further rework to the documentation

docs/ops/howto-dsgvo-delete-photo.md

@@ -0,0 +1,79 @@
+---
+id: howto-dsgvo-delete-photo
+title: How-to – DSGVO-Löschung eines Fotos
+sidebar_label: DSGVO – Foto löschen
+---
+
+Dieses How‑to beschreibt den operativen Ablauf, wenn ein Gast verlangt, dass ein konkretes Foto DSGVO‑konform gelöscht wird.
+
+## 1. Anfrage & Berechtigung prüfen
+
+Bevor du etwas löschst:
+
+- Handelt der Gast über den Veranstalter (Tenant) oder direkt bei Fotospiel?
+- Kann das Foto eindeutig identifiziert werden?
+  - Am besten via Link zur Galerie / Foto‑Detailseite.
+  - Alternativ via Screenshot + Event‑Name + Zeitfenster.
+- Ist der Tenant (Veranstalter) einverstanden?
+  - In der Regel sollte die Entscheidung, ob ein Foto gelöscht wird, beim Tenant liegen, sofern der Vertrag dies vorsieht.
+
+Alle relevanten Informationen und Entscheidungen sollten im Ticket erfasst werden.
+
+## 2. Foto im System identifizieren
+
+1. Über die Admin‑UI:
+   - In der Tenant Admin PWA den betroffenen Event öffnen.
+   - Foto über Moderations‑/Galerieansicht suchen.
+   - ID des Fotos notieren (sofern sichtbar) oder den direkten Admin‑Link verwenden.
+2. Falls nötig, über DB/Logs:
+   - Anhand von Dateinamen/URLs aus Logs (`event_media_assets.path`, `photos.thumbnail_path`) das Foto lokalisieren.
+
+## 3. Löschung über Admin-UI (präferiert)
+
+Wenn die Admin‑Oberfläche eine Delete/Hide‑Funktion bietet:
+
+1. Tenant Admin das Foto über das Moderationsinterface löschen lassen.
+2. Sicherstellen, dass:
+   - Foto nicht mehr in Galerie/Moderationslisten erscheint.
+   - Share‑Links oder öffentliche Galerien das Foto nicht mehr anzeigen.
+3. Falls es trotzdem noch angezeigt wird:
+   - Caches prüfen (Browser, CDN, ggf. Thumbnail‑Caches).
+
+## 4. Technischer Löschpfad (Backend)
+
+Falls eine UI‑Löschung nicht ausreicht oder du nachkontrollieren willst:
+
+1. **Datenbank**
+   - `photos`:
+     - Prüfen, dass der Eintrag für das Foto gelöscht oder hinreichend anonymisiert wurde.
+   - `event_media_assets`:
+     - Alle Einträge, die auf dieses Foto (`photo_id`) zeigen, identifizieren.
+     - Pfade (`disk`, `path`) notieren.
+2. **Storage**
+   - Für alle relevanten `EventMediaAsset`‑Einträge:
+     - Dateien im Hot‑/Archive‑Storage löschen (Original + Derivate/Thumbnails).
+3. **Verknüpfungen**
+   - Sicherstellen, dass keine weiteren Verweise existieren:
+     - Likes/Statistiken für dieses Foto (z.B. `photo_likes`) – optional mit entfernen, sofern vorhanden.
+
+> Hinweis: Wenn ihr `AccountAnonymizer` auf Tenant‑/User‑Ebene verwendet, löscht dieser im Regelfall großflächig Medien. Für Einzelfälle (ein Foto) ist der oben skizzierte Weg geeigneter.
+
+## 5. Dokumentation & Bestätigung
+
+- Im Ticket festhalten:
+  - Welches Foto (Event, ID/URL).
+  - Wer die Löschung veranlasst und genehmigt hat.
+  - Welche Schritte tatsächlich durchgeführt wurden (UI, DB, Storage).
+- Tenant/Gast informieren:
+  - Bestätigung, dass das Foto aus Galerie und Speicher entfernt wurde.
+  - Hinweis, dass ggf. Browser‑/CDN‑Caches eine kurze Zeit nachlaufen können, aber keine neuen Zugriffe mehr möglich sind.
+
+## 6. Präventive Verbesserungen
+
+Wenn dieser Vorgang häufig vorkommt:
+
+- Prüfen, ob die Admin‑UI einen klareren, selbstbedienbaren Weg zur Foto‑Löschung bietet.
+- Sicherstellen, dass die Dokumentation für Tenant Admins (siehe Help‑Center) erklärt, wie sie Fotos eigenständig löschen und wie sich das auf Gäste auswirkt.
+
+Dieses How‑to ergänzt `docs/ops/compliance-dsgvo-ops.md` um einen konkreten Einzelfall. Für komplexere Anonymisierungs‑Szenarien siehe den Abschnitt zum `AccountAnonymizer`.
+