DSGVO-Konformität ist viel mehr als nur eine bestimmte Software einzusetzen. Weder Seafile, noch ownCloud, Nextcloud, … sind per-se DSGVO-konform. Vielmehr kommt es drauf an, was Du damit machst.
Sync & Share Lösungen können ohne Magie DSGVO-konform gemacht werden und werden das auch dauerhaft bleiben. Dies erfordert aber etwas Einarbeitung in das Thema. Es ist eben nicht damit getan, eine 15-seitige Datenschutzerklärung aus einem entsprechenden Generator zu erzeugen und ebenso umfangreiche Nutzungsbedingungen einzublenden.
Gerade wenn man es mit dem Datenschutz ernst nimmt, d.h. nicht nur oberflächelich, sondern wirklich Datenschutz-konform sein möchte, auf Auskunftsbegehren vorbereitet sein will und schnell auf Anfragen von Datenschützern reagieren können möchte, dann ist das schon ein aufwändigerer Prozess.
Zurück zu Seafile: Wenn eine Software bestimmte technische Eigenschaften nicht mitbringt, dann wird es schwer/unmöglich mit Konformität. Aber bestimmte technische Eigenschaften sind noch per Freifahrtschein. Ist also wie bei mathematischen Beweisen: Eine gute Software ist eine notwendige, aber keine hinreichende Bedingung.
Wir von datamate als Seafile-Vertriebspartner planen ein etwas umfangreicheres Whitepaper zum Thema Datenschutzkonformität. Dazu arbeiten wir mit Anwälten zusammen. In diesem Paper werden wir konkrete Schritte aufzeigen, wie man Seafile DSGVO-konform bekommt. Dieses Papier ist noch in Bearbeitung. Es wird auch noch etwas dauern, bis das raus kommt. Das hat aber einen guten Grund: Gut Ding will Weile haben. Die DSGVO-Papiere von ownCloud und Nextcloud sind ja das Papier nicht wert, auf dem sie gedruckt sind. Vielmehr kriegt man das Gefühl, dass die Herren und Damen bei ownCloud/Nextcloud gar nicht kapiert haben, dann es eben nicht nur Technologie ist, die den Unterschied macht.
# Delete entries older than 30 days from the Event and UserEvent tables
# Mostly, there are less than 25000 entries per day
DELETE FROM `seahub-db`.Event WHERE to_days(now()) - to_days(timestamp) > 30 ORDER BY timestamp LIMIT 25000;
SELECT ROW_COUNT() AS EventDeletedCount;
# Delete entries older than 90 days
DELETE FROM sysadmin_extra_userloginlog WHERE to_days(now()) - to_days(login_date) > 90;
SELECT ROW_COUNT() AS LoginDeletedCount;
DELETE FROM FileAudit WHERE to_days(now()) - to_days(timestamp) > 90;
SELECT ROW_COUNT() AS FileAuditDeletedCount;
DELETE FROM FileUpdate WHERE to_days(now()) - to_days(timestamp) > 90;
SELECT ROW_COUNT() AS FileUpdateDeletedCount;
DELETE FROM PermAudit WHERE to_days(now()) - to_days(timestamp) > 90;
SELECT ROW_COUNT() AS PermAuditDeletedCount;
Vielleicht mag @egroeper dazu etwas sagen, AFAIK sind die auch bei der juristischen Umsetzung (Terms and Conditions) schon weiter als wir…