search

mirkoschubert / datenschutz-checkliste

Open source cheat sheet for web designers and developers to implement data protection relevant tasks according to current law (GDPR)
MIT License
31 stars 8 forks source link

Datenschutzkonforme Avatare #1

Open mundschenk-at opened 6 years ago

mundschenk-at commented 6 years ago

Avatare ganz abzudrehen, scheint mir datenschützerischer Overkill zu sein. Verschiedene Plugins, insbesondere natürlich Avatar Privacy , bieten ja die Möglichkeit, lokale Avatare (und insbesondere lokale Standard-Avatare) zu verwenden.

Anm.: Als Plugin-Autor bin ich natürlich befangen, insofern als Issue und nicht gleich als Pull Request.

mirkoschubert commented 6 years ago

Hallo @mundschenk-at, Danke für den Tipp 👍 Ich schau mir das mal bei Gelegenheit an...

Wobei ich da noch meine Bedenken habe - das stelle ich gleich mal zur Diskussion: Avatare selber hochzuladen heißt ja, dass sich jeder in WP registrieren muss. Dabei werden dann ja weitere personenbezogene Daten gespeichert. Hinzu kommt, dass das Bild selbst natürlich auch ein personenbezogenes Datum ist (es sei denn, man nimmt irgendwelche Grafiken, die nichts mit der Person zu tun hat). Das muss auch wieder alles in der DSE angegeben werden und Löschanfragen macht es auch wieder etwas komplizierter.

Ich persönlich halte es ja bei der momentanen Rechtsunsicherheit so, dass ich mit eisern an das »Prinzip der Datensparsamkeit« halte und so wenig Daten wie möglich speichere. 😏 Da wäre mir das Ganze für ein paar Bildchen in den Kommentaren etwas viel Aufwand.

Was anderes wäre es natürlich, wenn man schon einen ganzen Nutzerstamm hat, z.B. wenn man einen Mitgliederbereich eingerichtet hat oder ein Forum / soziales Netzwerk (z.B. mit BBPress) betreibt.

mundschenk-at commented 6 years ago

Mir kommt das zu kompliziert gedacht vor. Die lokalen Avatare sind natürlich primär für AutorInnen und andere registrierte BenutzerInnen gedacht. Wenn eine Blog-Autorin auf ihrem User-Profil ein Bild hochlädt (und dort auch wieder löschen kann), sehe ich kein Datenschutzproblem (für ein bbPress-Forum und andere "öffentliche" NutzerInnen muß man das ganze sowieso in DSE und Nutzungsbedingungen regeln).

Für anonyme (also nicht registrierte) KommentatorInnen sind eben die Standard-Avatare gedacht. Die werden mit dem Plugin lokal erstellt und ausgeliefert, ohne jede Verbindung zu Gravatar.com. Soweit es nicht statische Bilder (z.B. der "Mystery Man") sind, werden die Generatoren mit einem "salted SHA256"-Hash der E-Mail-Adresse initialisiert. Der ist - anderes als der MD5-Hash von Gravatar.com - real nicht umkehrbar und durch den (geheimen) Salt-Wert pro Installation auch nicht zwischen verschiedenen Sites vergleichbar. Die E-Mail-Adresse als solche wird ja sowieso gespeichert, insofern ergibt sich für den Hash-Wert keine Änderung bzgl. DSE.

mundschenk-at commented 6 years ago

Hallo @mirkoschubert! Schon dazugekommen?