Als ich dies das letzte Mal persönlich überprüfte, stützte sich Discourse nicht hauptsächlich auf eine einwilligungsbasierte Verarbeitung, sondern hauptsächlich auf berechtigte Interessen.
Insbesondere besteht ein erhebliches berechtigtes Interesse daran, den Inhalt von Gesprächen, die Sie mit anderen geführt haben, zum Wohle der anderen Teilnehmer zu erhalten, und dies rechtfertigt, dass nicht alle Beiträge eines Kontos sofort gelöscht werden.
Haftungsausschluss: Ich könnte einige Aspekte aus Sicht von Discourse übersehen.
erhebliches berechtigtes Interesse an der Bewahrung des Inhalts von Gesprächen
Praktisch sehe ich kein gültiges Interesse, das das Interesse des Nutzers an einer klaren Aufzeichnung überwiegt, wenn die Person dies wünscht. Wir müssten eine Abwägung zwischen den verfassungsrechtlichen, plattformbezogenen Interessen und den Datenschutzrechten des Nutzers vornehmen.
Dieses EU-Dokument diskutiert auch das berechtigte Interesse im Rahmen der DSGVO (S. 4):
Artikel 7 [Art 6?] verlangt, dass personenbezogene Daten nur verarbeitet werden dürfen, wenn mindestens einer von sechs in diesem Artikel aufgeführten Rechtsgrundlagen zutrifft. Insbesondere dürfen personenbezogene Daten nur verarbeitet werden (a) aufgrund der eindeutigen Einwilligung des Betroffenen; oder wenn – kurz gesagt – die Verarbeitung erforderlich ist für:
(b) die Erfüllung eines Vertrags mit dem Betroffenen;
(c) die Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt;
(d) den Schutz lebenswichtiger Interessen des Betroffenen;
(e) die Wahrnehmung einer Aufgabe im öffentlichen Interesse; oder
(f) die Verfolgung berechtigter Interessen des Verantwortlichen, vorbehaltlich einer zusätzlichen Abwägung gegen die Rechte und Interessen des Betroffenen.
Ich gehe davon aus, dass sie Artikel 6 DSGVO diskutieren, insbesondere Absatz 1 (möglicherweise wurden sechs und sieben im Laufe der Zeit vertauscht).
Die Verarbeitung ist nur rechtmäßig, wenn und soweit eine der folgenden Bedingungen erfüllt ist:
(a) die betroffene Person hat ihre Einwilligung zu einer oder mehreren spezifischen Verarbeitungszwecken gegeben;
(b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung von vorvertraglichen Maßnahmen auf Anfrage der betroffenen Person erforderlich;
(c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
(d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
(e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erforderlich, die dem Verantwortlichen übertragen wurde;
(f) die Verarbeitung ist für die Wahrnehmung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, es sei denn, diese Interessen werden von den Interessen oder Grundrechten und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegt, insbesondere wenn die betroffene Person ein Kind ist.
Machen wir also eine Abwägung. Wir haben das grundlegende (Privatsphäre-)Recht des Nutzers, das nur aus sehr besonderen und guten Gründen oder mit Zustimmung des Nutzers eingeschränkt werden kann. Dann haben wir das Interesse von Discourse, die Gespräche beizubehalten. Praktisch gesehen, wenn ein Nutzer ein Bild von sich postet und sein Konto “löscht” (hier pseudo-anonymisiert), hätte er keine Möglichkeit, z. B. mehrfach gepostete (persönliche) Bilder vollständig zu entfernen. Ein weiterer Aspekt ist sehr wahrscheinlich, dass andere Plattformen keine Gesprächsdaten speichern und für die meisten Gespräche kein Grund besteht, alte Gespräche aufzubewahren. Wenn eine andere Methode involviert ist, um private Informationen aus den Beiträgen usw. erfolgreich zu entfernen, die automatisiert ist, denke ich, können Sie eine Abwägung zu Ihren Gunsten treffen, aber aus dieser Perspektive überwiegt das Interesse des Nutzers das Interesse der Plattform.
