Benutzer deaktivieren

Sancta · 06.07.2010, 10:17

Hallo

Ich hoffe ich bin hier im richtigen Bereich.

Mir kommen momentan vermehrt scripte zwischen die finger bei denen ein benutzer sich selbst nicht löschen sondern nur deaktivieren kann.

Nun frag ich mich in wieweit das technisch sinn macht, da es ja eigentlich nur die datenbank füllt. Türlich werden einige Sagen dass es so leichter ist benutzer wiederherzustellen aber wie sieht es da mit dem Datenschutz aus, da man die Daten von (ja eigentlich gelöschten) benutzern immernoch bereit hält.

MFG Sancta

BlackScorp · 06.07.2010, 10:40

naja viele communitys behalten ihre daten sowieso(Backups etc) und von einem gelöschten user hast du nichts aber von einem deaktivierten schon.. einfach datenschutz ignorieren, denn sonst müsste man ja reintheoretisch auch jeden backup bearbeiten und dort alle deine gelöschten user entfernen... zu viel aufwand..

richardf · 06.07.2010, 11:03

Ich denke es macht einfach den Umgang in der (relationalen) Datenbank einfacher.

Löscht man einen User komplett aus der Datenbank, muss die komplette Datenbank nach seinen "Spuren" durchsucht und angepasst werden*.

Deaktiviert man den Benutzer lediglich, kann man einfacher das ACL anpassen, kurz gesagt...

* = ich bin jetzt von einem Forum ausgegangen.
Facebook & co kenne ich nicht wirklich gut, ich nehme an, die machen das aus Eigennutzen (d.h. für Statistiken, etc.)

Flor1an · 06.07.2010, 11:25

Zitat:

Zitat von BlackScorp

einfach datenschutz ignorieren

Solche Aussagen sind gefährlich, ich kann doch nicht einfach den Datenschutz ignorieren! Inwieweit man User aus Backups löschen muss weiß ich nicht, da kenn ich mich zu wenig im Datenschutz aus, allerdings sehe ich es schon problematisch wenn der User nur deaktiviert wird. Stell dir vor er will sich später wieder registrieren, jetzt ist seine Emailadresse schon vorhanden. Und da Emailadressen normalerweise eindeutig auf einer Plattform sind kann er sich nun nicht mehr registrieren.

Und den User zu löschen ist zwar nen bissl Aufwand in der Datenbank, aber andererseits müsstest du überall auf in der Anwendung wo ein Benutzer ausgelesen wird extra prüfen ob dieser auch aktiviert ist. Ist also auch nen deutlicher Mehraufwand den man da betreiben muss.

xm22 · 06.07.2010, 11:47

Wenn ein User gelöscht werden will, _muss_ man das in jedem Fall tun. Das kann allerdings in angemessenen Zeiträumen geschehen, wenn er bis dahin eben deaktiviert oder was auch immer ist.

Man muss zwar alle Daten des Benutzers löschen, allerdings weiß ich nicht, inwiefern sich das z. B. auf Foreneinträge bezieht. Vielleicht reicht es da, einfach die Einträge zu anonymisieren.

ChrisB · 06.07.2010, 11:53

Es ist zu unterscheiden zwischen dem Löschen von Daten, und dem „Löschen eines Benutzers“.

Darauf, dass meine privaten Daten gelöscht werden, habe ich als Benutzer in so fern ein Anrecht, als es den Betrieb des Services nicht beeinträchtigt.
Wenn ich hier im Forum in meinem Profil mein Geburtsdatum und meinen Wohnort angegeben habe, dann kann ich verlangen, dass diese privaten Daten gelöscht werden. (Gut, das kann ich hier im Profil selber machen - ist nur ein Beispiel.)

Dass mein kompletter Account gelöscht wird und damit auch mein Benutzername, kann ich aber nicht so ohne weiteres verlangen - denn das würde den Betrieb dieses Forums stören. Wenn mir Leute irgendwo auf meine Beiträge mit persönlicher Anrede, mit @ChrisB o.ä. geantwortet haben - dann mache ich Threadverläufe unbrauchbar, wenn ich verlange, dass mein Benutzername nicht mehr bei meinen Beiträgen auftaucht.
Und dass ich die komplette Löschung meiner Beiträge verlange, wäre auch kaum zumutbar - dann damit mache ich den Sinn eines solchen Forums und insb. auch eines durchsuchbaren Archivs noch mehr kaputt.

Dass der Betreiber des Forums deshalb was diese Daten angeht im Normalfall keine Löschung vornehmen wird, darauf sollte man den Nutzer dann aber schon bei der Registrierung deutlich hinweisen und seine Einverständniserklärung einholen.

