Global Account (+ Campus)
- Lina Kuche
Hier geht es um die Szenarien wenn ein User seinen Account löschen möchte.
Rechtliches (aus Kundensicht)
Kundenkonto löschen: So gelingt es
Zur Geltendmachung des Löschungsanspruches empfiehlt sich folgende Vorgehensweise:
Finden Sie keine direkten Lösch-Funktionen, sollten Sie zunächst auf den Hilfe-Seiten der Websites nachschauen, wo entsprechende Hinweise zu finden sein sollten.
Bei deutschen Anbietern können Sie mit Hinweis auf die DSGVO eine Löschung Ihrer Daten verlangen. Diese Aufforderung können Sie dem Anbieter auch per E-Mail zukommen lassen.
Mit Ihrer Aufforderung sollten Sie unbedingt eine Bestätigung der Löschung durch den Anbieter verlangen sowie
die Mitteilung, welche Daten gegebenenfalls aufgrund welcher Gesetzesgrundlage vom Anbieter weiter gespeichert werden.
Reagiert der Anbieter nicht, können Sie sich an die Datenschutzbehörde Ihres Bundeslandes wenden, die Ihnen weiterhelfen kann.
Bereits vor dem Anlegen eines Accounts sollten Sie die AGBs der Anbieter daraufhin überprüfen, wie es mit den Möglichkeiten zum Löschen der eigenen Daten aussieht.
Kundenkonto: Nur teilweise Löschung
Eine tatsächliche Löschung der Daten findet in der Regel nur teilweise statt. Anbieter machen häufig von ihrem Recht Gebrauch, einen Teil der Daten aus dem Kundenkonto auch nach dessen Löschung fortzuspeichern,
wenn sie zu anderen Zwecken verarbeitet werden dürfen (z.B. für den Newsletter-Versand bei nicht widerrufener Einwilligung),
wenn die Verarbeitung der Erfüllung rechtlicher Pflichten dient (z.B. Rechnungserstellung und -aufbewahrung),
wenn die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.
Quelle:
Akuelles Vorgehen via Campus (ohne global) bzw. händisch via Support
Wenn wir eine Anfrage bekommen, dann öffnen wir den Account und machen folgende Punkte
Account Mailadresse anonymisieren, bisherige Adresse ersetzen mit "uid@edubreak.de" (uid = user ID des Accounts)
Alle Profilinformationen löschen
Vor- und Nachname des Profils mit "Gelöschte Benutzer:in" ersetzen, das bedeutet dass alle Inhalte bestehen bleiben, aber eben anonymisiert. Als Autorin steht überall "Gelöschte Benutzer:in" dran, Rückschlüsse auf tatsächliche Autorin lassen sich nicht ziehen.
Im Anschluss wird der Account aus allen Kursen und Gruppen genommen.
Das ganze gilt pro Account. Eine Option nur in einem Campus zu anonymisieren gibt es so nicht.
Zum Abschluss tragen wir die ursprünglichen Infos in die Tabelle ein. Für den Fall dass ein Backup eingespielt werden muss. Im Backup anonymisieren wir ja nicht, würde im zweifelsfall bedeuten wir stellen vorher vorhandene Infos wieder her. Die Infos dieser Tabelle weerden automatisch nach 6 Monaten gelöscht https://docs.google.com/spreadsheets/d/1jLhULGiYARjI2MNghryAdXxkxmjdYhe7mpCSYcTk8SA/edit#gid=0
würde bei Nutzungen von mehreren Campus bedeuten
Für “Support-Mitarbeiter” muss die Campus / Instanzen bekannt sein und entsprechend Zugriff haben
d.h. der Aufwand verdoppelt/summiert sich
d.h. Zugriffskontrolle beachten (bereits jetzt schon), und müsste protokoliiert werden
Datenschutz-Cockpit
Der Begriff kam in in Bezug mit den Datenschutzhinweisen von den Campus auf, gesammelt auf mein.edubreak.de anzeigen (eigener Bereich)
Könnte bspw. so aussehen:
Campus/Community | Datenschutzhinweis | Löschen |
|---|---|---|
Deutscher … | https://…. | Account löschen |
LSB XY | https://… | Account löschen |
…. | … | Account löschen |
replayApp | https://… | Account löschen |
Ghostthinker | https://… | Alle Accounts löschen (global) |
Ablauf (nutzerfeundlich, technisch)
folglich für eine einzelne Instanz, gibt das TUM den Auftrag nur an die gewünschte Partei (Campus) weiter; Account bleibt u.a. bei Keycloak erhalten und kann sich so weiterhin anmelden