[Soc-coordination] Debian mailing lists archives as mbox (was: Re: Debian Teams Activity Metrics - Report IV) [Update]

Alexander Wirt formorer at formorer.de
Thu Aug 4 10:04:10 UTC 2011 

Andreas Tille schrieb am Thursday, den 04. August 2011:

> On Thu, Aug 04, 2011 at 11:29:41AM +0200, Alexander Wirt wrote:
> > > As far as I know it is not only Christian and if we really want to get
> > > more people involved into Debian (including non-technicans) tasks like
> > > cleaning up the list archive from SPAM might be somehow interesting.
> > Yeah, but I don't think that deserves publishing sensitive information.
> 
> In how far are lists at lists.d.o different than any other mailing list
> I know?
>  
> > P.S. I know its nice to be open. But publishing real names and mailaddresses
> > is a problem and at least problematic under german law (and probably for
> > other countries).
> 
> What specific law do you have in mind and did you consulted a lawyer or
> debian-legal about your concerns?  Disclaimer: While I can read an
> understand German every day language I'm not sure that I will understand
> legal texts - but I could give it a try.
Its the whole bunch of german data protection laws. But no I didn't asked a
lawyer, but we have several complaints a month on the listmaster alias. And I
personally share their complaints.

"Ein wesentlicher Grundsatz des Gesetzes ist das so genannte Verbotsprinzip
mit Erlaubnisvorbehalt. Dieses besagt, dass die Erhebung, Verarbeitung und
Nutzung von personenbezogenen Daten im Prinzip verboten ist. Sie ist nur dann
erlaubt, wenn entweder eine klare Rechtsgrundlage gegeben ist (d. h., das
Gesetz erlaubt die Datenverarbeitung in diesem Fall) oder wenn die betroffene
Person ausdrücklich (meist schriftlich) ihre Zustimmung zur Erhebung,
Verarbeitung und Nutzung gegeben hat (§ 13 Absatz 2 ff). Die angewendeten
Verfahren mit automatisierter Verarbeitung sind vom (behördlichen oder
betrieblichen) Datenschutzbeauftragten zu prüfen, oder (wenn ein solcher
nicht vorhanden ist) bei der zuständigen Aufsichtsbehörde anzeigepflichtig (§
4d).

Ebenfalls gilt der in § 3a definierte Grundsatz der Datenvermeidung und
Datensparsamkeit: So sollen sich alle Datenverarbeitungssysteme an dem Ziel
ausrichten, keine oder so wenig personenbezogene Daten wie möglich zu
verwenden und insbesondere von den Möglichkeiten der Anonymisierung und
Pseudonymisierung Gebrauch zu machen.
"

Alex

More information about the Soc-coordination mailing list