DSGVO - Article 17 - Right of erasure / to be forgotten

Question

DSGVO - Article 17 - Right of erasure / to be forgotten

Closed this issue 6 years ago · 21 comments

-> Wir müssen alles löschen, sobald jmd. sein Profil loescht.

Passiert aktuell nicht für Mails. Da steht immer noch der Name drin, auch wenn jemand ausgetreten ist.

Kann man natürlich drüber diskutieren, dass das sowieso eine quasi-öffentliche Information ist. Aber vielleicht sollten wir den Benutzer auch einfach aus den Mails löschen und "ehemaliges Mitglied" reinschreiben oder so?

Wie ist das bei Teilnahme an Aktivitäten? Wird da auch ein ausscheidendes Mitglied gelöscht?

Answer 1 · 2018-05-13T10:30:51.000Z

Die Liste der Mails ist m.E. betroffen, da stimme ich zu. - Das ist allerdings schwieriger als es zunächst aussieht, da wir es hier mit existierenden Daten zu tun haben. Hier könnten wir alle "mails" löschen, die als sender eine unbekannte memberid haben. - Danach gibt es nur noch das "Zitate" Problem. - Antworten mit Vollkopie.
Einzige Möglichkeit, hier sicher zu sein -> Keine Mailarchive mehr führen. Da in Mails alles mögliche stehen kann, ist das prinzipiell juristisch sowieso grenzwertig. - Ich würde das bevorzugen

Aktivitäten referenzieren per ID, Falls Member nicht gefunden wird, wird nix angezeigt. - Aus meiner Sicht alles in Ordnung, keine Rückschlüsse auf Identität durch uns möglich, da ID künstlich und ohne Referenz wertlos. - Eventuell sollten wir mal testen, was passiert, wenn der Organizer eines Events austritt, ob wir damit zurechtkommen oder abstürzen :)

Answer 2 · 2018-05-13T14:00:17.000Z

Wie gesagt, ich vermute nicht, dass wir den Inhalt der Mails löschen müssen (oder?). Meine Annahme wäre, dass es reicht, den Benutzernamen zu löschen.

Answer 3 · 2018-05-13T14:04:41.000Z

Aber der Klarname könnte im Text vorkommen.

…

Am 13.05.2018 um 16:00 schrieb Nicole Rauch ***@***.***>: Wie gesagt, ich vermute nicht, dass wir den Inhalt der Mails löschen müssen (oder?). Meine Annahme wäre, dass es reicht, den Benutzernamen zu löschen. — You are receiving this because you commented. Reply to this email directly, view it on GitHub, or mute the thread.

Answer 4 · 2018-05-20T08:52:49.000Z

Und wie schon im anderen Issue angemerkt: Im Wiki steht noch der Nickname bei den Commits.

Answer 5 · 2018-05-20T09:00:02.000Z

Der Nickname sagt leider nix aus, da ein nicht vorhandener NIckname auch entstehen kann, weil jemand seinen nich ändert...
Und was sollten wir dann mit dem Eintrag machen?

Answer 6 · 2018-05-20T09:01:14.000Z

Well, das war deine Anmerkung... ;-)
#1334 (comment)

Answer 7 · 2018-05-20T09:10:45.000Z

Ich schlage vor, bis auf weiteres einfach das Mailarchiv zu deaktivieren. Dann können wir in Ruhe entscheiden, was wir damit machen wollen.

Answer 8 · 2018-05-20T09:18:03.000Z

Ich hab gerade mal in die Logs geschaut. Die mir vorliegenden Logs enthalten 568706 Zugriffe, davon beginnen 626 Zugriffe mit "GET /mailarchive/"

Ich würd sagen das Feature kann weg ^^

Answer 9 · 2018-05-20T09:19:41.000Z

Dann baue ich das aus. Löschen können wir die Mails später. Was meinst Du?

…

Am 20.05.2018 um 11:18 schrieb Nicole Rauch ***@***.***>: Ich hab gerade mal in die Logs geschaut. Die mir vorliegenden Logs enthalten 568706 Zugriffe, davon beginnen 626 Zugriffe mit "GET /mailarchive/" Ich würd sagen das Feature kann weg ^^ — You are receiving this because you commented. Reply to this email directly, view it on GitHub <#1336 (comment)>, or mute the thread <https://github.com/notifications/unsubscribe-auth/AAbglBCmDu0HWG6ijqVSoprIPRmxDtoZks5t0TTLgaJpZM4T8c_E>.

Answer 10 · 2018-05-20T09:30:37.000Z

OK, also für das Entfernen des Mailarchivs sehe ich folgende Tasks:

Deaktivieren des Cronjobs
Entfernen des Codes (Anzeige + Parsing)
Löschen der DB-Collection

Passt das soweit?

Answer 11 · 2018-05-20T09:39:31.000Z

Dann brauchen wir noch was wegen des Wikis:

Ausblenden von Benutzerinformationen für die Einträge, die von ausgetretenen Mitgliedern erstellt wurden

Und noch mal so nebenher:

Test, was passiert, wenn ein Organizer einer Aktivität austritt

Answer 12 · 2018-05-20T09:51:41.000Z

Was meinst Du mit dem ersten Punkt?

Answer 13 · 2018-05-20T10:10:07.000Z

Immer noch das:
#1334 (comment)
;-)

"Erster Schritt wäre sicherlich, [den Nickname] für abgemeldete Mitglieder nicht mehr anzuzeigen, egal ob er noch in Git vorhanden ist."

Answer 14 · 2018-05-20T10:12:34.000Z

D.h. nickname in der memberdb suchen und bei nicht finden nicht anzeigen?

Answer 15 · 2018-05-20T10:14:41.000Z

Ja, genau. Das sollte ja sowieso nur die .../index Seite betreffen, denke ich (oder?)

Answer 16 · 2018-05-20T10:15:11.000Z

Da kann man dann ja "N.N." anzeigen oder "ehemaliges Mitglied"

Answer 17 · 2018-05-20T10:16:40.000Z

ne, betrifft die History.

ich würde dann "N.N." schreiben -> mach ich als nextes

Answer 18 · 2018-05-20T11:00:48.000Z

Sorry, ich hab den falschen Teil der URL abgeschrieben ^^
Ich meinte /wiki/versions/...
Meintest Du das auch?

Answer 19 · 2018-05-20T12:00:44.000Z

Ich denke, wir brauchen keine Tests für den owner und die Editors einer Activity, weil beide über IDs an der Activity hängen und diese on-demand über den memberstore geladen werden und in nicknames übersetzt werden. Bei nicht Finden passiert hier nix und der PUG code berücksichtigt dieses.

Answer 20 · 2018-05-20T12:01:54.000Z

OK, gut. Ich hatte das nur aufgegriffen, war ja Deine Idee ;-)

Answer 21 · 2018-05-20T13:03:03.000Z

Ich denke dann sind wir soweit durch mit diesem Issue. Ich mache es mal zu. Wenn noch jemandem was einfällt, bitte ein neues Issue machen.