Welche persönlichen Daten werden gesammelt und wer kann sie lesen/bearbeiten?

Unterstützung
1

Ich suche nach einer vollständigen Liste der personenbezogenen Daten, die Discourse sammelt, z. B. Vorname, Nachname, E-Mail, Benutzerprinzipalname, Standort usw. Außerdem muss ich wissen, erstens, wer diese Informationen einsehen kann und zweitens, wer sie bearbeiten kann. Ich versuche, Discourse in meiner Organisation einzuführen.

3 „Gefällt mir“
2

Ich glaube nicht, dass es irgendwo eine definitive Liste gibt. Vielleicht sollte es eine geben.
Das Problem bei der Auflistung, welche persönlichen Daten Discourse sammelt, ist, dass dies stark von der Konfiguration einer Website abhängt. Discourse benötigt die folgenden Informationen, um ein Konto zu erstellen:

  • E-Mail-Adresse
  • Benutzername

Wenn ein Benutzer ein Konto erstellt, speichert Discourse auch seine Registrierungs-IP-Adresse. Jedes Mal, wenn ein Benutzer sich auf der Website anmeldet, speichert Discourse seine zuletzt verwendete IP-Adresse.

Die drei identifizierenden Daten, die Discourse sammeln muss, sind also die E-Mail-Adresse des Benutzers, die Registrierungs-IP-Adresse und die zuletzt verwendete IP-Adresse.

Discourse zeigt ein Feld für den vollständigen Namen im Registrierungsformular an, aber standardmäßig ist der vollständige Name kein Pflichtfeld im Formular. Es kann durch Aktivieren der Website-Einstellung full name required zu einem Pflichtfeld gemacht werden.

Discourse ermöglicht es Benutzern, Informationen auf ihrer Profilseite einzugeben. Die standardmäßig verfügbaren Felder sind Über mich (eine Biografie), Zeitzone, Standort und Website. Benutzer sind nicht verpflichtet, diese Informationen einzugeben.

Websites können dem Anmeldeformular und der Profilseite zusätzliche optionale oder erforderliche Felder hinzufügen. Es wäre möglich, ein erforderliches Feld hinzuzufügen, das persönliche Informationen sammelt.

Alle Benutzer auf der Website können Benutzernamen einsehen. Website-Mitarbeiter können Benutzernamen im Namen eines Benutzers bearbeiten.

Website-Mitarbeiter (Admins und Moderatoren) können die Registrierungs-IP-Adresse und die zuletzt verwendete IP-Adresse eines Benutzers auf der Admin-Seite des Benutzers einsehen. IP-Adressen können nicht bearbeitet werden.

Standardmäßig können nur Admins die E-Mail-Adressen der Benutzer einsehen. Moderatoren kann erlaubt werden, E-Mail-Adressen einzusehen, wenn die Website-Einstellung moderators view emails aktiviert ist. Diese Einstellung ist standardmäßig deaktiviert.

Website-Mitarbeiter, die die Berechtigung haben, E-Mails einzusehen, können eine E-Mail-Änderung über die Einstellungsseite eines Benutzers auslösen. Wenn sie dies tun, wird eine Bestätigungs-E-Mail an den Benutzer gesendet, dessen E-Mail-Adresse geändert wurde. Die Änderung wird erst wirksam, wenn der Benutzer auf den Bestätigungslink in dieser E-Mail klickt.

Vollständige Namen können für alle auf der Website, einschließlich Admins und Moderatoren, vollständig ausgeblendet werden, indem die Website-Einstellung enable names deaktiviert wird. Sie ist standardmäßig aktiviert.

Interessanterweise können Admins und Moderatoren den vollständigen Namen eines Benutzers auf der Admin-Seite des Benutzers bearbeiten, auch wenn sie keine Berechtigung haben, den vollständigen Namen einzusehen. Dies scheint ein Versehen zu sein.

