Ankündigung

Einklappen
Keine Ankündigung bisher.

Benutzer deaktivieren

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Benutzer deaktivieren

    Hallo

    Ich hoffe ich bin hier im richtigen Bereich.

    Mir kommen momentan vermehrt scripte zwischen die finger bei denen ein benutzer sich selbst nicht löschen sondern nur deaktivieren kann.

    Nun frag ich mich in wieweit das technisch sinn macht, da es ja eigentlich nur die datenbank füllt. Türlich werden einige Sagen dass es so leichter ist benutzer wiederherzustellen aber wie sieht es da mit dem Datenschutz aus, da man die Daten von (ja eigentlich gelöschten) benutzern immernoch bereit hält.

    MFG Sancta

  • #2
    naja viele communitys behalten ihre daten sowieso(Backups etc) und von einem gelöschten user hast du nichts aber von einem deaktivierten schon.. einfach datenschutz ignorieren, denn sonst müsste man ja reintheoretisch auch jeden backup bearbeiten und dort alle deine gelöschten user entfernen... zu viel aufwand..
    apt-get install npm -> npm install -g bower -> bower install <package> YOLO [URL]https://www.paypal.me/BlackScorp[/URL] | Mein Youtube PHP Kanal: [url]https://www.youtube.com/c/VitalijMik[/url]

    Kommentar


    • #3
      Ich denke es macht einfach den Umgang in der (relationalen) Datenbank einfacher.

      Löscht man einen User komplett aus der Datenbank, muss die komplette Datenbank nach seinen "Spuren" durchsucht und angepasst werden*.

      Deaktiviert man den Benutzer lediglich, kann man einfacher das ACL anpassen, kurz gesagt...


      * = ich bin jetzt von einem Forum ausgegangen.
      Facebook & co kenne ich nicht wirklich gut, ich nehme an, die machen das aus Eigennutzen (d.h. für Statistiken, etc.)

      Kommentar


      • #4
        Zitat von BlackScorp Beitrag anzeigen
        einfach datenschutz ignorieren
        Solche Aussagen sind gefährlich, ich kann doch nicht einfach den Datenschutz ignorieren! Inwieweit man User aus Backups löschen muss weiß ich nicht, da kenn ich mich zu wenig im Datenschutz aus, allerdings sehe ich es schon problematisch wenn der User nur deaktiviert wird. Stell dir vor er will sich später wieder registrieren, jetzt ist seine Emailadresse schon vorhanden. Und da Emailadressen normalerweise eindeutig auf einer Plattform sind kann er sich nun nicht mehr registrieren.

        Und den User zu löschen ist zwar nen bissl Aufwand in der Datenbank, aber andererseits müsstest du überall auf in der Anwendung wo ein Benutzer ausgelesen wird extra prüfen ob dieser auch aktiviert ist. Ist also auch nen deutlicher Mehraufwand den man da betreiben muss.

        Kommentar


        • #5
          Wenn ein User gelöscht werden will, _muss_ man das in jedem Fall tun. Das kann allerdings in angemessenen Zeiträumen geschehen, wenn er bis dahin eben deaktiviert oder was auch immer ist.

          Man muss zwar alle Daten des Benutzers löschen, allerdings weiß ich nicht, inwiefern sich das z. B. auf Foreneinträge bezieht. Vielleicht reicht es da, einfach die Einträge zu anonymisieren.

          Kommentar


          • #6
            Es ist zu unterscheiden zwischen dem Löschen von Daten, und dem „Löschen eines Benutzers“.

            Darauf, dass meine privaten Daten gelöscht werden, habe ich als Benutzer in so fern ein Anrecht, als es den Betrieb des Services nicht beeinträchtigt.
            Wenn ich hier im Forum in meinem Profil mein Geburtsdatum und meinen Wohnort angegeben habe, dann kann ich verlangen, dass diese privaten Daten gelöscht werden. (Gut, das kann ich hier im Profil selber machen - ist nur ein Beispiel.)

