Nextcloud und DSGVO

Hallo, ich betreibe eine Nextcloud fĂŒr einige Leute in meinem Bekanntenkreis. Wie sieht es hier mit der neuen DSGVO Verordnung der EU aus. Wie macht ihr das?
Danke fĂŒr eure Stellungnahme.

Hi!
Ich ĂŒberlege mal laut mit.

Erster Punkt: GeschÀftliche Nutzung.
GrundsĂ€tzlich gilt die DSGVO ja erst dann, wenn im geschĂ€ftlichen oder verwaltunsgtechnsichen Umfang personenbezogene Daten verarbekitet (gespeichert, be- oder verarbeitet oder weitergeleitet) werden. Das passiert ja bei erstmal rein privater Nutzung nicht. Von daher wĂŒrde ich sagen: safe.

Weiterer Punkt: Teilen / öffentlich nutzen
Wird nur ein Link (mit Informationen aller Art) unter Freunden nicht öffentlich geteilt, ist erstmal wohl noch alles in Ordnung.
Wird aber etwas ĂŒber Soziale Medien, Gruppen, Webseiten oder öffentliche Links (indekte geschĂ€ftliche Verwertung von persönlichen Informationen) geteilt, sieht es sofort so aus wie es die DSGVO vorsieht: Du musst auf jeden Fall lĂŒckenlos nachweisen können, wie die weitere Verarbeitung aussah und wem die hinterlegten Infos alles zugĂ€nglich gemacht wurden, wenn jemand hier ein Auskunftsersuchen an Dich richtet. Das gleiche gilt auch fĂŒr das Löschen dieser Informationen. Du musst es nicht nur tun/veranlassen, sondern auch mitteilen, dass Du es getan hast.

Sind es aber Bilder, dann musst Du - und da bin ich mal gespannt, wie das zukĂŒnftig gehandhabt wird - nicht nur den Urheber fragen, ob Du das Bild weiterverbreiten und ggf. -bearbeiten darfst, sondern mĂŒsstest auch eine schriftliche EinverstĂ€ndniserklĂ€rung aller abgebildetetn Personen oder in anderem Besitz befindlichen Objekte (Autos, GebĂ€ude usw.) haben, wenn sie nicht im öffentlichen Interesse oder Raum stehen (oder von dort einsehbar sind.) Und triffst Du hier auf Widerstand, mĂŒsstet Du auch fĂŒr die Löschung Sorge tragen.

Betreibst Du die NC geschĂ€ftlich, trifft Dich von vorne bis hinten die volle Wucht der neuen EU-DSGVO, angefangen vom Impressum, Disclaimer, Auftragsdatenverarbeitung, Administration und Fernwartung. Da mĂŒssen sich einge ganz neu aufstellen. Oder vorrĂŒbergend abschalten.

Woher weiß ich das so genau? Ich arbeie in einem Unternehmen, dass nur Personaldaten verarbeitet und die ihre gesamte Software auf die Vorgaben der DSGVO umrĂŒsten musste.

Ich lese mal weiter mit 


hast du einen disclaimer/impressum auf deiner portalseite? vermutlich nicht (warum auch?). ist es dann nicht auch mit der dsgvo so, dass du das einfach außer acht lassen kannst, zumal es ja offensichtlich privat ist. also wo kein klĂ€ger, da kein richter.

ich wĂŒrde das einfach auf sich beruhen lassen. aber fĂŒr diesen rat kann ich natĂŒrlich keine gewĂ€hr ĂŒbernehmen
 :wink:

Danke an doctordre fĂŒr deinen ausfĂŒhrlichen informativen Text. Leider bietet Nextcloud ja nicht die Möglichkeit ein vernĂŒnftiges Impressum oder Datenschutzhinweise auf der Einloggseite einzubinden. Ich habe das mit einem Link gelöst.
Laut DSGVO muss aber auf jeder Webseite die Möglichkeit bestehen auf die Datenschutzhinweise zu verzweigen. Nextcloud mĂŒsste also fĂŒr jedes Plugins eine Fusszeile haben um Dies zu gewĂ€hrleisten. Hat es aber nicht.