“Künstlerische oder journalistische Ausdrucksformen” (S. 11) gelten nicht für rein zufällige Inhalte auf Plattformen. Die Autoren müssten (Hobby-)Künstler oder (Hobby-)Journalisten sein, und es würde nur für einzelne (journalistische, künstlerische) Beiträge gelten, bei denen die Kriterien zutreffen. Dasselbe gilt für das öffentliche Interesse (z. B. nationale Sicherheit) und die Meinungsfreiheit (z. B. politisch oder kontrovers meinungsbasierte Beiträge).
Wir sollten uns auch dies ansehen (S. 11):
Das berechtigte Interesse als Rechtsgrundlage erfordert, zusammen mit den anderen Rechtsgrundlagen außer der Einwilligung, eine „Erforderlichkeitsprüfung“. Dies schränkt den Kontext, in dem jede einzelne zutreffen kann, streng ein. […]
Mit den besten Absichten kann ich keinen einzigen Punkt sehen, der in die notwendige Richtung geht, und nur zu sagen, dass die Löschung alter Beiträge aus einem gelöschten Konto Gespräche zerreißen würde (die über Jahre kaum berührt wurden), ist wahrscheinlich kein gültiger Grund dafür. Es kann argumentiert werden, dass Nutzer gelöschte Beiträge überspringen oder sie gar nicht sehen können, und meist geben andere Nutzer indirekt den Inhalt früherer Beiträge preis, einschließlich Zitate.
Noch wichtiger ist die Löschanfrage des Nutzers, die definitiv das Widerspruchsrecht ausübt und nicht nur die Einwilligung, sondern in den meisten Fällen sogar das berechtigte Interesse entfallen lässt.
Nicht zuletzt ist dies der wichtigste Aspekt (S. 17):
Da die Verarbeitung der Daten des Nutzers letztendlich in seinem Ermessen liegt, liegt der Schwerpunkt auf der Gültigkeit und dem Umfang der Einwilligung des Betroffenen.
Allgemeiner gesagt, wird der Nutzer derzeit der Löschungsrechte in der DSGVO beraubt, die, wie bereits zitiert, eine einfache (vollständige) Löschungsmethode vorsehen müssen, so wie man sich leicht registrieren kann. Darüber hinaus erlischt mit der Löschung die Einwilligung, und da wir (noch?) kein berechtigtes Interesse feststellen konnten, wäre dies eine rechtswidrige Datenverarbeitung (kein berechtigtes Interesse, keine Einwilligung).
Aber was Stephen sagte:
Meinungsfreiheit ist breiter gefasst. Wiederholung dessen, was ich zuvor gesagt habe:
Die Absätze 1 und 2 gelten nicht, soweit die Verarbeitung erforderlich ist:
- zur Ausübung des Rechts auf freie Meinungsäußerung und auf Information;
Die weitere Speicherung der personenbezogenen Daten sollte jedoch rechtmäßig sein, wenn sie zur Ausübung des Rechts auf freie Meinungsäußerung und auf Information erforderlich ist
(was impliziert, dass die Speicherung personenbezogener Daten auch dann rechtmäßig ist, wenn die betroffene Person ihre Einwilligung widerrufen hat)
und dies kann von Forenbetreibern genutzt werden, um die tatsächlichen Forumsbeiträge zu speichern.
(Quelle: niederländischer Internetanwalt Arnoud Engelfriet, siehe Artikel auf Niederländisch)
Ich verstehe, Sie haben versucht, meine Aussage zu überarbeiten. Ich habe sie mehrmals gelesen, etwas weiter über Ihre Aussage nachgedacht und bin zu dem Schluss gekommen, dass Ihre Aussage keine Sonderfälle abdeckt, in denen personenbezogene Daten mit Ihrer Identität identisch sind und umgekehrt ODER Fälle, in denen Informationen, die mit beiden verbunden sind, ebenfalls geschützt werden müssen. Auch wenn es zunächst widersprüchlich klingt, ist es durchaus möglich.
