AW: AW: AW: [Kuketz IT-Security Forum • IT-Sicherheit | Datenschutz] [PN] Frage/Feedback vom Team entfernt?

Von: Joachim Lindenberg <******@lindenberg.one>
Gesendet: 12.02.2026 13:57
An: 'Mike Kuketz - Kuketz Blog' <webmaster@kuketz-blog.de>
Betreff: AW: AW: AW: [Kuketz IT-Security Forum • IT-Sicherheit | Datenschutz] [PN] Frage/Feedback vom Team entfernt?

Hallo Mike,
ich hatte Dich in meiner Anfrage vom 03.02.2026 um drei Dinge gebeten (und Screendumps beigefügt):
a. um eine vollständige Auskunft nach Art. 15 DSGVO
b. aufzuklären, ob die Löschaktionen des Teams mit der Meinungsfreiheit vereinbar sind,
c. aufzuklären, ob im Namen der Nutzungsbedingungen oder deren Umsetzung durch das Team nicht zu viel Freiraum für Willkür und Zensur enthalten ist.
Die Auskunft a dient für mich dabei in erster Linie der Nachvollziehbarkeit von b+c - und ich kann das Tun in der Datenkopie nicht nachvollziehen. Ob das daran liegt, dass Beiträge fehlen, Spalten nicht dokumentiert sind, oder daran, dass mein mentaler Markdown-Interpreter nicht hoch entwickelt ist, ist m.E. völlig egal.
Vielen Dank und viele Grüße
Joachim

-----Ursprüngliche Nachricht-----
Von: Mike Kuketz - Kuketz Blog <webmaster@kuketz-blog.de>
Gesendet: Donnerstag, 12. Februar 2026 13:45
An: Joachim Lindenberg <******@lindenberg.one>
Betreff: Re: AW: AW: [Kuketz IT-Security Forum • IT-Sicherheit | Datenschutz] [PN] Frage/Feedback vom Team entfernt?

Hallo Joachim,

im ZIP-File sind CSV-Dateien, die ich alle einwandfrei öffnen und einsehen kann.

Was genau ist dein Anliegen? Geht es dir um eine Auskunft nach Art. 15 DSGVO oder verfolgst du ein anderes Ziel? Was möchtest du erreichen?

Beste Grüße
Mike Kuketz

Verschlüsselte E-Mails (OpenPGP)
Key ID: B9EFECF5
Key Fingerprint:
144B E5B3 6734 7B82 60D6
D023 DB24 801D B9EF ECF5

Visit: www.kuketz-blog.de

On 2/12/26 13:21, Joachim Lindenberg wrote:
> Hallo Mike,
> hast Du Dir den Datenexport angesehen? Ich sehe da kein HTML, sondern es sieht - in manchen Spalten - nach Markdown mit HTML-Eisprengseln aus. Mein Browser zeigt das nur unvollständig an, ganz abgesehen davon, dass HTML in CSV reichlich ungenießbar wäre.
> "Unabhängig von deinem datenschutzrechtlichen Anliegen ist dein Nutzerkonto im Forum vorübergehend gesperrt, bis die Angelegenheit abschließend geklärt ist." - welche Angelegenheit meinst Du, wenn es dabei nicht um die Beschwerde geht? Weil ich in https://www.kuketz-forum.de/t/openpgp-encryption-tutorial-mit-kleopatra-schritt-fuer-schritt-fuer-einsteiger-nerds/15653/12 eine andere Meinung vertrete als Reklow?
> Vielen Dank und viele Grüße
> Joachim
>
>
>
> -----Ursprüngliche Nachricht-----
> Von: Mike Kuketz - Kuketz Blog <webmaster@kuketz-blog.de>
> Gesendet: Donnerstag, 12. Februar 2026 12:23
> An: Joachim Lindenberg <******@lindenberg.one>
> Betreff: Re: AW: [Kuketz IT-Security Forum • IT-Sicherheit | Datenschutz] [PN] Frage/Feedback vom Team entfernt?
