XF2.2 Selbstauskunft laut Art. 15 DSGVO

twollert

twollert

Bekanntes Mitglied
Lizenzinhaber
Registriert
12. Dez. 2010
Beiträge
65
Punkte
83
XF Version
  1. 2.2.10 PL1
XF Instanz
Hosting
Provider/Hoster
Hetzner
Ein Benutzer meines Forums fordert eine Selbstauskunft laut Art. 15 DSGVO. Kann man eine solche mit XenForo erstellen? Ich meine, ich hätte diesbezüglich mal etwas gelesen. Finde aber nichts mehr dazu...

Was kann ich ihm schicken?
 
Schick ihm seine Mailadresse und die letzte IP.
Albern...
 
Heffalump schrieb:
Schick ihm seine Mailadresse und die letzte IP.
Zum Vergrößern anklicken....
Das ist definitiv nicht ausreichend.

Hier der Gesetzestext:
(1) Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

a) die Verarbeitungszwecke;

b) die Kategorien personenbezogener Daten, die verarbeitet werden;

c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;

d) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;

h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

(2) Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 im Zusammenhang mit der Übermittlung unterrichtet zu werden.

(3) Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern sie nichts anderes angibt.

(4) Das Recht auf Erhalt einer Kopie gemäß Absatz 1b darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
Zum Vergrößern anklicken....
 
Ok, das sind natürlich Dinge die du in deinen Datenschutzbestimmungen bereits pauschaliert abgebildet haben kannst.
Grundsätzlich geht es dann nur noch über die tatsächlichen personenbezogenen Daten, die du speicherst. Das sind, wenn man es minimalisiert, nur die IP und die Mailadresse.

Ich speichere nicht mehr Informationen.

Ich habe auch mal einen User einfach gelöscht weil er mir blöd kam mit dem Kram.

Aber weitergehende Erkenntnisse zu dem Thema interessieren mich natürlich auch. Eine Knopfdrucklösung scheint es jedenfalls noch nicht zu geben.
 
Ich würde wohl seine Profildaten (Benutzername, letzte IP, Email,...), und vielleicht die Liste seiner Tehmen/Beiträge zusenden. Aber frag mich nicht wie. ;-)
 
DSGVO: Funktionalität, die es ermöglicht, sehr einfache persönliche Daten im XML-Format in ein Forum zu exportieren und in ein anderes zu importieren, um der Datenportabilität zu entsprechen.
Zum Vergrößern anklicken....


...zu finden im deutschen ACP > Benutzer > Benutzer exportieren dann den Nutzernamen eingeben und auf exportieren klicken.
upload_2023-10-22_12-20-55.png

Ergebnis Beispiel:
Code: 
<?xml version="1.0" encoding="utf-8"?>
<data_portability_user>
  <user username="Max_Muster" email="max.muster@web.de" timezone="Europe/Berlin" gravatar="" dob_day="5" dob_month="1" dob_year="1976" website="" location="Musterstadt">
    <signature><![CDATA[Grüße]]></signature>
    <about><![CDATA[]]></about>
    <custom_fields>
      <locationla><![CDATA[]]></locationla>
      <locationln><![CDATA[]]></locationln>
      <rufname><![CDATA[Maxilein]]></rufname>
      <meinezetor><![CDATA[Zetor 5211]]></meinezetor>
      <anderetechnik><![CDATA[Pflug, Fräse, Hänger, Eggen]]></anderetechnik>
    </custom_fields>
  </user>
</data_portability_user>



Reicht das im Sinne der DSGVO wenn ein Nutzer Datenauskunft anfragt?
  • Nutzername
  • Email
  • Zeitzone
  • Geburtstag, -monat, -jahr
  • Wohnort
  • Signatur
  • Über mich
  • alle benutzerdefinierten Felder
Ich meine, keine Info zur letzten IP-Adresse bspw... :scratch:
 
Bei woltlab z.b werden auch die gespeicherten ips mit integriert. Also das nur als Beispiel weil mir aktuell aufgefallen.
 
Heffalump schrieb:
das sind natürlich Dinge die du in deinen Datenschutzbestimmungen bereits pauschaliert abgebildet haben kannst.
Zum Vergrößern anklicken....
Stimmt, viele der Punkte aus Art. 15 DSGVO sind tatsächlich schon durch meine Datenschutzerklärung abgedeckt.

Heffalump schrieb:
Grundsätzlich geht es dann nur noch über die tatsächlichen personenbezogenen Daten, die du speicherst. Das sind, wenn man es minimalisiert, nur die IP und die Mailadresse.
Zum Vergrößern anklicken....
Sowie (wenn gespeichert) Geburtstag und Wohnort.

Maestro2k5 schrieb:
Bei woltlab z.b werden auch die gespeicherten ips mit integriert.
Zum Vergrößern anklicken....
Ich denke auch, dass nur die letzte IP-Adresse nicht ausreichend ist (man also alle gespeicherten IP-Adressen zum Nutzer auflisten muss).

otto schrieb:
und vielleicht die Liste seiner Tehmen/Beiträge zusenden.
Zum Vergrößern anklicken....
Das sind nach meiner Auffassung keine personenbezogenen Daten. Daher würde ich diese nicht übersenden.

otto schrieb:
ACP > Benutzer > Benutzer exportieren
Zum Vergrößern anklicken....
Die Möglichkeit hatte ich auch schon gefunden. Aber wie du schon geschrieben hast, dient der Export eher dazu, die Datenportabilität zu ermöglichen. Das ist ja eine andere EU-Vorgabe.

In phpBB gibt es offenbar für jeden registrierten Benutzer die Möglichkeit, sich seine persönlichen Profildaten als CSV-Datei selbst herunterzuladen:

Lack of interest - Opt-In Cookies, Tracking, Receive saved Data - GDPR, DSGVO - European Law.

Praktisch! Weiß jemand, was dort alles enthalten ist?

Von XenForo wurde dieser Verbesserungsvorschlag natürlich mit "Lack of interest" geschlossen - wie so viele DSGVO-Dinge! :rolleyes:
 
Wieso?
Die Exportfunktion liefert (abgesehen von der IP) alle Infos die angefragt wurden in lesbarer Form in einem offenen Dateiformat.
Also ich meine es steht nirgends das man eine schön formatierte Liste liefern müsse. :)
 
Wenn man eine solche XML im Browser aufmacht, wird sie in den meisten Browsern durchaus so angezeigt, dass ein normaler User etwas damit anfangen kann.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben