Archiv: Aufgrund von technischen Schwierigkeiten mussten wir ein altes Backup der Website wiederherstellen. Daher ist die Website schreibgeschützt und auf einer alten Version. Wir arbeiten an dem Problem.
Bitte benutzt bis dahin die Mailingliste für alle Themen und zum Austausch.
Hi Discourse Admins,
die URL https://discourse.bits-und-baeume.org/u?order=posts_read&period=all im Discourse offenbart m.E. personenbezogene Daten und macht sie zudem unbeteiligten Dritten verfügbar, da die Seite scheinbar auch ohne Authentifzierung aufgerufen werden kann.
Ist das nicht in Sachen DSGVO problematisch?
Also ich fühl mich gerade jedenfalls nicht so ganz wohl dabei, daß mein Nutzungsverhalten von jedermann studiert werden kann.
Da die dort aufgeführten Daten auch aufrufbar sind, wenn du unangemeldet durch Forum surfst und da das Forum die Möglichkeit der Pseudonymisierung bietet (Klarnamen sind nicht Pflicht) ist hier kein Verstoß vorhanden, denke ich.
Ich bin kurz durch die Adminoberfläche gegangen und habe nichts gefunden, um die Sichtbarkeit zu limitieren. Anscheinend gibt es auch keine Anleitung zum Betrieb von Discourse.
man kann privatspären einstellungen machen - aber das ändert offenbar nix an der tatsache, daß man da gelistet wird. ich hätte erwartet das mit „hide my public profile“ auch diese statistik einträge verschwinden, was aber scheinbar nicht der fall ist.
das jetzt an den datschenschutz-beauftragten (https://bits-und-baeume.org/datenschutz/de ) zu reichen macht sicher nur ein fass auf - es einfach so zu lassen und nix tun ist aber m.E. auch nicht der richtige weg.
schlage vor man bringt das mal (neutral) als thema in der discourse community auf.
Ist DAS eigentlich der discourse bugtracker, oder wie werden die getrackt? https://meta.discourse.org/c/bug/1
Die Liste der aktiven Nutzer in einer Forensoftware gibts wohl schon immer™. Sie diente vermutlich hauptsächlich zum angeben, wie angesagt bzw. erfolgreich die jeweilige Plattform im Web 1.0 ist.
Ich finde, dieser Thread könnte dazu dienen, um herauszufinden, ob diese Gepflogenheit heutzutage noch nötig ist, oder ob man die Funktion aus Datensparsamkeitsgründen vielleicht tatsächlich abschalten kann.
ich denke eine öffentliche diskussion wäre da vielleicht gut - auf der anderen seite könnte das schlafende dsgvo hunde wecken und negativ-publicity bedeuten… entscheidet ihr.
fakt ist für mich: im moment gibts keinen weg diese öffentliche funktionalität loszuwerden ohne daß es auch nicht-öffentlich einschränkungen hätte. zu sehen wer alles „an bord“ ist und ggf. auch aktiv oder inaktiv, ist ja für foren-member schon ganz nützlich…
Kannst du bitte erläutern, was genau an der Benutzerliste deiner Meinung nach nicht DSGVO-konform ist? Schon in deinem ersten Post hast du nur pauschal „in Sachen DSGVO“ gesagt, ohne auszuführen, was genau das Problem sein soll.
Die Betreiber des Forums sind keine Juristen, sondern Aktivisten aus vielerlei Richtungen, die in ihrer Freizeit versuchen, ihren kleinen Beitrag zur Rettung der Welt zu leisten. Wohlmeinende Hinweise sind immer willkommen, und natürlich auch Kritik. Jedoch sollte die Kritik konstruktiv sein und nicht nur aus Geraune oder gar Anschuldigungen bestehen, sonst bringt sie uns nicht weiter, sondern macht nur schlechte Laune.
Darum möchte ich dich hiermit erneut bitten, deine Bedenken genauer auszuformulieren.
wenn schon IP-Adressen in Webserver Logs persönliche Daten darstellen, die gekürzt werden müssen (während die nichtmal öffentlich abrufbar sind) - was sind denn dann post&lesestatistiken die man direkt einem User zuordnen kann und die öffentlich JEDER abrufen kann?
„Setzt der Website-Betreiber ein Analyse-Tool ein, das Daten über das Nutzungsverhalten betroffener Personen an Dritte weitergibt, reicht ein berechtigtes Interesse an der Reichweitenmessung als rechtliche Grundlage der Verarbeitung nicht mehr aus…Auch Analysesoftware, die lokal implementiert ist, zählt dazu…Damit ist insbesondere der Betreiber der Website in der Verantwortung, die personenbezogenen Daten zu schützen…“
wusste garnicht daß man in discourse threads/topics verschieben kann (wie? finde das auf die schnelle nicht, muss vermutlich ein admin machen?), also ich hab da kein problem mit…
Neben der globalen Statistik gibt es noch eine persönliche Statistik, die auch öffentlich und anonym einsehbar ist - allerings kann man die Sichtbarkeit durch seine privacy settings einstellen und das zieht auch:
@mcnesium Danke fürs Melden. Jeff Atwood hat im Forum den entsprechenden Hinweis gegeben und ich habe das Benutzerverzeichnis hier deaktiviert. Ich habe die entsprechende Checkbox nicht gesehen, als ich die Liste mit den Einstellungen durchgegangen bin.