DSGVO notwendig fĂŒr private Zwecke?

Hallo zusammen,

ich habe mir vor paar Tagen eine .de Domain gekauft und verwende diese, um auf meinen privaten Server (RPi4) zuzugreifen, auf welchem NextcloudPi installiert ist.

Alles lÀuft schön und gut, allerdings bin ich wegen der DSGVO verunsichert und auch langsam davon genervt :smile:
Wenn ich und meine Familie Nextcloud ausschließlich fĂŒr private Zwecke nutze, brauche ich dann ein Impressum und eine DatenschutzerklĂ€rung?

Ich wĂŒrde die Nutzung von Nextcloud echt lieben, aber der Gedanke, aus Versehen illegal und rechtswidrig zu handeln macht mir doch ein bisschen Angst. :sweat_smile: Und so ein Impressum/eine DatenschutzerklĂ€rung in NC zu integrieren scheint fĂŒr einen Laien fĂŒr mich nicht ganz so einfach zu sein (bzw. fehlt es mir hierfĂŒr an Zeit).

FĂŒr Tipps oder Hinweise, wie ihr das bei euren privaten Nextcloud-Instanzen macht wĂ€re ich sehr dankbar.

(Falls ich irgendwas an Foren-Regeln ĂŒbersehen habe, tut mir das leid. Ich bin ganz neu hier und hab mich extra fĂŒr diesen Eintrag registriert, lese aber schon seit Jahren mit :smiley: )

Beste GrĂŒĂŸe

Ich bin kein Experte. Aber ich wĂŒrde mal sagen nein. Solange nur du und deine Falmilie sich einloggen und du den Service nicht öffentlich zur VerfĂŒgung stellst, sprich du die Nextcloud als Service anbietest, bei dem Dritte sich registrieren können, braucht es das imho nicht.

1 Like

Teilweise richtig, eine DSGVO wird meines Erachtens nach in diesem Fall nicht benötigtÂč, wenn du nur deine persönlichen Daten dort ablĂ€dst. Ein Impressum ist nach §5 Telemediengesetz allerdings auch fĂŒr private Websites Pflicht (Herzlichen Dank an die Politik).

Âč Das einzige personenbezogene Datum, das gespeichert wird, ist in einer 0815-Standard-Konfiguration die IP-Adresse im Zugriffs-Log des Servers. (NatĂŒrlich ist diese Information technisch nicht personenbezogen, sondern anschlussbezogen, juristisch wird sie allerdings als personenbezogen gewertet - Herzlichen Dank an die Politik). Um die Sicherheit und den Betrieb des Servers zu gewĂ€hrleisten, hat der Betreiber aus meiner Sicht ein berechtigtes Interesse (DSGVO §6 Abs. 1), diese Informationen zu speichern.

Dislcaimer (Herzlichen Dank an die Politik): Ich bin kein Jurist und dies ist keine Rechtsberatung :wink:

1 Like

Leider falsch. JEDE Website, die öffentlich erreichbar ist, MUSS ĂŒber die Verwendung der getrackten Besucherdaten aufklĂ€ren. Sowohl Impressum als auch die DatenschutzerklĂ€rung mĂŒssen auf kĂŒrzestem Wege erreichbar sein.

Werden nicht systembedingte Cookies eingesetzt, muss auch ein Consent-Tool eingebaut werden.

Also in deinem Fall: Keine Cookies verwenden! Eine Impressum.html und eine Datenschutz.html im Stammverzeichnis der Domain legen, darauf verlinken, fertig.

Hier noch LektĂŒre: DatenschutzerklĂ€rung fĂŒr Website I Datenschutz 2021

Vielen lieben Dank fĂŒr eure Antworten!

