Löschung personenbezogener Daten in Posts - Wie geht ihr damit um?

  • Mich würde interessieren, wie ihr damit umgeht, wenn ein User personenbezogene Daten in Posts gelöscht haben möchte. Bisher habe ich immer angeboten mir die Links zu den Posts zu senden und das ich das dann lösche. Nun habe ich eine epische List mit Links bekommen, wo ich keine personenbezogenen Daten außer einem Gruß sehen kann. In dem Fall ist es wohl der Vorname, der zudem recht selten sein dürfte und der zuvor auch Username war. In einem der Postings war ein Gebiet und eine Stadt als Wohnort benannt. Das habe ich raus genommen. Nun dürfte man eigentlich gar keine persönlichen Bezug mehr herstellen können. Wenn ich es raus nehmen muss, wird das ne Weile dauern.

    Kann ich für solche Arbeiten eigentlich eine Aufwandsentschädigung verlangen? Oder eine Verwaltungspauschale oder wie immer man das nennt, z.B. wenn das einen Umfang von sagen wir mal 10 Posts übersteigt? Es sind jetzt über 30.

    Lasst ihr es noch zu, dass die Leute in die Posts ein "Viele Grüße xxx" schreiben oder verbietet ihr das, um solche Aufwände erst gar nicht zu haben? Wenns in der Signatur steht, ist es ja nur eine Stelle und der User kann das selber beliebig ändern.

    Liebe Grüße
    Susi

  • Nein, es geht um Daten innerhalb von Posts, nicht um den Usernamen. Die User können sich bei mir vor der Löschung selbst umbenennen, wenn sie das nicht schon einmal aus anderen Gründen gemacht haben.

    Also wenn sie z.B. schreiben

    -------------------

    Hey Leute,

    kann mir einer helfen? Ich heiße Harry Hirsch und komme aus Pussemuckel und suche jemanden, der mir im Garten helfen kann.

    Viele Grüße

    Harry

    -------------------

    :D

    In dem Fall würde ich "Harry Hirsch" und "Pussemuckel" löschen. Es gibt aber User, die sowas gar nicht haben, aber immer

    Viele Grüße

    Harry

    drunter schreiben. Harry alleine ist für mich kein personenbezogenes Datum. Aber ich hätte nun auch keine Lust mich deshalb zu streiten.

    Deshalb die Frage, ob ihr sowas nur noch in der Signatur zulasst.

    Liebe Grüße
    Susi

  • Susi March 6, 2020 at 2:15 PM

    Changed the title of the thread from “Löschung personenbezogerner Daten in Posts - Wie geht ihr damit um?” to “Löschung personenbezogener Daten in Posts - Wie geht ihr damit um?”.
  • Deshalb die Frage, ob ihr sowas nur noch in der Signatur zulasst.

    Ich schränke das nicht ein. Ehrlich gesagt wäre der Aufwand, das einzuschränken, sogar recht hoch, wenn man das konsequent durchsetzen möchte. Weit höher als darauf zu reagieren, wenn mal jemand mit so einem Wunsch kommt. Zumindest in meinen Foren kommt so eine Forderung nämlich nur ganz selten, während eine Grußformel in der Signatur oder tatsächlich als Teil des Beitrags gar nicht so selten ist. Darauf konsequent zu achten und das dem Nutzer zu erklären, ist ja auch Arbeit. Meiner Meinung nach hat man einfach nur andere Arbeit, man spart sich durch die Einschränkung nicht wirklich etwas.

    Ich stimme dir zu, dass der Name "Harry" viel zu häufig ist, um es als personenbezogenes Datum zu betrachten. Die Frage ist bei solchen Geschichten immer, wo man die Grenze zieht. Ist "Harry" vielleicht sogar ziemlich persönlich in Verbindung mit einem kleinen Ort, der auch genannt wurde, falls ja, bis zu welcher Größe ist das relevant? Ich glaube, das ist ein Thema, welches man ganz unterschiedlich auslegen kann. Wenn man wirklich gar nichts riskieren möchte, ist es vielleicht das beste, auf Anfrage einfach zu löschen.

