soeren/fotospiel-app
1
0
Fork 0
Code Issues Pull Requests Actions 2 Packages Projects Releases Wiki Activity
Files
main
fotospiel-app/docs/ops/howto-dsgvo-delete-photo.md
Codex Agent 9afcaa7836 further rework to the documentation
2025-11-20 12:31:21 +01:00

3.5 KiB
Raw Permalink Blame History

id, title, sidebar_label
id title sidebar_label
howto-dsgvo-delete-photo How-to DSGVO-Löschung eines Fotos DSGVO Foto löschen

Dieses Howto beschreibt den operativen Ablauf, wenn ein Gast verlangt, dass ein konkretes Foto DSGVOkonform gelöscht wird.

1. Anfrage & Berechtigung prüfen

Bevor du etwas löschst:

  • Handelt der Gast über den Veranstalter (Tenant) oder direkt bei Fotospiel?
  • Kann das Foto eindeutig identifiziert werden?
    • Am besten via Link zur Galerie / FotoDetailseite.
    • Alternativ via Screenshot + EventName + Zeitfenster.
  • Ist der Tenant (Veranstalter) einverstanden?
    • In der Regel sollte die Entscheidung, ob ein Foto gelöscht wird, beim Tenant liegen, sofern der Vertrag dies vorsieht.

Alle relevanten Informationen und Entscheidungen sollten im Ticket erfasst werden.

2. Foto im System identifizieren

  1. Über die AdminUI:
    • In der Tenant Admin PWA den betroffenen Event öffnen.
    • Foto über Moderations/Galerieansicht suchen.
    • ID des Fotos notieren (sofern sichtbar) oder den direkten AdminLink verwenden.
  2. Falls nötig, über DB/Logs:
    • Anhand von Dateinamen/URLs aus Logs (event_media_assets.path, photos.thumbnail_path) das Foto lokalisieren.

3. Löschung über Admin-UI (präferiert)

Wenn die AdminOberfläche eine Delete/HideFunktion bietet:

  1. Tenant Admin das Foto über das Moderationsinterface löschen lassen.
  2. Sicherstellen, dass:
    • Foto nicht mehr in Galerie/Moderationslisten erscheint.
    • ShareLinks oder öffentliche Galerien das Foto nicht mehr anzeigen.
  3. Falls es trotzdem noch angezeigt wird:
    • Caches prüfen (Browser, CDN, ggf. ThumbnailCaches).

4. Technischer Löschpfad (Backend)

Falls eine UILöschung nicht ausreicht oder du nachkontrollieren willst:

  1. Datenbank
    • photos:
      • Prüfen, dass der Eintrag für das Foto gelöscht oder hinreichend anonymisiert wurde.
    • event_media_assets:
      • Alle Einträge, die auf dieses Foto (photo_id) zeigen, identifizieren.
      • Pfade (disk, path) notieren.
  2. Storage
    • Für alle relevanten EventMediaAssetEinträge:
      • Dateien im Hot/ArchiveStorage löschen (Original + Derivate/Thumbnails).
  3. Verknüpfungen
    • Sicherstellen, dass keine weiteren Verweise existieren:
      • Likes/Statistiken für dieses Foto (z.B. photo_likes) optional mit entfernen, sofern vorhanden.

Hinweis: Wenn ihr AccountAnonymizer auf Tenant/UserEbene verwendet, löscht dieser im Regelfall großflächig Medien. Für Einzelfälle (ein Foto) ist der oben skizzierte Weg geeigneter.

5. Dokumentation & Bestätigung

  • Im Ticket festhalten:
    • Welches Foto (Event, ID/URL).
    • Wer die Löschung veranlasst und genehmigt hat.
    • Welche Schritte tatsächlich durchgeführt wurden (UI, DB, Storage).
  • Tenant/Gast informieren:
    • Bestätigung, dass das Foto aus Galerie und Speicher entfernt wurde.
    • Hinweis, dass ggf. Browser/CDNCaches eine kurze Zeit nachlaufen können, aber keine neuen Zugriffe mehr möglich sind.

6. Präventive Verbesserungen

Wenn dieser Vorgang häufig vorkommt:

  • Prüfen, ob die AdminUI einen klareren, selbstbedienbaren Weg zur FotoLöschung bietet.
  • Sicherstellen, dass die Dokumentation für Tenant Admins (siehe HelpCenter) erklärt, wie sie Fotos eigenständig löschen und wie sich das auf Gäste auswirkt.

Dieses Howto ergänzt docs/ops/compliance-dsgvo-ops.md um einen konkreten Einzelfall. Für komplexere AnonymisierungsSzenarien siehe den Abschnitt zum AccountAnonymizer.

Reference in New Issue View Git Blame Copy Permalink