Datenschutz und DSVGO


#1

Hallo,

Man bietet einen Gastzugang an “bei der Prof. Version” , und irgenwelche Gesetzte ändern sich,

Die Sicherheitslücken wurden behoben, es kommt zu einem Angriff etc.

Seit dieser Datenschutzbestimmung, weiss ich eigenlich nicht mehr, was hier noch zählt.

Bei meinem heutigen Artzbesuch müssen alle Patienten im Wartezimmer sein, wegen dem Datenschutz, dass keiner meine Daten mitbekommt.

Es sollten auch Klingelschilder von Namen in Ziffern geändert werden, nur weil sich einige mit der DSVGO sehr gut auskannten.

Dass kann sicher aber ändern.

Leider fehlen hier bezüglich Seafile sehr viele Infos zur DSVGO oder sehe ich das falsch.

lieben gruss


#2

Du kannst doch Terms of Use einfügen.


#3

Das ist zwar korrekt, trotzdem löst es das Problem nicht.


#4

Wie haben die Unis das Problem gelöst?

Edit: @schlarbm bist du nicht von einer Uni?


#5

DSGVO-Konformität ist viel mehr als nur eine bestimmte Software einzusetzen. Weder Seafile, noch ownCloud, Nextcloud, … sind per-se DSGVO-konform. Vielmehr kommt es drauf an, was Du damit machst.

Sync & Share Lösungen können ohne Magie DSGVO-konform gemacht werden und werden das auch dauerhaft bleiben. Dies erfordert aber etwas Einarbeitung in das Thema. Es ist eben nicht damit getan, eine 15-seitige Datenschutzerklärung aus einem entsprechenden Generator zu erzeugen und ebenso umfangreiche Nutzungsbedingungen einzublenden.

Gerade wenn man es mit dem Datenschutz ernst nimmt, d.h. nicht nur oberflächelich, sondern wirklich Datenschutz-konform sein möchte, auf Auskunftsbegehren vorbereitet sein will und schnell auf Anfragen von Datenschützern reagieren können möchte, dann ist das schon ein aufwändigerer Prozess.

Zurück zu Seafile: Wenn eine Software bestimmte technische Eigenschaften nicht mitbringt, dann wird es schwer/unmöglich mit Konformität. Aber bestimmte technische Eigenschaften sind noch per Freifahrtschein. Ist also wie bei mathematischen Beweisen: Eine gute Software ist eine notwendige, aber keine hinreichende Bedingung.

Wir von datamate als Seafile-Vertriebspartner planen ein etwas umfangreicheres Whitepaper zum Thema Datenschutzkonformität. Dazu arbeiten wir mit Anwälten zusammen. In diesem Paper werden wir konkrete Schritte aufzeigen, wie man Seafile DSGVO-konform bekommt. Dieses Papier ist noch in Bearbeitung. Es wird auch noch etwas dauern, bis das raus kommt. Das hat aber einen guten Grund: Gut Ding will Weile haben. Die DSGVO-Papiere von ownCloud und Nextcloud sind ja das Papier nicht wert, auf dem sie gedruckt sind. Vielmehr kriegt man das Gefühl, dass die Herren und Damen bei ownCloud/Nextcloud gar nicht kapiert haben, dann es eben nicht nur Technologie ist, die den Unterschied macht.


#6

Zum aktuellen hochschulpolitischen Sachstand kann und will ich nix sagen, da scheint mir nach wie vor viel FUD zu herrschen.

Technisch machen wir folgendes:

# Delete entries older than 30 days from the Event and UserEvent tables
# Mostly, there are less than 25000 entries per day

DELETE FROM `seahub-db`.Event WHERE to_days(now()) - to_days(timestamp) > 30 ORDER BY timestamp LIMIT 25000;
SELECT ROW_COUNT() AS EventDeletedCount;

# Delete entries older than 90 days

DELETE FROM sysadmin_extra_userloginlog WHERE to_days(now()) - to_days(login_date) > 90;
SELECT ROW_COUNT() AS LoginDeletedCount;

DELETE FROM FileAudit WHERE to_days(now()) - to_days(timestamp) > 90;
SELECT ROW_COUNT() AS FileAuditDeletedCount;

DELETE FROM FileUpdate WHERE to_days(now()) - to_days(timestamp) > 90;
SELECT ROW_COUNT() AS FileUpdateDeletedCount;

DELETE FROM PermAudit WHERE to_days(now()) - to_days(timestamp) > 90;
SELECT ROW_COUNT() AS PermAuditDeletedCount;

Vielleicht mag @egroeper dazu etwas sagen, AFAIK sind die auch bei der juristischen Umsetzung (Terms and Conditions) schon weiter als wir…


#7

Guten morgen,
danke für eure Tipps.

liebe grüsse


#8

Dies sollte per Seafile Admin Konfig. möglich sein zu konfigurieren, sodass das System dies automatisch tut.
Sonst ein recht guter Ansatz.