Dann lass ich das Projekt doch lieber wieder sein. Schade, dass Personen auf ihren als privat angesehenen Servern rechtliche Steine in den Weg gelegt werden bzw. es da keine Hilfestellung gibt, vor allem da gerade Projekte wie Nextcloud hochzuziehen fast schon kinderleicht ist.
Ich wollte mich durch die Nextcloud von Google und der iCloud befreien und dachte mir, dass ich das auch selbst hosten kann fĂŒr mich und meine Familie


Ich glaube mal, dass die meisten Privatpersonen sich nicht genĂŒgend mit der Materie auskennen, um eine einwandfreie DatenschutzerklĂ€rung und ein Impressum zu schreiben (auch mit Hilfe der Generatoren muss man diese meist ja noch anpassen).
Da ich mich nicht soooo gut mit Webservern auskenne, verwende ich NextcloudPi, da wĂŒsste ich jetzt auch nicht auf anhieb, wie ich ein Impressum/eine DatenschutzerklĂ€rung hinterlegen kann, die wieder auf meinen Server zurĂŒck zeigt (also quasi neue Seiten hinzufĂŒgen). Ob Nextcloud standardmĂ€ĂŸig Cookies verwendet werden ist mir auch nicht bekannt.

Wirklich schade drum, vor allem, weil Nextcloud eine wirklich schöne, einfache und schnelle Lösung ist, man sich aber innerhalb der EU wohl doch ein wenig mit der DSGVO / rechtlichem Zeugs auskennen und Zeit dafĂŒr aufopfern muss.

Dennoch vielen Dank nochmal!

GrĂŒĂŸe :slightly_smiling_face:

Laut eRecht24 benötigt man auf rein privaten Webseiten kein Impressum:

https://www.e-recht24.de/artikel/datenschutz/209.html

Die DatenschutzerklĂ€rung wird man aber vermutlich trotzdem brauchen, da jeder Besucher ja z.B. ĂŒber seine IP-Adresse auch in den Logfiles des Servers landen wird. Ich denke, dass du da aber schon ganz gut mit einem Generator auskommen wirst und du das Projekt deswegen nicht aufgeben solltest :slight_smile:

Alle Links hier reden von privaten Websites, die öffentlich zugĂ€nglich sind. Der Fall einer privaten Cloud, die aus dem Internet fĂŒr rein persönliche Zwecke genutzt wird, ist nirgens erwĂ€hnt. Und nicht mal bei einer privaten Website, ist wirklich 100% klar, ob man in jedem Fall ein Impressum und eine Dateschutzvereinbarung braucht. Auch gibt es offenbar noch recht wenig PrĂ€zedenzfĂ€lle.

Hier reden wir von einer Nextcloud Instanz fĂŒr den persönlichen Gebrauch innerhalb der Familie. Die “Seite” wird nicht publik gemacht, ausser man teilt vielleicht mal mit jemandem ein Dokument. Sie wird nicht nicht bei Google gelistet. Das ist eher vergleichbar mit “NAS aus dem Internet erreichbar machen”, als mit “persönlicher Website hosten”.

Wie gesagt, ich bin kein Jurist, aber ich bezweifle mal sehr stark, dass Aussagen wie die von @KlausK so absolut gesehen, richtig sind bzw. fĂŒr diesen spezifischen Fall ĂŒberhaupt zur Anwendung kommen.

1 Like

@Chartman123
Auf eRecht24 ist das auch nicht so pauschal angegeben. Vielmehr heißt es dort im O-Ton, wie bei allen anderen Juristen auch, dass die private Seite auch 100%ig als solche erkennbar sein sollte. Vollkommen frei von allem, was auf Werbung hindeuten könnte.
Wenn also ein Abmahnanwalt das verlinkte “Nextcloud” im Footer als kommerziell einstuft, dann hasst du erstmal ein Problem. Egal, ob du im Recht bist oder nicht! Wer will dieses Risiko schon eingehen?

SpÀtestens in der DatenschutzerklÀrung ist sowieso die vollstÀndige Anschrift angegeben. Warum also nicht gleich ein korrektes Impressum angeben?

Achso: Und in der DatenschutzerklÀrung ist dann vermutlich auch der Link des Generators dieser ErklÀrung angegeben. Auch dieser könnte wiederum als Werbung eingestuft werden. Somit greift dann auch wieder die Impressumspflicht.

@xflashx
Bei den Cookies geht es nur um solche, die nicht zum Betrieb der NC gehören. Also Tracking. Nextcloud setzt aber nur Cookie fĂŒr den Betrieb der Cloud ein. Wenn du also kein Piwik/Matomo oder sonstige Tools einsetzt, dann sind Cookies kein Thema fĂŒr dich.

Die Generatoren fĂŒr die DatenschutzerklĂ€rung und dem Impressum sind durchweg alle leicht zu bedienen. Es dauert nicht lĂ€nger als du deine Adresse angeben kannst bis der Text fertig ist. Vielleicht 20 Sekunden?

