Nutzersperrung mit DSGVO-Konformität

  • App
    WoltLab Suite Forum

    Wenn ein Nutzer gesperrt wird, dann geschieht dies meist eher nicht "im Guten". Hin und wieder kommen Nutzer dann auf die Idee, sich auf DSGVO zu berufen und die Löschung ihrer Daten zu verlangen. Durch die Foren-AGB abgesichert müssen wir zwar nicht seine Beiträge oder seinen Nutzernamen/Pseudonym löschen, aber bei der Mailadresse wird es schwieriger, die weitere Vorhaltung zu argumentieren. Wenn die Mailadresse allerdings gelöscht wird, besteht für den Nutzer im Prinzip die Möglichkeit, sich mit gleicher Adresse und neuem Namen erneut anzumelden und speziell eher nur semi-professionelle Trolle nutzen das natürlich gerne.

    Haben noch weitere Forenbetreiber diese Herausforderung? Gibt es eine Möglichkeit, Mailadresse gehashed in einer Sperrdatei abzulegen bzw. wäre das vielleicht eine Option?

    Viele Grüße
    Andreas

  • Hallo,

    naja, du könntest eine Auskunft erteilen, dass die E-Mail-Adresse für X Tage gespeichert bleibt, um erneute Anmeldungen zu verhindern. Als rechtliche Grundlage könnte Art. 6 Abs. 1 lit. f DSGVO dienen. Ich würde das Benutzerkonto entfernen und die verwendete E-Mail-Adresse der Blacklist hinzufügen.

    Beste Grüße

  • Sollte sich jemand immer wieder neu anmelden und Stress machen, hätte ich einen guten Grund, den Account nur zu sperren und nicht zu löschen. Das wäre zumindest mein Weg.

  • Da dürften die Interessen des Betroffenen wohl überwiegen. Aber wäre sehr gespannt auf die von dir vorgenommene Abwägung.

    Genau das ist auch für mich der Knackpunkt. Wobei ich aus anderen Fällen weiß, dass z.B. eine Datenschutzauskunft (samt Mailadresse) zu Dokumentationszwecken auch ein Jahr aufbewahrt werden darf. Auch darf theoretisch ein Hausverbot erteilt werden, dass irgendwie durchgesetzt werden muss. Daher könnte das Interesse überwiegen. Denkbar wäre evtl. auch noch (das ist jetzt aber nur Theorie von mir) nur einen Teil der Adresse (z.B. den Teil vor dem @ oder ohne Domainendung) auf einer Blackliste zu speichern.

    Am einfachsten/besten wäre ansonsten das mit dem Hash:

    In dem Fall könnte man sich erkundigen, ob es datenschutzkonform wäre die E-Mail-Adresse zu hashen und dann bei der Registrierung den Hash entsprechend abzugleichen.

    Die Idee mit dem Hash war mir auch gekommen, aber ich habe bisher noch keine Idee, ob ich in Woltlab irgendwo auch eine gehashte Adresse auf eine Sperrliste packen könnte. Geht das? Und wenn ja in welcher Maske?

  • Am einfachsten/besten wäre ansonsten das mit dem Hash: [...]

    Den Ansatz finde ich erstmal sehr interessant. Eine solche Benutzersperrung wird man jedoch auch dokumentieren (Grundlage wäre wiederum Art. 6 Abs. 1 lit. f DSGVO), und spätestens dort findet sich ohnehin die E-Mail-Adresse, und man müsste den Hash auch weiterhin der E-Mail-Adresse zuordnen können, sollte man den Bann irgendwann wieder aufheben wollen bzw. müssen. Also insofern vielleicht unnötig kompliziert.

  • Ganz fertig sind wir mit dem Thema leider weiterhin nicht. Aber ich wollte Euch auf jeden Fall schon mal einen Zwischenstand geben:

    Nach Durchsprache mit einem Anwalt könnte eine Idee sein, eine Auskunft bzw. Löschersuchen nur auf dem Postweg anzunehmen (worauf der Nutzer dann also seine echten Daten angeben muss und das evtl. nicht will; bei Klageweg müsste er sie ebenfalls angeben). Das müsste nach BGB und DSGVO haltbar sein.

    Dann könnte dem Nutzer regulär noch mal mit normaler Frist nach Nutzungsbedingung gekündigt werden und kommt er wieder mit gleicher Masche müsste er wieder seinen Klarnamen herausgeben für die Post bzw. Antwort darauf und spätestens dann hätte er aktiv gegen die Nutzungsbedingungen verstoßen. Diesen Hausfriedensbruch könnte man dann versuchen juristisch zu ahnden.

    Den Hash fänd ich sonst auch eine charmante Idee aber wie schon richtig beschrieben ist eine neue Mailadresse heutzutage kein Problem mehr und das wissen Trolle natürlich auch.

