DSGVO notwendig für private Zwecke?

Hallo zusammen,

ich habe mir vor paar Tagen eine .de Domain gekauft und verwende diese, um auf meinen privaten Server (RPi4) zuzugreifen, auf welchem NextcloudPi installiert ist.

Alles läuft schön und gut, allerdings bin ich wegen der DSGVO verunsichert und auch langsam davon genervt
Wenn ich und meine Familie Nextcloud ausschließlich für private Zwecke nutze, brauche ich dann ein Impressum und eine Datenschutzerklärung?

Ich würde die Nutzung von Nextcloud echt lieben, aber der Gedanke, aus Versehen illegal und rechtswidrig zu handeln macht mir doch ein bisschen Angst. Und so ein Impressum/eine Datenschutzerklärung in NC zu integrieren scheint für einen Laien für mich nicht ganz so einfach zu sein (bzw. fehlt es mir hierfür an Zeit).

Für Tipps oder Hinweise, wie ihr das bei euren privaten Nextcloud-Instanzen macht wäre ich sehr dankbar.

(Falls ich irgendwas an Foren-Regeln übersehen habe, tut mir das leid. Ich bin ganz neu hier und hab mich extra für diesen Eintrag registriert, lese aber schon seit Jahren mit )

Beste Grüße

Ich bin kein Experte. Aber ich würde mal sagen nein. Solange nur du und deine Falmilie sich einloggen und du den Service nicht öffentlich zur Verfügung stellst, sprich du die Nextcloud als Service anbietest, bei dem Dritte sich registrieren können, braucht es das imho nicht.

Teilweise richtig, eine DSGVO wird meines Erachtens nach in diesem Fall nicht benötigt¹, wenn du nur deine persönlichen Daten dort ablädst. Ein Impressum ist nach §5 Telemediengesetz allerdings auch für private Websites Pflicht (Herzlichen Dank an die Politik).

¹ Das einzige personenbezogene Datum, das gespeichert wird, ist in einer 0815-Standard-Konfiguration die IP-Adresse im Zugriffs-Log des Servers. (Natürlich ist diese Information technisch nicht personenbezogen, sondern anschlussbezogen, juristisch wird sie allerdings als personenbezogen gewertet - Herzlichen Dank an die Politik). Um die Sicherheit und den Betrieb des Servers zu gewährleisten, hat der Betreiber aus meiner Sicht ein berechtigtes Interesse (DSGVO §6 Abs. 1), diese Informationen zu speichern.

Dislcaimer (Herzlichen Dank an die Politik): Ich bin kein Jurist und dies ist keine Rechtsberatung

Leider falsch. JEDE Website, die öffentlich erreichbar ist, MUSS über die Verwendung der getrackten Besucherdaten aufklären. Sowohl Impressum als auch die Datenschutzerklärung müssen auf kürzestem Wege erreichbar sein.

Werden nicht systembedingte Cookies eingesetzt, muss auch ein Consent-Tool eingebaut werden.

Also in deinem Fall: Keine Cookies verwenden! Eine Impressum.html und eine Datenschutz.html im Stammverzeichnis der Domain legen, darauf verlinken, fertig.

Hier noch Lektüre: Datenschutzerklärung für Website I Datenschutz 2021

Vielen lieben Dank für eure Antworten!

Dann lass ich das Projekt doch lieber wieder sein. Schade, dass Personen auf ihren als privat angesehenen Servern rechtliche Steine in den Weg gelegt werden bzw. es da keine Hilfestellung gibt, vor allem da gerade Projekte wie Nextcloud hochzuziehen fast schon kinderleicht ist.
Ich wollte mich durch die Nextcloud von Google und der iCloud befreien und dachte mir, dass ich das auch selbst hosten kann für mich und meine Familie…

Ich glaube mal, dass die meisten Privatpersonen sich nicht genügend mit der Materie auskennen, um eine einwandfreie Datenschutzerklärung und ein Impressum zu schreiben (auch mit Hilfe der Generatoren muss man diese meist ja noch anpassen).
Da ich mich nicht soooo gut mit Webservern auskenne, verwende ich NextcloudPi, da wüsste ich jetzt auch nicht auf anhieb, wie ich ein Impressum/eine Datenschutzerklärung hinterlegen kann, die wieder auf meinen Server zurück zeigt (also quasi neue Seiten hinzufügen). Ob Nextcloud standardmäßig Cookies verwendet werden ist mir auch nicht bekannt.

