guenxmuerfel hat geschrieben: ↑18. Mai 2018, 08:11
Je nach Seite wird das sicherlich ganz schön ausarten. Die großen Player haben oder bauen dafür gerade Automatismen, sodass der Aufwand gering ist. Kleinere Seitenbetreiber werden damit deutlich mehr Probleme haben. Das kommt aber auch immer auf die Art und Menge der gespeicherten personenbezogenen Daten an. The Pod hat da nicht viel, da der Zahlungsverkehr über Patreon und Steady läuft. Hier wird es zwei Userdatenbanken geben (eine für die Seite, eine für das Forum, vielleicht noch im E-Mail Archiv), wo eigentlich maximal ein paar Namen und Adressdaten stehen. Die kann man recht trivial exportieren und zur Verfügung stellen.
Nicht die IP-Adresse vergessen.
guenxmuerfel hat geschrieben: ↑18. Mai 2018, 08:11Dir ist bewusst, dass das Auskunftsrecht mit der DSGVO nicht neu ist? Du hattest auch mit dem BDSG bereits umfangreiche Auskunftsrechte. Du konntest dir in der Vergangenheit auch schon z.B. einen Datenberg von Facebook schicken lassen. Die Rechte wurden jetzt noch etwas konkretisiert, aber hauptsächlich durch den medialen Hype in die Köpfe der Menschen gebracht. Das legt sich auch schnell wieder (Vermutung).
Nein, in dieser Form war es mir nicht bekannt.
Ich wusste, dass ich bei Facebook einen Datenberg abgreifen kann und dass man bei der SCHUFA mal die Datensätze erfragen darf. Das ist jetzt gefühlt erheblich ausgeweitet und für mich als Benutzer unglaublich vereinfacht und man kann sogar eine "schnelle" Bearbeitung erwarten aufgrund der Fristen.
Wenn ich dann sehe, was mir alles übermittelt werden soll, wüsste ich jetzt auch nicht, dass dies schon vorher möglich war:
Auskunftsrecht der betroffenen Person
1. Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:
a) die Verarbeitungszwecke;
b) die Kategorien personenbezogener Daten, die verarbeitet werden;
c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen
Organisationen;
d) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Und von den Möglichkeiten zur Löschung oder Einschränkung der Verarbeitung noch gar nicht angefangen.
Ich würde mir jedenfalls wünschen, wenn diese Möglichkeiten in den Alltag übergehen, aber deine Vermutung wird wohl richtiger sein.