Kleine Updaterunde bei ePartool & ePartool-Downloader

Heute haben wir das ePartool in Version 4.11.1 veröffentlicht. Diese Version beinhaltet lediglich Detailverbesserungen, kleinere sprachliche Überarbeitungen sowie zusätzliche Hilfe für Admins, wenn sie bei der Installation die Einrichtung der .htaccess-Datei übersehen haben.

Bildschirmfoto von Fehlerhinweis

Wenn bei der Installation vergessen wurde die .htaccess-Datei richtig einzurichten, dann weist das ePartool künftig darauf hin.

Für Installationen, die bereits das ePartool in Version 4.11.0 einsetzen, ist ein Update nicht erforderlich.

Darüber hinaus haben wir ein kleines Update des komfortablen Direkt-Downloaders für die ePartool-Installation veröffentlicht: Die wichtigste Neuerung in v1.3 ist dabei, dass das ePartool sich nun nicht mehr auf veraltetem PHP 5.6 installieren lässt. Warum? Ab Ende Dezember werden für diese Uralt-Version keine Sicherheitsupdates mehr erscheinen. Wir empfehlen den Einsatz von PHP 7.1 oder 7.2.

Auch hier gilt: Wer den ePartool Web-Downloader 1.2 bereits erfolgreich verwendet, muss nicht unbedingt umsteigen.

Eine ausführliche Installations- und Update-Anleitung findet sich wie bisher unter Installation / Download.

Fehlerbehebungen für Antragsgrün 4.0.x

Seitdem Antragsgrün 4 Anfang September offiziell erschien, wurden einige Fehler entdeckt (und behoben). Aktuell ist derzeit Antragsgrün 4.0.4. Wir empfehlen das zeitnahe Einspielen – mittlerweile ganz bequem über den Web-Updater ;-).

Visualisierungsansicht »Änderungsanträge einpflegen«

Ein kleiner, aber lästiger Fehler wurde behoben: Gelegentlich waren die Übernehmen/Verwerfen-Buttons im Visualisierungsmodus nicht mehr verschwunden und überlagerten den sichtbaren Text während der Live-Antragsberatung. Das sollte nun behoben sein.

Technische Basis und Export

Bei manchen Webhostern traten bei der Generierung von Exportdateien auf, da das /tmp/-Verzeichnis zugriffsbeschränkt ist. Daher werden diese Dateien nun temporär in /runtime/tmp/ abgelegt.
Zur Einrichtung der MariaDB-/MySQL-Datenbank ist nun auch möglich eine Portangabe möglich (wie „localhost:3306“). Kleinere Probleme bei der Datenbankerstellung wurden behoben.
Der eingebettete »CKEditor« wurde auf eine neue Version aktualisiert.
Mehrere Fehler bei der Generierung von PDFs wurden behoben, wie z.B. unterstrichener Text, Tabellendaten und die Zeilennummerierung bei Unteraufzählungspunkten.

So geht’s: Installation und Update

Das komplette (englische) Changelog befindet sich unter https://github.com/CatoTH/antragsgruen/blob/master/History.md. Ein fertiges Installationspaket kann heruntergeladen werden unter https://github.com/CatoTH/antragsgruen/releases. Diese Datei muss entpackt und in ein Verzeichnis bei eurem Webhoster transferiert werden. Beim ersten Aufruf des Verzeichnisses über euren Browser startet der Einrichtungsassistent, der die Datenbank und die erste Veranstaltung anlegt.

Wer von einer älteren Version von Antragsgrün auf die 4er-Linie aktualisieren möchte, sollte sich die Upgradebeschreibung unter https://github.com/CatoTH/antragsgruen/blob/master/docs/UPGRADING.md ansehen.

Die kommende Antragsgrün-Version 4.1 mit neuen Funktionen befindet sich bereits in der Betaphase und kann ebenfalls bereits von o.g. Quellen heruntergeladen und getestet werden.

Nextcloud: Was passiert mit Dateien, wenn ein Nutzeraccount gelöscht wird?

Nextcloud ist eine freie Software zum Teilen und gemeinsamen Bearbeiten von Dateien, Terminen, Aufgaben, zum Chatten, Videokonferieren, Zusammenarbeiten und Vielem mehr. Nextcloud skaliert dabei von kleinen Teams bis vielen tausenden Nutzer*innen – und bereits auf recht einfachen Webhosting-Paketen können kleine Organisationen und Teams schon sehr gut zusammenarbeiten. Der eigene Nextcloud-Server kann dabei hervorragend mit weiteren Nextclouds, Ownclouds und anderen interagieren: Die Vernetzung über den eigenen „Serverrand“ ist also schon mitgedacht.

Meine Daten gehören mir! Der empowernde Ansatz von Nextcloud

Nextcloud und ihr Quasi-Vorfahre ownCloud sind aus dem Gedanken entstanden, dass Nutzer*innen die Herrschaft über ihre Daten behalten sollten. Bei großen kommerziellen Anbietern werden Daten in irgendeinem Datenzentrum gespeichert (und man hat keinen Einfluss darauf wo genau das ist). Bei Nextcloud ist das anders: Man entscheidet selbst, ob man »die Cloud« bei sich zu Hause installiert oder irgendwo anders.

Dateien in Nextcloud können auf vielfältige Art freigegeben und geteilt werden: persönlich, öffentlich, Cloud-übergreifend; mit und ohne Schreibberechtigung, Ablaufdatum, Schlagwörtern und Erklärnotizen. Im Bildschirmausschnitt ein paar der Möglichkeiten.