Diese Fälle werden durch meine kurze Aussage abgedeckt. Ich habe versucht, das Verständnis und die Absichten von Gesetzen wie der DSGVO und dem Privacy Act einzubeziehen. Obwohl ich verstehe, dass es zunächst wie eine falsche Wortwahl aussehen mag, repräsentiert es die Fakten eindeutig besser, daher widerspreche ich Ihrer Einschätzung höflich. Ich könnte mich immer noch irren ^^
Ich werde die ersten Zeilen von Erwägungsgrund 65 hinzufügen, Hervorhebungen von mir.
Insbesondere sollte eine betroffene Person das Recht haben, ihre personenbezogenen Daten löschen zu lassen und nicht länger verarbeiten zu lassen, wo die personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind
Sehen wir uns das also an:
Ist die Aussage „die personenbezogenen Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich“ wahr?
→ Nein, die personenbezogenen Daten, die ich dem Forum als Teil meiner Beiträge zur Verfügung gestellt habe, sind immer noch für den Zweck der Teilnahme an der Diskussion erforderlich.
Habe ich das Recht, meine personenbezogenen Daten löschen zu lassen?
→ Nein, da sie immer noch für den Zweck der Teilnahme an der Diskussion erforderlich sind.
Sie können den Grund für die Verarbeitung nicht ändern, sobald Sie nicht mehr mitspielen wollen.
Dieser Erwägungsgrund ist aus einem bestimmten Grund vorhanden. Er soll genau diesen Fall klären.
Zunächst einmal wird das „Recht auf Meinungs- und Informationsfreiheit“ in Art. 17 Abs. 3 Buchst. a nur von einem Nutzer ausgeübt.
Art. 17 Abs. 3 DSGVO besagt lediglich:
„[…] gilt nicht, soweit die Verarbeitung erforderlich ist“
Dies deutet darauf hin, dass wir eine Erforderlichkeitsprüfung in Kombination mit einer Abwägungsprüfung benötigen. Dies ist auch in Art. 6 DSGVO definiert, der ebenfalls eigenständig gilt.
Das bedeutet, wenn die Verarbeitung notwendig ist, kann sie durchgeführt werden. Wie oben gezeigt, ist sie nicht notwendig.
Die Speicherung personenbezogener Daten ist rechtmäßig, wenn sie zur Ausübung des Rechts auf Meinungs- und Informationsfreiheit erforderlich ist.
Dies gilt nur für serverseitige, nicht öffentliche Protokolle, die ein berechtigtes Interesse im Sinne der Aufrechterhaltung der Sicherheit (Protokolle) darstellen würden und wenn der Nutzer beabsichtigt, einen Beitrag der Meinungs- oder Kunst- oder journalistischen Äußerung auf eigene Absicht hin beizubehalten, was nicht gegeben ist, wenn der Einwilligung widersprochen/widerrufen wird.
Dies kann von Forenbetreibern genutzt werden, um die tatsächlichen Forenbeiträge zu speichern.
Die Absichten des Gesetzes und die Auslegung durch die EU-Anwälte selbst widersprechen dieser Idee. Es gibt keinen Hinweis darauf, dass dies genutzt werden kann. Ganz zu schweigen von den niederländischen Anwälten, die unter dem Artikel kommentieren, dass eine journalistische Äußerung vorliegt, wenn der Nutzer einige zufällige Beiträge postet, ohne den Inhalt daraufhin zu prüfen, ob er journalistisch/kunstvoll ist oder nicht. Zum Beispiel sind 1000 Beiträge von Emojis nach dem Gesetz nicht journalistisch und keine Meinungsäußerung.
Der Nutzer kann verlangen, dass sein Name entfernt wird, es besteht keine Notwendigkeit, seinen Namen auf dem Beitrag zu belassen. Dies wäre eine zu weite Gesetzeslücke, die von jedem missbraucht werden könnte. Daher ist es unwahrscheinlich, dass dies tatsächlich die richtige Auslegung ist.
Und in diesem Kontext bedeutet Benutzerdaten, was 
Ein Tipp: Es ist nicht dasselbe, wie Entwickler und Programmierer den Begriff Daten verstehen.