Wirklich schade drum, vor allem, weil Nextcloud eine wirklich schöne, einfache und schnelle Lösung ist, man sich aber innerhalb der EU wohl doch ein wenig mit der DSGVO / rechtlichem Zeugs auskennen und Zeit dafür aufopfern muss.

Dennoch vielen Dank nochmal!

Grüße

Laut eRecht24 benötigt man auf rein privaten Webseiten kein Impressum:

https://www.e-recht24.de/artikel/datenschutz/209.html

Die Datenschutzerklärung wird man aber vermutlich trotzdem brauchen, da jeder Besucher ja z.B. über seine IP-Adresse auch in den Logfiles des Servers landen wird. Ich denke, dass du da aber schon ganz gut mit einem Generator auskommen wirst und du das Projekt deswegen nicht aufgeben solltest

Alle Links hier reden von privaten Websites, die öffentlich zugänglich sind. Der Fall einer privaten Cloud, die aus dem Internet für rein persönliche Zwecke genutzt wird, ist nirgens erwähnt. Und nicht mal bei einer privaten Website, ist wirklich 100% klar, ob man in jedem Fall ein Impressum und eine Dateschutzvereinbarung braucht. Auch gibt es offenbar noch recht wenig Präzedenzfälle.

Hier reden wir von einer Nextcloud Instanz für den persönlichen Gebrauch innerhalb der Familie. Die “Seite” wird nicht publik gemacht, ausser man teilt vielleicht mal mit jemandem ein Dokument. Sie wird nicht nicht bei Google gelistet. Das ist eher vergleichbar mit “NAS aus dem Internet erreichbar machen”, als mit “persönlicher Website hosten”.

Wie gesagt, ich bin kein Jurist, aber ich bezweifle mal sehr stark, dass Aussagen wie die von @KlausK so absolut gesehen, richtig sind bzw. für diesen spezifischen Fall überhaupt zur Anwendung kommen.

@Chartman123
Auf eRecht24 ist das auch nicht so pauschal angegeben. Vielmehr heißt es dort im O-Ton, wie bei allen anderen Juristen auch, dass die private Seite auch 100%ig als solche erkennbar sein sollte. Vollkommen frei von allem, was auf Werbung hindeuten könnte.
Wenn also ein Abmahnanwalt das verlinkte “Nextcloud” im Footer als kommerziell einstuft, dann hasst du erstmal ein Problem. Egal, ob du im Recht bist oder nicht! Wer will dieses Risiko schon eingehen?

Spätestens in der Datenschutzerklärung ist sowieso die vollständige Anschrift angegeben. Warum also nicht gleich ein korrektes Impressum angeben?

Achso: Und in der Datenschutzerklärung ist dann vermutlich auch der Link des Generators dieser Erklärung angegeben. Auch dieser könnte wiederum als Werbung eingestuft werden. Somit greift dann auch wieder die Impressumspflicht.

@xflashx
Bei den Cookies geht es nur um solche, die nicht zum Betrieb der NC gehören. Also Tracking. Nextcloud setzt aber nur Cookie für den Betrieb der Cloud ein. Wenn du also kein Piwik/Matomo oder sonstige Tools einsetzt, dann sind Cookies kein Thema für dich.

Die Generatoren für die Datenschutzerklärung und dem Impressum sind durchweg alle leicht zu bedienen. Es dauert nicht länger als du deine Adresse angeben kannst bis der Text fertig ist. Vielleicht 20 Sekunden?