Teams arbeiten zusammen, aber nicht für immer

Teams sind nicht beständig – mal kommen neue Personen hinzu, mal steigen Akteure wieder aus. Was bedeutet das für die Zusammenarbeit auf Basis der Nextcloud? Wenn neue Personen hinzukommen, dann ist die Sache meist recht einfach: Man holt sie neu in Gruppen (systemzentral eingerichtete Gruppen) oder Kreise (von Personen gestartete Gruppen) hinzu oder teilt ganz individuell die relevanten Dateien. Problematisch ist jedoch, wenn Personen aus einem Team aussteigen. Hier herrscht unserer Erfahrung nach viel Unsicherheit über die Daten, die in der gemeinsamen Zeit entstanden sind.

Was passiert mit Dateien, wenn ein Nutzeraccount entfernt wird?

Bildschirmdialog Nutzer entfernen

Nutzeraccounts in Nextcloud können entweder deaktiviert oder ganz gelöscht werden.

Wir haben nachgeforscht und stellen euch hier die verschiedenen Varianten vor. Grundsätzlich ist es so, dass Nutzeraccounts deaktiviert oder ganz gelöscht werden können. „Deaktiviert“ bedeutet, dass sich diese Person nicht mehr einloggen kann, die erstellten Dateien aber noch vorhanden sind – also auch für alle, mit denen etwas geteilt oder gemeinsam erstellt wurde.

Ob Daten für Teampartner*innen noch vorhanden sind, wenn ein Account komplett gelöscht wird, ist abhängig vom Speicherort.

1. Persönlich erstellte Dateien der Person: werden mit Nutzeraccount gelöscht.

2. Persönlich erstellte Dateien, die mit anderen Personen geteilt wurden: sind mit Löschung des Nutzeraccounts ebenfalls für die anderen Personen nicht mehr vorhanden.

3. Persönlich erstellte Dateien, mit anderen geteilt und von diesen bereits bearbeitet: Hier überwiegt ebenfalls, wer die Datei angelegt hat – und somit werden diese Dateien inkl. aller Bearbeitungen beim Löschen des Ursprungs-Nutzeraccounts ebenfalls gelöscht.

4. Persönlich erstellte Dateien, in einem Ordner gespeichert, der von jemandem Anderen erstellt und mit mir geteilt wurde: Hier überwiegt der Ursprung des Ordners – wenn von jemandem Anderen erstellt (und mit dem zu löschenden Account geteilt), dann bleiben die Dateien bestehen.

5. Persönlich erstellte Dateien, in einem Gruppenordner gespeichert: Auch ein Gruppenordner wurde von jemand Anderes erstellt (nämlich dem System) und daher bleiben hier erstellte Dateien unabhängig von den Personen, die die Dateien erstellt oder bearbeitet haben, bestehen.

Was also tun, wenn euch ein*e Kolleg*in verlässt?

Falls sich bei euch Fall 2 oder 3 als Problem andeutet, könnt ihr dem Verlust von Daten vorbeugen: Jemand, mit dem/der die Dateien geteilt wurden, kann sie herunterladen und dann neu (als eigene Dateien oder in einem Gruppenordner) wieder hochladen. Dieser Weg erscheint möglicherweise nicht als bequem, aber ist als kleiner Handel für den höheren Schutz der eigenen Daten durchaus zu verschmerzen.

– – –

Wir haben diese Zusammenstellung mit der aktuellsten Nextcloud-Version 14.0.3 getestet. Wen ihr andere Erfahrungen in Nextcloud-Erweiterungen (die „Apps“) gemacht habt, kommentiert und ergänzt gerne!

Antragsgrün 4.0 erschienen

Antragsgrün 4
Antragsgrün 4 (Montage: DBJR)

Nach langer Entwicklungszeit und insgesamt neun Vorabversionen ist am Wochenende Antragsgrün in einer stabilen Version 4.0.1 freigegeben worden. Was den Versionssprung auf die 4er-Reihe ausmacht, stellen wir im Folgenden vor.

Für die Ungeduldigen: Antragsgrün 4 bietet einen komfortablen Web-Updater, ein neues Kommentarsystem, die Möglichkeit für redaktionelle Inhaltsseiten im Menü, eine automatische Exportfunktion für der eigenen Daten, das Hochladen von Bildern und Vorbereitungen für ein Plugin-System.

Antragsgrün aktuell halten: ab jetzt über einen komfortablen Web-Updater

Antragsgrün wird sehr aktiv weiter entwickelt. Während das eigentlich eine erfreuliche Sache ist, stehen damit Organisationen auch vor einem Problem: Wer aktualisiert unsere Installation? Bisher war dies nur mit technischer Unterstützung durch eure Serveradministration möglich. Dieser Prozess ist nun deutlich vereinfacht worden. Logins für eure Antragsgrün-Installation mit Admin-Rechten sehen nun automatisch eine Hinweisbox, die auf neue Versionen hinweist. Per Mausklick kann in den »Update-Modus« geschaltet werden, der die Aktualisierung dann automatisch vornimmt. Andere Nutzer*innen können während dieser wenigen Augenblick das System nicht benutzen und erhalten stattdessen einen Warnhinweis.

