Ich möchte dieses Thema noch einmal ansprechen, da es in einem Forum, das ich nutze, ebenfalls Probleme mit Löschanfragen von Nutzern gibt.
Ich möchte dies besser verstehen.
Warum ist es in Discourse nicht möglich, sein eigenes Profil mit wenigen Klicks zu löschen?
Gibt es dafür Hintergründe, die ich nicht verstehe oder die noch nicht offengelegt wurden? Ich würde davon ausgehen, dass die technische Umsetzung kein Problem darstellt.
Gibt es Gründe aus Sicht der Benutzererfahrung, die dafür sprechen?
Oder ist bereits geplant, dass es für alle Nutzer eine einfache Möglichkeit geben wird, ihr eigenes Konto selbst zu löschen?
Kann es Probleme im Hinblick auf die DSGVO geben, wenn keine transparente Kommunikation und Möglichkeit bezüglich der Löschung des eigenen Kontos angeboten wird?
Ich bin mit den beiden Links bereits vertraut. Leider erklären sie nicht, warum diese Funktion noch nicht existiert oder ob es Pläne gibt, eine solche Funktion zu implementieren. Ich handle hier rein aus UX-Sicht und möchte auch die juristische Brille ablegen.
User Story: Als Discourse-Nutzer möchte ich mein Konto schnell und einfach löschen und sofort positives Feedback erhalten.
Es bleibt die Frage: Was spricht dagegen, einen Button hinzuzufügen, der genau das tut?
Das ist der Teil, der meine Aufmerksamkeit erregt hat. Soweit ich weiß, löscht das Löschen eines Benutzers alle seine Nachrichten und führt zu unvollständigen Themen mit „Löchern“ in den verbleibenden Informationen im Forum. Und es würde keine Teile der Benutzernachrichten löschen, die von anderen Benutzern zitiert wurden, sodass die Informationsqualität noch weiter sinken würde (und immer noch mit dem Benutzer verknüpft werden könnte, auch nach der Löschung, wenn der Name des Benutzers oder andere öffentlich zugängliche Informationen, die er geteilt hat, von anderen zitiert wurden).
Auch das ist, was ich verstehe, aber ich könnte mich irren, und ich verstehe Ihre Bedenken vollkommen.
Disruptive ist in diesem Zusammenhang meiner Meinung nach etwas zu hart. Niemand besteht darauf, dass alle Beiträge dabei gelöscht werden. Nur der Benutzername müsste entfernt und stattdessen „Gelöschter Benutzer“ angezeigt werden.
Benutzer können Beiträge hier melden, mögen, als Lesezeichen speichern, teilen und so weiter, auch wenn dies gesetzlich nicht vorgeschrieben ist. Es gibt also auch hier Funktionalität, die einem Benutzer die Nutzung der Software erleichtert, auch wenn dies gesetzlich nicht vorgeschrieben ist. Warum also nicht das eigene Konto per Knopfdruck löschen oder zumindest anonymisieren und die Anmeldung sperren?
Das ist es, was die Funktion „Benutzer anonymisieren“ tut und warum sie erstellt wurde
Warum „Benutzer anonymisieren“ nicht selbst bedienbar ist, hat mehrere Gründe, an die ich mich gerade nicht alle erinnere. Was mir einfällt:
Die DSGVO verlangt offensichtlich, dass die Löschung innerhalb von 30 Tagen nach ordnungsgemäßer Benachrichtigung erfolgt. 30 Tage sind reichlich Zeit für eine menschliche Reaktion und erfordern keine für den Benutzer zugängliche Automatisierung (… deshalb haben sie das Gesetz so geschrieben …) .
Fehler. Dies wäre ein Button, der Sie daran hindert, sich jemals wieder bei dem Konto anzumelden. Es ist bemerkenswert, dass die Deaktivierung von Konten bei Facebook, Twitter usw. rückgängig gemacht werden kann \u003csmall\u003e(obwohl Facebook die Reaktivierung zu reibungslos gestaltet)\u003c/small\u003e. Im Allgemeinen ist der „Datenzerstörungsknopf“ etwas, das die Software-Engineering-Branche zunehmend als schlechte Idee erkennt.