Die DSGVO ist kein Ersatz für alles, was Urheberrechte definiert, und wird es auch niemals sein. Das Recht, eine Kopie aller Beiträge, Fotos usw. einer Person zu erhalten, dient nicht dem Urheberrecht, sondern dem Versuch (meiner Meinung nach eine schlechte Methode), De-facto-Monopolen Stolpersteine in den Weg zu legen.
Dieser Text ist nicht geschützt. Meine E-Mail schon. Und beides sind unterschiedliche Datensätze.
Ich mag die Art und Weise, wie Sie es zitiert haben, aber Sie haben einen grundlegenden Aspekt übersehen, den ich hinzufügen möchte:
Die weitere Aufbewahrung personenbezogener Daten sollte jedoch rechtmäßig sein, wenn sie notwendig ist, zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe oder zur Ausübung einer dem Verantwortlichen übertragenen amtlichen Befugnis, aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, für Archivzwecke im öffentlichen Interesse, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.
Die bloße Fortsetzung der Konversation mit den Beiträgen, die wie zuvor gezeigt nicht notwendig sind, ist kein Teil dieser legitimen Interessen, und der Absatz weist darauf hin, dass der Umfang nicht so groß ist.
Insbesondere sollte ein Betroffener das Recht haben, seine personenbezogenen Daten löschen zu lassen und nicht mehr zu verarbeiten, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet werden, nicht mehr erforderlich sind, wenn ein Betroffener seine Einwilligung widerrufen hat oder der Verarbeitung personenbezogener Daten, die ihn betreffen, widerspricht oder wenn die Verarbeitung seiner personenbezogenen Daten anderweitig nicht mit dieser Verordnung vereinbar ist. 3 Dieses Recht ist insbesondere dann relevant, wenn der Betroffene seine Einwilligung als Kind erteilt hat und sich der damit verbundenen Risiken der Verarbeitung nicht vollständig bewusst ist und später solche personenbezogenen Daten entfernen möchte, insbesondere im Internet. 4 Der Betroffene sollte dieses Recht ausüben können [.. auch wenn er …] kein Kind mehr ist
Also
Der Zweck der Teilnahme an der Diskussion
Ist weder öffentliches Interesse, noch freie Meinungsäußerung, noch amtliche Befugnis, öffentliche Gesundheit, wissenschaftliche Zwecke oder Archivzwecke. Auch die Ausübung oder Verteidigung von Rechtsansprüchen ist nicht beteiligt.
Hier steht es genauer
- Gesetzliche und behördliche Zwecke
- Rechtspflege und parlamentarische Zwecke
- Chancengleichheit oder Gleichbehandlung
- Rassen- und ethnische Vielfalt auf Führungsebene
- Verhinderung oder Aufdeckung rechtswidriger Handlungen
- Schutz der Öffentlichkeit
- Regulatorische Anforderungen
- Journalismus, Wissenschaft, Kunst und Literatur
- Verhinderung von Betrug
- Verdacht auf Terrorismusfinanzierung oder Geldwäsche
- Unterstützung von Personen mit einer bestimmten Behinderung oder einem medizinischen Zustand
- Beratung
- Schutz von Kindern und gefährdeten Personen
- Schutz des wirtschaftlichen Wohls bestimmter Personen
- Versicherungen
- Betriebliche Renten
- Politische Parteien
- Gewählte Vertreter, die auf Anfragen reagieren
- Offenlegung gegenüber gewählten Vertretern
- Information von gewählten Vertretern über Gefangene
- Veröffentlichung von Gerichtsurteilen
- Anti-Doping im Sport
- Verhaltensstandards im Sport
Nichts davon trifft auf Discourse zu.
Insbesondere wenn die Beiträge sehr sensible Informationen enthalten, müssen diese entfernt werden, es gibt keinen Grund, sie aufzubewahren. Wie bereits erklärt.
Genau. Das ist die DSGVO. Es geht nicht um den Inhalt an sich oder darum, was, wie und wer sich um die Löschung des Kontos kümmert. Und mein Forum ist nur ein weiteres persönliches Projekt. Die DSGVO gilt nicht einmal (aber sicher, ich befolge sie, weil warum nicht).
