3.5 KiB
3.5 KiB
id, title, sidebar_label
| id | title | sidebar_label |
|---|---|---|
| howto-dsgvo-delete-photo | How-to – DSGVO-Löschung eines Fotos | DSGVO – Foto löschen |
Dieses How‑to beschreibt den operativen Ablauf, wenn ein Gast verlangt, dass ein konkretes Foto DSGVO‑konform gelöscht wird.
1. Anfrage & Berechtigung prüfen
Bevor du etwas löschst:
- Handelt der Gast über den Veranstalter (Tenant) oder direkt bei Fotospiel?
- Kann das Foto eindeutig identifiziert werden?
- Am besten via Link zur Galerie / Foto‑Detailseite.
- Alternativ via Screenshot + Event‑Name + Zeitfenster.
- Ist der Tenant (Veranstalter) einverstanden?
- In der Regel sollte die Entscheidung, ob ein Foto gelöscht wird, beim Tenant liegen, sofern der Vertrag dies vorsieht.
Alle relevanten Informationen und Entscheidungen sollten im Ticket erfasst werden.
2. Foto im System identifizieren
- Über die Admin‑UI:
- In der Tenant Admin PWA den betroffenen Event öffnen.
- Foto über Moderations‑/Galerieansicht suchen.
- ID des Fotos notieren (sofern sichtbar) oder den direkten Admin‑Link verwenden.
- Falls nötig, über DB/Logs:
- Anhand von Dateinamen/URLs aus Logs (
event_media_assets.path,photos.thumbnail_path) das Foto lokalisieren.
- Anhand von Dateinamen/URLs aus Logs (
3. Löschung über Admin-UI (präferiert)
Wenn die Admin‑Oberfläche eine Delete/Hide‑Funktion bietet:
- Tenant Admin das Foto über das Moderationsinterface löschen lassen.
- Sicherstellen, dass:
- Foto nicht mehr in Galerie/Moderationslisten erscheint.
- Share‑Links oder öffentliche Galerien das Foto nicht mehr anzeigen.
- Falls es trotzdem noch angezeigt wird:
- Caches prüfen (Browser, CDN, ggf. Thumbnail‑Caches).
4. Technischer Löschpfad (Backend)
Falls eine UI‑Löschung nicht ausreicht oder du nachkontrollieren willst:
- Datenbank
photos:- Prüfen, dass der Eintrag für das Foto gelöscht oder hinreichend anonymisiert wurde.
event_media_assets:- Alle Einträge, die auf dieses Foto (
photo_id) zeigen, identifizieren. - Pfade (
disk,path) notieren.
- Alle Einträge, die auf dieses Foto (
- Storage
- Für alle relevanten
EventMediaAsset‑Einträge:- Dateien im Hot‑/Archive‑Storage löschen (Original + Derivate/Thumbnails).
- Für alle relevanten
- Verknüpfungen
- Sicherstellen, dass keine weiteren Verweise existieren:
- Likes/Statistiken für dieses Foto (z.B.
photo_likes) – optional mit entfernen, sofern vorhanden.
- Likes/Statistiken für dieses Foto (z.B.
- Sicherstellen, dass keine weiteren Verweise existieren:
Hinweis: Wenn ihr
AccountAnonymizerauf Tenant‑/User‑Ebene verwendet, löscht dieser im Regelfall großflächig Medien. Für Einzelfälle (ein Foto) ist der oben skizzierte Weg geeigneter.
5. Dokumentation & Bestätigung
- Im Ticket festhalten:
- Welches Foto (Event, ID/URL).
- Wer die Löschung veranlasst und genehmigt hat.
- Welche Schritte tatsächlich durchgeführt wurden (UI, DB, Storage).
- Tenant/Gast informieren:
- Bestätigung, dass das Foto aus Galerie und Speicher entfernt wurde.
- Hinweis, dass ggf. Browser‑/CDN‑Caches eine kurze Zeit nachlaufen können, aber keine neuen Zugriffe mehr möglich sind.
6. Präventive Verbesserungen
Wenn dieser Vorgang häufig vorkommt:
- Prüfen, ob die Admin‑UI einen klareren, selbstbedienbaren Weg zur Foto‑Löschung bietet.
- Sicherstellen, dass die Dokumentation für Tenant Admins (siehe Help‑Center) erklärt, wie sie Fotos eigenständig löschen und wie sich das auf Gäste auswirkt.
Dieses How‑to ergänzt docs/ops/compliance-dsgvo-ops.md um einen konkreten Einzelfall. Für komplexere Anonymisierungs‑Szenarien siehe den Abschnitt zum AccountAnonymizer.