- Registriert
- 6. Apr. 2014
- Beiträge
- 953
- Punkte
- 158
- XF Version
- 2.2..16 PL2
- XF Instanz
- Hosting
- PHP-Version
- 8.3
- Provider/Hoster
- FC-Hosting
Der Übersichtlichkeit wegen erstelle ich zu einigen grundlegenden Aspekten der DSGVO und unserer Umsetzung im XF mal eigene Themen. Ich hoffe das ist ok.
Es wurde ja bereits diskutiert was mit den, für ein Forum lebenswichtigen, Beiträgen gelöschter Benutzer passieren soll/muss/kann.
Hier mal meine Gedanken dazu:
Ein gelöschter Benutzer behält momentan seinen Benutzernamen. Zwar ohne Profil, aber von seinen Beiträgen her ist er noch zuzuordnen.
Entsprechend sollten gelöschte Benutzer ihren Benutzernamen verlieren womit die Beiträge anhand gespeicherter Daten nicht mehr zuzuordnen sind. Gedächtnis zählt ja nicht, oder?
Weiterspinnen:
Der Benutzer heisst jetzt Gast oder gelöschter oder wie auch immer. Trotzdem ist dem Beitrag ja noch eine IP-Adresse zugeordnet, die wiederum zu den personenbezogenen Daten gehört.
Jetzt kann man in den Protokolleinstellungen die Speicherdauer der IP-Adressen begrenzen. Ich sag mal: 30 Tage.
Diese 30 Tage werden also Cookies nach dem Setzen noch gespeichert. Danach wäre jeder Beitrag eines gelöschten Benutzers nicht mehr als personenbezogen anzusehen weil er keinem User mehr zuzuordnen ist.
Angenommen, der gelöschte Benutzer behält seinen Benutzernamen, wie es jetzt momentan der Fall ist. Gleiches Szenario wie oben, nur ohne Gastkennzeichnung. Dann wären doch nach 30 Tagen seine Beiträge nur noch dann personenbezogene Daten wenn er z.B.
-Seinen echten Namen benutzt anstatt eines Nicks (Könnte man das in den Forenregeln verbieten und wäre aus dem Schneider?)
-Personenbezogene Daten gepostet wurden (Mail, Adresse, Telefonnummer) - Kann man auch verbieten oder im laufenden Betrieb gleich moderieren???
Wie seht ihr das?
Es wurde ja bereits diskutiert was mit den, für ein Forum lebenswichtigen, Beiträgen gelöschter Benutzer passieren soll/muss/kann.
Hier mal meine Gedanken dazu:
Ein gelöschter Benutzer behält momentan seinen Benutzernamen. Zwar ohne Profil, aber von seinen Beiträgen her ist er noch zuzuordnen.
Entsprechend sollten gelöschte Benutzer ihren Benutzernamen verlieren womit die Beiträge anhand gespeicherter Daten nicht mehr zuzuordnen sind. Gedächtnis zählt ja nicht, oder?
Weiterspinnen:
Der Benutzer heisst jetzt Gast oder gelöschter oder wie auch immer. Trotzdem ist dem Beitrag ja noch eine IP-Adresse zugeordnet, die wiederum zu den personenbezogenen Daten gehört.
Jetzt kann man in den Protokolleinstellungen die Speicherdauer der IP-Adressen begrenzen. Ich sag mal: 30 Tage.
Diese 30 Tage werden also Cookies nach dem Setzen noch gespeichert. Danach wäre jeder Beitrag eines gelöschten Benutzers nicht mehr als personenbezogen anzusehen weil er keinem User mehr zuzuordnen ist.
Angenommen, der gelöschte Benutzer behält seinen Benutzernamen, wie es jetzt momentan der Fall ist. Gleiches Szenario wie oben, nur ohne Gastkennzeichnung. Dann wären doch nach 30 Tagen seine Beiträge nur noch dann personenbezogene Daten wenn er z.B.
-Seinen echten Namen benutzt anstatt eines Nicks (Könnte man das in den Forenregeln verbieten und wäre aus dem Schneider?)
-Personenbezogene Daten gepostet wurden (Mail, Adresse, Telefonnummer) - Kann man auch verbieten oder im laufenden Betrieb gleich moderieren???
Wie seht ihr das?
