Hallo, ich betreibe eine Nextcloud für einige Leute in meinem Bekanntenkreis. Wie sieht es hier mit der neuen DSGVO Verordnung der EU aus. Wie macht ihr das?
Danke für eure Stellungnahme.
Hi!
Ich überlege mal laut mit.
Erster Punkt: Geschäftliche Nutzung.
Grundsätzlich gilt die DSGVO ja erst dann, wenn im geschäftlichen oder verwaltunsgtechnsichen Umfang personenbezogene Daten verarbekitet (gespeichert, be- oder verarbeitet oder weitergeleitet) werden. Das passiert ja bei erstmal rein privater Nutzung nicht. Von daher würde ich sagen: safe.
Weiterer Punkt: Teilen / öffentlich nutzen
Wird nur ein Link (mit Informationen aller Art) unter Freunden nicht öffentlich geteilt, ist erstmal wohl noch alles in Ordnung.
Wird aber etwas über Soziale Medien, Gruppen, Webseiten oder öffentliche Links (indekte geschäftliche Verwertung von persönlichen Informationen) geteilt, sieht es sofort so aus wie es die DSGVO vorsieht: Du musst auf jeden Fall lückenlos nachweisen können, wie die weitere Verarbeitung aussah und wem die hinterlegten Infos alles zugänglich gemacht wurden, wenn jemand hier ein Auskunftsersuchen an Dich richtet. Das gleiche gilt auch für das Löschen dieser Informationen. Du musst es nicht nur tun/veranlassen, sondern auch mitteilen, dass Du es getan hast.
Sind es aber Bilder, dann musst Du - und da bin ich mal gespannt, wie das zukünftig gehandhabt wird - nicht nur den Urheber fragen, ob Du das Bild weiterverbreiten und ggf. -bearbeiten darfst, sondern müsstest auch eine schriftliche Einverständniserklärung aller abgebildetetn Personen oder in anderem Besitz befindlichen Objekte (Autos, Gebäude usw.) haben, wenn sie nicht im öffentlichen Interesse oder Raum stehen (oder von dort einsehbar sind.) Und triffst Du hier auf Widerstand, müsstet Du auch für die Löschung Sorge tragen.
Betreibst Du die NC geschäftlich, trifft Dich von vorne bis hinten die volle Wucht der neuen EU-DSGVO, angefangen vom Impressum, Disclaimer, Auftragsdatenverarbeitung, Administration und Fernwartung. Da müssen sich einge ganz neu aufstellen. Oder vorrübergend abschalten.
Woher weiß ich das so genau? Ich arbeie in einem Unternehmen, dass nur Personaldaten verarbeitet und die ihre gesamte Software auf die Vorgaben der DSGVO umrüsten musste.
Ich lese mal weiter mit …
hast du einen disclaimer/impressum auf deiner portalseite? vermutlich nicht (warum auch?). ist es dann nicht auch mit der dsgvo so, dass du das einfach außer acht lassen kannst, zumal es ja offensichtlich privat ist. also wo kein kläger, da kein richter.
ich würde das einfach auf sich beruhen lassen. aber für diesen rat kann ich natürlich keine gewähr übernehmen… 
Danke an doctordre für deinen ausführlichen informativen Text. Leider bietet Nextcloud ja nicht die Möglichkeit ein vernünftiges Impressum oder Datenschutzhinweise auf der Einloggseite einzubinden. Ich habe das mit einem Link gelöst.
Laut DSGVO muss aber auf jeder Webseite die Möglichkeit bestehen auf die Datenschutzhinweise zu verzweigen. Nextcloud müsste also für jedes Plugins eine Fusszeile haben um Dies zu gewährleisten. Hat es aber nicht.
Ja die Bilder sind ein Problem zumal hier auch noch nach Jahren ein Widerspruch möglich ist und man dann die Fotos löschen muss. Rechtssicherheit sieht anders aus.
Da ich allerdings die Cloud ausschliesslich privat nutze, sehe ich hier kein Problem. Aber wie ist es bei einer öffentlichen nichtkommerziellen Nutzung? Wie kann ich das als Admin kontrollieren was die Benutzer untereinander machen. Wer haftet dann bei Missbrauch der Admin oder die jeweiligen Benutzer?
Eine interessante Frage ist auch WER will das alles kontrollieren. Und warum hat die Bundesregierung hier nicht eigenen Gesetzestext in die Verordnung einfliessen lassen. Mal wieder Alle geschlafen so scheint es. Einige meiner Webprojekte jedenfalls kann ich Ende Mai abschalten, da das Risiko eine Abmahnung zu erhalten einfach zu gross ist. Ich werde dann mal abwarten wie sich die ganze Sache entwickelt und wie sich die Userschaft im Netz verhält.
Danke an Euch für die Antwort.
Nach dem Fork hätte man erwarten können, dass das Nextcloud-Team im Header (nicht im Footer!) einen einzigen, einblendbaren, konfigurierbaren Link einbaut, den der Admin in den Einstellungen mit einem Link zu einem Impressum versehen kann. Es müsste ja gar nicht ein Textfeld sein, wie es die Imprint-App von Christian Reiner einmal bot.
Sackweise Icons, Gebimmel und dieses leidige Contacts Menu waren und sind wichtiger als Rechtskonformität. Für zahlende Kunden gibt es da sicherlich Anpassungen.
