Einen Gruppenchat moderieren, ohne zur Datenhalde zu werden
Wie Sie eine Community gesund halten und dabei so wenig personenbezogene Daten wie möglich sammeln, mit praktischen Gewohnheiten für Aufbewahrung, Protokollierung und Transparenz.
Veröffentlicht
Eine Gruppe zu moderieren bedeutet, sie sicher und zivil zu halten, was eine gute Sache ist. Es verleitet einen jedoch leise dazu, Daten zu sammeln: Protokolle, Screenshots, Mitgliederaufzeichnungen, Notizen darüber, wer was getan hat. In diesem Leitfaden geht es darum, die Moderationsaufgabe gut zu erledigen und dabei den Stapel an persönlichen Informationen, den Sie halten, so klein wie möglich zu halten, denn ein kleiner Stapel ist leichter zu schützen, schwerer zu missbrauchen und weniger schädlich, falls er je durchsickert.
Warum weniger Daten für alle sicherer sind
Jede Aufzeichnung, die Sie über Ihre Mitglieder führen, ist eine Aufzeichnung, die beschlagnahmt, per Vorladung angefordert, kompromittiert oder von einem künftigen Moderator, den Sie noch nicht kennen, gegen sie verwendet werden könnte. Daten, die Sie nie erhoben haben, können nichts davon sein. Das ist die Idee hinter dem Grundsatz der Datenminimierung in der DSGVO der EU (Artikel 5 Absatz 1 Buchstabe c), der besagt, dass personenbezogene Daten dem Zweck angemessen und erheblich sowie auf das für einen klaren Zweck notwendige Maß beschränkt sein sollen. Es ist eine solide Regel, nach der man jede Community führen kann, ob das Gesetz formell auf Sie zutrifft oder nicht.
Der Denkwandel ist einfach: Behandeln Sie Mitgliederdaten als eine Belastung, die Sie halten, nicht als einen Wert, den Sie aufbauen.
Sammeln Sie wenig an der Eingangstür
Das meiste Horten beginnt beim Beitritt. Legen Sie das Minimum fest, das Sie wirklich brauchen, um jemanden aufzunehmen, und hören Sie dort auf.
- Fragen Sie nicht nach echten Namen, E-Mail-Adressen oder Telefonnummern, es sei denn, ein konkreter Zweck erfordert sie wirklich.
- Bevorzugen Sie eine Empfehlung eines bestehenden Mitglieds gegenüber einem Formular.
- Wenn Sie einen Bewerbungsschritt betreiben, löschen Sie die Bewerbungen, sobald die Entscheidung getroffen ist. Sie brauchten sie zum Entscheiden, nicht zum Aufbewahren.
Lassen Sie Nachrichten standardmäßig ablaufen
Der Gesprächsverlauf selbst ist Daten. Sie brauchen selten Monate an Rückblätterei, um eine Gruppe zu führen, und ihn zu halten schafft nur etwas, das man verlieren kann.
- Schalten Sie verschwindende Nachrichten als Gruppenstandard ein (Signal etwa lässt einen Admin einen Timer für die ganze Gruppe setzen). Inhalt löscht sich dann nach der eingestellten Zeit von selbst von jedem Gerät der Mitglieder.
- Wählen Sie einen Timer, der zum Rhythmus der Gruppe passt. Eine Community, die täglich spricht, könnte ein paar Wochen verwenden; eine einmalige Organisationsgruppe könnte Tage verwenden.
- Denken Sie daran, dass verschwindende Timer verweilende Historie reduzieren, sie hindern ein Mitglied nicht daran, einen Screenshot zu machen. Sie sind eine Hygienemaßnahme, keine Garantie.
Protokollieren Sie das Minimum und wissen Sie, wo es liegt
Manche Moderation braucht eine Aufzeichnung: eine Notiz, dass jemand verwarnt oder entfernt wurde, und warum. Behalten Sie sie, aber halten Sie sie schlank.
