Zitat von
Shepard Commander
IP Daten tracken aber nicht die Person sondern z.B. einen Personenkreis oder etwa nicht? Das heißt theoretisch kann jeder Nutzer der IP (bei Wohnungen/WGs etc. also mehrere) derjenige sein, der zugreift. Ich glaube mal gehört zu haben, dass das also nicht zählt.
Das hat sich explizit geändert Cookies, Benutzernamen, UserID, Ips und Mac-Adressen werden nicht als anonym eingestuft, sondern als personenbezogen. In einem Forum fallen dementsprechen viele personenbezogene Daten an und man braucht eine neue, umfassende Datenschutzerklärung, die jeder Benutzer akzeptieren muss, explizit, oder durch schlüssiges handeln.
Es reicht das ein Post im Zusammenhang mit einer Benutzer ID und ggf. einer IP in der Datenbank gespeichert ist. Das gilt auch fuer alle Daten in Backups! Wenn das WoG Backups hat, wovon auszugehen ist, müssen meine personenbezogenen Daten auch dort gelöscht werden.
Zitat von
Shepard Commander
Und was persönliche Daten in den Beiträgen von Usern angeht: Welcher Art? Wenn du selbst schreibst "bei mir in Leipzig schneit es" oder "Vielen Dank, euer Uwe" sind das zwar "persönliche Daten" aber auch digital hast du das Recht auf informelle Selbstbestimmung. Das ist zwar das, was mit der DSGVO gestärkt werden soll (Recht auf vollständige Löschung/ Vergessenwerden) aber auch eben deine Entscheidung.
"Bei mir in Leipzig", kann man als personenbezogene Daten ansehen, in dem Kontext muss man auch sehen, dass User Teilweise tausende Posts schreiben, mit vielen kleinen Informationen. Klar hast du das Recht selbst zu bestimmen, wo du diese Daten veröffentlichst, aber du hast auch das Recht deren Löschung zu fordern.
Wenn ich meinen Account hier löschen lasse, heisst das erst einmal dass alle personenbezogenen Daten gelöscht bzw. ausgetauscht werden müssen. Das heisst mein Benutzername muss ersetzt werden, alle meine IPs müssen gelöscht werden, die interne User ID muss ersetzt werden und all diese Dinge müssen z. B. auch in Backups und historischen Daten geschehen, so das nichts mehr nachvollziehbar ist. Das Gleiche kann auch fuer saemtliche Posts gelten, ganz besonders Bilder die der Nutzer hochgeladen hat z. B. von Communitytreffen, ggf. sind dort direkt Gesichter zu sehen, die Exifdaten in den Fotos sind auch relevant.
Hier muss man nochmal darauf hinweisen, dass nicht ganz klar ist, wie das Recht effektiv funktioniert, dafür muss man erste Gerichtsurteile abwarten und ausserdem ist das hier keine Beratung oder so, nur meine Einschätzung.
„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
https://dsgvo-gesetz.de/art-4-dsgvo/
Zitat von
Shepard Commander
Wobei ich mir sicher bin, dass die Gesetzgeber sich erst einmal bei Facebook, Amazon und Co. austoben und die Anwendung der Verordnung dann verfeinern.
Auf diese Unternehmen zielt das gesetz auch und diese Unternehmen haben kein Problem damit so etwas umzusetzen. Der protest kommt daher aus kleineren Unternehmen, die Probleme haben.