So findest du heraus, was GitHub alles über dich speichert
(Grafik: GitHub)
Was speichert GitHub alles über dich ab? Das kannst du über deine Profileinstellungen in Erfahrung bringen. Auch im Zuge der DSGVO ist GitHub verpflichtet, dir diese Informationen zur Verfügung zu stellen. Leicht zugänglich und verständlich ist das übermittelte Datenformat jedoch weniger.
Was weiß GitHub über mich?
Um diese Frage zu beantworten, bietet GitHub inzwischen eine einfache Möglichkeit, alle Informationen herunterzuladen. Dafür fordert ihr über euer GitHub-Profil einen Datenexport an. Weiter unten ist ein entsprechender Bereich mit einem Button. Ihr erhaltet kurze Zeit darauf eine E-Mail an eure primäre Adresse. Die beinhaltet einen Download-Link zu einem komprimierten Paket, die eine JSON-Datei mit allen Informationen beinhaltet, die GitHub über dich abgespeichert hat. Der Download-Link ist dabei nur sieben Tage gültig – er kann aber auch zuvor manuell von euch deaktiviert werden.
Über euer GitHub-Profil könnt ihr eure Profildaten anfordern. Ein Download-Link wird euch per E-Mail zugeschickt. (Screenshot: GitHub)
Dabei erhaltet ihr Informationen über euer Profil, hinterlegte E-Mail-Adressen, Issues, Pull-Requests, Reviews, Releases, Projekte, Events, Anhänge, Meilensteine und Einstellungen für jedes eurer Repositories – inklusive grundlegender Details über die Nutzung: Welche Einstellung hat mit den jeweiligen Elementen interagiert? Die Informationen werden alle in eine tar.gz-Datei gepackt. Kann euer Betriebssystem das Archiv nicht von Haus aus entpacken, erhaltet ihr in einem Artikel von Opensource.com weitere Informationen, wie ihr Zugang zu den komprimierten Daten erhaltet. Außerdem kann euch die Migration-API von GitHub dabei helfen, Informationen einer Organisation zu exportieren. Auch hilft sie euch dabei zu kontrollieren, welche Daten überhaupt exportiert werden sollen.
Also GDPR-komform ist etwas anderes, als eine JSON Datei und eine tar.gz. Mich würde nicht wundern, wenn Noyb demnächst auch GitHub abmahnt (meiner Meinungen nach zu recht). GitLab ist hier schon einen ordentlichen Schritt weiter, wenn es um das Thema GDPR geht.
Hallo Wolle,
da hast du natürlich recht. Da war ich wohl etwas voreilig. Das habe ich entsprechend im Artikel aktualisiert.
Viele Grüße aus Hannover,
Andreas
GitHub kommt NICHT den Anforderungen der DSGVO nach, in Paragraph 12 steht ganz klar:
„Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen gemäß den Artikeln 13 und 14 und alle Mitteilungen gemäß den Artikeln 15 bis 22 und Artikel 34, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln.“
Eine JSON und eine tar.gz sind keine Transparente, Verständliche, leicht Zugängliche und klare und einfache Sprache.
Ich weiß nicht wir t3n, schreiben kann, dass man den Anforderungen nach kommt, wenn ein großes DSGVO Rettungspaket von t3n bereit gestellt wird. Entweder, wollte der Autor dieses Artikels möglich viele Klicks mit einer vorsätzlichen Irreführung generieren, er hat das DSGVO Rettungspaket nicht gelesen von t3n, das Rettungspaket ist Nonsense oder er hat einfach von dem Thema 0 Plan.
Fakt ist, dass mit dieser „Neuigkeit“ GitHub in dieser Sache genau so DSGVO konform ist wie vorher: Gar nicht!
Als nächstes werden noch SQL Dumps als konform angesehen… Was für ein Quatsch.
@t3n: Macht mal in eurer Redaktion eine Überprüfung der sachlichen und fachlichen Qualitäten eurer Redakteure. Das ist ja schon traurig…
Hallo Stefan,
da war ich wohl etwas voreilig. Da hast du natürlich recht. Ich habe den Artikel dahingehend aktualisiert.
Außerdem habe ich das DSGVO-Rettungspaket nicht gelesen. Warum? Weil ich persönlich kein Webseiten-Betreiber bin. Ich schreibe über Themen aus dem Bereich Entwicklung. Das ich nebenbei kein Abschluss in Jura habe und nicht zu allen Gesetzten und Paragraphen im Detail bescheid weiß, sagt nichts über die „Qualität“ als Redakteur aus. Nichtsdestotrotz sollte, wenn ich schreibe, dass etwas DSGVO-konform ist, das auch sein. Wie gesagt, habe ich dahingehend aktualisiert.
Wie man von einem etwas voreilig verfassten Satz jedoch direkt auf die gesamte Qualität eines Redakteurs schließen kann, finde ich jedoch traurig. Ich möchte dich gerne einladen weitere meiner Artikel zu lesen, damit du dir eine qualifizierte Meinung darüber bilden kannst.
Liebe Grüße aus Hannover,
Andreas