weil ein Mitglied der Community einen meiner Beiträge gemeldet hatte.

Ich wurde nie gefragt, ob ich mit der Weitergabe des Inhalts dieser DM einverstanden war. Ich loggte mich einfach am nächsten Tag in mein Konto ein und sah, dass die DM mit anderen geteilt worden war.

Nun, die Community, in der dies geschehen ist, ist normalerweise sehr respektvoll und rational. Daher ist es überraschend, dass so etwas passiert ist. Wenn es jedoch in einer solchen Community passieren kann, stelle ich mir vor, dass es auch in anderen passieren könnte.

Ich verstehe, dass dies teilweise ein Problem der Community und der Moderation ist, das ich bei ihnen angesprochen habe. Allerdings ist es auch teilweise ein Datenschutzproblem, wie DMs aufgebaut sind, und ein allgemeines Datenschutzproblem, daher hielt ich es für das Beste, dies hier zu erwähnen.

(Ich beabsichtige nicht wirklich, an der Diskussion teilzunehmen.)

Was schlägst du also vor, das anders sein oder behoben werden sollte?

Für mich klingt das eher nach einer Richtlinienfrage als nach einem Datenschutzproblem und sicher nicht nach einem Fehler – und selbst dann: Ich sehe keinen Schaden, wenn ein Moderator etwas mit seinen Mitmoderatoren teilt?

Ich bin mir nicht sicher, warum du es dann erwähnt hast

Das ist mir letzte Woche genau genauso passiert. Ich habe nicht damit gerechnet, was dann passiert. Es sollte zumindest ein Hinweis geben oder man sollte eine alternative Lösung in Betracht ziehen.

Keine E-Mail bietet absolute Privatsphäre. Da z. B. SS usw. den Inhalt einer privaten Nachricht teilen können. Wenn du mir eine E-Mail schickst, kann ich sie an andere weiterleiten.

Jedes Mitglied kann, soweit ich mich erinnere, in einer privaten Nachricht andere einladen; nicht nur der OP.

Wie du erwähnt hast, wäre es meiner Meinung nach völlig normal, bei einem Moderationsproblem andere Moderatoren hinzuzuziehen. Falls das Problem jedoch einen der Moderatoren betrifft, sollte das Moderatorenteam diesen Moderator von der Untersuchung ausschließen, also eine Beschwerde einreichen.

Ja, das liegt im Wesentlichen in der Natur der Sache, wenn es darum geht, private Nachrichten zu moderieren. Dieselbe Person hätte einfach einen Screenshot teilen können, wenn wir versucht hätten, dieses Verhalten zu blockieren.

Wir haben ein Plugin für verschlüsselte private Nachrichten, das mehr Privatsphäre bietet: Discourse Encrypt (deprecated). Da ein Administrator jedoch auf die Datenbank zugreifen kann, gibt es beim Versenden einer Nachricht an eine andere Person nie eine 100%ige Garantie für Privatsphäre.

Ich bin mir nicht sicher, wie andere das sehen, aber für mich klingt eine Formulierung wie „Moderation von DMs" etwas intensiv. Allerdings sollten Nutzer zumindest vollumfänglich darüber informiert werden, dass ihre DMs moderiert und ohne ihre Erlaubnis geteilt werden können, oder?

Persönlich würde eine einfache Nachricht wie „Diese Nachricht wurde als gegen die Community-Richtlinien verstoßend eingestuft und wird daher moderiert" ausreichen (der Grund könnte ebenfalls genannt werden).

Das würde vielleicht den Missbrauch beim Teilen von DMs verringern, insbesondere wenn kein triftiger Grund dafür besteht (wie in meinem Fall). Dass nicht um Erlaubnis zum Teilen der DMs gebeten wird, ist bereits frustrierend. Zumindest würde diese Nachricht die Situation etwas verbessern und formeller gestalten.

Entweder habe ich deinen vorherigen Beitrag missverstanden, oder das ist nicht das, was passiert ist.

Du hast gesagt, du hättest eine freundliche DM an einen Moderator gesendet, um meine Absichten hinter einigen jüngeren Beiträgen zu klären. Das heißt, du hattest einen Nachrichtenaustausch mit einem Moderator über deine Beiträge. Du hast diesen Moderator nicht als normaler Nutzer, sondern in seiner Rolle als Moderator angesprochen. Er hat diese DM geteilt, er hat sie nicht moderiert.