Auch wenn die Update-Funktion von Antragsgrün nun über ein paar Monate ausführlich getestet wurde, solltet ihr vor einem Update immer sicherstellen, dass Ihr eine Sicherungskopie der bisherigen Installation habt. Viele Webhosting-Provider bieten diesen Service automatisiert an, d.h. eine Sicherung läuft beispielsweise täglich nachts. Wenn etwas schiefgelaufen ist, könnt ihr eure Installation und die Daten mit Stand des Vortags wieder herstellen.

Kommentieren und informieren

Antragsgrün 4 bietet sowohl für Nutzer*innen/Teilnehmende wie auch für die Verantwortlichen eine Reihe von Verbesserungen und zusätzlichen Funktionen.

  • Das Kommentarsystem wurde überarbeitet: Man kann auf Kommentare wiederum antworten; die Darstellung ist zugleich kompakter als früher.
  • Automatische Benachrichtigungen können einfacher eingerichtet werden.
  • Administrative Texte (z.B. oben auf der Begrüßungsseite) können nun bequem Bilder einbetten.
  • Es ist möglich Unterseiten wie in einem CMS anzulegen (z.B. für Seiten mit Anfahrtsbeschreibung o.ä.)
  • Möglichkeit weitere Buttons in der Sidebar.
  • Man kann zentral Nachrichten hinterlegen, die nach einem Login für die Nutzer*innen erscheinen.

Jede einzelne Veranstaltung kann nun ihr eigenes Logo besitzen. Unsere Tests haben gezeigt, dass noch ein wenig Nacharbeit nötig ist, damit vorhandene Logos aus vorherigen Veranstaltungen bei Bedarf einfach wiederverwendet werden können. Diese Verbesserung ist in einem der kommenden Updates zu erwarten.

Administration und technischer Unterbau

Pro Veranstaltung kann nun die System-Mailadresse verändert werden (z.B. um als Absendermail „Veranstaltung XY“ erscheinen zu lassen).

Die Zeitläufe für Anträge und Änderungsanträge können nun bereits im Vorfeld festgelegt werden (bisher konnten die Funktionen einfach nur an/aus schalten).

Änderungsanträge durch die Originalantragstellenden übernehmen zu lassen, wurde bisher aufgrund der Komplexität (Kollisionen etc.) nicht gerne verwendet. Die Funktion wurde deutlich vereinfacht. Hierzu freuen wir uns weiterhin sehr über euer Feedback und Ideen.

Ein Plug-in-System wurde eingeführt, so dass künftig Erweiterungen hinzugefügt werden können, ohne dass das ganze System verändert werden muss.

Die Auswahl von Site-Layout und PDF-Layouts ist nun über kleine Vorschaubildchen statt über kryptische Namen möglich. Zugleich ist das PDF-Layout für Anträge etwas flexibler konfigurierbar als bisher. Die RSS-Feeds sind für Lesesysteme nun auto-discoverable.

Entfernt wurden das schwierig handhabbare und daher kaum genutzte separate Vorschaubild für Facebook sowie der veraltete alternative „Wurzelwerk“-Zugang (Grüne).

Bildschirmfoto »Datenexport und Profil löschen«
Antragsgrün 4 ermöglicht den Nutzer*innen jederzeit den Export der eigenen Daten und gibt Hinweise dazu, was nach dem Löschen des Profils geschieht.

Zu guter Letzt wurde eine komfortable Exportfunktion für die Migration der persönlichen Daten eingeführt. Damit ist für Admins der Aufwand nach der DSGVO verringert und zugleich können Teilnehmende ihre Daten selbst jederzeit „mitnehmen“.

Installation und Update

Das komplette (englische) Changelog befindet sich unter https://github.com/CatoTH/antragsgruen/blob/master/History.md. Ein fertiges Installationspaket kann heruntergeladen werden unter https://github.com/CatoTH/antragsgruen/releases. Diese Datei muss entpackt und in ein Verzeichnis bei eurem Webhoster transferiert werden. Beim ersten Aufruf des Verzeichnisses über euren Browser startet der Einrichtungsassistent, der die Datenbank und die erste Veranstaltung anlegt.

Wer von einer älteren Version von Antragsgrün auf die 4er-Linie aktualisieren möchte, sollte sich die Upgradebeschreibung unter https://github.com/CatoTH/antragsgruen/blob/master/docs/UPGRADING.md ansehen.

In eigener Sache: Wechsel vom Gender_gap zum Gender*sternchen

Im Deutschen Bundesjugendring kommen junge Menschen mit sehr unterschiedlichen Hintergründen zusammen. Wir verstehen Vielfalt als eine Stärke der verbandlichen und offenen Jugendarbeit. Dazu gehört auch, dass wir uns Gedanken darüber machen, wie barrierearm und inklusiv unsere Angebote sind.

Ein Bereich ist die Sprache, die wir in direkter Kommunikation oder in Veröffentlichungen verwenden. Seit mehreren Jahren benutzen wir z.B. den »Gender_Gap« (Unterstrich), um deutlich zu machen, dass wir alle Menschen ansprechen möchten unabhängig von ihrer Geschlechtsidentität (Bsp: Schüler_innen).

Mittlerweile hat statt des Gender_Gap aber das Gender*sternchen eine größere Verbreitung gefunden. Der Gedanke hinter beiden Schreibweisen ist grundsätzlich gleich: Sie sollen ein Mittel der sprachlichen Darstellung aller sozialen Geschlechter und Geschlechtsidentitäten abseits der Zweigeschlechtlichkeit sein. In der deutschen Sprache wäre dies sonst nur durch Umschreibungen möglich. Das Zeichen wird eingefügt, um neben dem biologischen das soziale Geschlecht (Gender) darzustellen.