In gewisser Weise können Benutzer ihr Profil vor regulären Website-Benutzern ausblenden, indem sie auf ihrer Einstellungsseite die Option “Mein öffentliches Profil und Präsenzfunktionen ausblenden” auswählen. Dies blendet ihre Profilseite vor regulären Benutzern aus. Es entfernt auch alle identifizierenden Details aus ihrer Benutzerkarte.

Eine letzte Sache, die man bedenken sollte, ist, dass jeder, der Zugriff auf die Rails-Konsole oder die Datenbank der Website hat, alle identifizierenden Details einsehen kann, die in der Datenbank gespeichert sind.

Ich denke, das deckt alles ab, aber bitte antworten Sie, wenn es noch Details gibt, zu denen Sie Fragen haben.

4 „Gefällt mir“
3

Discourse speichert außerdem (aus dem Gedächtnis, nicht vollständig)

  • IP-Adressen für anonyme Besuche.
  • E-Mail-Header für eingehende E-Mails, einschließlich IP-Adressen und E-Mail-Agents
  • den verwendeten Browser
  • angesehene Profile
  • gelesene Beiträge
  • angeklickte eingehende und ausgehende Links
  • Suchanfragen
  • alles, was als Teil eines Profils eingegeben wurde, wie Avatar, Standort, Biografie
4 „Gefällt mir“
4

Wenn Sie eine neue Discourse-Installation haben, ist die Datenschutzrichtlinie ein Thema nur für Mitarbeiter, das nur ein Administrator bearbeiten kann, um speziell zu posten, welche Daten Ihre Website sammelt und wie diese verwaltet werden. Wenn Sie dies gemäß der DSGVO konform machen müssen, raten sie, am besten Anwälte zu konsultieren, um sicherzustellen, dass alles korrekt ist. Die Öffentlichkeit kann lesen, was dort gepostet wird, indem sie zuerst über das Dropdown-Menü zu den Seiten “Über” und “Häufig gestellte Fragen” geht, die ebenfalls von Administratoren bearbeitet werden können. Hier bei Meta verlinkt dieser Link zu einer anderen Seite mit ihren Richtlinien:

4 „Gefällt mir“
5

Ja, das sollte es. Weil ich aus einem EU-Land komme.

2 „Gefällt mir“
6

Ich glaube nicht, dass neben der Registrierungs-E-Mail, der IP-Adresse und Statistiken über das Lesen/Posten weitere persönliche Daten automatisch erfasst werden.

Sollten jedoch persönliche Informationen in einer Biografie oder in Forum-Beiträgen veröffentlicht werden, können Moderatoren diese entfernen und die Revisionshistorie ausblenden, damit die Öffentlichkeit diese nicht mehr in der Bearbeitungshistorie sehen kann, die ansonsten für die Öffentlichkeit einsehbar ist.

2 „Gefällt mir“
7

Einige Plugin & Theme component, die vielleicht von Interesse sind.

Persönliche Nachrichten

  • Sind keine 100% privaten Nachrichten. Administratoren können sie einsehen, Moderatoren können PMs mit einer Änderung der Website-Einstellung einsehen.

Discourse hat ein Plugin, das Peer-to-Peer-Verschlüsselung ermöglicht. - Wenn Sie sich für ein kostenpflichtiges Hosting entscheiden, prüfen Sie, ob das Plugin enthalten ist. Bei selbst gehosteten Systemen sollten Sie die Installation in Betracht ziehen:

Theme component zu beachten

Das Cookie-Zustimmungsbanner reicht möglicherweise nicht für die DSGVO aus. Sie müssten die lokalen Gesetze prüfen. @Jagster hat möglicherweise Informationen dazu und/oder Vorschläge für Theme component & Plugin, die in Betracht gezogen werden sollten.

2 „Gefällt mir“
8

Vielen Dank, @simon, @RGJ, @anon65426961, @Jagster und @Heliosurge! Das ist wirklich hilfreich.

2 „Gefällt mir“
9

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.