Ja die Bilder sind ein Problem zumal hier auch noch nach Jahren ein Widerspruch möglich ist und man dann die Fotos löschen muss. Rechtssicherheit sieht anders aus.

Da ich allerdings die Cloud ausschliesslich privat nutze, sehe ich hier kein Problem. Aber wie ist es bei einer öffentlichen nichtkommerziellen Nutzung? Wie kann ich das als Admin kontrollieren was die Benutzer untereinander machen. Wer haftet dann bei Missbrauch der Admin oder die jeweiligen Benutzer?

Eine interessante Frage ist auch WER will das alles kontrollieren. Und warum hat die Bundesregierung hier nicht eigenen Gesetzestext in die Verordnung einfliessen lassen. Mal wieder Alle geschlafen so scheint es. Einige meiner Webprojekte jedenfalls kann ich Ende Mai abschalten, da das Risiko eine Abmahnung zu erhalten einfach zu gross ist. Ich werde dann mal abwarten wie sich die ganze Sache entwickelt und wie sich die Userschaft im Netz verhÀlt.
Danke an Euch fĂŒr die Antwort.

Nach dem Fork hĂ€tte man erwarten können, dass das Nextcloud-Team im Header (nicht im Footer!) einen einzigen, einblendbaren, konfigurierbaren Link einbaut, den der Admin in den Einstellungen mit einem Link zu einem Impressum versehen kann. Es mĂŒsste ja gar nicht ein Textfeld sein, wie es die Imprint-App von Christian Reiner einmal bot.
Sackweise Icons, Gebimmel und dieses leidige Contacts Menu waren und sind wichtiger als RechtskonformitĂ€t. FĂŒr zahlende Kunden gibt es da sicherlich Anpassungen.

Vor einem Jahr hatte ich eine Drittanbieter-App vorgezogen. Heute sehe ich das anders.

Man lÀsst das die Judikative regeln. Die Legislative sitzt das aus, ganz nach dem Vorbild von Merkel.

2 Likes

so scheint es nicht nur, so IST es :face_vomiting:

1 Like

Hallo, so wie ich das dsgvo verstehe braucht man fĂŒr die geschĂ€ftliche Nutzung einen Auftragsverarbeitungsvertrag von Hoster. Wenn dann betriebliche Daten dort gelagert werden sind die ĂŒber diesen Vertrag entsprechend gesichert. Auf einer Internetseite in der DatenschutzerklĂ€rung hat dies dann nichts zu suchen es sein den ich nehme dort Daten auf und speichere sie in der nc. Insofern geht eben die NC im Vergleich zur Dropbox, weil man von Dropbox bis dato keine Auftragsverarbeitungsvertrag beziehen kann und dies scheinbar in Planung ist aber nur fĂŒr den Businessbereich.

Viele liebe GrĂŒĂŸe! Spritpit

Schon bei der IP Adresse handelt es sich um persönliche Daten.

Hallo Nobisoft,

das man eine DatenschutzerklÀrung auf seiner Homepage haben muss ist ja klar, ebenso wie ein Impressum, verstehe nur nicht was das mit NC zu tun haben soll.

Das hatte ich oben im Thread beschrieben. Die Vorgaben sind eindeutig was z.B. Links betrifft die auf die Datenschutzhinweise und das Impressum hinweisen sollen. Ich denke hier ist auch noch andere webbasierte Software betroffen, mit denen der User Daten im Internet verarbeitet.

Einige Webdesigner z.B. von Wordpress meinen sogar das man eine Extraseite mit einer EinverstÀndniserklÀrung der normalen Webseite vorschalten sollte um sicher zu sein.