    Ich würde dem Nutzer aber erst einmal erklären, dass das nicht personenbezogen ist, und dann schauen, ob noch was kommt. In vielen Fällen kommt dann nämlich meiner Erfahrung nach sowieso nichts mehr und das Thema ist erledigt. Es gibt natürlich auch die ganz aggressiven Nutzer, die darauf bestehen und sogar mit einem Anwalt drohen, wenn man dem nicht nachkommt. In einem solchen Fall wäre ich in jedem Fall der "Klügere", der nachgibt und löscht, einfach weil mir meine Zeit zu schade ist, um sich mit so jemandem rumzuärgern, selbst wenn ich im Streitfall wahrscheinlich recht bekommen würde. Der Aufwand ist dann immer noch geringer als der Aufwand, sich mit dem Nutzer zu streiten. Von den Auswirkungen auf die Stimmung ganz zu schweigen.

    Edited 3 times, last by Cadeyrn (March 6, 2020 at 2:32 PM).

  • Ja, da hast du auf jeden Fall recht. Ich habe auch erst einmal genau so geantwortet und entfernt was berechtigt war. Ich denke, bei diesem User wird etwas nach kommen, aber dann ist es halt so.

    Ob es bei uns mehr Aufwand wäre solche Grüße nicht zuzulassen, weiß ich nicht. Da habe ich noch nie so drauf geachtet. Aber auch da könntest du durchaus recht haben.

    Kann man denn bei sehr vielen Posts für solche Tätigkeiten eine Aufwandsentschädigung verlangen? Ich habe kein Problem damit, wenn mir jemand 10 Posts schickt, wo auch wirklich was drin steht, aber bei über 30 macht es langsam keinen Spaß mehr. Irgendwann finde ich es auch ehrlich gesagt unzumutbar.

    Liebe Grüße
    Susi

  • Mich würde interessieren, wie ihr damit umgeht, wenn ein User personenbezogene Daten in Posts gelöscht haben möchte.

    So lange er registriert ist, kann er das selbst tun. Ist er nicht mehr registriert, habe ich gar keine Möglichkeit zu verifizieren, dass er überhaupt derjenige ist, der da seinen Namen unter die Beiträge geschrieben hat ;)

  • Der User ist noch registriert, kann das bei uns aber nicht selber machen. Wir könnten es natürlich so einrichten, aber da haben wir keine guten Erfahrungen mit gemacht. Manche Leute ändern und löschen da herum, dass man das ganze Thema später nicht mehr versteht. Das ist also keine Option, wenn ich das auch schade finde ;) .

    Liebe Grüße
    Susi

  • Ich denke, der reine Vorname in einer Grußformel ist kein "persönliches Datum". Denn erstens kannst Du ja garnicht verifizieren, ob er seinen realen Vornamen oder irgendeine Erfindung angegeben hat. Und zweitens sind Vornamen alleine nicht zur Identifizierung einer Person ausreichend. Ich sehe da keinen Handlungsbedarf. Egal wie häufig oder selten dieser Grußformelname auch sein mag.

    Du betreibst ein Hobbyforum? Oder bezahlen Deine User für die Mitgliedschaft? Wenn Ersteres, kann Du es ja ruhig mal mit einer Aufwandspauschale versuchen, Du wirst keinen Erfolg haben, nachdem Dich das Gesetz zum Handeln zwingt. Bei Letzteres müsstest Du das vorher (!) in Deinen Leistungskatalog aufgenommen haben.

  • Na ja, wenn es kein personenbezogenes Datum ist, dann bin ich zu nichts gezwungen und ich sehe es eben auch nicht als personenbezogenes Datum. So gesehen kann ich auch die Aufwandspauschale anbieten, wenn es denn sooo wichtig ist. Einen Anwalt müsste der User ja auch bezahlen und das wäre sicher teurer.

    Und ja, es ist ein Hobbyforum und die User zahlen dafür nichts.

    Na ja, mal abwarten, ob es so nun reicht. Aber ich überlege sowas in die Nutzungsbedingungen aufzunehmen, wenn etwas überhand nimmt. Wir hatten mal einen User, der hat ständig Bilder von sich selber gepostet. Wenn man die später alle löschen soll, hat man zu tun.