Im IT-Bereich steht das Sternchen als sog. »Wildcard« für eine beliebige Anzahl von Zeichen. Im queeren Zusammenhang taucht es schon länger vor allem als Trans* auf, um abgekürzt Transgender, Transsexuell und Transidentität auszudrücken.

Künftig werden wir unsere Artikel und auch die Tools, sofern noch nicht geschehen, mit der Schreibweise des Gender*sternchens veröffentlichen.

ePartool 4.11 – Schneller, höher, weiter!

Vergangenes Wochenende konnten wir die neue Version 4.11 des ePartools veröffentlichen. Es handelt sich dabei um ein lange erwartetes Release, denn wir konnten die Installation und Ersteinrichtung drastisch vereinfachen.

Installation in 5 statt in 40 Minuten!

Bisher lief das Einrichten des ePartools für die meisten Admins folgendermaßen ab: Die aktuelle Version als ZIP-Paket herunterladen, auf dem eigenen Rechner entpacken und dann über ein SFTP-Programm die über .000 Dateien hochladen. Trotz schneller DSL-Verbindungen nahm das Hochladen rund 30 Minuten in Anspruch, da jede Datei separat aufgerufen und übertragen wurde.
Wir dachten uns, dass das doch schneller gehen muss: Wir präsentieren euch daher den neuen ePartool-Downloader – künftig muss nur noch eine einzige Datei zur Installation transferiert werden, die sich dann um das direkte Herunterladen und Entpacken auf den Server kümmert. Da der zeitraubende Umweg über euren heimischen Rechner damit wegfällt, startet der Einrichtungsassistent nun schon nach nur wenigen Sekunden.

Der ePartool-Downloader bietet weitere Vorteile:

  • Es wird immer die aktuellste Version des ePartools geholt.
  • Der ePartool-Downloader macht einen Kurzcheck mit eurem Server und gibt Tipps, wenn Probleme erkannt werden.
  • Eine häufige Fehlerquelle beim Installieren fällt weg: Gerade beim Installieren von Mac-Rechnern aus wurden versteckte Dateien, wie die .htaccess-Konfigurationsdatei im Hauptverzeichnis öfters mal übersehen und das ePartool konnte dann nicht in Betrieb genommen werden.
  • Ein Nachkonfigurieren für die Installation in Unterverzeichnisse ist in der Regel nicht mehr nötig.
Screenshot Web-Installer

Der ePartool-Downloader in Aktion

Selbstverständlich bieten wir weiterhin den traditionellen Weg an das ePartool herunterzuladen und selbst auf einen Server zu transferieren.

Eine Installationshürde stellte bislang auch die Einrichtung eines »Cronjobs« dar: Cronjobs sind Aufgaben, die der Server selbsttätig erledigt, egal ob sich gerade ein*e Besucher*in auf dem ePartool tummelt oder nicht. Das können z.B. Erinnerungsmails vor Ablauf des Voting-Zeitraums sein. Der Sicherheitskey für Cronjobs kann nun automatisch generiert werden, damit man sich nicht selbst einen ausdenken muss. Alternativ haben wir den sog. »Poor man’s cron« auch ins ePartool übernommen: Wer keine Cronjobs auf dem Webhosting einrichten kann, erhält damit zumindest eine etwas hemdsärmelige Notlösung: Jeder Besuch des ePartools, selbst wenn es nur der Bot einer Suchmaschine ist, löst im Hintergrund die Überprüfung auf ausstehende Aufgaben aus, so dass diese dennoch meist zeitnah ausgeführt werden.

Während des Installationsvorgangs wird eine Beispielbeteiligungsrunde eingerichtet, die dann nach eigenen Vorstellungen weiter gestaltet und verändert werden kann. Diese erste Beteiligungsrunde setzt nun Daten relativ zum Installationszeitpunkt, so dass die neue Beteiligungsrunde auch tatsächlich in der Zukunft liegt.

Gekümmert haben wir uns auch um die Altinstallationen, die auf die neueste Version des ePartools aktualisieren wollen. Eine ausführliche Installations- und Update-Anleitung findet sich wie bisher unter Installation / Download.

Mitgelieferte Grundeinstellungen, Beispieltexte und Datenschutz

Das ePartool möchte keine Nutzungsszenarien vorschreiben. Daher haben wir bei konzeptionellen Entscheidungen so weit wie möglich immer den offensten Weg gewählt. Allerdings haben wir zahlreiches Feedback von Trägern erhalten, die uns um vorformulierte (Lücken)texte baten. Diesem Wunsch sind wir nachgekommen, so dass das ePartool bei der Ersteinrichtung weitere Grundtexte zum Datenschutz, Impressum, FAQ, Hilfetexte und Systemmeldungen anlegt. Wichtig zu wissen: Diese neuen Texte werden bei einem Update nicht mit eingespielt – das ePartool soll keinesfalls eure selbst erarbeiteten Formulierungen überschreiben.

Neues beim Beitragen und zum Voting

Seit der Einführung von ortsbasierten Beteiligungsrunden vor gut einem halben Jahr haben wir Erfahrungen gesammelt und das System weiter verbessert. Sowohl auf der Admin-Seite wie auch sichtbar für die Teilnehmenden wurde die Landkartenfunktion verbessert und intuitiver gemacht. Das Einschränken auf eine von einem redaktionellen User zu definierende Region wurde im Backend besser erläutert.