Ob dies alles mit dem Deutschen Grundrecht GG vereinbar ist, kann ich nicht sagen. Die Politik scheint jedoch das Problem weiterhin zu ignorieren, jedenfalls höre ich darĂŒber in den Medien nichts.

Da wir dort nur Daten verarbeiten von Leuten die bei uns real gewesen sind werden diese eine EinverstĂ€ndniserklĂ€rung unterschreiben mĂŒssen. Mit unserer Homepage hat es (noch) nichts zu tun, dann wĂŒrde ich das aber auch in die DatenschutzerklĂ€rung aufnehmen. Aber dann verstehe ich was Du meinst und sehe das auch genauso!

Was ich vermisse - unabhĂ€ngig davon, wie jeder einzelne seine persönliche Nutzungssituation interpretiert - ist eine fest verankerte Möglichkeit, mindestens einen Link mit definierbarem Namen (Impressum/Imprint/Legal Notice/Impressum und Datenschutzhinweise/
) gesetzeskonform auf jeder Seite mit möglichst geringem Aufwand darstellen zu können. Einen Vorstoß dazu sehe ich wohl unter https://github.com/nextcloud/server/pull/9437 - bin mir da aber auch nicht sicher, ob das der Weißheit letzter Schluss ist.

Ein zweites Thema, das vermutlich einige mehr oder weniger treffen wird, ist die Cookiewarning-Geschichte - auch hier wĂŒrde ich mir eine Möglichkeit wĂŒnschen, diese möglichst simpel aktivieren zu können.

Warum ich dieses Thema bei NC sehe und nicht beim Betreiber der Installation?

  • Custom Theming ist eine Möglichkeit, aber bei Updates zumindest mit erweiterten Tests verbunden
  • In meinem, wie in vielen anderen FĂ€llen, wĂ€re Theming nur zu diesen Zwecken erforderlich
  • Die Installation und Einrichtung ist dank toller Manuals/Tutorials super einfach - warum muss jeder Betreiber im EU-Raum die GesetzenkonformitĂ€t selbststĂ€ndig aufwĂ€ndig jeweils neu herstellen?
1 Like
3 Likes

Wann kommt das? Und wenn ja, fĂŒr alle?

Gibt es schon.

Siehe https://apps.nextcloud.com/apps/drop_account und https://apps.nextcloud.com/apps/data_request

1 Like

Bedankt fĂŒrs aufdröseln. Ich dachte, dass der Link zum Artikel genĂŒgt und man nicht alles vorkauen muss. :frowning:


Wichtig, nicht nur in Bezug auf die EU-DSGVO, ist auch die aktualisierte Theming-App, mit der man auf der Login-Seite einen Link zum Impressum (Legal Notice) angeben kann.
Danke an die fleißigen Entwickler fĂŒrs einbauen. :+1:
Ich warte nun auf den ersten Kommentar, dass der Link nur auf der Login-Seite nicht genug ist und man ihn auf allen Seiten haben will. :popcorn:

2 Likes

Nun, ja ich habe das schon gefunden. Auf der Seite, aber nicht unter meinen Apps. Inzwischen ja.
Aktiviere ich die Theming-App, bekomme ich direkt einen 500er beim Aufrufen der Einstellungen.

Einmal abmelden, neu starten und wieder anmelden behebt das Problem. Dann sieht’s auch gut aus.

Ist doch klasse was hier so seitens der Entwickler fĂŒr die DSGVO geboten wird, oder?

Das sehe ich als richtigen Komfort :nail_care:

3 Likes

Nextcloud 14 bzw. Nextcloud 13.0.3. :wink:

Link zum Impressum auf der Startseite gab es frĂŒher schon. Leider ist der neue Menuepunkt in Englisch. Das ist wohl in der EU nicht akzeptabel. Was machen diese Entwickler nur, ich kann da nur den Kopf schĂŒtteln, in welcher Blase leben diese Herren. Und wieder nur Murks, wie schon so oft bei Nextcloud.