    Liebe Grüße
    Susi

  • Na ja, wenn es kein personenbezogenes Datum ist, dann bin ich zu nichts gezwungen und ich sehe es eben auch nicht als personenbezogenes Datum.

    Das kannst du nicht so einfach für dich festlegen. Aber du könntest den Benutzer darum bitten, darzulegen, woraus sich dieser Personenbezug ergibt. Keine schlüssige Begründung, kein rechtlicher Anspruch. Und sollte er anschließend eine Auskunft darüber anfordern, welche personenbezogenen Daten über ihn gespeichert sind, vergiss nicht seinen Mailverkehr, den du selbstverständlich noch etwas aufbewahrst, darüber stolpern leider viele. IP-Adressen wirst du ja hoffentlich nicht erfassen. ;)

  • Das sollte aus der Datenschutzerklärung ebenfalls mit hervorgehen.

    Steht alles in der Datenschutzerklärung.

    Wenn du personenbezogene Daten speicherst, hat der Benutzer einen Auskunfts- und Löschanspruch, kannst du beides erfüllen, perfekt

    Der User kann jederzeit seine Gespeicherten Daten einsehen.

    Es steht auch drin, das z.b. in Serverlogfiles die IP-Adressen gekürzt werden, also Anonymisiert.

    Quote


    Kürzung der IP-Adresse: Sofern es uns möglich ist oder eine Speicherung der IP-Adresse nicht erforderlich ist, kürzen wir oder lassen Ihre IP-Adresse kürzen. Im Fall der Kürzung der IP-Adresse, auch als "IP-Masking" bezeichnet, wird das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht (die IP-Adresse ist in diesem Kontext eine einem Internetanschluss durch den Online-Zugangs-Provider individuell zugeordnete Kennung). Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

  • In welcher? In deiner? Ich kenne leider weder die von Susi noch die von dir. Aber ich stelle es mir schwierig vor, die Zustimmung des Benutzers einzuholen, und nur wenn er diese erteilt die IP-Adresse zu erfassen. Logs erfassen gerne mal alles was anfällt.

    In jeder meiner Erklärungen.

    Mein Server speichert IP-Adressen ohne das letzte Oktett.

    Z.b. 123.456.789.XXX Somit ist eine Personenzuordnung nicht mehr gegeben.

    Und vom Forum gespeicherte IP-Adressen werden automatische nach X Tagen gelöscht. Somit DSGVO Konform.

    Und in der Datenschutzerklärung wird für jede Form der Speicherung erklärt wieso. Newsletter, Registrierung, Gewinnspiele etc.

    BTW. Meines wissens nach muss der Benutzer der Speicherung nicht zustimmen, da du als Betreiber ein berechtigtes Interesse hast. Dies muss wiederum in der Datenschutzerklärung stehen, wieso weshalb warum...

  • Und vom Forum gespeicherte IP-Adressen werden automatische nach X Tagen gelöscht. Somit DSGVO Konform.

    Was hat das eine mit dem anderen zu tun? ^^

    BTW. Meines wissens nach muss der Benutzer der Speicherung nicht zustimmen, da du als Betreiber ein berechtigtes Interesse hast. Dies muss wiederum in der Datenschutzerklärung stehen, wieso weshalb warum...

    Da bräuchtest du schon einen sehr konkreten Vorfall, den solltest du sauber dokumentieren, beispielsweise eine kurzzeitige Speicherung von IP-Adressen zur akuten Fehlerbehebung, oder zur Abwehr eines gerade laufenden Hackerangriffs.

  • Es geht aber bei meiner Frage überhaupt nicht um die Speicherung der IP Adresse oder um eine allgemeine Fragen zur DSGVO oder zur Datenschutzerklärung. Ich wollte auch keine rechtliche Klärung, sondern wissen wie ihr mit sowas umgeht.

    In meinem Forum hat jemand aus seiner Sicht personenbezogene Daten in Beiträgen gepostet und möchte die nun entfernt haben. Wenn ihr sowas auch schon hattet, dann schreibt gerne wie ihr damit umgegangen seid.

    Liebe Grüße
    Susi

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!