DSGVO wegen gelöschten User ! ?

Gut zu wissen, könnte dann so eine Person einen dann mit Anwalt drohen, wegen Löschung der Beiträge und würde damit Erfolg haben? Wie ist es, wenn man einen User sperrt für das Forum, wie verhält es sich da?

Das Amtsgericht Ratingen musste 2011 über einen Fall entscheiden, in dem ein Nutzer eines Forums verwiesen wurde, da dieser gegen die Boardregeln verstoßen hatte. Der Nutzer forderte schließlich die Entfernung sämtlicher eigens verfassten Beiträge, woraufhin sich der Betreiber des Forums weigerte (Urteil vom 29.06.2011 – Az.: 8 C 486/10). Das Gericht wies die Klage ab, da es in dem vorliegenden Fall keinen Löschungsanspruch sah. Begründet wurde dies damit, dass durch das Forum sämtliche privaten Beiträge wie Fotos und Kontaktdaten gelöscht wurden. Da der Nutzer seine Beiträge aber in Kenntnis der vorliegenden AGB des Forums gepostet habe und diese durch eine Registrierung auch akzeptiert habe, stünde ihm kein Anspruch auf Löschung zu. Denn diese sehen eine Löschung der Beiträge nicht vor, wenn der jeweilige Nutzer nicht mehr im Forum registriert ist. Das Urteil stellt damit klar, dass sich im vorliegenden Fall kein Löschungsanspruch ergibt, weder aus dem Datenschutz- noch aus dem Urheberrecht.

Zwar entschied das Amtsgericht in diesem Fall gegen einen Anspruch auf die Löschung von Beiträgen, in ähnlichen Situationen kann jedoch sehr wohl ein Anspruch auf die Löschung einzelner Beiträge vorliegen. In dem vorliegenden Fall entschied sich das Gericht zwar gegen das Vorliegen eines Werks im Sinne des Urheberrechts, jedoch kann sich andernfalls ein Anspruch auf Löschung aus den §§ 97 ff. UrhG ergeben. In der Regel liegt ein solcher Rechtsanspruch aber nur vor, wenn es sich um einen Beitragt mit einer gewissen Schöpfungshöhe handelt, sprich es sich nicht um einen kurzen und in einem Forum nicht unüblichen Text handelt.

Ist es nicht möglich, dem Gericht diese Schöpfungshöhe darlegen zu können, können sich Ansprüche noch aus den allgemeinen Normen des BGB ergeben. In Betracht kommende Ansprüche könnten sich hier beispielsweise aus §§ 823 Abs. 1, 1004 BGB in Verbindung mit dem allgemeinen Persönlichkeitsrechts ergeben. Denkbar wäre ebenfalls ein Anspruch im Sinne der §§ 280 I, 241 I BGB, also einem Anspruch aus nachverträglichen Nebenpflichten.

Das größte Hindernis an einem Anspruch auf die Löschung eigener Beiträge, stellen die AGB des jeweiligen Forums dar.Denn diese machen sich die AGB zu Nutze, um mögliche Ansprüche von Nutzern auszuschließen. Ob dies im Einzelfall zulässig ist ergibt sich aus §§ 307 ff. BGB. Demnach gilt es grundsätzlich, sich die AGB zu vor Augen zu führen und zu überprüfen, um feststellen zu können, ob ein Ausschluss der Ansprüche der Nutzer tatsächlich wirksam ist.

https://www.recht-freundlich.de/schlechte-bewe…-forum-loeschen

Die einfachste Methode ist es, ihm entsprechend zu antworten und seinem Wunsch nachzukommen. Da du keine personenbezogenen Daten mehr von ihm hast, verarbeitest du auch keine. Daher dürfte eine Antwort recht schnell geschrieben sein.

Quote from 32494

IP speichere ich nicht

Von vornherein nicht oder irgendwann umgestellt? Wenn letztes, wahrscheinlich die Abfragen zum Entfernen der IP-Adressen ausgeführt, oder? Dann passt das.

