Nach Art. 26 DSGVO sind mehrere Verantwortliche gemeinsame Verantwortliche, wenn sie die Zwecke und Mittel der Verarbeitung gemeinsam festlegen. Da im Fediverse mit ActivityPub ein gemeinsamer technischer Standard genutzt wird um ein gemeinsames Ziel eines dezentralen sozialen Netzwerks zu erreichen, könnte man durchaus auf den Gedanken kommen, dass eine gemeinsame Verantwortlichkeit vorliegt.
Den Gedanken, dass eine gemeinsame Verantwortlichkeit vorliegen könnte, hatten soweit ich das sehe schon mehrere. Aber ist das zu weit her geholt? Und vor allem, was wären die Folgen? Reicht die Nutzung eines gemeinsamen technischen Standards als Vertrag nach Art. 26 Abs. 1? Wie geht man sinnvoll mit Betroffenenrechten um? Fragen über Fragen …
Diskussion auf Mastodon zur Frage der gemeinsamen Verantwortlichkeit: https://frankfurt.social/@eltom/109371292214417423
Ich hätte zumindest noch nie von ähnlichen Kollektiv-Anforderungen bei E-Mail-Providern gehört.
@kungfuratte @hendrik@feddit.de @fedi_ds Bei E-Mail-Providern ist die Sache auch etwas anders gelagert, da diese als interpersonelle Kommunikationsdienste dem Fernmeldegeheimnis unterliegen. Daher ist die DSGVO für den hierüber geschützten Teil nicht anwendbar.
Klar. Ich dachte jetzt auch eher an andere, damit vergleichbare Situationen. Etwa wenn Strafverfolgungsbehörden bei E-Mail-Providern Daten abfragen. Da werden ja, so nehme ich zumindest an, auch alle Provider als selbstständige rechtliche Einheiten betrachtet und nicht in so eine Art Sippenhaft genommen.
Aber klar, der Vergleich hinkt auf beiden Beinen und die technischen Möglichkeiten und Notwendigkeiten sind bei einem (weitgehend) öffentlich einsehbaren „Publikationsnetz“, wie es das Fediverse ja (auch) ist, natürlich andere.