Das ist ein britisches Dokument, kein Teil der DSGVO.
Natürlich sind sie das. Es gibt Rechtsprechung dazu. Siehe hier und hier zum Beispiel.
Ich stimme Ihnen zu, dass, wenn bestimmte Beiträge spezifische personenbezogene Daten enthalten, der Nutzer die Entfernung dieser spezifischen personenbezogenen Daten aus den Beiträgen verlangen könnte, da in diesem Fall das Interesse des Nutzers das Interesse des Forenbetreibers überwiegen würde, da die Entfernung spezifischer personenbezogener Daten unter Beibehaltung des Beitrags nicht zerstörerisch für die Konversation wäre.
Das ist ein britisches Dokument, nicht Teil der DSGVO.
Es ist eine britische Auslegung des „öffentlichen Interesses“ der DSGVO gemäß Erwägungsgrund 65 der DSGVO (Recital 65 - Right of Rectification and Erasure - General Data Protection Regulation (GDPR))
Es gibt Rechtsprechung dazu.
Im ersten Fall ging es um einen Mann, der seiner Ex-Partnerin eine Pistolen-Emoji schickte. Sie fühlte sich mit dem Tod bedroht und reichte Klage gegen ihn ein. Das Gericht entschied zu ihren Gunsten.
Im zweiten Fall entschied das kleine israelische Gericht in Dahan gegen Haim, dass „Emojis die Absicht in einem Fall zwischen Vermieter und Mieter beweisen können“, da sie in diesem speziellen Fall offen für Interpretationen sind und ob sie eine Absicht implizieren. Eine vollständigere Lektüre finden Sie hier (Judge in Israel has Ruled that Emoji can Prove Intent in a Landlord/Tenant Case - Cardozo AELJ).
Wie der erste Fall beurteilte auch der zweite Fall nicht, ob das Emoji eine Meinungs- oder Informationsfreiheit darstellt. Beide Fälle gelten nicht für die EU-DSGVO und ihre internationale Variante. Im israelischen Fall liegt sie außerhalb ihrer Zuständigkeit, und die DSGVO ist nicht einmal Teil davon. Sie haben also zwei Fälle gezeigt, in denen Emojis auf bestimmte Weise interpretiert werden können, aber es ist zu vage, um sie in allgemeiner Rechtsprechung oder sogar im Völkerrecht im Rahmen einer DSGVO-Auslegung anzuwenden.
_
Ich stimme Ihnen zu, dass der Nutzer, wenn bestimmte Beiträge spezifische personenbezogene Daten enthalten, die Entfernung der spezifischen personenbezogenen Daten aus den Beiträgen verlangen könnte, da in diesem Fall das Interesse des Nutzers das Interesse des Forenbetreibers überwiegen würde, da die Entfernung spezifischer personenbezogener Daten unter Beibehaltung des Beitrags nicht zerstörerisch für die Konversation wäre.
Schön, dass wir uns zumindest teilweise einig sind! Wie wollen Sie das für alle Beiträge unterscheiden, wenn der Nutzer sein Konto löscht? Die automatische Entfernung von allem ist also einfach einfacher. Die DSGVO macht die Plattform auch dafür verantwortlich, die Unterscheidung vorzunehmen und die Entfernungsprozesse so einfach wie möglich zu gestalten – wie die Registrierung. Das individuelle Kennzeichnen einzelner Beiträge, wenn es Tausende davon gibt, widerspricht stark den Absichten der DSGVO und verletzt die Interessen des Nutzers.
Was noch irrelevanter ist als die von mir gepostete Fallrechtsprechung. (Übrigens hast du deine Aussage auch nicht auf die DSGVO beschränkt, wenn du eine pauschale Aussage triffst, erhältst du eine pauschale Antwort).
Nicht für Leute, die eine Diskussion mit vielen entfernten Beiträgen verfolgen wollen.
Nein
Niemand sagt, dass das Markieren einzelner Beiträge der richtige Weg wäre. Was ist falsch an „Bitte suchen und ersetzen Sie meine Adresse und Telefonnummer durch *** in allen Beiträgen, die ich gemacht habe“?
