Wo können Benutzer in Discourse öffentlich PII teilen?

Dokumentation Website-Verwaltung
,
1

:bookmark: Dieser Leitfaden identifiziert alle Stellen, an denen Benutzer persönlich identifizierbare Informationen (PII) durch ihre eigenen Aktionen in Discourse öffentlich oder verseentlich teilen können, und erläutert, wie Administratoren diese Optionen einschränken oder verwalten können.

:person_raising_hand: Erforderliche Benutzerstufe: Administrator

Benutzer haben in Discourse mehrere Möglichkeiten, freiwillig Informationen über sich selbst zu teilen, sowohl absichtlich als auch verseentlich. Das Verständnis dieser Bereiche hilft Administratoren, angemessene Schutzmaßnahmen zu implementieren und Benutzer über bewährte Verfahren zum Datenschutz zu informieren.

Zusammenfassung

Im Gegensatz zu Daten, die Discourse automatisch speichert (IP-Adressen, E-Mails, Authentifizierungsdaten), behandelt dieser Leitfaden Bereiche, in denen Benutzer aktiv Informationen teilen. Benutzer können PII über ihre Profilinformationen, in Beiträgen und Nachrichten, durch benutzerdefinierte Felder, Benutzerstatus und andere Community-Funktionen teilen. Viele dieser Funktionen können von Site-Administratoren deaktiviert oder eingeschränkt werden, um das Risiko einer verseentlichen PII-Offenlegung zu verringern.

Wo Benutzer PII öffentlich teilen können

Benutzer können persönlich identifizierbare Informationen in mehreren Bereichen von Discourse teilen:

  • Benutzername - Über die gesamte Site hinweg auf allen Beiträgen und Interaktionen öffentlich sichtbar
  • Name - Optionaler Anzeigename, der neben dem Benutzernamen erscheinen kann
  • Profil (Über mich) - Abschnitt für biografische Informationen in Benutzerprofilen
  • Website - Optionales Website-URL-Feld, das auf Benutzerkarten und Profilen sichtbar ist
  • Standort - Optionales Standortfeld, das auf Benutzerkarten und Profilen sichtbar ist
  • Beiträge - Einschließlich Themen, Antworten, privaten Nachrichten, Chat-Nachrichten und Kommentaren
  • Benutzerdefinierte Felder - Zusätzliche Felder, die von Site-Administratoren definiert wurden (z. B. „Beruf" oder „Unternehmen")
  • Benutzerstatus - Temporäre Statusnachrichten wie „abwesend", „von zu Hause aus arbeiten" usw.
  • Tags - Ein Benutzer, der wirklich hart versucht, Informationen zu teilen, könnte ein Tag wie my-name-is-jenny-call-me-at-867-5309 erstellen

:information_source: Viele dieser Funktionen können von Site-Administratoren deaktiviert oder eingeschränkt werden.

:warning: Private Nachrichten sind nicht Ende-zu-Ende-verschlüsselt. Site-Administratoren können auf den Inhalt von PMs zugreifen, und Moderatoren können je nach Ihrer Site-Konfiguration Zugriff haben.

PII-Offenlegung basierend auf Profilen

Benutzername

Der Benutzername ist über die gesamte Site hinweg öffentlich sichtbar und erscheint auf allen Beiträgen, Themen und Benutzerinteraktionen. Benutzer wählen ihren Benutzernamen während der Registrierung.

Administrator-Optionen:

  • Sie können Benutzernamen nicht deaktivieren (sie sind für Discourse erforderlich)
  • Legen Sie min_username_length und max_username_length fest, um das Format des Benutzernamens zu steuern
  • Legen Sie username_change_period fest, um eine Karenzzeit zu ermöglichen, in der Benutzer ihren Benutzernamen ändern können, falls sie die Auswirkungen ihrer Wahl bei der Kontoerstellung nicht verstanden haben. Der Standardwert beträgt 3 Tage. Nach Ablauf der Frist für die Änderung des Benutzernamens müssen Benutzer eine Änderung des Benutzernamens beim Site-Admin beantragen, der den Benutzernamen über das Benutzer-Admin-Profil ändern kann.

Name

Das Feld „Name" (manchmal auch als „vollständiger Name" bezeichnet) ist ein optionales Feld, das neben dem Benutzernamen angezeigt werden kann.

Administrator-Optionen:

  • Deaktivieren Sie die Namensanzeige mit der Site-Einstellung enable_names
  • Steuern Sie die Namensanforderungen mit der Einstellung full_name_requirement
  • Verwenden Sie prioritize_username_in_ux, um Benutzernamen im gesamten Interface gegenüber Namen zu betonen

Profil „Über mich"

Benutzer können biografische Informationen zu ihrem Profil hinzufügen, die standardmäßig öffentlich sichtbar sind.