            Dass mein kompletter Account gelöscht wird und damit auch mein Benutzername, kann ich aber nicht so ohne weiteres verlangen - denn das würde den Betrieb dieses Forums stören. Wenn mir Leute irgendwo auf meine Beiträge mit persönlicher Anrede, mit @ChrisB o.ä. geantwortet haben - dann mache ich Threadverläufe unbrauchbar, wenn ich verlange, dass mein Benutzername nicht mehr bei meinen Beiträgen auftaucht.
            Und dass ich die komplette Löschung meiner Beiträge verlange, wäre auch kaum zumutbar - dann damit mache ich den Sinn eines solchen Forums und insb. auch eines durchsuchbaren Archivs noch mehr kaputt.

            Dass der Betreiber des Forums deshalb was diese Daten angeht im Normalfall keine Löschung vornehmen wird, darauf sollte man den Nutzer dann aber schon bei der Registrierung deutlich hinweisen und seine Einverständniserklärung einholen.
            [SIZE="1"]RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?[/SIZE]

            Kommentar


            • #7
              Ich habe eben folgendes dazu gelesen:

              Dienstag, 06. Juli 2010 13:00 Uhr

              Urteil: Internet-Verbindungsdaten müssen vom Anbieter nicht sofort gelöscht werden

              Internet-Nutzer haben keinen Anspruch auf die sofortige Löschung der persönlichen Verbindungsdaten. Das entschied das Oberlandesgericht in Frankfurt am Main.Demnach dürfen Telekommunikationsanbieter die Informationen zum Zweck der Abrechnung mit dem Kunden und zur Fehleranalyse einige Tage speichern. Es gebe keine Rechtsgrundlage für die Forderung nach einem sofortigen Löschen der Daten. - Die Entscheidung dürfte bis zur Neuregelung des Gesetzes zur Vorratsdatenspeicherung von Bedeutung sein. (Az: OLG Frankfurt/Main, Az. 13 U 105/07).
              Quelle: Urteil: Internet-Verbindungsdaten m&#xFC;ssen vom Anbieter nicht sofort gel&#xF6;scht werden - dradio.de

              Passt zwar nicht ganz zum Thema, aber ist nicht uninteressant.

              Grüße
              Thomas

              Kommentar


              • #8
                Naja das sind aber ganz andere Daten die der Telekommunikationsanbeiter benötigt um die Abrechnung zu tätigen!

                Kommentar


                • #9
                  Persönlich werden Daten IMHO erst im Kontext. Ein Name alleine, der im Thread erwähnt wird, dürfte nur selten dieses Ktiterium erfüllen. Eine dazugeschriebene E-Mail-Adresse/Telefonnummer o.ä. schon eher.
                  Für Kommunikationssysteme wie dieses ist sicher die Konsistenz der Datenbank wichtig. Einen User komplett löschen geht nicht. Ihn als Gast zu anonymisieren ist meist aber kein Problem. Das liegt an der relationalen Struktur der Datenbank, die eigentlich die gesamte Inhaltsstruktur der Anwendung repräsentiert.
                  In einer anderen Anwendung kann das wieder anders sein.

                  Was Backups anbelangt - hier stehen sich zwei Rechtsgüter entgegen. Erst recht, wenn bspw. Nachweisrechte wie Rechnungsdaten beteiligt sind. In solchen Fällen kann man vielleicht eine getrennte Sicht auf Anwendungsdaten einrichten, wobei der Gesetzgeber aber auch sagt, dass originale Rechnungsdaten nicht verändert werden dürfen.
                  Backups selbst sind sicher technisch oder physisch so zu schützen, dass ein Missbrauch weitgehend ausgeschlossen ist.
                  [COLOR="#F5F5FF"]--[/COLOR]
                  [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
                  „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                  [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
                  [COLOR="#F5F5FF"]
                  --[/COLOR]

                  Kommentar

                  Lädt...
                  X