>
> Hallo Joachim,
>
> danke für dein Nachhaken. Hier kommen die ergänzenden Angaben zu deiner Auskunft nach Art. 15 Abs. 1 lit. b–h DSGVO. Die Verarbeitungszwecke (lit. a) hatte ich dir bereits genannt; die folgenden Punkte ergänzen das.
>
> 1. Art. 15 Abs. 1 lit. b DSGVO: Kategorien personenbezogener Daten
>
> Je nach Nutzung des Forums werden folgende Kategorien personenbezogener Daten verarbeitet:
>
> a) Technische Zugriffsdaten (beim Besuch der Webseite) – IP-Adresse –
> Datum und Uhrzeit des Zugriffs – aufgerufene Domain und URL/Pfad –
> HTTP-Request-Typ und Statuscode – Referrer-URL – User-Agent
> (Browsertyp und ggf. Betriebssystem)
>
> b) Cookie- und Sitzungsdaten (technisch erforderlich) – Cookie-/Sitzungskennungen und Statusinformationen, insbesondere:
> email, destination_url, sso_destination_url, authentication_data,
> theme_key, cn, _bypass_cache, _t, _forum_session, dosp (jeweils mit
> dem in den Datenschutzhinweisen beschriebenen Zweck und der dort
> genannten Speicherdauer)
>
> c) Registrierungs- und Kontodaten (bei Kontoanlage) – E-Mail-Adresse –
> Benutzername – Name (optional) – Passwort (nur gehasht) – IP-Adresse
>
> d) Nutzungs- und Sicherheitsmetadaten (bei aktiver Nutzung) –
> IP-Adresse – Zeitpunkt der letzten Anmeldung – Anzahl fehlgeschlagener
> Login-Versuche – Profilinformationen (Benutzername und E-Mail-Adresse)
> – optionale Angaben (z. B. Avatar-Bild) – nicht-öffentliche
> Nachrichten an andere Forenmitglieder oder an das Moderationsteam
> (sofern genutzt)
>
> e) Inhaltsdaten (bei aktiver Teilnahme) – Inhalte deiner
> veröffentlichten Beiträge (je nach Sichtbarkeit öffentlich lesbar) –
> Inhalte privater Nachrichten (sofern genutzt)
>
> 2. Art. 15 Abs. 1 lit. c DSGVO: Empfänger oder Kategorien von
> Empfängern
>
> Eine Übermittlung an Dritte zu anderen als den nachfolgend genannten Zwecken findet nicht statt. Empfänger bzw. Kategorien von Empfängern können sein:
>
> a) Auftragsverarbeiter für Hosting/Betrieb – netcup GmbH,
> Daimlerstraße 25, 76185 Karlsruhe (Serverhosting; AV-Vertrag nach Art.
> 28 DSGVO)
>
> b) Interne Empfänger
> – Betreiber und Administratoren/Moderationsteam, soweit dies zur
> Administration, Fehleranalyse, Missbrauchsabwehr, Moderation oder
> Bearbeitung von Anfragen erforderlich ist
>
> c) Empfänger durch Veröffentlichung/Interaktion im Forum –
> Seitenbesucher und registrierte Forenmitglieder, soweit
> Inhalte/Profilbestandteile (z. B. Beiträge, Benutzername, ggf. Avatar)
> entsprechend der gewählten Sichtbarkeit öffentlich zugänglich sind –
> Empfänger privater Nachrichten, sofern diese Funktion genutzt wird
>
> d) Behörden/Gerichte
> – nur, wenn eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit.
> c
> DSGVO) oder dies zur Geltendmachung, Ausübung oder Verteidigung von
> Rechtsansprüchen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO)
>
> 3. Art. 15 Abs. 1 lit. d DSGVO: Speicherdauer bzw. Kriterien
>
> Die Speicherdauer richtet sich nach Erforderlichkeit und den in den Datenschutzhinweisen beschriebenen Fristen:
>
> a) Server-Logfiles (Webseitenbesuch)
> – nach 7 Tagen Anonymisierung (IP-Teilmaskierung) – nach 30 Tagen
> vollständige Löschung
>
> b) Cookies (technisch erforderlich)
> – Speicherdauer gemäß Cookie-Tabelle in den Datenschutzhinweisen (z. B.
