Tania hat geschrieben: ↑04 Aug 2023 15:47
Deshalb soll ja der Umweg über die PNs hier gegangen werden. Zuerst meldet sich der/die Interessent/in und gibt damit seine Einwilligung, einen Account mit seinem hier hier genutzten Nutzernamen anzulegen. Danach meldet er sich im neuen Forum an, setzt dort sein eigenes Passwort, beauftragt den neuen Betreiber, die Daten zu importieren, und den alten Betreiber, die Daten herauszugeben. Wozu dieser laut Datenschutzgesetz sogar verpflichtet ist. Und er
erteilt dem neuen Betreiber das Recht, diese Daten zu speichern und zu nutzen. Die Zuordnung erfolgt über den Nutzernamen. Wie mit den personenbezogenen Daten dann konkret umgegangen wird, steht wie üblich in der Datenschutzrichtlinie, der natürlich auch zugestimmt werden muss. Sie wird sich nicht groß von der hier genutzten unterscheiden.
Erst wenn diese Voraussetzungen gegeben sind, erfolgt die Übernahme der Daten. Nur eben nicht vom Life-System, sondern von einer Kopie, so dass keine Beeinflussung des laufendes Betriebes erfolgt.
Findest Du diese Vorgehensweise sauber genug?
Im Grundsatz ja.
Es wäre sicherzustellen, dass die so freigegebenen und Übermittelten Daten auch wieder in einem Account landen, der dem Ursprungsaccountinhaber gehört. Email-Absender zu fälschen ist leider keine große Kunst.
Ein doppeltes Rückbestätigungsverfahren wäre vermutlich Minimum.
Allerdings müssten nach wie vor auch alle
Inhalte, die von so nicht freigegebenen Accounts stammen, auf der neuen Plattform entfernt werden, bzw. dürften gar nicht erst überrmittelt werden.
Wieviel Aufwand das erfordert, vermag ich nicht einzuschätzen. Wie sehr es die Lesbarkeit beeinträchtigt bzw. am Ende besser ist als ein ganz frischer Start, wird von dem Anteil der Nicht-Einwilligenden abhängen.
Fraglich ist auch - das wendet sich an die derzeitigen Datenverwahrer und deren Sorgfaltspflichten - inwieweit per Übergabe des Forums an Kolinatan überhaupt noch Verfügbarkeit anderer über die alten Datenbestände gegeben sein sollte ... ein Aspekt, der beim Betreiberwechsel nicht bedacht wurde.
Sofern das nicht ohnehin schon in Arbeit ist: Es könnte sinnvoll sein, einen Prozessplan zu erstellen, um alle Falltüren zu entdecken und die relevanten zu entschärfen. Das dann hier vorlegen; es sei denn, ihir seid euch völlig sicher.
Erst dann ist auch der endgültige Aufwand und damit die Umsetzbarkeit erkennbar
Wie es so in der ersten Begeisterung mit einer verlockenden Idee ist: der Teufel steckt im Detail. Und die Details können hier spielentscheidend sein. Und Details bieten die berührten Rechte und Gesetze reichlich.
Eigentlich wäre das jetzt mal eine Aufgabe, bei der LCZs Talente nützlich sein könnten ...?
Lilia hat geschrieben: ↑04 Aug 2023 15:34
Also ich hab das so verstanden, dass Kolinatan die Daten (PNs/Entwürfe) des jeweiligen Users genau dann herausgibt, wenn der User das per Mail an Tania und TheSilence kommuniziert. Kolinatan kann dann in Cc gesetzt werden. Oder hab ich das falsch verstanden?
Es gilt zu unterscheiden:
Hier spielen 3 getrennt zu betrachtende juristische Aspekte eine Rolle:
DSGVO
Urheberschutzrecht
TTDSG (unter Umständen, das hängt von der technischen Gestaltung ab)
Ja, ist kompliziert, wenn man sich erstmals damit befasst.
Je tiefer man einblickt (was niemand tut, obwohl es zunehmend Bedeutung für die Funktion der Gesellschaft hat) entdeckt, dass es durchaus Logik hat und nachvollziehbar ist.
Bei dem von dir genannten Verfahren ist das Urheberrecht unbeachtet. Es müssten alle Inhalte, deren Ersteller keine Zustimmung geben, aus den Datensätzen ausgefiltert werden. Technisch machbar. Aber vom Aufwand her?
Das Verfahren wirft außerdem das Problem auf, inwieweit die bei Betreiber B eingehenden, legitimierenden Emails auf entsprechende Accounts bei Betreiber A bezogen werden können. (Die müssten dann eigentlich vorab schon erstellt sein?)
Die eigentlichen Absender sind idR unbekannt. Persönliche Kenndaten zur fornunabhängigen Identifikation wurden nicht erhoben. Das Account-Paßwort, dass für die Zuordnung genommen werden könnte, sollte Betreiber A aus gutem Grund auch nicht bekannt sein, und entsprechend Betreiber B erst Recht nicht.
Stell dir vor: Jemand schickt mit deiner Absenderkennung eine E-Mail an Musks X-Service, die den Auftrag enthält, deine Inhalte und Accountdaten von Abtreff.de an ihn weiterzugeben.
Generell ist das sicher irgendwie technisch und juristisch machbar (z. B. doppelte Zustimmungerklärungen an bisherigen Datenaufbewahrer und neuen Betreiber, Abgleich, Ausfiltern nicht legitimierter Inhalte.) Der Aufwand indes?
Nein, Kolinatan, es geht hier nicht ausschließlich ums Wollen und sich einigen, sondern tatsächlich auch um den rechtlichen Rahmen, der nicht unwesentliche Freiheitsrechte´, insbesondere auch schwächerer Beteiligter, schützen und Konflikte vermeiden (sic) soll.
Mit müden Augen hat geschrieben: ↑04 Aug 2023 15:37
Sorry Hoppala, ich stimme dir ja grundsätzlich zu, aber ich glaube du übertreibst es gegen Ende etwas. Es geht hier nicht um den neusten Staatstrojaner sondern "nur" um ein Forum/PN die
gegen Einwilligung kopiert werden.
Genau. Um Staatstrojaner geht es nicht.
Genau für den hier vorliegenden Fall gibt es die betreffenden Gesetze!
Staatstrojaner ist nur deshalb ein Thema, weiL der Staat meint, es gäbe höhere Rechtsgüter, die fallweise gewichtiger sind als diese Gesetze.
Der Staat würde seine Eingriiffe mindestens noch gesetztlich regulieren. Hoffentlich.
Wenn man die Tragweite nicht überschaut, kann man sich natürlich fragen, ob das alles wirklich so bedeutsam ist.
Wer überschaut die Tragweite von DSGVO, TTDSG und Urheberschutzrecht für unsere Gesellschaft, und letztlich für alle Betroffenen, insbesondere die unbekannten Einzelnen?
Erst dann könnte man begründet sagen: "Ist gerad nicht so wichtig und sollte zurückstehen".
Nutzungsregeln: Mediale Äußerungen von Menschen ersetzen keine Begegungen. Was du hier schreibst, bist nicht du. Was ich hier schreibe, bezieht sich nicht auf dich. Nur auf deinen Beitrag. Ich schreibe meine Meinung, deren Bedeutung in deinem eigenen Ermessen liegt. Vergiss, was dir nichts nützt.