Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Datenschutzkonforme Avatare #1

Open
mundschenk-at opened this issue Aug 11, 2018 · 3 comments
Open

Datenschutzkonforme Avatare #1

mundschenk-at opened this issue Aug 11, 2018 · 3 comments

Comments

@mundschenk-at
Copy link

Avatare ganz abzudrehen, scheint mir datenschützerischer Overkill zu sein. Verschiedene Plugins, insbesondere natürlich Avatar Privacy , bieten ja die Möglichkeit, lokale Avatare (und insbesondere lokale Standard-Avatare) zu verwenden.

Anm.: Als Plugin-Autor bin ich natürlich befangen, insofern als Issue und nicht gleich als Pull Request.
@mirkoschubert
Copy link
Owner

Hallo @mundschenk-at,
Danke für den Tipp 👍 Ich schau mir das mal bei Gelegenheit an...

Wobei ich da noch meine Bedenken habe - das stelle ich gleich mal zur Diskussion:
Avatare selber hochzuladen heißt ja, dass sich jeder in WP registrieren muss. Dabei werden dann ja weitere personenbezogene Daten gespeichert. Hinzu kommt, dass das Bild selbst natürlich auch ein personenbezogenes Datum ist (es sei denn, man nimmt irgendwelche Grafiken, die nichts mit der Person zu tun hat). Das muss auch wieder alles in der DSE angegeben werden und Löschanfragen macht es auch wieder etwas komplizierter.

Ich persönlich halte es ja bei der momentanen Rechtsunsicherheit so, dass ich mit eisern an das »Prinzip der Datensparsamkeit« halte und so wenig Daten wie möglich speichere. 😏 Da wäre mir das Ganze für ein paar Bildchen in den Kommentaren etwas viel Aufwand.

Was anderes wäre es natürlich, wenn man schon einen ganzen Nutzerstamm hat, z.B. wenn man einen Mitgliederbereich eingerichtet hat oder ein Forum / soziales Netzwerk (z.B. mit BBPress) betreibt.

@mundschenk-at
Copy link
Author

Mir kommt das zu kompliziert gedacht vor. Die lokalen Avatare sind natürlich primär für AutorInnen und andere registrierte BenutzerInnen gedacht. Wenn eine Blog-Autorin auf ihrem User-Profil ein Bild hochlädt (und dort auch wieder löschen kann), sehe ich kein Datenschutzproblem (für ein bbPress-Forum und andere "öffentliche" NutzerInnen muß man das ganze sowieso in DSE und Nutzungsbedingungen regeln).

Für anonyme (also nicht registrierte) KommentatorInnen sind eben die Standard-Avatare gedacht. Die werden mit dem Plugin lokal erstellt und ausgeliefert, ohne jede Verbindung zu Gravatar.com. Soweit es nicht statische Bilder (z.B. der "Mystery Man") sind, werden die Generatoren mit einem "salted SHA256"-Hash der E-Mail-Adresse initialisiert. Der ist - anderes als der MD5-Hash von Gravatar.com - real nicht umkehrbar und durch den (geheimen) Salt-Wert pro Installation auch nicht zwischen verschiedenen Sites vergleichbar. Die E-Mail-Adresse als solche wird ja sowieso gespeichert, insofern ergibt sich für den Hash-Wert keine Änderung bzgl. DSE.

@mundschenk-at
Copy link
Author

Hallo @mirkoschubert! Schon dazugekommen?

Repository owner deleted a comment from mkproject-admin Feb 21, 2024
Repository owner deleted a comment from mkproject-admin Feb 21, 2024
Repository owner deleted a comment from amd119 Feb 23, 2024
Repository owner deleted a comment from rnoh96 Mar 1, 2024
Repository owner deleted a comment from nathanEmity Mar 1, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@mirkoschubert @mundschenk-at