this post was submitted on 11 Nov 2024
32 points (94.4% liked)

Datenschutz - Privacy - Digitale Selbstverteidigung

244 readers
1 users here now

Deutschsprachige Community zum Austausch über #Datenschutz #Privacy #DigitaleSelbstverteidigung

Postet hier gerne News, Artikel und Eure Fragen aus diesem Themenfeld.

Dies ist eine Lemmy-Community (Was ist Lemmy?) Wie Ihr auch von anderen Fediverse-Accounts aus teilnehmen könnt, ist auch hier beschrieben.

Bildquelle Icon: Eschenzweig, CC BY-SA 4.0 via Wikimedia Commons #fedi22

Ersatz für @datenschutz@feddit.de

founded 5 months ago
MODERATORS
 

Moin zusammen,

Als ich letztes Jahr reddit den Rücken zugekehrt hab, habe ich sämtliche Posts und Kommentare via shreddit überschrieben, und im Anschluss meinen Account "unwiederruflich" gelöscht.

Hin und wieder lande ich via google mal in diversen reddit-communities, gerade wenn es um Nischenthemen geht, wie jetzt als mich ein Kumpel nach meiner alten Espressomaschine gefragt hat und ich ihm einen Link zum Hersteller raussuchen wollte.

Bin dann also hier gelandet: https://www.reddit.com/r/Coffee/comments/4trskb/best_budget_espresso_machines_im_hooked_on_flat/d5jp1rr/ - definitiv mein Kommentar, besitze ebendiese Maschine, jetzt seit exakt 10 Jahren (2 Jahre vor dem 8 Jahre alten Kommentar, Preis passt, etc.). Ich erinnere mich auch noch, ihn verfasst zu haben.

Hab dann noch in ein paar anderen communities nachgeschaut wo ich aktiv war, und auch da gab's einiges von mir, allerdings nicht so eindeutig nachvollziehbar.

Habt ihr ne Idee, was ich DSGVO/GDPR-mäßig tun könnte?

you are viewing a single comment's thread
view the rest of the comments
[–] General_Effort@lemmy.world 0 points 2 weeks ago (3 children)

Was genau ist das Problem?

Der Post ist anonymisiert. Also wohl kein persönliches Datum im Sinne der DSGVO. Oder gibt es noch eine Möglichkeit, diese Posts mit dir in Verbindung zu bringen?

Man könnte sogar argumentieren, dass die DSGVO unter den Umständen Reddit verpflichtet solche Posts wieder herzustellen. Man hat ein Anrecht auf Vollständigkeit der persönlichen Daten. Wenn ein Post verschwindet, dann fehlt Kontext für andere Posts, die noch persönliche Daten sind.

[–] muelltonne@feddit.org 3 points 2 weeks ago (1 children)

Soll ich mal etwas weiter ausholen:

  • Im aktuellen Fall ist es eher harmlos, aber ansonsten ein riesiges Problem. Auf Reddit werden auch höchst persönliche Sachen gepostet. Nacktbilder. Psychologische Notlagen. Diskussionen über Krankheiten.
  • Wenn man Posts trotz Accountlöschung wieder online stellt bzw. online lässt und den Leuten dann keine Möglichkeit gibt, die Posts wirklich aus dem Internet zu entfernen, dann provoziert man jede Menge Probleme. Poste ich "Ich arbeite bei EDEKA Müller in Musterstadt, mein Chef ist ein Arschloch" und lösche meinen Account, dann kriege ich den Beitrag nie wieder aus dem Internet entfernt
  • Ja, die zeigen dir das bei der Accountlöschung an, aber sehr versteckt und definitiv etwas irreführend
  • Reddit ist eine Milliardenschwere Bude, von daher kannst du ausgehen, dass alle Meldungen A/B getestet wurden, auf ihren Engagementimpact untersucht wurden und dass die Geschäftsführung entschieden hat, dass man den sweeten Google-Traffic auch von den Beiträgen von Usern, die gehen wollen, behalten will und dass das daher absichtlich so formuliert wurde und dass absichtlich nicht die Möglichkeit gegeben wurde, die Beiträge auszublenden/zu löschen

Daran gibt es wirklich nichts lobenswertes: Ein großer Konzern baut Systeme, die absichtlich normale Menschen in Probleme stürzen, die sie bei einer vernünftigen Lösung nicht hätten.

[–] General_Effort@lemmy.world 2 points 2 weeks ago

Ja, wenn die Anonymisierung nicht richtig gemacht wurde, dann wäre das ein Problem. Ich sehe aber nicht, wo es solche Probleme gibt.

Du wirst sicher recht haben, dass die Wiederherstellung eher aus betriebswirtschaftlichen Gründen als wegen der DSGVO gemacht wird, aber das ändert nichts an der Rechtslage.

[–] Laser@feddit.org 2 points 2 weeks ago (1 children)

Die Posts sind nicht anonym, sondern pseudonym. Bedeutet auch, jemand kann zu Pseudonymen ein Profil erstellen und ggf. auf eine Person "matchen".

Mit der gleichen Argumentation könnte man auch Vorratsdatenspeicherung durchbringen. Die IP ist ja kein Name, auch wenn die Zuordnung leichter ist.

[–] General_Effort@lemmy.world 1 points 2 weeks ago

Die DGVO sagt sogar ausdrücklich, dass eine Online-Kennung eine Person identifizierbar macht. Das muss nicht weiter auflösbar sein. Für Lemmy ist das natürlich ein Problem, hat aber nichts dem Thema zu tun.

Bei dynamischen IP-Adressen ist es komplizierter. Der Zweck einer Vorratsdatenspeicherung ist die Zuordnung der IP zu einer Person. Das heißt, ohne Vorratsspeicherung hätte man eher kein Problem beim Speichern solcher IPs.

[–] viking@infosec.pub 1 points 2 weeks ago (1 children)

Recht auf Vergessen, Art. 17 DSGVO.

Trotz überschreiben und Account-Löschung wiederhergestellt ist schlicht illegal.