Dezentrale soziale Netzwerke werden häufig als datenschutzfreundliche Alternative zu den großen kommerziellen Plattformen betrachtet. Im Hinblick auf die dahinterliegenden Geschäftsmodelle und die häufige Abwesenheit von Tracking im Fediverse ist das auch sicherlich richtig. Die Umsetzung der rechtlichen Anforderungen welche die Datenschutzgrundverordnung an Betreiberinnen von Servern stellt, gehen jedoch deutlich darüber hinaus. Um einen föderierten Dienst DSGVO-konform zu betreiben ist mehr erforderlich, als nur das technische deployment zu stemmen.

Persönlich bin ich vor allem an Mastodon interessiert. Mich hat es schon länger verwundert, dass der Mastodon-Software kein Template für eine nach DSGVO vollständige Datenschutzerklärung beiliegt und sich die meisten Instanz-Betreiberinnen auch nicht darum kümmern. Mit dem aktuell großen Zulauf bei Mastodon kommt jedoch auch auf Mastodon mehr Diskussion hierüber auf (zum Beispiel hier, hier, hier, hier oder hier).

Zum einen geht es um die Frage, ob es nicht Anleitungen gibt, was zum DSGVO-konformen Betrieb einer Instanz notwendig ist. Darüber hinaus geht es um rechtliche Detailfragen, die einer Diskussion bedürfen und auf die es aktuell keine eindeutigen Antworten gibt.

Ich möchte hier Links zu Diskussionen (z.B. auf Mastodon), Artikeln und best practices rund um Datenschutz im Fediverse sammeln. Ausgangspunkt kann aber auch eine fachliche Frage sein, zu der es noch keine Diskussion an anderen Orten gibt und die wir dann gerne hier führen können.