Ich weiß ehrlich gesagt nicht, wo dein Problem liegt. Wenn du eine Domain korrekt auf deinen PI weiterleiten kannst, dann kannst du auch eine einfache HTML-Seite dazwischen schalten. Dazu gibt es etliche Anleitungen im Netz, wie z.B. selfhtml. Notfalls machst du dafĂŒr ein neues Thema auf.

Schuld an der Misere ist ĂŒbrigens nicht Nextcloud, sondern wir alle. Wegen Facebook und Co. schreien wir unentwegt nach mehr Datenschutz und bekommen sowas wie die DSGVO um die Ohren gehauen. Leidtragende sind wie immer die kleinsten Website-Betreiber, die “großen” haben dafĂŒr nur ein mĂŒdes LĂ€cheln ĂŒber. Das wird sich wohl nie wirklich Ă€ndern.
Aber genau diese Diskussionen hatten wir im Netz bereits millionenfach, als der Entwurf der DSGVO vor etlichen Jahren bekannt wurde.

@bb77
Ähm nein!? Der TE hat doch geschrieben, dass er sich “eine Domain gekauft” hat! Die Domain wird vermutlich von außen erreichbar sein, somit auch die Einstiegsseite seiner NC. WofĂŒr sonst besorgt man sich eine Domain?

Wer will schon die Adresse bei seiner persönlichen Cloud angeben. Und dann wenn möglich noch eine HTML Seite davon vorschalten, am besten ohne robots.txt, so dass dann jeder die Adresse auf Google findet, aber nicht die eigentliche “Seite” um die es geht, die eigentlich nicht mal eine Seite im eigentlichen Sinn ist. Vorher wĂŒrde ich den Nextcloud Footer entfernen, bevor ich meine Adresse dort hinzufĂŒgen wĂŒrde. Und ansonsten nutzt man halt VPN um darauf zuzugreifen. Problem solved :wink:

Das ist richtig. Aber das eigentliche Problem sind nicht diese Gesetze, sondern, diese Heuschreckenplage von AbmahnanwÀlten. Dem sollte man einen Riegel vorschieben!

1 Like

Ja natĂŒrlich ist sie von aussen erreichbar. Aber es gibt ja nichts zu sehen dort, ausser einem Login Promt. Dieser Fall ist schlicht nirgens explizit erwĂ€hnt in all diesen Links.

Ja, das fĂ€nde ich auch interessant. Prinzipiell brĂ€uchte sonst jedes aus dem Internet erreichbar NAS oder IoT-GerĂ€t eine DatenschutzerklĂ€rung wegen Logfiles und Cookies, die es so natĂŒrlich nirgendwo gibt bzw. geben kann, da das idR nicht vorgesehen ist.
FĂŒr die tatsĂ€chlichen Nutzer kann man die Datenerhebung separat vereinbaren.

Die DSGVO wird nicht greifen, da es da eine Ausnahme fĂŒr private/familiĂ€re Seiten gibt, bleibt also die Frage, ob fĂŒr eine Login-Seite eine DatenschutzerklĂ€rung nach dem Telemediengesetz nötig ist.

2 Likes

@xflashx
Du willst also auf Projekt verzichten wegen dem Datenschutz und dann die Daten z. B. bei Microsoft hosten? Das ist ja vollkommener Quatsch.

Ich halte es fĂŒr ziemlich unwahrscheinlich, dass dich jemand verklagt. Also das Risiko ist erst mal gering.

Zudem ist das mit dem Datenschutz ganz einfach. Wenn du Nextcloud installierst, installierst du doch gleich einen Webserver mit. Da kannst du ganz einfach wie genannt die Dokumente als HTML hinkopieren. Vorlagen findest du im Internet. In der Nextcloud kannst du es dann entsprechend verlinken. Irgendwo gibt es in Nextcloud eine Einstellung dafĂŒr. Schau wie andere Nextclouds es machen. Schau z. B. https://cloud.uol.de Gruß nach Oldenburg.

Im ĂŒbrigen schlimm, dass der Staat diese AbmahnanwĂ€lte ĂŒberhaupt zulĂ€sst. Das zum Thema Rechtsstaat.

4 Likes