musashi hat geschrieben:Mylady hat geschrieben:musashi hat geschrieben:Funktioniert auch mit QR Reloaded, danke
Ich glaube den Zugang zu PNs sollte man dann noch sperren, dann hätten wir's oder?
War es nicht so, dass der Zugang zu den eigenen PN und der lesende Zugriff nicht verboten werden darf, auch nicht bei Ablehnung der Datenschutzregeln? Ich meine, das irgendwo gelesen zu haben in diesem umfangreichen Ursprungsthema. Also zumindest das eigene Profil muss doch zugänglich bleiben nach dem Einloggen, damit der Mensch sich selbst löschen kann. Ihn erst zustimmen zu lassen, wäre wohl nicht zielführend, oder denke ich falsch?
Das mit den PNs sehe ich ganz klar nicht so. Dieser Prozess speichert Daten, dazu ist es notwendig, dass der user die
DSGVO akzeptiert hat.
Ins Profil kann er nach wie vor, also auch seinen Account löschen (wenn man das entsprechend installiert hat). Auch kann er über contactadmin jederzeit eine Löschung beantragen, wenn der Betreiber das Selbstlöschen der Accounts nicht unterstützt.
Bei neu registrierten Usern dürfte es, IMHO, kein Problem sein, ihnen die Nutzung der PN-Funktion bis zur Bestätigung zu verweigern; bei bereits registrierten Nutzern, die auch schon eine Reihe PNs in ihren Postfächern haben, dürfte es aber nicht so eindeutig sein.
Es müsste doch eigentlich reichen, erst einmal nur noch den lesenden Zugriff auf die PNs zu erlauben und das Schreiben erst nach Bestätigung wieder freizuschalten - beim Lesen alleine fallen doch keine entsprechenden Daten an, oder?
musashi hat geschrieben:Auch kann er über contactadmin jederzeit eine Löschung beantragen, wenn der Betreiber das Selbstlöschen der Accounts nicht unterstützt.
In diesem Punkt bin ich mir etwas unsicher: stand nicht mal im Raum, dass die Löschung eines Accounts prinzipiell vom jeweiligen Benutzer selbst durchgeführt werden können muss?
Handle nur nach derjenigen Maxime, durch die du zugleich wollen kannst, dass sie ein allgemeines Gesetz werde.
(Immanuel Kant)