Quote from 32494

Dazu kommt das ich seinen Namen nicht kenne, denn im Forum sind nur Funkamateure angemeldet mit Rufzeichen.

Also in meinem Forum hat es nie einen Max Mustermann gegeben

Wenn der Benutzer noch existieren würde, könnte man ihn durch die E-Mail-Adresse zuordnen (ich werde z.B. nur Anfragen von der entsprechenden E-Mail-Adresse beantworten, da alles andere ggf. ein Verstoß gegen den Datenschutz sein könnte).

Wenn der Benutzer gelöscht ist, kann er dir höchstens seinen alten Benutzernamen sagen, damit du das Nichtvorhandensein der Informationen nochmal prüfen kannst (sollte aber nicht nötig sein, wenn das Profil normal gelöscht wurde und du keine aufbewahrungspflichtigen Elemente wie einen Shop nutzt). Eine Auskunft über die genauen Informationen bzw. eben diese Kopie der Daten würde ich in dem Fall aber nicht herausgeben, da die Identität nicht zweifelsfrei nachweisbar ist und auch nie mehr sein wird.

Wobei der ganze Spaß meiner Meinung nach ein Kreis ist, denn mit derartigen Gesuchen hast du schon wieder personenbezogene Daten.

Ich fände es ja immer noch besser, wenn der Benutzer nur dann eine E-Mail-Adresse angeben müsste, wenn er Nachrichten darüber erhalten möchte, also bspw. um sein Passwort zurückzusetzen oder Benachrichtigungen zu erhalten. Hat mit dem Thema jetzt aber nur am Rande zu tun. Was man gerne mal vergisst bei der Auskunft sind Backups. In diesem Fall würde ich auch zur Negativauskunft tendieren. Der Benutzer ist gelöscht. Sollten bspw. Beiträge personenbezogene Daten erhalten, müsste der Benutzer darauf hinweisen, so dass du diese Beiträge bearbeiten bzw. entfernen kannst.

Quote from 32494

Ihm geht es nicht um die Beiträge, sondern möchte seine privaten Daten nach DSgvo einsehen !

( Im Forum gibt es aber von Ihm keine privaten Daten mehr )

Dazu kommt das ich seinen Namen nicht kenne, denn im Forum sind nur Funkamateure angemeldet mit Rufzeichen.

Also in meinem Forum hat es nie einen Max Mustermann gegeben

Heute hat Er mir den das ganze per Einschreiben zugesendet !

Mein Beitrag bezieht sich lediglich auf die Frage von Jana.

Sein Einschreiben scheint wohl so eine Vorlage aus dem Internet zu sein.

Quote from Marcel Werk

Eine solche "Negativauskunft" könnte z.B. wie folgt aussehen:

Ich würde darin auch den Link auf die Datenschutzerklärung hinzufügen.

z.b.

Quote

Ihr Antrag auf Auskunftserteilung nach Art. 15 DSGVO

Sehr geehrter Herr Mustermann,

auf Ihren Antrag auf Auskunftserteilung teilen wir Ihnen mit, dass wir keine Sie betreffenden personenbezogenen Daten verarbeiten. Weitere Informationen finden auf unserer Datenschutzerklärung auf http://www.example.com/datenschutzerklaerung

Mit freundlichen Grüßen

Quote from BlackJ

Sein Einschreiben scheint wohl so eine Vorlage aus dem Internet zu sein.

Die Bearbeitung solcher Anfragen sollte nun wirklich keinen Anbieter überfordern. Das gehört zum normalen Alltagsgeschäft. Viele dürften solche Anfragen regelmäßig an sämtliche Dienstleister verschicken.

Quote from BlackJ

Ich würde darin auch den Link auf die Datenschutzerklärung hinzufügen.

Ein Verweis auf die Datenschutzerklärung könnte sinnvoll sein, wenn man dort Hinweise dazu erhält, wie E-Mails bearbeitet werden. Denn ja, es liegen Daten vor und werden auch verarbeitet, und zwar die aus der E-Mail.