Die menschliche Note ist manchmal tatsächlich nett, was zu …
Der Wunsch, eine Community so sehr zu verlassen, dass man nicht mehr mit seinem Namen in Verbindung gebracht werden möchte, ist etwas, das die Administratoren wissen und spüren sollten, wenn es passiert. Können sie die Ursache für den nächsten Benutzer beheben?
Das Gespräch bietet die Möglichkeit, alternative Abhilfen anzubieten, wie z. B. eine zeitlich begrenzte Sperrung (für Personen, die befürchten, vom Forum abhängig zu sein) oder eine detaillierte Bereinigung sensibler Informationen in Beiträgen.
Konto-Hijacking-Angriffe sind etwas, das passieren kann. Wenn wir einen weit verbreiteten Konto-Hijacking-Vorfall annehmen, der keine Moderatorenkonten erfasst, ist „Konto anonymisieren“ nach diesem Vorschlag die mit Abstand destruktivste verfügbare Aktion. Dies ist einer der Hauptgründe, warum die Löschung einzelner Beiträge ratenbegrenzt ist.
SSO – die Daten des Benutzers können in andere Systeme repliziert werden, die Discourse nicht kennt und in denen die Moderatoren ebenfalls eine Bereinigung auslösen müssen.
Keiner dieser Gründe ist ein „hartes Nein“, aber ich hoffe, dies gibt Ihnen einen guten Überblick über die verschiedenen Bedenken.
Hinzufügen meiner 2 Cents zu dieser Funktionsanfrage. Die Entscheidung, ob Benutzer ihre eigenen Konten löschen dürfen (unabhängig davon, wie lange sie schon dabei sind usw.), sollte letztendlich beim Website-Administrator liegen. Das Verantwortungsbewusste wäre, dem Administrator zu erlauben, die Kontolöschung (oder Anonymisierung) zu erlauben oder zu verbieten, um Vorschriften und Unternehmensrichtlinien einzuhalten. Es sollte ihnen nicht von Discourse aufgezwungen werden (oder sie müssen sich bemühen, um diese grundlegende Funktion zu erreichen).
Querverweise, 2 Optionen, die in Discourse dringend benötigt werden, um Vorschriften und Unternehmensrichtlinien einzuhalten:
Ich sehe kritische Probleme mit all diesen glänzenden Argumenten.
Löcher in den Threads sind ärgerlich, das ist verständlich, aber das „Recht auf Vergessenwerden“ (DSGVO) steht im Gesetzes sinne über allem (Privatsphäre > Komfort / Funktionalität)
Self-Service ist unvermeidlich und es gibt kein berechtigtes Interesse, ihn nicht zu haben
Die Verordnung spricht nicht direkt von Self-Service, aber die Absicht des Gesetzes, die zählt, impliziert, dass ein Self-Service unvermeidlich ist.
Technisch gesehen lehnen alle Websites mit Registrierung und Konto (Verwaltung) ohne diesen Self-Service die rechtliche Autorität des Benutzers über die eigenen privaten Daten (oder PII) ab, einschließlich Beiträgen, in denen die Person identifizierbar ist, und verstoßen damit wahrscheinlich gegen die DSGVO, die in größtmöglichem Umfang auszulegen ist.
Ich glaube, dass auch deutsches Recht verletzt wird, da unsere Auslegung der DSGVO viel tiefer und „breiter“ ist als die ursprüngliche DSGVO. Menschen haben auf deutschen Plattformen jederzeit das Recht, alle ihre Daten jederzeit zu löschen. Die einzigen Ausnahmen sind rechtliche und sicherheitstechnische Zwecke. Beide legitimen Ursachen können hier nicht gerechtfertigt werden.
Ich stimme zu, dass der Eigentümer/Super-Admin entscheiden sollte, ob diese Funktionalität aktiv ist oder nicht, aber sie sollte standardmäßig für alle Diskurse aktiviert sein, die deutsche oder EU-Benutzer haben.
Einen Knopf zu haben, der den Admin bittet, zu anonymisieren, ist ein schönes Werkzeug und könnte nach US-Recht ausreichend sein.
Auf jeden Fall reicht es nicht aus, nur das Konto zu anonymisieren. Es behält wahrscheinlich die E-Mail, IP-Adressen usw., was in den meisten Fällen wahrscheinlich illegal ist.
