• Kissaki@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    10
    ·
    edit-2
    1 year ago

    Inwiefern soll hier GDPR helfen?

    GDPR befasst sich mit personenbezogenen Daten.

    Auf die eigenen Inhalte hat man erst einmal Copyright / Urheberrecht. Beim Senden an Reddit zum veröffentlichen gibt man Reddit - entsprechend Nutzungsbedingungen - eine unwiderrufliche Lizenz diese Inhalte so zu hosten und zu publizieren.

    So lange die Inhalte selbst nicht personen-identifizierbar sind oder auf einen personen-identifizierbaren Account verweisen (was bei gelöschten Accounts nicht mehr der Fall ist) findet GDPR keine spezifische Anwendung. Oder?

    • philpo@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      11
      ·
      edit-2
      1 year ago

      Das ist so nicht richtig.

      A) kannst du jederzeit die Nutzungserlaubnis widerrufen (§17 DSGVO) und damit eine Löschung verlangen.

      B) ist überhaupt fraglich inwieweit die Einwilligung zur Datenverarbeitung zur Datenverarbeitung bei Reddit überhaupt rechtsgültig ist und den Erfordernissen nach §7 entspricht (Hint: Sie ist es nicht)

      C) Beiträge unterliegen nicht zwingend dem Urheberrecht/Copyright. Hierfür benötigst du eine gewisse Schöpfungshöhe - das ist bei den meisten (aber nicht allen) Beiträgen eher nicht der Fall.

      Nicht dein Beitrag aber weil es in den Folgeantworten leider auch falsch kam: ALLES was man bei Reddit kommentiert unterliegt der DSGVO, da es sich immer um Daten die zu einer “Online-Kennung” zuzuordnen sind handelt. (§4 Abs. 1 DSGVO)

      Nebenbei bemerkt: Entgegen früher Aussage u.a von Spez ist die DSGVO natürlich auch auf Reddit anwendbar. Reddit hat schon lange einen europäischen Ableger der früher in Dublin, mittlerweile ganz frisch in Amsterdam sitzt. Das ist übrigens im Hinblick auf die Mod-Geschichte interessant. Denn Reddit ist nach EU Recht verpflichtet die Beiträge zu moderieren. Die Übertragung auf freiwillige ist zwar statthaft,aber kann natürlich nun bei mangelnden Tools ein Problem werden. Dann wird es richtig lustig. Denn die EU hat zunehmend weniger Geduld mit sozialen Netzwerken/Techs,siehe Meta und Google zuletzt.

      • Kissaki@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        5
        ·
        edit-2
        1 year ago

        §4 DSGVO Absatz 1:

        „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

        Hier auch GDPR §4.

        Würde Reddit die Daten direkt ohne Verbindung zur Online-Kennung veröffentlichen würde es nicht greifen.

        Da es aber mit Verbindung zu meiner Online-Kennung veröffentlicht wird sind es personenbezogene Daten, welche meine Zustimmung brauchen, und von mir widerrufen werden können.

        Insofern “gewinnt” der Widerruf über das “Verbindung zur Online-Kennung trennen”.

        Danke für die Informationen und Verweise!

        • philpo@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          6
          ·
          1 year ago

          Wie, kein geflamme,dass ich keine Ahnung habe und zu blöd zum Text lesen bin? Jemand der sich unironisch bedankt? Was ist das für ein komischer Subre…ahhh wait…

          Ich bin gern hier.

    • scorpionix@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      8
      ·
      edit-2
      1 year ago

      So lange die Inhalte selbst nicht personen-identifizierbar sind

      Da haben wir den springenden Punkt. Ein simples “Ich komme aus Bayern”, “Bin Schreiner” … und schon sind es persönliche Daten.

      • Kissaki@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        2
        ·
        edit-2
        1 year ago

        Nur weil ich über etwas persönliches schreibe sind diese Informationen noch nicht personen-identifizierbar oder -zuordnenbar. Also auch noch nicht personenbezogene Daten.

        Relevant ist was @philpo in dessen Kommentar schrieb; Die Verknüpfung/Verbindung zum Benutzeraccount.

    • dgk675@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      3
      ·
      1 year ago

      Ich warte bereits 10 Tage auf meine GDPR Datenauskunft. Selbst Google, die mit Sicherheit am Meisten meiner Daten sammeln (Android user) brauchen dafür nur 24 Stunden. Dass Reddit also ziemlich wenig auf die DSGVO gibt, zeigen sie sehr deutlich.

        • dgk675@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          1
          ·
          1 year ago

          Ja, auf exakt diesen Export warte ich bereits weit über eine Woche. Bisher hat kein Service je länger als 24h gebraucht, mir diese Auskunft zu senden.

    • Kleinbonum@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      1
      ·
      1 year ago

      So lange die Inhalte selbst nicht personen-identifizierbar sind oder auf einen personen-identifizierbaren Account verweisen (was bei gelöschten Accounts nicht mehr der Fall ist) findet GDPR keine spezifische Anwendung.

      Also einfach Personen-identifizierbaren Account behalten wenn man seine Kommentare löscht. Oder?