> Session-Cookies bis Sitzungsende; _t bis 1440 Stunden; weitere je nach
> Zweck/Cache-Löschung)
>
> c) Konto- und Registrierungsdaten
> – Speicherung grundsätzlich bis zur von dir verlangten Anonymisierung
> oder Löschung deines Nutzerkontos
>
> d) IP-Adressen bei registrierten Konten/Beiträgen – IP-Adressen, die
> mit registrierten Konten und Beiträgen verknüpft sind, werden nicht
> länger als 6 Monate gespeichert
>
> e) Missbrauchs- und Mehrfachregistrierungen / Umgehungsversuche –
> soweit zur Durchsetzung einer Sperre und zur Abwehr erneuter
> Umgehungs-/Missbrauchsversuche erforderlich (insbesondere
> E-Mail-Adresse und IP-Adresse), für die Dauer der Sperre; die
> Erforderlichkeit wird mindestens einmal jährlich überprüft
>
> 4. Art. 15 Abs. 1 lit. e DSGVO: Bestehen der Betroffenenrechte
>
> Dir stehen die in den Datenschutzhinweisen genannten Rechte zu,
> insbesondere:
> – Auskunft (Art. 15 DSGVO)
> – Berichtigung (Art. 16 DSGVO)
> – Löschung (Art. 17 DSGVO), soweit keine Ausnahmen greifen –
> Einschränkung der Verarbeitung (Art. 18 DSGVO) – Datenübertragbarkeit
> (Art. 20 DSGVO) – Widerruf einer Einwilligung mit Wirkung für die
> Zukunft (Art. 7 Abs. 3 DSGVO), soweit eine Verarbeitung auf
> Einwilligung beruht – Widerspruch gegen Verarbeitungen auf Grundlage
> berechtigter Interessen (Art. 21 DSGVO)
>
> 5. Art. 15 Abs. 1 lit. f DSGVO: Beschwerderecht bei einer
> Aufsichtsbehörde
>
> Du hast das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zuständig am Sitz des Verantwortlichen ist:
>
> Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
> Baden-Württemberg Heilbronner Straße 35
> 70191 Stuttgart
>
> 6. Art. 15 Abs. 1 lit. g DSGVO: Herkunft der Daten (soweit nicht bei
> dir
> erhoben)
>
> Die Daten stammen grundsätzlich aus folgenden Quellen:
>
> a) Direkt von dir
> – Angaben bei Registrierung und im Profil (z. B. E-Mail-Adresse,
> Benutzername, optional Name/Avatar) – Inhalte, die du einstellst
> (Beiträge, private Nachrichten)
>
> b) Automatisch vom Endgerät/Browser übermittelt bzw. bei Nutzung
> erzeugt – technische Zugriffsdaten (z. B. IP-Adresse, User-Agent,
> Referrer,
> Zeitstempel)
> – Sitzungs-/Cookie-Daten, die für den technischen Betrieb erforderlich
> sind – Nutzungs- und Sicherheitsmetadaten (z. B. Zeitpunkt der letzten
> Anmeldung, fehlgeschlagene Login-Versuche)
>
> 7. Art. 15 Abs. 1 lit. h DSGVO: Automatisierte Entscheidungsfindung
> einschließlich Profiling
>
> Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt.
>
> Ergänzender Hinweis zur Datenkopie (Art. 15 Abs. 3 DSGVO)
>
> Die Datenkopie habe ich dir über den von Discourse bereitgestellten Export bereitgestellt (ZIP-Archiv). Darin liegen die Daten in üblichen Dateiformaten (bspw. CSV, HTML/JSON). Du kannst das Archiv entpacken und die enthaltenen HTML-Dateien direkt im Browser/Editor öffnen; JSON-Dateien lassen sich mit einem Texteditor öffnen. Discourse stellt den Export in dieser Form systemseitig bereit.