Quote from Geronimo

Die Bearbeitung solcher Anfragen sollte nun wirklich keinen Anbieter überfordern. Das gehört zum normalen Alltagsgeschäft. Viele dürften solche Anfragen regelmäßig an sämtliche Dienstleister verschicken.

Sagt doch keiner was dagegen. war nur ne Feststellung das dass schreiben nicht von ihm selbst verfasst wurde.

Quote from Geronimo

Ein Verweis auf die Datenschutzerklärung könnte sinnvoll sein, wenn man dort Hinweise dazu erhält, wie E-Mails bearbeitet werden. Denn ja, es liegen Daten vor und werden auch verarbeitet, und zwar die aus der E-Mail.

Wenn man z.b. Google Analytics verwendet werden personenbezogenen Daten an dritte weitergegeben. In der Datenschutzerklärung sollten diese hinweise auch drin sein und beantworten auch eigentlich alle fragen was personenbezogene Daten angehen.

Eine kleine Frage am Rande:

Inwieweit spielt das Recht auf Vergessenwerden in Foren eine Rolle? Das alle zu verarbeiteten Daten gelöscht werden ist klar. So bleibt nach der Löschung des Users aber noch sein Name neben den Beiträgen. Muss man diesen Namen anonymisieren und wenn ja, wie?

Bei mir können sich die Nutzer vor ihrer Löschung selber umbenennen, wenn sie das möchten und auch selber löschen. Die Texte im Standard habe ich dafür angepasst und darauf hingewiesen, dass sie mir die Posts nennen sollen, die personenbezogene Daten enthalten und die gelöscht werden sollen. Wenn sie das nicht lesen, was häufig der Fall sein dürfte, Pech gehabt. Dann müssen sie mir ja erst einmal nachweisen, dass es sich bei ihnen um diesen User handelt. Ich kann das aufgrund mangelnder Daten dann nicht mehr und kann deshalb auch nichts löschen.

Ich habe auch noch eine Frage. Mit diesem Einschreiben wurden ja nun wieder personenbezogene Daten bekannt gegeben, wie hier schon richtig geschrieben wurde. Wie lange hebt man solche Schreiben und die daraufhin verfassten Antworten auf? Eigentlich ist der Fall ja erledigt, so dass man sie löschen/schreddern könnte, aber wenn der User mit der Antwort unzufrieden ist, weiß man ja nicht, ob er die Behörden nicht dennoch informiert. Und denen muss man dann ja irgendwie auch nachweisen können, was man getan und geschrieben hat. Nur wie lange hebt man das auf? 5 Jahre, 10 Jahre?

32494 Da er mit der Datenschutzbehörde droht, solltest du auf jeden Fall sehen, dass deine Doku rund um den Datenschutz aktuell ist und du auch sonst alle Anforderungen umgesetzt hast. Das würde die Behörde sicher als erstes abfordern.

Es gibt übrigens mittlerweile automatisierte Möglichkeiten zur Umbenennung von Benutzern vor der Löschung ihrer Accounts. Bevor sich aber wieder jemand beschwert, spare ich mir mal den Verweis.

Diese Umbenennung geht aber nicht nachträglich, wenn der User schon gelöscht ist?

Wenn ich mich recht entsinne geht die Verantwortung für Beiträge, die nicht mehr einem User / früheren User zu zuordnen sind zum Betreiber über. Das solltest du vielleicht auch im Blick haben. Für solche Gastbeiträge könntest du belangt werden, auch ohne DSGVO.

Das schließt du woraus?

Ich muss die Quelle wiederfinden. Als ich die Forenregeln zuletzt überarbeitet habe, habe ich mich noch mal in das Thema eingelesen. Auf einer Anwaltsseite Stand man solle tunlichst dafür sorgen, dass die Inhalte und damit die Verantwortung den jeweiligen User / Autor zuzuordnen ist. Aus dem selben Grund solle man auch die Gastfunktion nicht nutzen. Ich finde das auch sehr plausibel. Kann der Autor nicht auswendig gemacht werden ist der Betreiber dran, der den Inhalt bereitstellt.