Embed Notice

@Jain@blob.cat Eine Delete-Activity kann man nach meiner Sicht so verstehen, dass es eine Entziehung der Einwilligung und Verlangen nach sofortigem Löschen entsprechend DSGVO ist. Eine darüber hinaus fortgesetzte Verarbeitung ist somit wahrscheinlich rechtswidrig.

Ich bin kein Rechtsanwalt o. ä., aber hier meine Laien-Einschätzung:

Die Informationsverarbeitung auf Fedi ist - soweit es sich um personenbezogene Daten handelt - rechtmäßig aufgrund einer Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO).

Ob es sich um personenbezogene Daten handelt, müsste man im Einzelfall prüfen (steht in dem Post z. B. eine Adresse drin). Wenn man eine vollautomatische Verarbeitung hat, geht das nicht, deswegen würde ich sicherheitshalber davon ausgehen, das alle Informationen personenbezogen sind.

Wenn die Verarbeitung auf der Einwilligung beruht, kann die betroffene Person die jederzeit widerrufen, und damit in Verbindung kann verlangt werden, dass die betreffenden Daten "unverzüglich gelöscht werden" (Art. 17 Abs. 1 lit. b DSGVO).

Das wird die Person in der Regel gegenüber ihrer "Heimat"-Instanz verlangen. Diese ist wiederum verpflichtet, anderen Instanzen das weiterzugeben (Art. 17 Abs. 2 DSGVO), welche dann wiederum dazu verpflichtet wären, die Daten zu löschen.

Ausnahmen davon kann es geben, in dem von dir genannten Fall vielleicht Art. 17 Abs. 3 lit. d, e DSGVO. Das ist aber wieder nichts, was man pauschal von einem automatisierten System entscheiden lassen könnte, deswegen fände ich das auch schwierig.