Die Voting-Einstellungen im Backend wurden optisch deutlich verbessert und beinhalten für die verschiedenen Abstimmungstypen (Herzen, Sterne, Ja/Nein/Egal) sowie die Superbutton-Funktion Vorschaubilder.

Im Lauf der Jahre ist das ePartool sehr an Funktionen gewachsen. Damit man sich als Teilnehmer*in nicht von der Fülle der Funktionen und grafischen Elementen „erschlagen“ fühlt, arbeiten wir immer auch daran, Überflüssiges rauszuwerfen. Wir haben uns nun dazu entschieden, dass z.B. die schrägen „Jetzt Mitmachen“-Ribbons keinen Mehrwert in der Beitragen-Box oder Voting-Box bringen – man ist ja dann gerade schon dabei sich zu beteiligen. Die in schwarzem Hintergrund gehaltenen Ribbons wurden auch von Nutzer*innen in der Vergangenheit als „Trauerränder“ bezeichnet – also weg damit ;-).

Fehlerbehebungen und Aktualisierungen am System

Wir haben einen gelegentlich auftretenden Fehler, dass die Vorschaufunktion unter manchen Browser-/Betriebssystemkombinationen nicht zuverlässig funktionierte, behoben. Des Weiteren wurden einige externe Programmbibliotheken, auf die das ePartool zurückgreift (z.B. CKEditor), auf den aktuellen Stand gebracht.

Die arabische Sprache wird bisher im ePartool nur rudimentär unterstützt (Beiträge usw. sind möglich, einige Systemmeldungen sind übersetzt, aber die grafische Nutzeroberfläche ist noch nicht für Rechts-nach-Links-schreibende Sprachen vorbereitet); wir haben einen nächsten kleinen Schritt gemacht und als Standardschrift hierfür nun Droid Arabic vorgesehen.

Bekannte Probleme

Übersetzungen: In den vergangenen Monaten fanden sehr viele neue Funktionen und Programmlogiken Einzug in das ePartool. Leider sind dabei nicht alle Übersetzungen hinterhergekommen. Im administrativen Backend tauchen daher gelegentlich englische Meldungen auf, auch wenn die Sprache z.B. auf Deutsch eingestellt ist. Wir arbeiten daran, die Übersetzungen in den nächsten Wochen zu vervollständigen. Wer uns hierbei unterstützen will, ist herzlich willkommen! (einfach melden unter digital@dbjr.de)

Automatische Exportfunktion für alle Nutzerdaten: Die Datenschutz-Grundverordnung beinhaltet eine sinnvolle Idee, dass Nutzer*innen künftig leichter von einer Web-Plattform auf eine andere wechseln können. Dazu bedarf es einer Exportfunktion für alle persönlichen Daten. Wir haben hierzu zwar bereits einige Überlegungen angestellt und Vorkehrungen getroffen, allerdings haben wir bisher keine sinnvolles Format gefunden, wie Nutzende ihre Daten aus dem ePartool woanders hin transferieren möchten. Gerne hören wir von euren Vorschlägen!

 

Neues zum ePartool – Version kurz vor der Veröffentlichung!

Seit rund einem Vierteljahr warten Neugierige schon auf eine stabile, neue Version des ePartool. Gerade hinsichtlich des Installations- und Updatevorgangs haben wir in den letzten Monaten sehr viel gearbeitet, analysiert und verbessert, was leider nach außen bisher noch nicht sichtbar war.

Nun die gute Nachricht: Am Dienstag, 3. Juli, werden wir eine neue Version des ePartool veröffentlichen. Ein beschleunigter Web-Installer wird es euch künftig ermöglichen direkt auf dem Server die Installation zu starten, anstatt die vielen Dateien des Installationspakets z.B. über das Nadelöhr einer DSL-Verbindung zu transferieren. Nach unseren Tests reduziert sich damit die Installationsgeschwindigkeit um ca. 20-30 Minuten. Wie das funktioniert? Künftig braucht ihr lediglich eine kleine Datei auf euer Webhosting-Paket hochladen und aufrufen. Dieses überprüft ob euer Server die Voraussetzungen erfüllt, beginnt dann den Download des gesamten Installationspakets direkt von unserem Server zu eurem, entpackt diese Datei und startet dann den bereits bekannten Einrichtungsassistenten. Dies alles dauert nur noch wenige Sekunden.

Screenshot Web-Installer

Vorschau auf den Web-Installer, der ab Freitag zur Verfügung steht.

Natürlich werden wir den herkömmlichen Weg eines Gesamtpakets als ZIP weiter anbieten.

Für alle, die aber schon vorher damit arbeiten möchten/müssen: Wir haben aufgrund vieler Nachfragen heute noch kurzfristig den schon etwas länger „fertigen“ Release-Kandidaten 4.11-rc2 zum Download freigegeben. Hier fehlen insbesondere noch die Unterstützung für den schnellen Web-Installer sowie einige Templates (Texte) im System – im regulären Betrieb unterscheidet sich diese Version fast nicht von der, die am Freitag erscheint.

Antragsgrün 4: Web-Updater inklusive!

Update | https://pixabay.com/de/service/license/ Die Software zu demokratischer Texterstellung, Antragsgrün, ist gerade bei Jugendorganisationen sehr beliebt. Einmal eingerichtet, läuft Antragsgrün genügsam in nahezu jedem Webhosting-Paket. Da gibt es nur ein Problem: Die regelmäßigen Updates benötig(t)en stets Installationsunterstützung durch einen technisch versierten Menschen.

