DSGVO - Article 15 - Right of Access by the Data Subject (What do you know about me)
Closed this issue · 9 comments
-> Die verantwortlichen muessen auf Anfragen Antworten (c't Zitat: "Laut Artikel 12 bedeutet das innerhalb eines Monats nach Eingang des Antrages")
Was können wir hier tun?
Das Profil zeigt schon viel von dem, was wir über den Benutzer wissen. Das sollten wir vervollständigen, so dass dort wirklich alle Infos über den Benutzer angezeigt werden.
(Aktuell fehlen z. B. die Mails.)
Folgende Informationen haben wir über die Mitglieder: (die abgehakten Infos werden beim Anschauen des Profils angezeigt)
- Nickname, Vorname, Nachname, Twitter Handle, Region, Beruf, Interessensschwerpunkte, Website
- Mitgliedschaft in Gruppen
- Für welche Gruppe bin ich Ansprechpartner
- Teilnahme an Aktivitäten
- Mailadresse (nur beim Bearbeiten)
- Authentifizierungsmethode(n) (nur beim Bearbeiten)
- Benachrichtigungseinstellung für Wikiänderungen (nur beim Bearbeiten)
- Wie ich von der SWK erfahren habe (nur beim Bearbeiten)
- Erstellung / Bearbeitung von Wikiseiten
- Für welche Aktivität bin ich Organizer
- Für welche Aktivität bin ich Editor
Zustimmung - Löschen des Mailarchivs sollte hier auch Konformität schaffen. - Im Wiki steht noch der Nickname bei den Commits
Oh, guter Punkt. Wie bekommen wir den denn raus? Erster Schritt wäre sicherlich, ihn für abgemeldete Mitglieder nicht mehr anzuzeigen, egal ob er noch in Git vorhanden ist.
(Anders gefragt: Fällt ein Nickname unter "persönliche Daten")?
Ich plädiere für "Nickname ist nicht pers. Daten"
Im Schnitt stimme ich Dir schon zu, aber für manche ist der Nickname schon sowas wie der "Ersatzname" - da ist der Übergang dann fließend...
Schwierig.
Ich denke, wenn wir irgendwas in der Richtung machen könnten, wäre das hilfreich. (Wahrscheinlich als Stufe 2.) Und es kann vermutlich nur die Anzeige betreffen, oder? Denn ich würde ungern jedesmal Git rewriten, wenn jemand austritt...
Hier könnten wir eine Blacklist von Nicknames einführen, wenn jemand seinen Nick nicht mehr bei uns sehen will. - Das aber nur auf Anforderung, wenn jemand das verlangt. Grundsätzlich ist es ein Stück Text, das - wenn das Member gelöscht ist, ins Nirwana führt
- bin gespannt wie github mit sowas umgehen will... -
Ich habe ganz oben mal eine Checkliste gemacht von Dingen, die wir über das Mitglied wissen, und welche davon im Profil angezeigt werden.
Hier wäre das Anzeigen von Wiki-Einträgen im Profil sicherlich die erste Priorität.
Einige Infos zeigen wir nur beim Bearbeiten an. Auch hier wäre es sicherlich wünschenswert, alles an einem Ort zu haben, sprich beim Anzeigen des Profils.
Dann wäre es konsequent, den Link im kleinen Menü rechts oben auch erstmal auf die Anzeige des Profils zu richten, damit man die Infos auch sehen kann. Bearbeiten kann man dann ja immer noch über den Edit-Button.
Ich denke, Erstellung/Bearbeiten von Wikiseiten sind keine pers. Daten
Ich sehe das Thema nicht nur beschränkt auf persönliche Daten, sondern wie im Titel vermerkt "what do you know about me". Wir haben ja gerade die Anzeige der Nicknames aus der Wiki History für Ausgetretene unterdrückt, also gehört für mich im Umkehrschluss das Auflisten dieser Seiten zu den Dingen, die ich über eine Person weiß.