Interessanterweise befasst sich die DSGVO mit dem Interesse der Auftragsverarbeiter, nicht mit übermäßigen Anfragen überschwemmt zu werden.
mein Forum ist nur ein weiteres persönliches Projekt
Nun, selbst dann ist Discourse ein Unternehmen unter “Civilized Discourse Construction Kit, Inc.”
Selbst wenn Sie Ihr eigenes Board auf Ihren eigenen Servern betreiben und die DSGVO nicht gilt, gelten die nationalen Vorschriften des Staates (oder Standorts, je nach Fall) des Nutzers.
Am Ende gibt es keinen Ausweg.
Es ist keine Frage des Inhalts an sich oder sogar dessen, wie und wer sich um die Löschung von Konten kümmert
Es spielt eine Rolle, wie oben gezeigt. Wenn die DSGVO gilt, müssen Sie nachweisen, dass a) ein Interesse oder eine Zustimmung besteht, b) eine Notwendigkeit oder ein berechtigtes Interesse vorliegt, c) ein Zweck für die Aufbewahrung oder Verarbeitung der Informationen besteht. Wenn Sie keine Zustimmung und kein berechtigtes Interesse haben oder die Informationen außerhalb des vorgesehenen Zwecks verwenden, riskieren Sie rechtliche Konsequenzen, da Sie praktisch gegen das Gesetz verstoßen.
Die Absicht fast aller Gesetze ist sehr klar und Sie müssen sich trotzdem daran halten. Ob es Ihnen gefällt oder nicht. Ich meine, Sie können rechtliche Risiken oder Compliance-Risiken eingehen, einige Unternehmen und Personen tun dies in ihrer Risikobewertung, aber es wird Sie wahrscheinlich Geld oder Ihre Freiheit kosten (für eine gewisse Zeit). Ihre Wahl^^
irrelevant, da die von mir gepostete Fallrecht dies noch unterstreicht.
Glaubst du also, die rechtliche Auslegung einer internationalen Körperschaft wie der britischen Regierung (die die DSGVO teilweise 1:1 kopiert hat) und die sie immer noch anwendet, sei deiner Meinung nach „irrelevant“?
Weil sie „irrelevant“ ist, rechtfertigt das das Posten von zwei absolut zusammenhanglosen Themen? Also, ob ein Emoji eine Bedrohung ist und ob es Absicht impliziert? Das widerlegt meinen Punkt absolut nicht.
Nicht für Leute, die einer Diskussion mit vielen entfernten Beiträgen folgen wollen.
Nein, es gibt immer noch viele Zitate von verschiedenen Nutzern, die indirekt den Inhalt zeigen, und das Interesse der Plattform wiegt nicht das Datenschutzinteresse des Nutzers auf. Abwägungs- und Erforderlichkeitsprüfung (siehe oben, insbesondere die EU-Dokumente).
Was ist falsch an „Bitte suchen und ersetzen Sie meine Adresse und Telefonnummer durch *** in allen Beiträgen, die ich gemacht habe“?
Weil es gegen die Absicht der DSGVO verstößt und du das als Administrator nicht tun willst. Du willst nicht zwei oder mehr Stunden damit verbringen, alle 5000 Beiträge eines Nutzers zu lesen, ob sie PII oder andere Identifikationsinformationen enthalten. Also mach es entweder so einfach wie möglich, was gesetzlich vorgeschrieben ist (siehe oben), oder mach es schlecht und arbeite hart damit… ^^
Lustigerweise befasst sich die DSGVO mit dem Interesse der Auftragsverarbeiter an der Vermeidung von „exzessiven Anfragen“.
Missbrauch jedes Gesetzes ist in den meisten Fällen durch die nationale Gesetzgebung geschützt. Normalerweise verwendet man dafür Unterlassungsaufforderungen. Sie können dich von der Verantwortung befreien, solche böswilligen Anfragen zu bearbeiten.
und ein kleiner Nachtrag: wir sprechen hier nicht nur über offensichtliche PII oder Identitätsinformationen, auch wenn sie indirekt auf PII oder Identitätsinformationen hinweisen, müssten Sie diese entfernen, also nicht nur eine Telefonnummer oder das eigene Gesicht auf einem geposteten Bild. Auch indirekte Verbindungen müssen entfernt werden, da die DSGVO auch für diese gilt.