Das ist zur Hälfte richtig. Die DSGVO erlaubt diese Zeit, ABER nur unter extremen Umständen, z. B. wenn Sie Facebook sind. Unter allen anderen Umständen muss der Löschvorgang so schnell wie möglich abgeschlossen werden. Die DSGVO ist in diesem Sinne nicht nachsichtig und muss in vollem Umfang ausgelegt werden. Die Sicherheit, Moral und die rechtlichen Rechte des Benutzers stehen im Mittelpunkt dieser Verordnung.
Es war nie die Idee der Softwarebranche, und doch liebe ich als Entwickler und Hacker diese Buttons. Die Leute werden sich immer dafür entscheiden, und es ist ein menschliches und rechtliches Recht, das es bietet. Aber wir können über die Aktion hinter dem Button-Klick diskutieren.
Die beste Verteidigung gegen Account-Hijacking-Angriffe ist die Aufklärung der Benutzer! Nicht die Einschränkung von Aktionen, die ohnehin eingeschränkt werden sollten (per Ratenbegrenzung) um der allgemeinen App-Sicherheit der Seite willen.
Also dürfen wir nicht gehen, wann wir wollen? Obwohl Administratoren gesunden Menschenverstand und ein Gefühl dafür haben sollten, habe ich das persönliche Recht zu gehen, wann ich gehen will, ob mit oder ohne Mitteilung an jemanden. Das Gleiche gilt, Sie können mich nicht einfach in Ihrem Zimmer einsperren, weil Sie wissen wollen, warum ich gehe.
Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung lässt die Rechtmäßigkeit der aufgrund der Einwilligung vor dem Widerruf erfolgten Verarbeitung unberührt. Vor Abgabe der Einwilligung ist die betroffene Person hierüber zu unterrichten. Der Widerruf muss genauso einfach sein wie die Erteilung der Einwilligung.
Wenn die Registrierung einfach ist, muss die Löschung (Widerruf der Einwilligung) ebenfalls einfach sein.
Wenn der Nutzer von einer Aussage zurücktritt, ist diese nicht mehr Teil dieser Ausnahme. Rechtlich gesehen wäre dies also ein sehr seltsamer Graubereich, der den Grundprinzipien der DSGVO extrem widerspricht.
Die Idee der EMRK und damit der Meinungs- und Informationsfreiheit der DSGVO ist einfach, dass man z. B. jeden Medien- oder privaten Blogbetreiber belangen könnte, wenn er im Rahmen eines berechtigten, im öffentlichen Interesse liegenden Falls personenbezogene Daten veröffentlicht. Ich sehe nicht, dass dies für Foren gilt.
Somit würde hier eine Einzelfallprüfung erfolgen, wie z. B. wenn ein Nutzer eine statistische Übersicht postet, könnten solche Dinge beibehalten werden, aber nicht der Rest, z. B. wenn ein Nutzer ein Bild von sich selbst postet.
Ich habe auch in einem Beitrag, der hier verlinkt war, gelesen:
Sie können ein Backup wiederherstellen, das vor der destruktiven Aktion [der Kontolöschung] erstellt wurde.
Da die „Löschung“ (Anonymisierung) umkehrbar ist, ist dies technisch nicht legal.
Die DSGVO muss auf extremste Weise ausgelegt werden.
Das hat nichts mit der Löschung von Inhalten an sich zu tun.
Und das ist nicht einmal annähernd wahr. Es ist illegal, Backups bis zum Ende der Welt aufzubewahren. Aber es ist legal, Backups für eine angemessene Zeit aufzubewahren. Aber sicher, wenn ein Backup wiederhergestellt wird, müssen die Löschungen erneut vorgenommen werden.
hat nichts mit der Löschung von Inhalten an sich zu tun
Hängt irgendwie davon ab! Man könnte sicherlich argumentieren, dass ein Benutzer alle Rechte an der Arbeit hat, die er gepostet hat. Daher gehört alles dem Benutzer und ist somit indirekt mit der Identität verbunden, und daher alle Beiträge / Informationen, die damit verbunden sind. Ich stimme zu, dass dies extrem wäre.
Der springende Punkt bei der Löschung des Kontos ist, dass alle verbundenen personenbezogenen Daten oder zumindest alle Links zu den personenbezogenen Daten sicher gelöscht werden. Der Inhalt kann beibehalten werden, er ist völlig offene Information und führt nicht zur Identität des Benutzers.