>
> Hinweis zum Nutzerkonto im Forum: Unabhängig von deinem datenschutzrechtlichen Anliegen ist dein Nutzerkonto im Forum vorübergehend gesperrt, bis die Angelegenheit abschließend geklärt ist.
>
> Viele Grüße
> Mike Kuketz
>
> Verschlüsselte E-Mails (OpenPGP)
> Key ID: B9EFECF5
> Key Fingerprint:
> 144B E5B3 6734 7B82 60D6
> D023 DB24 801D B9EF ECF5
>
> Visit: www.kuketz-blog.de
>
> On 2/12/26 11:34, Joachim Lindenberg wrote:
>> Sehr geehrte Damen und Herren,
>> ich beschwere mich nach Art. 77 DSGVO über Mike Kuketz, verantwortlich u.a. für https://www.kuketz-forum.de/, über eine unvollständige Auskunft. Die Angaben unten kamen erst auf nachhaken, sie sind aber immer noch unvollständig. Unten angeführt sind nur die Verarbeitungszwecke nach Art. 15 Abs. 1 lit. a., die Angaben nach Art. 15 Abs. 1 lit b-h DSGVO fehlen vollständig.
>> Die Datenkopie enthält zwar Dateien in einem standardisierten technischen Format, sind aber undokumentiert und ich müsste raten wie ich sie interpretieren soll. Ich müsste dabei Hypothesen entwickeln und testweise eine Visualisierung programmieren, das kann und darf ich aber vom Verantwortlichen erwarten. Ganz konkret kann ich nicht erkennen, welche meiner Beiträge wann und von wem bearbeitet, versteckt, oder gelöscht wurden - Verarbeitungen, die bei den Zwecken schon gar nicht erwähnt werden.
>> Ich bitte um eine Eingangsbestätigung mit Aktenzeichen.
>> Vielen Dank und viele Grüße
>> Joachim Lindenberg
>>
>>
>>
>> -----Ursprüngliche Nachricht-----
>> Von: Mike Kuketz <webmaster@kuketz-blog.de>
>> Gesendet: Mittwoch, 11. Februar 2026 16:03
>> An: Joachim Lindenberg <******@lindenberg.one>
>> Betreff: Re: [Kuketz IT-Security Forum • IT-Sicherheit | Datenschutz] [PN] Frage/Feedback vom Team entfernt?
>>
>> Hallo Joachim,
>>
>> danke für deine Rückmeldung. Zu deiner Auskunft nach Art. 15 DSGVO:
>>
>> Datenkopie nach Art. 15 Abs. 3 DSGVO
>> Ich habe dir die Datenkopie über den von Discourse bereitgestellten Export übermittelt. Ein anderes Exportformat stellt Discourse im Standard nicht bereit. Mehr als diesen systemseitig verfügbaren Export kann ich dir technisch nicht zur Verfügung stellen - außer einen Datenbank-Dump.
>>
>> Art. 15 Abs. 3 Satz 3 DSGVO (»gängiges elektronisches Format«) und EuGH, Urteil vom 04.05.2023, C-487/21, Rn. 41 Du hast elektronisch angefragt, und ich habe elektronisch geliefert: ein ZIP-Archiv mit den von Discourse ausgegebenen Dateien. Das ist ein gängiges elektronisches Bereitstellungsformat; die enthaltenen Dateien liegen in üblichen Formaten (z. B. CSV, HTML/JSON) vor und lassen sich mit gängigen Programmen öffnen (Browser bzw. Texteditor).