Das ist richtig. Wenn ein Land außerhalb der EU eine EU-Verordnung kopiert und seine eigene rechtliche Auslegung hinzufügt, ist diese für (die Auslegung) der EU-Verordnung irrelevant. Der Grund dafür ist, dass eine solche Auslegung im Kontext des (Rechtssystems des) Drittlandes und nicht der EU erfolgt. Das und es erlaubt unangemessenes Rosinenpicken in Diskussionen wie dieser.
Es liegt in der Verantwortung des Benutzers, darauf hinzuweisen. Es kann vom Forenbetreiber nicht vernünftigerweise erwartet werden, diese Auslegung vorzunehmen, einfach weil er dazu nicht in der Lage ist. Möglicherweise sind ihm nicht alle Verweise auf meine Identität bekannt. Außerdem muss diese indirekte PII nicht auf die vom Benutzer gemachten Beiträge beschränkt sein, d. h. wenn Sie hier meine Heimatadresse posten, kann ich die Entfernung beantragen. Aber ich kann die Meta-Admins nicht fragen: „Hey Leute, entfernt meine Heimatadresse aus allen Beiträgen“. Sie würden mich entweder bitten, a) die spezifischen Beiträge anzugeben oder b) mich nach meiner Heimatadresse zu fragen und eine Suche und Ersetzung durchzuführen.
Die Ausgabe eines Such- und Ersetzungsbefehls erfordert nicht das „Lesen aller Beiträge“.
Also, über welche sprechen wir? DSGVO oder zum Beispiel Kalifornien? Weil die DSGVO bei diesem Thema immer wieder auftaucht.
Nein, das tut es nicht.
Das ist nicht so schwer. Die DSGVO schützt mich davor, dass CDCK nicht tun kann, was sie wollen, mit meinen persönlichen Daten/Informationen. Die DSGVO kümmert sich nicht darum, was ich hier geschrieben habe. Das ist ein völlig anderes Spiel.
Wirklich, das ist so einfach. Selbst in Deutschland.
Nein.
Es liegt in der Verantwortung des Nutzers, diese aufzuzeigen.
Nein. Die DSGVO verlangt vom Auftragsverarbeiter / Sammler, die gesammelten Daten zu verfolgen. Das ist eigentlich die Absicht der DSGVO.
Sie sind sich möglicherweise nicht aller Verweise bewusst, die auf meine Identität gemacht werden können.
Genau das ist das Problem, das ich aufgezeigt habe.
Die Suche und Ersetzung funktioniert nur für bekannte Links und wortwörtliche Inhalte, aber als DSGVO-konformer Anbieter müssen Sie auch sicherstellen, dass indirekte Links entfernt werden. Wenn der Nutzer widerspricht oder die Einwilligung widerruft.
das ist für (die Auslegung) der EU-Verordnung irrelevant.
Ich stimme nicht zu, erstens funktioniert (internationales) Recht nicht so, zweitens zeigt es, wie die britische Regierung, die unter der DSGVO-Verordnung stand, diesen Aspekt der DSGVO interpretiert hat. Darüber hinaus hat das Vereinigte Königreich ein Interesse daran, die nationale Gesetzgebung mit der internationalen Gesetzgebung zu harmonisieren. Deshalb ist es interessant zu lesen, wie sie es interpretiert haben, und sie haben es wie die anderen Länder und ihre Organe getan.
DSGVO taucht bei diesem Thema immer wieder auf
Ich meine, es mag einen Grund dafür geben, auch wenn manche Leute es vielleicht nicht sehen wollen.