    Mal schauen, wie es weiter geht.

  • eine Auskunft bzw. Löschersuchen nur auf dem Postweg anzunehmen

    Und wie willst du bei einem mehr oder weniger anonymen Benutzer (der nur anhand seiner E-Mail-Adresse und ggf. des Pseudonyms bekannt ist) dann verifizieren, dass es sich bei dem Absender um den Account-Inhaber handelt?

    Da könnte ja jeder kommen und für einen beliebigen Account eine Auskunft oder Löschung anfordern.

    Die Speicherung der E-Mail-Adresse kann mit berechtigtem Interesse begründet werden, sofern die Sperrung vor einer Löschanfrage erfolgt ist. Andererseits hindert eine Sperrung der E-Mail-Adresse niemanden daran, sich mit einer neuen E-Mail-Adresse zu registrieren, weshalb die Wirkung einer solchen Sperre am Ende wieder fraglich ist.

    Nur Mal so ein Gedankengang: Wenn du von jedem Mitglied für die Registrierung einen Cent verlangst, kommst du auch an die Informationen, die du benötigst, nur mit dem Unterschied, dass du dann gesetzlich zur Aufbewahrung dieser Informationen für bis zu 10 Jahre verpflichtet bist ;)

  • Also ich hatte auch bereits die Anfragen, doch bitte diese oder jene Inhalte gelöschter Benutzer zu entfernen, musste das allerdings meist ablehnen, weil sich nicht mehr nachvollziehen ließ, ob es sich wirklich um diesen Benutzer handelt. :/

    darum mache ich das immer so, da es ja inzwischen weitgehend möglich ist, eventuell vorhandene Inhalte zu löschen bevor der betroffene Störer seinen Inhalten folgt, dass ich immer ERST die Daten / Inhalte von dem Störer löschen lasse und DANN erst den Störer hinterher werfe, auf dem Weg in Kombination mit der Automatischen Umbenennung von SoftcreatR, bin ich das störende Element los und es ist nichts mehr übrig, was eventuell nachträglich noch desinfiziert werden müsste

    Solche Dinge wie ein Rauswurf, sind legal, jeder hat das Recht auf "vergessen werden" so geschieht dies sogar noch im Rahmen der Erfordernisse .. "Sperren" könnte von der Störung als "sportliche Herausforderung" gesehen werden, dem Seitenbesitzer so oft mit neu registrieren auf den den Keks zu gehen, bis dieser dann den Schalter für die Registrierung umlegen muss, um wieder Ruhe zu haben ...

    Darum schmeiße ich grundsätzlich raus, was stört, inklusive Inhalte und Daten sowieso, wenn der Störer dann wiederkommen wollte, weil er glaubt er kann sich nach dem Rauswurf besser benehmen, habe ich damit keine Probleme. Die Seite bleibt ja offen, trotzdem es einen Störer gab, somit kann der Störer ggf. wiederkommen, und mit der nächsten Störung wieder gehen, das muss man entspannt sehen ...

    Wenn sich der Seitenbetreiber die Haare ausrauft, weil seine Zeit und Mühe die er in die Seite gesteckt hat gestört würde, hat der Störer schon zur Hälfte gewonnen. Die Befriedung dieses Bedürfnisses, gibt es bei mir nicht. Die kommen rein, benehmen sich - kein Problem, die kommen rein stören den Rest der Mitglieder, sind sie raus .. da darf man nicht "panisch" reagieren und alles schließen, bloß weil sich jemand nicht anders auslasten kann, als auf der Seite zu stören...

    und das Beste kommt noch, "Störer rauswerfen" ist sogar nach DSGVO sauber, sauberer als das zurückhalten von Informationen und das unbedingte Beachten von Aufbewahrungsfristen

    ich habe bisher nach den Rauswürfen, nie wieder mit den Elementen Kontakt haben müssen, sind einfach nicht wieder auf die Seite gekommen, daher funktionierte das bisher für mich so, wie ich es mache .. wenn Andere dann noch erneute Probleme haben, weil ein halbes Jahr später dem Störer einfällt, er wolle noch "rechtlich was durchsetzen" weil er weiß, das noch Daten aufbewahrt wurden, ja das kann man dann nur individuell betrachten, ob es sich gelohnt hat, die Daten dafür aufzuheben, das man bei Aufforderung auch Daten herausgeben kann oder nicht.

