Wie so oft wenn es in Deutschland um Datenschutz geht sind alle mega besorgt aber alles ist halb so wild. Die DSGVO verlangt ganz grundlegende Sachen, die angemessen sind und von Lemmy bereitgestellt werden sollten. Dazu gehört zum Beispiel eine Aufklärung darüber, wie dezentralisierung hier funktioniert und wohin meine Daten übertragen werden. So etwas gibt es im Moment nicht und da finde ich es auch gut, dass das geändert werden muss. Es ist deswegen aber nicht so, dass Lemmy grundsätzlich unkompatibel mit Datenschutz ist.
Daten werden automatisch zwischen den Instanzen repliziert. Ich habe das Recht, meine gesamten persönlichen Daten jederzeit löschen zu lassen. Der Admin der feddit-Instanz hat aber keine Möglichkeit, mit Sicherheit dafür zu sorgen, dass meine Daten auch wirklich von allen föderierten Instanzen, auf die meine Kommentare und Posts kopiert wurden, entfernt werden. Das ist der Punkt bei dem ich mir nicht sicher bin, ob das so DSGVO-konform ist.
die wichtige Frage ist hier aus meiner Sicht: pusht deine Intanz die Daten rüber, oder zieht sich die andere Instanz die Daten? Optisch machts kein Unterschied, aber ob ich nun deine Daten in die USA übertrage, oder sich die ein Server von einer öffentlichen Seite zieht, ist ein technischer Unterschied.
Bei der Registrierung müsste zumindest ein ausführlicher und rechtssicherer Text sein, der das System erklärt und mit dem sich die Person bei der Registrierung einverstanden erklärt.
Dieser Punkt ist heutzutage eh hinfällig. Du kannst so viele Löschanträge an alle möglichen Seiten schicken wie du willst, an einmal hochgeladene Sachen wird man aber immer kommen. Kein Anbieter kann dir versichern, dass alles gelöscht ist.
Die DSGVO sieht as anders und du kannst eine 20 Millionen Euro Strafe (oder 10% deines Jahresumsatzes) aufgebrummt bekommen, wenn du dich nicht dran hältst.
So lange man nicht selbst eine große Instanz betreibt, kann man das ganze ja so locker sehen wie man will bzw einfach beim gefährlichen Halbwissen bleiben. Als Admin würde ich mich aber ganz genau erkundigen und am besten den Rat eines DSGVO Beraters einholen.
Wie so oft wenn es in Deutschland um Datenschutz geht sind alle mega besorgt aber alles ist halb so wild. Die DSGVO verlangt ganz grundlegende Sachen, die angemessen sind und von Lemmy bereitgestellt werden sollten. Dazu gehört zum Beispiel eine Aufklärung darüber, wie dezentralisierung hier funktioniert und wohin meine Daten übertragen werden. So etwas gibt es im Moment nicht und da finde ich es auch gut, dass das geändert werden muss. Es ist deswegen aber nicht so, dass Lemmy grundsätzlich unkompatibel mit Datenschutz ist.
Daten werden automatisch zwischen den Instanzen repliziert. Ich habe das Recht, meine gesamten persönlichen Daten jederzeit löschen zu lassen. Der Admin der feddit-Instanz hat aber keine Möglichkeit, mit Sicherheit dafür zu sorgen, dass meine Daten auch wirklich von allen föderierten Instanzen, auf die meine Kommentare und Posts kopiert wurden, entfernt werden. Das ist der Punkt bei dem ich mir nicht sicher bin, ob das so DSGVO-konform ist.
die wichtige Frage ist hier aus meiner Sicht: pusht deine Intanz die Daten rüber, oder zieht sich die andere Instanz die Daten? Optisch machts kein Unterschied, aber ob ich nun deine Daten in die USA übertrage, oder sich die ein Server von einer öffentlichen Seite zieht, ist ein technischer Unterschied. Bei der Registrierung müsste zumindest ein ausführlicher und rechtssicherer Text sein, der das System erklärt und mit dem sich die Person bei der Registrierung einverstanden erklärt.
Wird alles gezogen, nicht gepusht.
Stimmt nicht.
An Follower wird gepushed.
Dieser Punkt ist heutzutage eh hinfällig. Du kannst so viele Löschanträge an alle möglichen Seiten schicken wie du willst, an einmal hochgeladene Sachen wird man aber immer kommen. Kein Anbieter kann dir versichern, dass alles gelöscht ist.
Die DSGVO sieht as anders und du kannst eine 20 Millionen Euro Strafe (oder 10% deines Jahresumsatzes) aufgebrummt bekommen, wenn du dich nicht dran hältst.
So lange man nicht selbst eine große Instanz betreibt, kann man das ganze ja so locker sehen wie man will bzw einfach beim gefährlichen Halbwissen bleiben. Als Admin würde ich mich aber ganz genau erkundigen und am besten den Rat eines DSGVO Beraters einholen.