Aber: Euer Ruf wurde gehört! Ab der gerade im Betatest befindlichen Versionsreihe 4 von Antragsgrün lässt sich die Software über das Admin-Backend per Mausklick auf dem aktuellen Stand halten.

Bereits jetzt könnt ihr euch ein Bild von dieser Funktion machen und eine der letzten Vorabversionen beziehen. Abwarten oder gar die Installation der 3.x-Reihe lohnt sich eigentlich nicht mehr: Auch im Betabetrieb läuft Antragsgrün 4 schon sehr stabil – und neuere Versionen können ja jetzt unaufwändig per Mausklick eingespielt werden!

Antragsgrün 4 bringt über die komfortable Update-Funktion hinaus eine Reihe spannender Neuigkeiten mit sich. Wir werden darüber berichten, sobald die Version 4.0 allgemein veröffentlicht wurde.

Alle Infos und die Vorabversionen finden sich unter https://github.com/CatoTH/antragsgruen/releases.

DSGVO-Artikelserie (4): Keine Angst vorm Datenschutz! (Präsentation)

Unsere bisher dreiteilige Artikelserie hat viel Anklang gefunden. Wir haben uns mit euren Anmerkungen und Fragen beschäftigt und die Artikelserie an mehreren Stellen ergänzt. Vielen Dank für euer Feedback!
Dem Bedarf an einer übersichtlichen Präsentation möchten wir zum Abschluss der Serie ebenfalls nachkommen. Mit dem Titel »Keine Angst vorm Datenschutz« ermöglicht die Präsentation einen vertieften Einstieg in die DSGVO und verweist auch auf damit zusammenhängende Regelungen in anderen Gesetzen. (Hinweis: Es handelt sich nicht um eine rechtliche Beratung.)

Startseite der PräsentationDie Präsentation steht als Vollbild-PDF zur Verfügung und ist wie alle Inhalte, unter einer CC-BY-Lizenz frei weiterverwendbar.

Herunterladen: 18-06-Keine-Angst-vorm-Datenschutz.pdf

DSGVO-Artikelserie (3): Die Datenschutzgrundverordnung – welche Rechte habe ich dadurch?

[Aktualisiert und ergänzt am 19.06. und 25.06.]

In den ersten beiden Teilen der Artikelreihe haben wir uns zuerst einen Überblick über die DSGVO verschafft und gingen dann im Einzelnen darauf ein, welche konkreten Maßnahmen im Feld der Jugendarbeit zu beachten sind. In Teil 3 möchten wir nun auf einen sehr wichtigen und spannenden Bereich der DSGVO eingehen: Die Rechte der/des Einzelnen zu Auskunft, Berichtigung und Löschung von personenbezogenen Daten. Wir geben konkrete Tipps, wie man diese Rechte selbst wahrnehmen und entsprechende Informationen einfordern kann.

Hinweis: Der DBJR beschäftigt keine_n Jurist_in. Alle Informationen sind nach besten Wissen zusammengetragen, können aber keine Fachberatung ersetzen.

Bewusste und unbewusste Einwilligung zur Datenverarbeitung

Rechtzeitig vor der vollen Geltung der DSGVO haben zahlreiche Anbieter von IT-Diensten nicht nur ihre Datenschutzerklärungen an die neuen Regelungen angepasst, sondern sich auch neue Einwilligungen von Nutzer_innen zur Verarbeitung ihrer personenbezogenen Daten eingeholt. Facebook hat dabei beispielsweise die Gelegenheit genutzt, von Nutzer_innen auch noch die Zustimmung zur automatischen Gesichtserkennung einzuholen. Ob alle Betroffenen auch bemerkt haben, welche Einwilligungen sie da abgegeben haben, ist nicht so sicher. Der neu konstituierte EU-Datenschutzausschuss möchte sich diesen Problemen widmen: Als erstes befasst man sich mit den veränderten Nutzungsbedingungen beim Messenger Whatsapp, das künftig mit seinem Mutterkonzern Facebook Nutzerdaten und Adressbucheinträge austauschen möchte.

Trotz des Transparenzgedankens der DSGVO wird es auch weiterhin genügend Situationen geben, zu denen man Einwilligungen zu Datenverarbeitungen gibt, deren ganze Dimension in diesem Moment noch nicht ganz klar ist: Kaufvorgänge mit Kartenzahlung, Ratenzahlungen, Mobilfunkverträge oder damit verbundene Hintergrundabfragen (und Eintragungen) bei Auskunfteien wie der Schufa sind hierfür gute Beispiele. Um den Überblick zu behalten oder erst nachträglich Einblick zu bekommen, wer welche Daten von mir verarbeitet, beinhaltet die DSGVO nützliche Regelungen:

DSGVO for you: Auskunfts-, Berichtigungs- und Löschrechte

Das Kapitel 3 der DSGVOist überschrieben mit »Rechte der betroffenen Person«. Es finden sich immerhin 12 Artikel in diesem Kapitel. Aber auch andere Abschnitte der DSGVO beinhalten Rechte für Betroffene – nämlich immer dann, wenn die Datenverarbeitenden mit den Betroffenen in Kontakt treten müssen.
So beginnt auch das Kapitel 3 damit, erst einmal die Verantwortlichen zu ermahnen ihre Kommunikation in einer leicht zugänglichen Form, in leicht verständlicher Sprache – und präzise – zu formulieren (Art. 12). Für die Datenverarbeitenden besteht die Pflicht die Informationen niederzuschreiben, außer die Person, von der die Daten verarbeitet werden, bevorzugt eine mündliche Auskunft.