>>
>> Der von dir genannte EuGH-Hinweis (Rn. 41) betrifft die Frage, ob zur Verständlichkeit im Einzelfall eine Kontextualisierung erforderlich ist. Daraus folgt aus meiner Sicht nicht automatisch ein Anspruch auf eine zusätzlich gesondert aufbereitete, »besser lesbare« Darstellung, wenn die Daten vollständig und in üblichen elektronischen Formaten bereitgestellt sind. Wenn dir konkret unklar ist, welche Datei welchen Inhalt abbildet oder wie du etwas öffnen/finden kannst, sag mir bitte kurz, woran es hakt – dann kann ich das knapp einordnen.
>>
>> Ergänzend: Verarbeitungszwecke (Art. 15 Abs. 1 DSGVO) Die Verarbeitung erfolgt, soweit für das Forum zutreffend, zu folgenden Zwecken:
>>
>> - technischer Betrieb der Webseite und des Forums (Verbindungsaufbau,
>> Sicherheit und Stabilität)
>>
>> - Protokollierung/Abwehr schädlicher Zugriffe, Fehleranalyse,
>> forensische Tätigkeiten sowie administrative Zwecke (Wartung,
>> Identifikation verwaister Links)
>>
>> - technisch erforderliche Cookies für Login/Sitzung, Weiterleitungen,
>> Sicherheitsfunktionen und optionale Oberflächen-/Theme-Einstellungen
>>
>> - Registrierung/Anmeldung und Verwaltung deines Nutzerkontos (inkl.
>> Double-Opt-In)
>>
>> - Bereitstellung der Forumfunktionen für angemeldete Nutzer
>> (Beiträge, Diskussionen/Interaktionen, private Nachrichten)
>>
>> - Personalisierung/Komfortfunktionen (z. B. Lesefortschritt)
>>
>> - Schutz vor Spam und Missbrauch
>>
>> - Versand von Benachrichtigungen, die du angefordert hast, sowie
>> Beantwortung von Anfragen
>>
>> - Bearbeitung von Kontolöschung/Widerruf/Anonymisierung
>>
>> - Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (z.
>> B. bei Sperren)
>>
>> Beste Grüße
>> Mike
>>
>> Am 11. Februar 2026 14:00:08 MEZ schrieb Joachim Lindenberg <******@lindenberg.one>:
>>> Hallo Mike,
>>>
>>> kommt von Dir noch etwas dazu?
>>>
>>> Viele Grüße
>>>
>>> Joachim
>>>
>>>
>>>
>>>
>>>
>>> Von: Joachim Lindenberg <******@lindenberg.one>
>>> Gesendet: Mittwoch, 4. Februar 2026 14:50
>>> An: webmaster@kuketz-blog.de
>>> Betreff: AW: [Kuketz IT-Security Forum • IT-Sicherheit | Datenschutz] [PN] Frage/Feedback vom Team entfernt?
>>>
>>>
>>>
>>> Hallo Mike,
>>>
>>> * der Datenexport erfüllt zum einen Art. 15 Abs. 1 nicht, zum anderen ist er auch so schlecht konsumierbar, dass er m.E. auch Art. 15 Abs. 3 Satz 3 nicht erfüllt, ggfs. unter Hinweis auf EuGH Urteil vom 04.05.2023 C-487/21, Nr. 41. Es überrascht mich, dass ich einen Mitarbeiter des LfDI auf die Rechtslage hinweisen muss.
>>>
>>> * Du bist der Verantwortliche, nicht irgendein Teammitglied. Zumal meine Nachrichten verschwunden sind und ich daher gar kein Teammitglied darauf ansprechen kann. Du kannst ja meine Mails weiterleiten, aber organisieren musst Du das.
>>>
>>> Viele Grüße
>>>
>>> Joachim
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>> Von: Mike Kuketz <no-reply@kuketz-forum.de
>>> <mailto:no-reply@kuketz-forum.de> >
>>> Gesendet: Mittwoch, 4. Februar 2026 11:20
>>> An: ******@lindenberg.one <mailto:******@lindenberg.one>
>>> Betreff: [Kuketz IT-Security Forum • IT-Sicherheit | Datenschutz]
>>> [PN] Datenauskunft nach DSGVO Art. 15
>>>
>>>
>>>
>>> Jemand hat dir eine PN geschickt.