Wenn du dich im Zusammenhang mit Richtlinien an ein Mitglied des Forums-Teams wendest, ist es völlig angemessen, dass sie dies mit anderen Teammitgliedern teilen und besprechen. Es gibt hier keine Privatsphäre; der Nachrichtenaustausch fand im Rahmen der Beziehung zwischen Nutzer und Team statt. Unter der DSGVO ist dies gemäß Artikel 6 Absatz 1 Buchstabe b erlaubt: „Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen".

Auf die eine oder andere Weise ist dies meiner Meinung nach kein Problem der Software.

(Ich habe den Moderator als normales Mitglied angesprochen (sie hatte ein Thema erstellt, und darum ging die private Nachricht). Diese Community hat jedoch viele Mitglieder, die Beiträge melden, einfach weil sie mit etwas nicht einverstanden sind, und einer meiner Beiträge wurde markiert (und wieder freigegeben). Obwohl die von mir gesendete private Nachricht nichts mit dem markierten Beitrag zu tun hatte, sagte der Moderator, sie sei ohne meine Erlaubnis an andere Moderatoren weitergegeben worden, um die Markierung aufzuheben.)

Wie bereits gesagt, war dies teilweise ein Problem der Community, und ich habe das Thema mit ihnen besprochen. Persönlich wäre es jedoch nicht so schlimm gewesen, wenn ich zumindest gewusst hätte, dass Moderatoren private Nachrichten wie diese weitergeben können und tun. Stattdessen habe ich einfach 10 Stunden später in mein Konto eingeloggt und gesehen, dass eine meiner privaten Nachrichten ohne meine Erlaubnis an mehrere Personen weitergegeben worden war.

Jeder kann DMs weitergeben. Deshalb heißt es D(irect) M(essage) und nicht P(rivate) M(essage).

Das gilt für jede soziale Plattform oder Kommunikationstechnologie. Man kann Nachrichten auf Signal, WhatsApp, Facebook oder per E-Mail weitergeben. Leute können Telefonate aufzeichnen, Dritte hinzuschalten oder jemanden neben sich sitzen lassen, der mitzuhört. Verschlüsselte Nachrichten können kopiert und eingefügt werden, oder es wird ein Screenshot geteilt. In der Öffentlichkeit kann jemand in eure Gespräche hineinlauschen.

Kurz gesagt: Du solltest damit rechnen, dass alles, was du mit jemandem teilst, auch von dieser Person weitergegeben werden kann. Wenn jemand das ohne deine Zustimmung tut, ist deine einzige Option, das direkt mit dieser Person zu klären.

Ich halte es für eine ziemlich schlechte Idee, diese Verantwortung auf die Software abzuwälzen.

Es besteht ein Unterschied zwischen einem Freund, der eine Nachricht ohne deine Erlaubnis an jemanden weitergibt, und einem Moderator einer Community, der eine private Nachricht (DM), die ohne deine Erlaubnis weitergegeben wurde, offiziell nutzt, um dich zu moderieren.

Ich sage nicht, dass dies nicht erlaubt sein sollte. Ich sage vielmehr:

Nutzer sollten zumindest vollständig darüber informiert werden, dass DMs moderiert werden können – oder dass DMs als formales Mittel zur Moderation verwendet werden können – und das alles ohne deine Erlaubnis.

Sie haben doch das Flaggen-Symbol? Das deutet für mich darauf hin, dass diese Beiträge potenziell moderiert werden können. Wenn der Empfänger einen Beitrag meldet (eine PN oder einen anderen), wird er in die Prüf-Queue zur Moderation geschickt und ist somit für die Moderatoren zur Bearbeitung sichtbar.

Ich kenne die Einzelheiten Ihres Problems nicht, aber es ist klar, dass Sie mit dem Geschehenen auf Ihrem Forum nicht zufrieden sind. Ich denke, es geht hier eher um eine „menschliche" Entscheidung und nicht um ein Softwareversäumnis. Vielleicht könnten Sie Ihren Forum-Administrator bitten, in den Nutzungsbedingungen oder Regeln etwas Ergänzendes aufzunehmen, um ihre spezifischen Richtlinien in dieser Hinsicht klarer zu machen?