Auskunfts- und Informationsrechte

Diese Informationen wären isoliert aber nicht ausreichend, um einzuschätzen, wie vertrauenswürdig die jeweilige Datenverarbeitung ist. Daher sind die Auskunftspflichten deutlich weiter gefasst: Was sind Verarbeitungszwecke meiner Daten? Wer bekommt meine Daten? Woher stammen die Daten, wenn sie nicht direkt bei mir erhoben wurden (also durch Weiterleitungen von anderer Stelle). Diese Auskunftsrechte bestanden auch schon nach dem alten Bundesdatenschutzgesetz. Neu hingegen ist, dass man auch über die geplante Speicherdauer informiert werden muss, oder falls dies nicht möglich ist, dann zumindest über die Kriterien für die weitere Speicherung Auskunft bekommt. Sehr aufschlussreich könnte die neue Regelung sein, dass man über das Bestehen von automatisierter Entscheidungsfindung oder Profiling aufgeklärt werden muss. Dazu hilft, die konkret genutzten Kategorien personenbezogener Daten mitgeteilt zu bekommen (ebenfalls eine neue Möglichkeit durch die DSGVO).
Im Zuge einer Datenverarbeitungsauskunft müssen Betroffene auch darauf hingewiesen werden, dass sie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde haben (Art. 15 (1) f).
Nicht erst auf Nachfrage, sondern proaktiv sind Datenverarbeitende verpflichtet, die Betroffenen zu informieren, wenn durch eine Datenpanne die Verletzung des Schutzes personenbezogener Daten mit hohem Risiko (Art. 34) eingetreten ist. Dies soll zumindest die Möglichkeit eröffnen, sich als betroffene Person auf die Konsequenzen einzustellen bzw. Vorkehrungen zu treffen.

Vom Löschen und vom Vergessenwerden

Daten, die nicht mehr benötigt werden, sollten generell gelöscht werden. Diese auf den ersten Blick sinnvolle Herangehensweise erweist sich beim genaueren Hinsehen als schwierige Frage; nicht immer ist eindeutig klar, ob Daten nicht mehr entsprechend ihres Verwendungszwecks benötigt werden. Es kann gegenläufige Interessen geben, z.B. wenn eine Veranstaltung durchgeführt und abgerechnet ist, aber der Fördergeber oder das Finanzamt das Aufheben/Speichern von Unterlagen noch über Jahre hinweg erfordert. Hier tritt die Grenze des Löschrechts ein, denn rechtliche Verpflichtungen überwiegen den Wunsch nach Datenreduzierung.
Was aber immer gehen sollte: Die Berichtigung falsch verarbeiteter Daten – die nach Art. 16 auch unverzüglich umgesetzt werden muss.Unter das Recht zur Berichtigung fällt übrigens auch die Vervollständigung von fehlenden Daten, sofern man das erreichen möchte.
Die DSGVO unterscheidet recht aufgegliedert in Anlässe, weswegen eine Datenverarbeitung/-speicherung endet: Angefangen von Berichtigungen über Widerruf, Widerspruch, Einschränkungen, Löschungen bis hin zum Recht auf Vergessenwerden. Wenn Daten offensichtlich ungerechtfertigt oder falsch verarbeitet wurden und die verarbeitende Stelle Zeit hätte dies durch Überprüfung festzustellen, greift der Widerspruch. Aber auch eine Einschränkung zu bestimmten Aspekten der Datenverarbeitung kann je nach Fall gefordert werden.
Auf das Recht auf Widerspruch müssen die Betroffenen bereits zum Zeitpunkt der »ersten Kommunikation« hingewiesen werden (Art 21 (4)).

Anfragen stellen: So geht‘s

Egal man eine Auskunft oder eine Löschung erwirken möchte – oder beides –, die Anfrage sollte jeden Fall schriftlich erfolgen. Mündliche Anfragen geraten sehr leicht in absichtliche oder unabsichtliche Vergessenheit. Eine Anfrage auf Papier bleibt sichtbar und daher in Erinnerung.

Am Anfang der Anfrage sollte als Betreff oder Überschrift klar der Namen, die Nutzerkennung oder die Kundennummer benannt sein, mit der man bei der angefragten Stelle bekannt ist. »Michael Müller« gibt es vermutlich mehrere, daher ist eine Adresse oder damit verbundene Telefonnummer im Anschreiben sicherlich nützlich. Das gilt natürlich nur für Daten, die die angefragte Stelle schon zuvor kennt – Neues sollte man dabei nicht preisgeben!

Die ersten Zeilen des Anschreibens könnten ungefähr so aussehen:

Datenschutzrechtliche Selbstauskunft nach DSGVO: Name/Nutzerkennung

Sehr geehrte Damen und Herren,

nach Art. 15 DSGVO habe ich das Recht, von Ihnen eine Bestätigung darüber zu verlangen, ob Sie personenbezogene Daten über meine Person gespeichert haben. Sofern dies der Fall ist, so habe ich ein Recht auf Auskunft über diese Daten.

 

Auskunft bekommen: Welche Daten von mir sind gespeichert und was geschieht damit?