06.07.2010, 13:10

Ich habe eben folgendes dazu gelesen:

Zitat:

Dienstag, 06. Juli 2010 13:00 Uhr

Urteil: Internet-Verbindungsdaten müssen vom Anbieter nicht sofort gelöscht werden

Internet-Nutzer haben keinen Anspruch auf die sofortige Löschung der persönlichen Verbindungsdaten. Das entschied das Oberlandesgericht in Frankfurt am Main.Demnach dürfen Telekommunikationsanbieter die Informationen zum Zweck der Abrechnung mit dem Kunden und zur Fehleranalyse einige Tage speichern. Es gebe keine Rechtsgrundlage für die Forderung nach einem sofortigen Löschen der Daten. - Die Entscheidung dürfte bis zur Neuregelung des Gesetzes zur Vorratsdatenspeicherung von Bedeutung sein. (Az: OLG Frankfurt/Main, Az. 13 U 105/07).

Quelle: Urteil: Internet-Verbindungsdaten müssen vom Anbieter nicht sofort gelöscht werden - dradio.de

Passt zwar nicht ganz zum Thema, aber ist nicht uninteressant.

Grüße
Thomas

Flor1an · 06.07.2010, 13:45

Naja das sind aber ganz andere Daten die der Telekommunikationsanbeiter benötigt um die Abrechnung zu tätigen!

nikosch · 06.07.2010, 14:29

Persönlich werden Daten IMHO erst im Kontext. Ein Name alleine, der im Thread erwähnt wird, dürfte nur selten dieses Ktiterium erfüllen. Eine dazugeschriebene E-Mail-Adresse/Telefonnummer o.ä. schon eher.
Für Kommunikationssysteme wie dieses ist sicher die Konsistenz der Datenbank wichtig. Einen User komplett löschen geht nicht. Ihn als Gast zu anonymisieren ist meist aber kein Problem. Das liegt an der relationalen Struktur der Datenbank, die eigentlich die gesamte Inhaltsstruktur der Anwendung repräsentiert.
In einer anderen Anwendung kann das wieder anders sein.

Was Backups anbelangt - hier stehen sich zwei Rechtsgüter entgegen. Erst recht, wenn bspw. Nachweisrechte wie Rechnungsdaten beteiligt sind. In solchen Fällen kann man vielleicht eine getrennte Sicht auf Anwendungsdaten einrichten, wobei der Gesetzgeber aber auch sagt, dass originale Rechnungsdaten nicht verändert werden dürfen.
Backups selbst sind sicher technisch oder physisch so zu schützen, dass ein Missbrauch weitgehend ausgeschlossen ist.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Benutzer laden unterschiedliche css Dateien	keek	PHP Tipps 2010	6	29.03.2010 16:52
Login Benutzer Verifikation und Session	knuffiwuffi	PHP Tipps 2009	3	06.11.2009 18:40
[Erledigt] Benutzer in phpbb löschen - per sql-Befehl		Datenbanken	2	23.12.2005 09:52
mehrere Benutzer arbeiten an einem Datensatz	ajo_silent	Datenbanken	6	20.11.2004 13:52
MySQL-Datenbank aufteilen auf verschiedenen Benutzer...		Datenbanken	3	09.11.2004 08:23
Problem beim Forum (Benutzer auslesen)		PHP Tipps 2004	1	24.06.2004 10:05
Gibt es &quot;htacces&quot; ohne Abfrage von Benutzer und Ke		Server, Hosting und Workstations	2	19.06.2004 18:17

06.07.2010, 10:17
Sancta Neuer Benutzer Registriert seit: 26.06.2010 Beiträge: 2 PHP-Kenntnisse: Fortgeschritten	Benutzer deaktivieren Hallo Ich hoffe ich bin hier im richtigen Bereich. Mir kommen momentan vermehrt scripte zwischen die finger bei denen ein benutzer sich selbst nicht löschen sondern nur deaktivieren kann. Nun frag ich mich in wieweit das technisch sinn macht, da es ja eigentlich nur die datenbank füllt. Türlich werden einige Sagen dass es so leichter ist benutzer wiederherzustellen aber wie sieht es da mit dem Datenschutz aus, da man die Daten von (ja eigentlich gelöschten) benutzern immernoch bereit hält. MFG Sancta


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

06.07.2010, 10:40
BlackScorp Erfahrener Benutzer Registriert seit: 25.09.2009 Beiträge: 2.115 PHP-Kenntnisse: Fortgeschritten	naja viele communitys behalten ihre daten sowieso(Backups etc) und von einem gelöschten user hast du nichts aber von einem deaktivierten schon.. einfach datenschutz ignorieren, denn sonst müsste man ja reintheoretisch auch jeden backup bearbeiten und dort alle deine gelöschten user entfernen... zu viel aufwand.. __________________ Mein kleines Projekt -Cruel Online- 5 von 3 Leuten können kein Bruchrechnen