    Hunde die bellen, beißen nicht? -> nun, ich bin kein Hund. -> Ich belle nicht. - Ich Beiße! 8o

  • Also ich hatte auch bereits die Anfragen, doch bitte diese oder jene Inhalte gelöschter Benutzer zu entfernen, musste das allerdings meist ablehnen, weil sich nicht mehr nachvollziehen ließ, ob es sich wirklich um diesen Benutzer handelt. :/

    Das haben wir bei uns über die AGB abgesichert und uns von den Nutzern ein zeitlich unbegrenztes Nutzungsrecht für alle Beiträge geben lassen. Sperrungen von Inhalten kommen wir daher nicht nach, das würde sonst ein Fass ohne Boden (denn wenn ein Beitrag gelöscht wird, kommt der Nutzer des nächsten Beitrags, gibt an, dass der Bezug fehlt und er den auch gelöscht haben möchte und irgendwann sind nur noch verstimmelte Threads überig.

    Und wie willst du bei einem mehr oder weniger anonymen Benutzer (der nur anhand seiner E-Mail-Adresse und ggf. des Pseudonyms bekannt ist) dann verifizieren, dass es sich bei dem Absender um den Account-Inhaber handelt?

    Da könnte ja jeder kommen und für einen beliebigen Account eine Auskunft oder Löschung anfordern.

    Nur Mal so ein Gedankengang: Wenn du von jedem Mitglied für die Registrierung einen Cent verlangst, kommst du auch an die Informationen, die du benötigst, nur mit dem Unterschied, dass du dann gesetzlich zur Aufbewahrung dieser Informationen für bis zu 10 Jahre verpflichtet bist ;)

    zu 1) Das kann ich in keinem Fall sicher. Allerdings lässt sich auch ein Mailabsender einfach fälschen und ich denke nicht, dass die Rechtsprechung erwartet, dass immer jemand mit zumindest grundlegenden IT-Forensiker-Erfahrungen einen Mailheader auf Plausibilität überprüft. Ich könnte Dir z.B. eine Mail von bill.gates@microsoft.com senden und ein normaler Admin wird den Unterschied da nicht bemerken können.

    zu 2) Jemand, der die Löschung oder Auskunft anfragt, müsste in dem Fall die Kombination aus Nutzernamen und Mailadresse kennen, die ist bei uns nicht öffentlich. Hier ist (neben der Angabe einer echten Anschrift für die Antwort und damit Aufgabe der Anonymität) also eine Hürde.

    zu 3) Das finde ich tatsächlich sehr charmant, vermute allerdings, dass die Eintrittshürde hier zu hoch wird. Aber ich behalte das als PlanB tatsächlich mal im Hinterkopf, haben wir in einem anderen Projekt aus gleicher Motivation ähnlich gehandhabt und es war mir speziell auf dieses Forum bisher nicht eingefallen. In jedem Fall ist es deutlich charmanter als Übersendung einer PersoKopie o.ä. :thumbup:

  • Das haben wir bei uns über die AGB abgesichert und uns von den Nutzern ein zeitlich unbegrenztes Nutzungsrecht für alle Beiträge geben lassen. Sperrungen von Inhalten kommen wir daher nicht nach [...]

    Vorsicht, das Recht auf Berichtigung (Art. 16 DSGVO) und Löschung (Art. 17 DSGVO) personenbezogener Informationen kannst du dadurch nicht aushebeln, man sollte also sehr genau prüfen, was genau derjenige berichtigt oder entfernt haben möchte.

    Ich könnte Dir z.B. eine Mail von bill.gates@microsoft.com senden und ein normaler Admin wird den Unterschied da nicht bemerken können.

    Gut, die Mail wird halt überwiegend direkt verworfen... ^^

  • Vorsicht, das Recht auf Berichtigung (Art. 16 DSGVO) und Löschung (Art. 17 DSGVO) personenbezogener Informationen kannst du dadurch nicht aushebeln, man sollte also sehr genau prüfen, was genau derjenige berichtigt oder entfernt haben möchte.

    Gut, die Mail wird halt überwiegend direkt verworfen... ^^

    Stimmt, da bin ich bei Dir. Hier haben wir ebenfalls beides in den AGB ausgeschlossen und würden auch proaktiv personenbezogene Informationen (dazu zählen wir allerdings tatsächlich eher wirklich Klarnamen, Adressen usw.) entfernen - auch schon bevor es zu einer Beschwerde käme. Bei uns ist es eher so, dass die Nutzer eben komplett anonym unterwegs sind (wir erfassen an personenbezogenen Daten tatsächlich nur Mailadresse und prüfen aktuell wie wir mit DSGVO den Multihunter komplett sauber platzieren). Zum Glück nutzen das auch nur nur wenige aus - aber mit ihrer (in meinen Augen) sehr schroffen Art mit anderen Nutzern umzugehen, führt das immer wieder zu kleinen Forenkriegen, die wir in den Griff bekommen möchten, denn die Diskussionen drumherum sind wirklich toll und wertvoll.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!