Genauso wie bei Twitter. Ich frage mich, was die Leute wohl denken würden, wenn Twitter-Mitarbeiter deine DMs ohne deine Zustimmung an andere Twitter-Mitarbeiter weitergeben könnten?

Oder wie würde das aus Datenschutzsicht aussehen?

Wie auch immer, ich habe hier schon mehr als eine Stunde damit verbracht, zu antworten. Nutze das, was ich gesagt habe, wie du es für richtig hältst.

Wenn es sich um eine Nachricht handelt, die ich tatsächlich an Twitter-Personal gesendet habe, würde ich das vollständig nachvollziehen können.

Ich habe als normales Mitglied einer freundlichen DM an eine Moderatorin über ein Thema geschickt, das sie erstellt hatte. Eine ähnliche Situation kann auch zwischen zwei normalen Mitgliedern entstehen.

Egal wie, mir ist das jetzt egal.

Ihr habt ein Tool entwickelt und erwartet, dass Moderatoren in allen Communities es ohne Datenschutzprobleme nutzen. Wenn ein Mitglied einer Community ein solches Problem anspricht, das aufgetreten ist, macht ihr es ihm zum Vorwurf.

Und ohne dass Mitglieder tatsächlich wissen, dass ihre DMs auf diese Weise verwendet werden können, ist es ein Datenschutzproblem.

Twitter-Mitarbeiter können deine Direktnachrichten ohne deine Zustimmung lesen.

Kann es gegen dich verwendet werden? Ist das legal? Das bleibt ein Datenschutzproblem.

Ja, sie verbannen Leute ziemlich oft aufgrund von Inhalten in direkten Nachrichten.

Nur weil es Twitter macht, ist es also kein Datenschutzproblem?

Twitter-Antwort

Wie nicht anders zu erwarten, bestreitet Twitter die Vorwürfe. „Wir sind der Auffassung, dass diese Ansprüche unbegründet sind, und werden sie bekämpfen", heißt es in einer Erklärung des Unternehmens.

Was die Erfolgsaussichten betrifft, gibt es bereits Präzedenzfälle in einer ähnlichen Klage gegen Google wegen des „Lesens" von Gmail-Nachrichten. In diesem Fall lehnte die Richterin es ab, die Sammelklage weiterzuführen, was bedeutet, dass es nun an den einzelnen Nutzern liegt, den Suchriesen zu verklagen. Gleichzeitig wies sie jedoch auch Googles Bemühungen zurück, die Klagen vollständig abzuweisen.

Einen Monat nach diesem Urteil änderte Google sowohl seine Praktiken als auch seine Geschäftsbedingungen und erreichte eine private Einigung mit den Klägern.

Wie auch immer, mir ist das mittlerweile egal.

Eine andere Denkweise dazu ist: Wenn Inhalte, die zur Moderation gemeldet werden müssen, von Moderatoren nicht eingesehen werden können, wie sollen diese sie dann moderieren (wenn sie keinen Zugriff haben)?

Stellen Sie sich kriminelle Inhalte vor, die über diese Plattform gesendet wurden. Wenn ein Benutzer sie meldet, sollte ein Moderator dann nicht Zugang dazu haben? Oder sollte die Meldungsfunktion bei privaten Nachrichten (DM) deaktiviert sein?

Als Randnotiz: Denken Sie daran, dass jeder Beitrag in der Datenbank gespeichert ist, sodass Administratoren Zugriff darauf haben, es sei denn, der Inhalt ist verschlüsselt (ich glaube, das Discourse-Plugin „Encryption" übernimmt das) oder es handelt sich um eine Ende-zu-Ende-verschlüsselte Nachricht (wie bei WhatsApp). Das hängt jedoch von der Plattform ab. Der häufigste Fall ist, dass Beiträge als Klartext in der Datenbank gespeichert werden – so ist es standardmäßig in Discourse eingerichtet.

Darüber hinaus kann der Empfänger einer Nachricht diese an andere weiterleiten, wie @RGJ zuvor erwähnt hat, auch wenn dies keine „offizielle" Methode zur Moderation ist. Wenn das Problem das Teilen von Inhalten ist (also die Privatsphäre), spielt es keine Rolle, ob es auf offizielle oder inoffizielle Weise geschieht – die Inhalte wurden in jedem Fall geteilt.