>>>
>>>
>>>
>>>
>>> <https://www.kuketz-forum.de/u/kuketzblog> kuketzblog 4. Februar
>>>
>>> Hallo Joachim,
>>>
>>> du hattest eine Art. 15 Anfrage gestellt. Bitte beachten:
>>> <https://www.kuketz-forum.de/faq#datenauskunft>
>>> https://www.kuketz-forum.de/faq#datenauskunft
>>>
>>> Ansonsten vertraue ich auf meine Moderatoren – ich kann mich nicht um jedes Detail persönlich kümmern.
>>>
>>> Beste Grüße
>>> Mike
>>>
>>> _____
>>>
>>> <https://www.kuketz-forum.de/t/datenauskunft-nach-dsgvo-art-15/15547/1> Rufe die Nachricht auf, um <https://www.kuketz-forum.de/u/kuketzblog> kuketzblog zu antworten.
>>>
>>> Um diese E-Mails abzubestellen, <https://www.kuketz-forum.de/email/unsubscribe/b69a4a6d7b70306f57b2531768592f6ead84cb53ecfea37c5283be24d38255e8> klicke hier.
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>> Von: Joachim Lindenberg <******@lindenberg.one
>>> <mailto:******@lindenberg.one> >
>>> Gesendet: Dienstag, 3. Februar 2026 16:36
>>> An: webmaster@kuketz-blog.de <mailto:webmaster@kuketz-blog.de>
>>> Betreff: AW: [Kuketz IT-Security Forum • IT-Sicherheit | Datenschutz] [PN] Frage/Feedback vom Team entfernt?
>>>
>>>
>>>
>>> Hallo Mike,
>>>
>>> ich finde jetzt keinen der Beiträge mehr. Hier sind Screenshots:
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>> Ich darf Dich bitten…
>>>
>>> a. um eine vollständige Auskunft nach Art. 15 DSGVO
>>> b. aufzuklären, ob die Löschaktionen des Teams mit der Meinungsfreiheit vereinbar sind,
>>> c. aufzuklären, ob im Namen der Nutzungsbedingungen oder deren Umsetzung durch das Team nicht zu viel Freiraum für Willkür und Zensur enthalten ist.
>>>
>>> Vielen Dank und viele Grüße
>>>
>>> Joachim Lindenberg
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>> Von: Chief <no-reply@kuketz-forum.de
>>> <mailto:no-reply@kuketz-forum.de>
>>>>
>>> Gesendet: Dienstag, 3. Februar 2026 15:54
>>> An: ******@lindenberg.one <mailto:******@lindenberg.one>
>>> Betreff: [Kuketz IT-Security Forum • IT-Sicherheit | Datenschutz] [PN] Frage/Feedback vom Team entfernt?
>>>
>>>
>>>
>>> Jemand hat dir eine PN geschickt.
>>>
>>>
>>>
>>>
>>> <https://www.kuketz-forum.de/u/chief> Chief Stammgast 3. Februar
>>>
>>> Hi <https://www.kuketz-forum.de/u/joachim> @Joachim,
>>>
>>> ich habe deinen Beitrag zunächst in eine PN umgewandelt, vielleicht können wir das ja intern aufklären. Es gab ja größere Änderungen der Kategorien, vielleicht ist da etwas schief gegangen. Um welchen Beitrag geht es denn?
>>>
>>> _____
>>>
>>> <https://www.kuketz-forum.de/t/frage-feedback-vom-team-entfernt/15540/8> Rufe die Nachricht auf, um <https://www.kuketz-forum.de/g/Moderatoren> Moderatoren (6) zu antworten.
>>>
>>> Um diese E-Mails abzubestellen, <https://www.kuketz-forum.de/email/unsubscribe/2ee13ff14ddd008f4d875e8506a7efd987fae0a03d405db73b58e23adefeb330> klicke hier.
>>>
>>>
>>>
>>
>
>