Nach Art. 26 DSGVO sind mehrere Verantwortliche gemeinsame Verantwortliche, wenn sie die Zwecke und Mittel der Verarbeitung gemeinsam festlegen. Da im Fediverse mit ActivityPub ein gemeinsamer technischer Standard genutzt wird um ein gemeinsames Ziel eines dezentralen sozialen Netzwerks zu erreichen, könnte man durchaus auf den Gedanken kommen, dass eine gemeinsame Verantwortlichkeit vorliegt.
Den Gedanken, dass eine gemeinsame Verantwortlichkeit vorliegen könnte, hatten soweit ich das sehe schon mehrere. Aber ist das zu weit her geholt? Und vor allem, was wären die Folgen? Reicht die Nutzung eines gemeinsamen technischen Standards als Vertrag nach Art. 26 Abs. 1? Wie geht man sinnvoll mit Betroffenenrechten um? Fragen über Fragen …
Klar. Ich dachte jetzt auch eher an andere, damit vergleichbare Situationen. Etwa wenn Strafverfolgungsbehörden bei E-Mail-Providern Daten abfragen. Da werden ja, so nehme ich zumindest an, auch alle Provider als selbstständige rechtliche Einheiten betrachtet und nicht in so eine Art Sippenhaft genommen.
Aber klar, der Vergleich hinkt auf beiden Beinen und die technischen Möglichkeiten und Notwendigkeiten sind bei einem (weitgehend) öffentlich einsehbaren „Publikationsnetz“, wie es das Fediverse ja (auch) ist, natürlich andere.