Vor einem Jahr hatte ich eine Drittanbieter-App vorgezogen. Heute sehe ich das anders.
Man lässt das die Judikative regeln. Die Legislative sitzt das aus, ganz nach dem Vorbild von Merkel.
2 Likes
so scheint es nicht nur, so IST es 
1 Like
Hallo, so wie ich das dsgvo verstehe braucht man für die geschäftliche Nutzung einen Auftragsverarbeitungsvertrag von Hoster. Wenn dann betriebliche Daten dort gelagert werden sind die über diesen Vertrag entsprechend gesichert. Auf einer Internetseite in der Datenschutzerklärung hat dies dann nichts zu suchen es sein den ich nehme dort Daten auf und speichere sie in der nc. Insofern geht eben die NC im Vergleich zur Dropbox, weil man von Dropbox bis dato keine Auftragsverarbeitungsvertrag beziehen kann und dies scheinbar in Planung ist aber nur für den Businessbereich.
Viele liebe Grüße! Spritpit
Schon bei der IP Adresse handelt es sich um persönliche Daten.
Hallo Nobisoft,
das man eine Datenschutzerklärung auf seiner Homepage haben muss ist ja klar, ebenso wie ein Impressum, verstehe nur nicht was das mit NC zu tun haben soll.
Das hatte ich oben im Thread beschrieben. Die Vorgaben sind eindeutig was z.B. Links betrifft die auf die Datenschutzhinweise und das Impressum hinweisen sollen. Ich denke hier ist auch noch andere webbasierte Software betroffen, mit denen der User Daten im Internet verarbeitet.
Einige Webdesigner z.B. von Wordpress meinen sogar das man eine Extraseite mit einer Einverständniserklärung der normalen Webseite vorschalten sollte um sicher zu sein.
Ob dies alles mit dem Deutschen Grundrecht GG vereinbar ist, kann ich nicht sagen. Die Politik scheint jedoch das Problem weiterhin zu ignorieren, jedenfalls höre ich darüber in den Medien nichts.
Da wir dort nur Daten verarbeiten von Leuten die bei uns real gewesen sind werden diese eine Einverständniserklärung unterschreiben müssen. Mit unserer Homepage hat es (noch) nichts zu tun, dann würde ich das aber auch in die Datenschutzerklärung aufnehmen. Aber dann verstehe ich was Du meinst und sehe das auch genauso!
Was ich vermisse - unabhängig davon, wie jeder einzelne seine persönliche Nutzungssituation interpretiert - ist eine fest verankerte Möglichkeit, mindestens einen Link mit definierbarem Namen (Impressum/Imprint/Legal Notice/Impressum und Datenschutzhinweise/…) gesetzeskonform auf jeder Seite mit möglichst geringem Aufwand darstellen zu können. Einen Vorstoß dazu sehe ich wohl unter https://github.com/nextcloud/server/pull/9437 - bin mir da aber auch nicht sicher, ob das der Weißheit letzter Schluss ist.
Ein zweites Thema, das vermutlich einige mehr oder weniger treffen wird, ist die Cookiewarning-Geschichte - auch hier würde ich mir eine Möglichkeit wünschen, diese möglichst simpel aktivieren zu können.
Warum ich dieses Thema bei NC sehe und nicht beim Betreiber der Installation?
- Custom Theming ist eine Möglichkeit, aber bei Updates zumindest mit erweiterten Tests verbunden
- In meinem, wie in vielen anderen Fällen, wäre Theming nur zu diesen Zwecken erforderlich
- Die Installation und Einrichtung ist dank toller Manuals/Tutorials super einfach - warum muss jeder Betreiber im EU-Raum die Gesetzenkonformität selbstständig aufwändig jeweils neu herstellen?
1 Like
3 Likes
Wann kommt das? Und wenn ja, für alle?
Gibt es schon.
Siehe https://apps.nextcloud.com/apps/drop_account und https://apps.nextcloud.com/apps/data_request
1 Like
Bedankt fürs aufdröseln. Ich dachte, dass der Link zum Artikel genügt und man nicht alles vorkauen muss. 
Wichtig, nicht nur in Bezug auf die EU-DSGVO, ist auch die aktualisierte Theming-App, mit der man auf der Login-Seite einen Link zum Impressum (Legal Notice) angeben kann.
Danke an die fleißigen Entwickler fürs einbauen. 
Ich warte nun auf den ersten Kommentar, dass der Link nur auf der Login-Seite nicht genug ist und man ihn auf allen Seiten haben will. 
2 Likes
Nun, ja ich habe das schon gefunden. Auf der Seite, aber nicht unter meinen Apps. Inzwischen ja.
Aktiviere ich die Theming-App, bekomme ich direkt einen 500er beim Aufrufen der Einstellungen.
Einmal abmelden, neu starten und wieder anmelden behebt das Problem. Dann sieht’s auch gut aus.
Ist doch klasse was hier so seitens der Entwickler für die DSGVO geboten wird, oder?
Das sehe ich als richtigen Komfort 
3 Likes
Nextcloud 14 bzw. Nextcloud 13.0.3.
Link zum Impressum auf der Startseite gab es früher schon. Leider ist der neue Menuepunkt in Englisch. Das ist wohl in der EU nicht akzeptabel. Was machen diese Entwickler nur, ich kann da nur den Kopf schütteln, in welcher Blase leben diese Herren. Und wieder nur Murks, wie schon so oft bei Nextcloud.