Ich weiß ehrlich gesagt nicht, wo dein Problem liegt. Wenn du eine Domain korrekt auf deinen PI weiterleiten kannst, dann kannst du auch eine einfache HTML-Seite dazwischen schalten. Dazu gibt es etliche Anleitungen im Netz, wie z.B. selfhtml. Notfalls machst du dafür ein neues Thema auf.

Schuld an der Misere ist übrigens nicht Nextcloud, sondern wir alle. Wegen Facebook und Co. schreien wir unentwegt nach mehr Datenschutz und bekommen sowas wie die DSGVO um die Ohren gehauen. Leidtragende sind wie immer die kleinsten Website-Betreiber, die “großen” haben dafür nur ein müdes Lächeln über. Das wird sich wohl nie wirklich ändern.
Aber genau diese Diskussionen hatten wir im Netz bereits millionenfach, als der Entwurf der DSGVO vor etlichen Jahren bekannt wurde.

@bb77
Ähm nein!? Der TE hat doch geschrieben, dass er sich “eine Domain gekauft” hat! Die Domain wird vermutlich von außen erreichbar sein, somit auch die Einstiegsseite seiner NC. Wofür sonst besorgt man sich eine Domain?

Wer will schon die Adresse bei seiner persönlichen Cloud angeben. Und dann wenn möglich noch eine HTML Seite davon vorschalten, am besten ohne robots.txt, so dass dann jeder die Adresse auf Google findet, aber nicht die eigentliche “Seite” um die es geht, die eigentlich nicht mal eine Seite im eigentlichen Sinn ist. Vorher würde ich den Nextcloud Footer entfernen, bevor ich meine Adresse dort hinzufügen würde. Und ansonsten nutzt man halt VPN um darauf zuzugreifen. Problem solved

Das ist richtig. Aber das eigentliche Problem sind nicht diese Gesetze, sondern, diese Heuschreckenplage von Abmahnanwälten. Dem sollte man einen Riegel vorschieben!

Ja natürlich ist sie von aussen erreichbar. Aber es gibt ja nichts zu sehen dort, ausser einem Login Promt. Dieser Fall ist schlicht nirgens explizit erwähnt in all diesen Links.

Ja, das fände ich auch interessant. Prinzipiell bräuchte sonst jedes aus dem Internet erreichbar NAS oder IoT-Gerät eine Datenschutzerklärung wegen Logfiles und Cookies, die es so natürlich nirgendwo gibt bzw. geben kann, da das idR nicht vorgesehen ist.
Für die tatsächlichen Nutzer kann man die Datenerhebung separat vereinbaren.

Die DSGVO wird nicht greifen, da es da eine Ausnahme für private/familiäre Seiten gibt, bleibt also die Frage, ob für eine Login-Seite eine Datenschutzerklärung nach dem Telemediengesetz nötig ist.

@xflashx
Du willst also auf Projekt verzichten wegen dem Datenschutz und dann die Daten z. B. bei Microsoft hosten? Das ist ja vollkommener Quatsch.

Ich halte es für ziemlich unwahrscheinlich, dass dich jemand verklagt. Also das Risiko ist erst mal gering.

Zudem ist das mit dem Datenschutz ganz einfach. Wenn du Nextcloud installierst, installierst du doch gleich einen Webserver mit. Da kannst du ganz einfach wie genannt die Dokumente als HTML hinkopieren. Vorlagen findest du im Internet. In der Nextcloud kannst du es dann entsprechend verlinken. Irgendwo gibt es in Nextcloud eine Einstellung dafür. Schau wie andere Nextclouds es machen. Schau z. B. https://cloud.uol.de Gruß nach Oldenburg.

Im übrigen schlimm, dass der Staat diese Abmahnanwälte überhaupt zulässt. Das zum Thema Rechtsstaat.