Aber sicher, wenn ein Backup wiederhergestellt wird, müssen die Löschungen erneut durchgeführt werden.
Ich stimme zu! Wie Sie sagen, müssten Sie die Löschungen erneut durchführen, aber die Tatsache, dass Sie die Informationen des gelöschten Benutzers wiederherstellen können, ist das Hauptproblem, obwohl Sie das Recht haben, Backups zur Aufrechterhaltung des Dienstes und der Sicherheit zu erstellen. Ich glaube nicht, dass jemand deswegen klagen würde oder dass ein Staatsanwalt das rechtliche Verfahren fortsetzen würde. Wir müssen jedoch Recht und Technik zusammenbringen, wenn es um den Datenschutz geht.
Ist irgendwie nicht so. Das sind zwei völlig verschiedene Dinge.
Die DSGVO schränkt ein, warum, wie, wann und wie lange ein Dienst Benutzer identifizieren darf.
Urheberrecht und Eigentum an der Veröffentlichung sind eine völlig andere Geschichte und haben nichts mit Datenschutz und DSGVO zu tun.
Jeder Beitrag in diesem Thema ist kein kreativer Inhalt, der irgendwo auf der Welt urheberrechtlich geschützt sein könnte. Aber Meta hat Inhalte, die geschützt sind, wie Blogs usw.
Und dann betreten wir die Welt der Vereinbarungen und Bedingungen und wie Inhalte lizenziert werden.
markiere deinen Beitrag und fordere die Löschung an
Aber das widerspricht doch den Prinzipien der DSGVO Die Idee ist, dass ich meine Beiträge, mein Konto usw. leicht löschen kann. Alles, was mit meinen personenbezogenen Daten oder meiner Identität verbunden ist.
Wenn der erste Beitrag eines Themas gelöscht wird, wird das gesamte Thema gelöscht
Das ist ein Sonderfall, bei dem du den Beitrag selbst behalten könntest, aber den Inhalt durch „Benutzer hat diesen Beitrag gelöscht“ ersetzen. Dann würde die Struktur des Threads erhalten bleiben.
Würde es dir gefallen, wenn jemand dieses Thema mitsamt der gesamten Diskussion einfach löschen würde?
Ich bin da zwiegespalten. Einerseits hat der Nutzer das Recht dazu. Die Privatsphäre und Freiheit stehen über meinem Interesse an einer Diskussion und manchmal sogar über dem öffentlichen Interesse. Andererseits diskutiere ich gerne, und wenn alles einfach verschwindet, wäre ich auch verärgert.
Diese Gesetze sind, wie du richtig bemerkst, offen für Interpretationen.
Gesetze sind immer offen für Interpretationen, aber wir müssen uns an die Auslegungen der Gerichte, Akademiker und das halten, was die Verordnung über sich selbst aussagt. Die Ideologie hinter der DSGVO ist ziemlich klar und lässt weniger Raum für Interpretationen.
Entschuldigung, ich glaube, Sie haben mich missverstanden. Ich habe darauf hingewiesen, dass eine Kombination der genannten Gesetze zum gleichen Effekt führt und somit eine Verantwortung gemäß der DSGVO begründet. Selbstverständlich sind Urheberrecht (oder ähnliches) und personenbezogene Daten (PII) und die DSGVO völlig unterschiedliche Dinge. Dennoch können sie kombiniert werden, um eine Ursache zu begründen.
Jeder Beitrag in diesem Thema ist kein kreativer Inhalt, der irgendwo auf der Welt urheberrechtlich geschützt sein könnte.
Ich glaube, Sie verwechseln Urheberrecht und Eigentum. Insbesondere nach deutscher Rechtsprechung haben Sie an allem, was Sie schaffen, ein besonderes Eigentumsrecht, das Sie weltweit durchsetzen können.
wir treten in die Welt der Vereinbarungen und Bedingungen ein, und wie Inhalte lizenziert werden.
Selbst dort können Sie einem Nutzer nicht einfach sein Eigentum entziehen, und das größte Problem sind immer noch die personenbezogenen Daten (PII), die mit einem Beitrag verbunden sind, abhängig von Inhalt und Art natürlich.
Die Idee ist, dass ich meine Beiträge, mein Konto usw. leicht löschen kann. Alles, was mit meinen personenbezogenen Daten oder meiner Identität verbunden ist.
und macht einen großen Unterschied.