- Halten Sie Entscheidung und Grund fest, nicht ein vollständiges Transkript. „Wegen wiederholter Belästigung entfernt, zwei vorherige Verwarnungen” reicht; ein gespeichertes Archiv jeder Nachricht meist nicht.
- Speichern Sie Moderationsnotizen an einem bekannten Ort, nicht verstreut über persönliche Chats und Telefone. Sie können nicht löschen, was Sie aus den Augen verloren haben.
- Setzen Sie auch für diese Notizen ein Ablaufdatum. Alte Moderationsaufzeichnungen, deren Nützlichkeit vorbei ist, sollten nach einem Zeitplan gelöscht werden, im Einklang mit dem DSGVO-Gedanken, dass Daten nicht länger aufbewahrt werden sollten, als für ihren Zweck nötig.
- Seien Sie vorsichtig mit Screenshots. Sie sind hochauflösende Kopien personenbezogener Daten; erfassen Sie sie nur, wenn sie für eine konkrete Entscheidung nötig sind, und löschen Sie sie, sobald diese Entscheidung geklärt ist.
Seien Sie transparent gegenüber Mitgliedern
Vertrauen wächst, wenn Menschen wissen, was aufgezeichnet wird und was nicht. Eine kurze, klare Erklärung bewirkt mehr als eine lange Richtlinie, die niemand liest.
- Pinnen Sie eine Notiz an, die abdeckt: was die Plattform selbst sehen kann, was Moderatoren behalten, wie lange und wer es sehen kann.
- Teilen Sie Mitgliedern mit, wenn sich Ihre Moderationspraktiken ändern.
- Geben Sie Menschen eine einfache Möglichkeit, zu fragen, was Sie über sie halten, und um dessen Löschung zu bitten. Nach der DSGVO haben Einzelpersonen Rechte auf Auskunft und Löschung; selbst informell baut die Achtung dieser Rechte eine gesündere Community auf.
Ein Hinweis zur Plattformwahl
Ihre eigenen guten Gewohnheiten sitzen auf dem auf, was die Plattform aufzeichnet. Ein Werkzeug, das Gruppeninhalte Ende-zu-Ende verschlüsselt und wenig speichert, wie Signal, bedeutet, dass von vornherein weniger Daten existieren, die irgendjemand (einschließlich Ihnen) horten kann. Eine Plattform, die alles auf ihren Servern behält, untergräbt Ihre Minimierungsbemühungen, egal wie diszipliniert Sie sind. Das richtige Zuhause für die Community zu wählen, behandelt im Begleitleitfaden, ist der erste Akt der Datenminimierung.
Kurze Checkliste
- Behandeln Sie Mitgliederdaten als eine Belastung, die es zu minimieren gilt, nicht als einen Wert, den es aufzubauen gilt.
- Fragen Sie beim Beitritt nach dem Minimum und löschen Sie Bewerbungen, sobald entschieden ist.
- Schalten Sie verschwindende Nachrichten als Gruppenstandard ein.
- Protokollieren Sie Entscheidung und Grund, nicht vollständige Transkripte, und lassen Sie alte Notizen ablaufen.
- Erfassen Sie Screenshots nur, wenn nötig, und löschen Sie sie danach.
- Pinnen Sie eine kurze, ehrliche Notiz an, was Sie behalten, wie lange und wer es sieht.
Zur Wahl einer Plattform, die von vornherein wenig speichert, siehe Eine private Community betreiben und den Gruppen-Hub.
Quellen
- ico.org.uk https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/data-protection-principles/a-guide-to-the-data-protection-principles/data-minimisation/
- gdpr-info.eu https://gdpr-info.eu/art-5-gdpr/
- support.signal.org https://support.signal.org/hc/en-us/articles/360007320771-Set-and-manage-disappearing-messages
- ssd.eff.org https://ssd.eff.org/module/creating-and-managing-signal-groups
Zuletzt geprüft: