Wo in Discourse können Benutzer öffentlich PII teilen?

Dokumentation Website-Verwaltung
,
1

:bookmark: Dieser Leitfaden identifiziert alle Stellen, an denen Benutzer durch eigenes Handeln persönlich identifizierbare Informationen (PII) in Discourse öffentlich oder unbeabsichtigt weitergeben können, und wie Administratoren diese Optionen einschränken oder verwalten können.

:person_raising_hand: Erforderliche Benutzerebene: Administrator

Benutzer haben mehrere Möglichkeiten, freiwillig Informationen über sich selbst in Discourse preiszugeben, sowohl absichtlich als auch versehentlich. Das Verständnis dieser Bereiche hilft Administratoren, geeignete Schutzmaßnahmen zu ergreifen und Benutzer über Best Practices für den Datenschutz aufzuklären.

Zusammenfassung

Im Gegensatz zu Daten, die Discourse automatisch speichert (IP-Adressen, E-Mails, Authentifizierungsdaten), behandelt dieser Leitfaden Bereiche, in denen Benutzer aktiv wählen, Informationen weiterzugeben. Benutzer können PII über ihre Profilinformationen, in Beiträgen und Nachrichten, über benutzerdefinierte Felder, den Benutzerstatus und andere Community-Funktionen teilen. Viele dieser Funktionen können von Seitenadministratoren deaktiviert oder eingeschränkt werden, um das Risiko einer versehentlichen PII-Offenlegung zu verringern.

Wo Benutzer PII öffentlich teilen können

Benutzer können persönlich identifizierbare Informationen in verschiedenen Bereichen von Discourse teilen:

  • Benutzername – Auf der gesamten Website in allen Beiträgen und Interaktionen öffentlich sichtbar
  • Name – Optionaler Anzeigename, der neben dem Benutzernamen angezeigt werden kann
  • Profil (Über mich) – Biografie-Informationsbereich in Benutzerprofilen
  • Standort – Optionales Standortfeld, das auf Benutzerkarten und Profilen sichtbar ist
  • Beiträge – Einschließlich Themen, Antworten, privaten Nachrichten, Chat-Nachrichten und Kommentaren
  • Benutzerdefinierte Felder – Zusätzliche Felder, die von Seitenadministratoren definiert werden (z. B. „Beruf“ oder „Unternehmen“)
  • Benutzerstatus – Temporäre Statusmeldungen wie „abwesend“, „arbeite von zu Hause aus“ usw.
  • Tags – Ein Benutzer, der sich sehr bemüht, Informationen zu teilen, könnte ein Tag wie mein-name-ist-jenny-ruft-mich-unter-867-5309-an erstellen

:information_source: Viele dieser Funktionen können von Seitenadministratoren deaktiviert oder eingeschränkt werden.

:warning: Private Nachrichten sind nicht Ende-zu-Ende verschlüsselt. Seitenadministratoren können den Inhalt von PMs einsehen, und Moderatoren können je nach Konfiguration Ihrer Website darauf zugreifen.

PII-Offenlegung basierend auf dem Profil

Benutzername

Der Benutzername ist auf der gesamten Website öffentlich sichtbar und wird bei allen Beiträgen, Themen und Benutzerinteraktionen angezeigt. Benutzer wählen ihren Benutzernamen bei der Registrierung.

Administratoroptionen:

  • Benutzernamen können nicht deaktiviert werden (sie sind für Discourse erforderlich)
  • Legen Sie min_username_length und max_username_length fest, um das Format des Benutzernamens zu steuern
  • Legen Sie username_change_period fest, um eine Gnadenfrist festzulegen, in der Benutzer ihren eigenen Benutzernamen ändern können, falls sie die Auswirkungen ihrer Wahl bei der Registrierung nicht verstanden haben. Der Standardwert ist 3 Tage. Nachdem die Frist für die Namensänderung abgelaufen ist, müssen Benutzer eine Namensänderung beim Seitenadministrator beantragen, der den Benutzernamen über das Benutzeradministrationsprofil ändern kann.

Name

Das Feld „Name“ (manchmal auch als „vollständiger Name“ bezeichnet) ist ein optionales Feld, das neben dem Benutzernamen angezeigt werden kann.

Administratoroptionen:

  • Deaktivieren der Anzeige des Namens mit der Site-Einstellung enable_names
  • Steuern der Namensanforderungen mit der Einstellung full_name_requirement
  • Verwenden Sie prioritize_username_in_ux, um Benutzernamen in der gesamten Benutzeroberfläche Vorrang vor Namen einzuräumen

Profil „Über mich“

Benutzer können ihrem Profil biografische Informationen hinzufügen, die standardmäßig öffentlich sichtbar sind.

Administratoroptionen:

  • Aktivieren Sie hide_user_profiles_from_public, um Benutzerkarten, Benutzerprofile und das Benutzerverzeichnis für anonyme Benutzer zu deaktivieren
  • Aktivieren Sie allow_users_to_hide_profile, damit Benutzer wählen können, ihre eigenen Profile auszublenden
  • Setzen Sie default_hide_profile auf true, um alle neuen Benutzerprofile standardmäßig auszublenden

Standort

Benutzer können optional ihren Standort angeben, der auf ihrer Benutzerkarte und ihrem Profil angezeigt wird.

Administratoroptionen:

  • Dieses Feld kann nicht einzeln deaktiviert werden; es steht Benutzern immer als optionales Feld zur Verfügung. Das Ausblenden von Profilen (siehe oben) verhindert jedoch den öffentlichen Zugriff
  • Benutzer über die Datenschutzimplikationen der Weitergabe von Standortdaten aufklären

Benutzerdefinierte Felder

Administratoren können benutzerdefinierte Felder erstellen, die während der Registrierung und in Benutzerprofilen angezeigt werden. Diese Felder können unbeabsichtigt PII sammeln.

Administratoroptionen:

  • Überprüfen Sie alle benutzerdefinierten Felder sorgfältig auf PII-Erfassung
  • Erstellen Sie nur benutzerdefinierte Felder, die für Ihre Community notwendig sind
  • Erwägen Sie, sensible Felder als optional statt als erforderlich festzulegen
  • Verwenden Sie die Option „Auf öffentlichem Profil anzeigen“ mit Bedacht

Benutzerstatus

Die Funktion „Benutzerstatus“ ermöglicht es Benutzern, eine temporäre Statusmeldung (wie „abwesend“ oder „arbeite von zu Hause aus“) mit einem Emoji und einer optionalen Ablaufzeit festzulegen.

Administratoroptionen:

  • Der Benutzerstatus ist standardmäßig deaktiviert und wird mit der Site-Einstellung enable_user_status verwaltet
  • Wenn aktiviert, Benutzer darüber aufklären, keine PII in Statusmeldungen einzugeben

PII-Offenlegung basierend auf Inhalten

Beiträge und Antworten

Benutzer können PII in allen von ihnen geposteten Inhalten einschließen, einschließlich:

Administratoroptionen:

  • Verwenden Sie AI Triage oder die Funktion watched_words, um bestimmte Muster (Telefonnummern, Adressen usw.) zu kennzeichnen oder zu blockieren
  • Administratoren und Moderatoren können schnell eingreifen, um PII in Inhalten durch integrierte Staff-Aktionen zu bearbeiten oder zu entfernen: Bearbeiten, Löschen und Überprüfen der Warteschlange für gekennzeichnete oder zurückgehaltene Inhalte.
  • Verwenden Sie die Einstellung edit_history_visible_to_public, um global zu steuern, wer die Bearbeitungshistorie nach der Entfernung von PII sehen kann, oder die Schaltfläche „Revision ausblenden“ im Bearbeitungs-Composer für einmalige PII-Entfernungen.

Themen

Titel von Themen sind öffentlich sichtbar (sofern sie sich nicht in einer privaten Kategorie befinden) und können unbeabsichtigt PII enthalten.

Administratoroptionen:

  • Verwenden Sie Staff-Aktionen, um schnell Thementitel zu bearbeiten, die PII enthalten
  • Erwägen Sie, sensible Diskussionsbereiche zu privaten Kategorien zu machen

Chat-Nachrichten

Wenn das Discourse Chat Plugin aktiviert ist, können Benutzer PII in Chat-Kanälen und Direktnachrichten teilen.

Administratoroptionen:

  • Konfigurieren Sie sorgfältig, welche Gruppen Zugriff auf den Chat haben

PII-Offenlegung basierend auf Tags

Benutzer mit entsprechenden Berechtigungen können Tags erstellen. In extremen Fällen könnte ein Benutzer ein Tag erstellen, das PII enthält.

Beispiel: Ein Benutzer, der sich sehr bemüht, seine Telefonnummer preiszugeben, könnte ein Tag wie mein-name-ist-jenny-ruft-mich-unter-867-5309-an erstellen

Administratoroptionen:

  • Beschränken Sie die Tag-Erstellung auf vertrauenswürdige Benutzerebenen mit der Einstellung Create tag allowed groups
2 „Gefällt mir“