An dieser Stelle sprechen wir über die DSGVO. Formell ist die DSGVO Teil des Völkerrechts, nicht der nationalen Gesetzgebung der Mitgliedstaaten. Sie erstreckt sich auf den Nutzer, wo die DSGVO für ihn gilt, z. B. Deutsche auf Plattformen. Dazu konsultieren Sie Artikel 1-3 DSGVO, also den räumlichen Geltungsbereich, den sachlichen Geltungsbereich. Ihr „privates Board“ würde durch Art. 2 Abs. 2 DSGVO geregelt (siehe gdpr-info[.]eu/art-[n]-gdpr)
Art. 1 DSGVO macht die Absicht noch deutlicher:
(1) Diese Verordnung regelt die Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und die Vorschriften über die freie Bewegung personenbezogener Daten.
(2) Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.
(3) Die freie Bewegung personenbezogener Daten innerhalb der Union darf aus Gründen, die den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten betreffen, weder eingeschränkt noch verboten werden.
DSGVO schützt mich vor CDCK […] DSGVO kümmert sich nicht darum, was ich hier geschrieben habe
Jetzt haben Sie die Chance, es sich noch einmal zu überlegen.
Andere nationale und zwischenstaatliche Gesetzgebung:
Wenn Sie sich den California Consumer Privacy Act (CCPA) ansehen, gibt es eine Reihe von Ausnahmen usw. Aber sie haben dafür gesorgt, dass sie so nah wie möglich an der DSGVO bleiben. Aber das ist „nur“ Landesgesetzgebung.
Sie sollten sich den EU-US Data Privacy Framework ansehen, der als Nachfolger des vor langer Zeit für ungültig erklärten EU Privacy Shield neu aufgelegt wurde. Er bezieht sich ausdrücklich auf die Grundlage der VERORDNUNG (EU) 2016/679 (S. 1 in (1)). Bitte schauen Sie auf Seite 6 unter 2.2.3 (20) und (22), hier haben wir es wieder, das Wahlprinzip, neben den zuvor dargelegten Prinzipien der Notwendigkeit, Zweckbindung und begrenzten Aufbewahrungsfrist.
Nein.
Obwohl ich den Hintergrund Ihrer Argumentation nicht kenne, möchte ich widersprechen, da die Dokumente, die ich gelesen und verlinkt habe, das Gegenteil anzeigen.
Viele Grüße
/E: Ich musste meine anderen Links entfernen, weil „neue Mitglieder nur zweimal pro Beitrag verlinken können“. Warum auch immer…
/E1: Jetzt darf ich gar nichts mehr posten^^
Wenn jemand sehen möchte, dass ich sogar das EU-US Data Privacy Framework richtig lese, schauen Sie bitte hier katten[.]com/key-principles-and-considerations-for-participation-in-the-eu-us-data-privacy-framework
Für den CCPA konsultieren Sie bitte oag.ca[.]gov/privacy/ccp
Nachdem ich alle Gesetze noch einmal gelesen habe, bin ich zu dem Schluss gekommen, dass meine Argumentation wahrscheinlich richtig ist. Ich könnte immer noch falsch liegen, bitte widerlegen Sie meine zentralen Punkte. Zum Beispiel, indem Sie auf Rechtsprechung hinweisen, die dagegen verstößt, oder auf Teile der entsprechenden Gesetze, die meiner Einschätzung widersprechen.
Wir sind auf Discourse, also können wir das diskutieren, glaube ich. Hoffentlich können wir alle unser Verständnis der Gesetze, die uns schützen, verbessern und somit Discourse noch besser machen. Eine nette Diskussionsplattform sollte gesetzeskonformer sein und unsere Privatsphäre noch besser schützen.
Geben Sie mir einfach eine Schaltfläche, um mein Konto und seine Beiträge zu anonymisieren oder zu löschen. Letzteres wird bevorzugt.
Sie (Discourse) sollten es den Benutzern ermöglichen, sich um ihren digitalen Fußabdruck zu kümmern. Keine Barrieren errichten in der Hoffnung, dass die Leute ihre Konten weiterhin nutzen. Foren sind im Vergleich zu den zahlreichen Beispielen von Softwareunternehmen, die eine Schaltfläche zur Automatisierung dieser Funktion innerhalb des Kontos bereitstellen, nichts Besonderes.
Bitte anonymisieren oder löschen Sie dieses Konto und seine Beiträge. Vielen Dank.