Administrator-Optionen:

  • Aktivieren Sie hide_user_profiles_from_public, um Benutzerkarten, Benutzerprofile und das Benutzerverzeichnis für anonyme Benutzer zu deaktivieren
  • Aktivieren Sie hide_new_user_profiles, um Profile neuer Benutzer auszublenden (standardmäßig aktiviert)
  • Aktivieren Sie allow_users_to_hide_profile, damit Benutzer wählen können, ihre eigenen Profile auszublenden
  • Legen Sie default_hide_profile auf true fest, um alle neuen Benutzerprofile standardmäßig auszublenden

Website

Benutzer können optional eine Website-URL zu ihrem Profil hinzufügen, die auf ihrer Benutzerkarte und ihrer Profilseite öffentlich sichtbar ist.

Administrator-Optionen:

  • Verwenden Sie die Einstellung allowed_user_website_domains, um einzuschränken, auf welche Website-Domains Benutzer verlinken können (standardmäßig leer, was bedeutet, dass alle Domains erlaubt sind)
  • Das Ausblenden von Profilen (siehe oben) verhindert den öffentlichen Zugriff auf dieses Feld

Standort

Benutzer können optional ihren Standort angeben, der auf ihrer Benutzerkarte und ihrem Profil angezeigt wird.

Administrator-Optionen:

  • Dieses Feld kann nicht einzeln deaktiviert werden; es ist immer als optionales Feld für Benutzer verfügbar. Das Ausblenden von Profilen (siehe oben) verhindert jedoch den öffentlichen Zugriff
  • Schulen Sie Benutzer über die Datenschutzimplikationen der Weitergabe von Standortdaten

Benutzerdefinierte Felder

Administratoren können benutzerdefinierte Benutzerfelder erstellen, die während der Anmeldung und auf Benutzerprofilen angezeigt werden. Diese Felder könnten verseentlich PII erfassen.

Administrator-Optionen:

  • Überprüfen Sie alle benutzerdefinierten Benutzerfelder sorgfältig auf PII-Erfassung
  • Erstellen Sie nur benutzerdefinierte Felder, die für Ihre Community notwendig sind
  • Erwägen Sie, sensible Felder als optional statt als erforderlich zu kennzeichnen
  • Verwenden Sie die Option „Auf öffentlichem Profil anzeigen" mit Bedacht

Benutzerstatus

Die Benutzerstatus-Funktion ermöglicht es Benutzern, eine temporäre Statusnachricht (wie „abwesend" oder „von zu Hause aus arbeiten") mit einem Emoji und einer optionalen Ablaufzeit festzulegen.

Administrator-Optionen:

  • Der Benutzerstatus ist standardmäßig deaktiviert und wird mit der Site-Einstellung enable_user_status verwaltet
  • Wenn aktiviert, schulen Sie Benutzer darin, keine PII in Statusnachrichten aufzunehmen

PII-Offenlegung basierend auf Inhalten

Beiträge und Antworten

Benutzer können PII in allen Inhalten, die sie posten, einschließen, darunter:

Administrator-Optionen:

  • Verwenden Sie AI Triage oder die Funktion watched_words, um bestimmte Muster (Telefonnummern, Adressen usw.) zu markieren oder zu blockieren
  • Administratoren und Moderatoren können schnell eingreifen, um PII in Inhalten durch integrierte Mitarbeiteraktionen zu bearbeiten oder zu entfernen: Bearbeiten, Löschen und Überprüfen der Warteschlange für markierte oder zurückgehaltene Inhalte.
  • Verwenden Sie die Einstellung edit_history_visible_to_public, um global zu steuern, wer die Bearbeitungshistorie nach der Entfernung von PII sehen kann, oder die Schaltfläche „Revision ausblenden" im Modal der Revisionen-Historie für einmalige PII-Entfernungen.

Themen

Thementitel sind öffentlich sichtbar (außer in einer privaten Kategorie) und können verseentlich PII enthalten.

Administrator-Optionen:

  • Verwenden Sie Mitarbeiteraktionen, um Thementitel, die PII enthalten, schnell zu bearbeiten
  • Erwägen Sie, sensible Diskussionsbereiche als private Kategorien einzurichten

Chat-Nachrichten

Wenn das Discourse Chat-Plugin aktiviert ist, können Benutzer PII in Chat-Kanälen und direkten Nachrichten teilen.

Administrator-Optionen:

  • Konfigurieren Sie sorgfältig, welche Gruppen Zugriff auf den Chat haben

PII-Offenlegung basierend auf Tags

Benutzer mit entsprechenden Berechtigungen können Tags erstellen. In extremen Fällen könnte ein Benutzer ein Tag erstellen, das PII enthält.

Beispiel: Ein Benutzer, der wirklich hart versucht, seine Telefonnummer zu teilen, könnte ein Tag wie my-name-is-jenny-call-me-at-867-5309 erstellen.

Administrator-Optionen:

  • Schränken Sie die Tag-Erstellung mit der Einstellung „Gruppen, die Tags erstellen dürfen" auf vertrauenswürdige Benutzerstufen ein
2 „Gefällt mir“