80 lines
3.5 KiB
Markdown
80 lines
3.5 KiB
Markdown
---
|
||
id: howto-dsgvo-delete-photo
|
||
title: How-to – DSGVO-Löschung eines Fotos
|
||
sidebar_label: DSGVO – Foto löschen
|
||
---
|
||
|
||
Dieses How‑to beschreibt den operativen Ablauf, wenn ein Gast verlangt, dass ein konkretes Foto DSGVO‑konform gelöscht wird.
|
||
|
||
## 1. Anfrage & Berechtigung prüfen
|
||
|
||
Bevor du etwas löschst:
|
||
|
||
- Handelt der Gast über den Veranstalter (Tenant) oder direkt bei Fotospiel?
|
||
- Kann das Foto eindeutig identifiziert werden?
|
||
- Am besten via Link zur Galerie / Foto‑Detailseite.
|
||
- Alternativ via Screenshot + Event‑Name + Zeitfenster.
|
||
- Ist der Tenant (Veranstalter) einverstanden?
|
||
- In der Regel sollte die Entscheidung, ob ein Foto gelöscht wird, beim Tenant liegen, sofern der Vertrag dies vorsieht.
|
||
|
||
Alle relevanten Informationen und Entscheidungen sollten im Ticket erfasst werden.
|
||
|
||
## 2. Foto im System identifizieren
|
||
|
||
1. Über die Admin‑UI:
|
||
- In der Tenant Admin PWA den betroffenen Event öffnen.
|
||
- Foto über Moderations‑/Galerieansicht suchen.
|
||
- ID des Fotos notieren (sofern sichtbar) oder den direkten Admin‑Link verwenden.
|
||
2. Falls nötig, über DB/Logs:
|
||
- Anhand von Dateinamen/URLs aus Logs (`event_media_assets.path`, `photos.thumbnail_path`) das Foto lokalisieren.
|
||
|
||
## 3. Löschung über Admin-UI (präferiert)
|
||
|
||
Wenn die Admin‑Oberfläche eine Delete/Hide‑Funktion bietet:
|
||
|
||
1. Tenant Admin das Foto über das Moderationsinterface löschen lassen.
|
||
2. Sicherstellen, dass:
|
||
- Foto nicht mehr in Galerie/Moderationslisten erscheint.
|
||
- Share‑Links oder öffentliche Galerien das Foto nicht mehr anzeigen.
|
||
3. Falls es trotzdem noch angezeigt wird:
|
||
- Caches prüfen (Browser, CDN, ggf. Thumbnail‑Caches).
|
||
|
||
## 4. Technischer Löschpfad (Backend)
|
||
|
||
Falls eine UI‑Löschung nicht ausreicht oder du nachkontrollieren willst:
|
||
|
||
1. **Datenbank**
|
||
- `photos`:
|
||
- Prüfen, dass der Eintrag für das Foto gelöscht oder hinreichend anonymisiert wurde.
|
||
- `event_media_assets`:
|
||
- Alle Einträge, die auf dieses Foto (`photo_id`) zeigen, identifizieren.
|
||
- Pfade (`disk`, `path`) notieren.
|
||
2. **Storage**
|
||
- Für alle relevanten `EventMediaAsset`‑Einträge:
|
||
- Dateien im Hot‑/Archive‑Storage löschen (Original + Derivate/Thumbnails).
|
||
3. **Verknüpfungen**
|
||
- Sicherstellen, dass keine weiteren Verweise existieren:
|
||
- Likes/Statistiken für dieses Foto (z.B. `photo_likes`) – optional mit entfernen, sofern vorhanden.
|
||
|
||
> Hinweis: Wenn ihr `AccountAnonymizer` auf Tenant‑/User‑Ebene verwendet, löscht dieser im Regelfall großflächig Medien. Für Einzelfälle (ein Foto) ist der oben skizzierte Weg geeigneter.
|
||
|
||
## 5. Dokumentation & Bestätigung
|
||
|
||
- Im Ticket festhalten:
|
||
- Welches Foto (Event, ID/URL).
|
||
- Wer die Löschung veranlasst und genehmigt hat.
|
||
- Welche Schritte tatsächlich durchgeführt wurden (UI, DB, Storage).
|
||
- Tenant/Gast informieren:
|
||
- Bestätigung, dass das Foto aus Galerie und Speicher entfernt wurde.
|
||
- Hinweis, dass ggf. Browser‑/CDN‑Caches eine kurze Zeit nachlaufen können, aber keine neuen Zugriffe mehr möglich sind.
|
||
|
||
## 6. Präventive Verbesserungen
|
||
|
||
Wenn dieser Vorgang häufig vorkommt:
|
||
|
||
- Prüfen, ob die Admin‑UI einen klareren, selbstbedienbaren Weg zur Foto‑Löschung bietet.
|
||
- Sicherstellen, dass die Dokumentation für Tenant Admins (siehe Help‑Center) erklärt, wie sie Fotos eigenständig löschen und wie sich das auf Gäste auswirkt.
|
||
|
||
Dieses How‑to ergänzt `docs/ops/compliance-dsgvo-ops.md` um einen konkreten Einzelfall. Für komplexere Anonymisierungs‑Szenarien siehe den Abschnitt zum `AccountAnonymizer`.
|
||
|