06.07.2010, 11:03
richardf Neuer Benutzer Registriert seit: 13.01.2010 Beiträge: 20 PHP-Kenntnisse: Fortgeschritten	Ich denke es macht einfach den Umgang in der (relationalen) Datenbank einfacher. Löscht man einen User komplett aus der Datenbank, muss die komplette Datenbank nach seinen "Spuren" durchsucht und angepasst werden. Deaktiviert man den Benutzer lediglich, kann man einfacher das ACL anpassen, kurz gesagt... = ich bin jetzt von einem Forum ausgegangen. Facebook & co kenne ich nicht wirklich gut, ich nehme an, die machen das aus Eigennutzen (d.h. für Statistiken, etc.)

06.07.2010, 11:47
xm22 Erfahrener Benutzer Registriert seit: 30.07.2008 Beiträge: 1.169 PHP-Kenntnisse: Fortgeschritten	Wenn ein User gelöscht werden will, _muss_ man das in jedem Fall tun. Das kann allerdings in angemessenen Zeiträumen geschehen, wenn er bis dahin eben deaktiviert oder was auch immer ist. Man muss zwar alle Daten des Benutzers löschen, allerdings weiß ich nicht, inwiefern sich das z. B. auf Foreneinträge bezieht. Vielleicht reicht es da, einfach die Einträge zu anonymisieren.

06.07.2010, 11:53
ChrisB Moderator¹ Registriert seit: 28.03.2010 Beiträge: 7.470 PHP-Kenntnisse: Fortgeschritten	Es ist zu unterscheiden zwischen dem Löschen von Daten, und dem „Löschen eines Benutzers“. Darauf, dass meine privaten Daten gelöscht werden, habe ich als Benutzer in so fern ein Anrecht, als es den Betrieb des Services nicht beeinträchtigt. Wenn ich hier im Forum in meinem Profil mein Geburtsdatum und meinen Wohnort angegeben habe, dann kann ich verlangen, dass diese privaten Daten gelöscht werden. (Gut, das kann ich hier im Profil selber machen - ist nur ein Beispiel.) Dass mein kompletter Account gelöscht wird und damit auch mein Benutzername, kann ich aber nicht so ohne weiteres verlangen - denn das würde den Betrieb dieses Forums stören. Wenn mir Leute irgendwo auf meine Beiträge mit persönlicher Anrede, mit @ChrisB o.ä. geantwortet haben - dann mache ich Threadverläufe unbrauchbar, wenn ich verlange, dass mein Benutzername nicht mehr bei meinen Beiträgen auftaucht. Und dass ich die komplette Löschung meiner Beiträge verlange, wäre auch kaum zumutbar - dann damit mache ich den Sinn eines solchen Forums und insb. auch eines durchsuchbaren Archivs noch mehr kaputt. Dass der Betreiber des Forums deshalb was diese Daten angeht im Normalfall keine Löschung vornehmen wird, darauf sollte man den Nutzer dann aber schon bei der Registrierung deutlich hinweisen und seine Einverständniserklärung einholen. __________________ RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?

06.07.2010, 13:45
Flor1an da schreibt der ElePHPant Registriert seit: 18.06.2008 Beiträge: 8.903 PHP-Kenntnisse: Fortgeschritten	Naja das sind aber ganz andere Daten die der Telekommunikationsanbeiter benötigt um die Abrechnung zu tätigen!

06.07.2010, 14:29
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 35.994 PHP-Kenntnisse: Fortgeschritten	Persönlich werden Daten IMHO erst im Kontext. Ein Name alleine, der im Thread erwähnt wird, dürfte nur selten dieses Ktiterium erfüllen. Eine dazugeschriebene E-Mail-Adresse/Telefonnummer o.ä. schon eher. Für Kommunikationssysteme wie dieses ist sicher die Konsistenz der Datenbank wichtig. Einen User komplett löschen geht nicht. Ihn als Gast zu anonymisieren ist meist aber kein Problem. Das liegt an der relationalen Struktur der Datenbank, die eigentlich die gesamte Inhaltsstruktur der Anwendung repräsentiert. In einer anderen Anwendung kann das wieder anders sein. Was Backups anbelangt - hier stehen sich zwei Rechtsgüter entgegen. Erst recht, wenn bspw. Nachweisrechte wie Rechnungsdaten beteiligt sind. In solchen Fällen kann man vielleicht eine getrennte Sicht auf Anwendungsdaten einrichten, wobei der Gesetzgeber aber auch sagt, dass originale Rechnungsdaten nicht verändert werden dürfen. Backups selbst sind sicher technisch oder physisch so zu schützen, dass ein Missbrauch weitgehend ausgeschlossen ist. __________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. --