Sicherlich ist der spannendste Teil einer Anfrage, herauszufinden was die Stelle an Daten über mich eigentlich vorhält. Das können selbst von mir eingetragene Daten sein oder auch solche, die über andere Wege gesammelt wurden. Letzteres geschieht öfters als man vielleicht vermuten könnte. Freunde könnten z.B. beim Installieren ihres Messengers das Smartphone-Adressbuch mit einem Anbieter abgeglichen haben, so dass ihre Bekannten schneller gefunden werden. Im Ergebnis kennt ein solcher Anbieter dann mitunter auch Namen und Kontaktdaten von Personen, die den Dienst selbst nicht nutzt. (Nicht alle Messenger gleichen das Adressbuch im Klartext ab, manche lösen das geschützter über datenschutzfreundliche Hashes, einer Art anonymerer Quersumme.)

Einige Stellen versuchen über »Profiling« mehr über die betroffenen Personen herauszufinden. Dazu tragen sie z.B. auch Daten über die durchschnittlichen Einkommensverhältnisse in der Nachbarschaft zusammen, versuchen anhand des Namens herauszufinden woher man stammt oder sammeln Orte, an denen man oft »eingecheckt« hat: Sei es in einer Bar, einem Kino, Fitnessstudio oder Museum. Damit versuchen Anbieter die Personen künftig besser mit »treffender« Werbung zu erreichen oder überlegen auf dieser Basis, welche Services (z.B. auch Kaufangebote oder Kredite) sie anbieten möchten. Nicht erlaubt ist Profiling übrigens für Unter-16-jährige.

Eine Auskunft über die zu mir gespeicherten Daten kann z.B. so erfragt werden:

Auskunft über meine bei Ihnen gespeicherten Daten

Ich darf Sie bitten, mir gemäß Art. 15 Abs. 1 DSGVO folgende Informationen mitzuteilen:

a) Welche Daten sind über meine Person konkret bei Ihnen gespeichert oder wurden von Ihnen verarbeitet (z.B. Name, Vorname, Anschrift, Geburtsdatum, Beruf, medizinische Befunde)?

b) Was sind die Verarbeitungszwecke meiner Daten?

c) Welche Kategorien personenbezogener Daten, die bezüglich meiner Person verarbeitet werden, bestehen bei Ihnen?

d) Welche Empfänger*innen oder Kategorien von Empfänger*innen haben meine Daten durch Sie erhalten oder werden sie künftig noch erhalten?

e) Was ist die geplante Dauer für die Speicherung meiner Daten? Falls diese Auskunft aufgrund der Unbestimmtheit nicht möglich erscheint: Was sind die Kriterien für die Festlegung dieser Dauer?

f) Welche Wege bestehen, meine Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung meiner Daten, ebenso wie über mein Widerspruchsrecht gegen diese Verarbeitung nach Art. 21 DSGVO und mein Beschwerderecht bei der zuständigen Aufsichtsbehörde, wahrzunehmen?

g) Sofern die Daten nicht bei mir erhoben werden, fordere ich Sie auf, mir alle verfügbaren Informationen über die Herkunft der Daten mitzuteilen.

h) Besteht eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO? In diesem Fall teilen Sie mir bitte aussagekräftige Informationen über die involvierte Logik und die angestrebten Auswirkungen einer derartigen Verarbeitung für meine Person mit.

i) Wurden meine personenbezogenen Daten an ein Drittland oder an eine internationale Organisation übermittelt? Bitte teilen Sie mir mit, welche geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung vorgesehen sind.

Bitte stellen Sie mir kostenfrei eine Kopie meiner bei Ihnen gespeicherten personenbezogenen Daten zur Verfügung. Sofern ich diesen Antrag elektronisch stelle und nichts anderes vermerke, so sind mir die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen.

 

Meine Daten löschen lassen

Es gibt sehr unterschiedliche Daten, die zu einer Person gespeichert sein können. Sehr häufig handelt es sich um Daten, die man auch auf jeden Fall dort hinterlegt haben will – ein Nutzerkonto kann ohne ein paar grundsätzliche Informationen nicht funktionieren; ein Paketversender braucht auf jeden Fall die Anschrift der Empfänger_innen. Allerdings gibt es auch Fälle, in denen man nicht (mehr) möchte, dass diese Daten weiter von der entsprechenden Internet-Plattform oder anderen Stelle vorgehalten oder weiter benutzt werden. Zuerst sollte man natürlich die zur Verfügung stehenden Werkzeuge verwenden, um z.B. ein Nutzerkonto ganz regulär zu löschen. Wenn man aber nicht sicher ist, ob das schon geholfen hat, oder wenn die angefragte Stelle die Daten eigentlich gar nicht haben sollte, dann kann eine Löschung verlangt werden. Hier ein Formulierungsvorschlag:

Löschung meiner Daten

Nach Art. 17 DSGVO verlange ich die unverzügliche Löschung meiner bei Ihnen verarbeiteten personenbezogenen Daten.

Die Voraussetzungen des Art. 17 DSGVO liegen nach meiner Ansicht vor. Sofern ich eine Einwilligung zur Verarbeitung meiner Daten erteilt habe, widerrufe ich diese hiermit, bzw. lege gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung ein. Dies gilt ebenso für das Profiling gemäß Art. 22 DSGVO. Lehnen Sie die Löschung ab, so haben Sie dies mir gegenüber zu begründen.

Sofern Sie meine personenbezogenen Daten öffentlich zugänglich gemacht haben und gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet sind, haben Sie angemessene Maßnahmen zu ergreifen, um sämtliche Empfänger*innen meiner Daten darüber gemäß Art. 19 DSGVO zu informieren, dass ich die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien dieser personenbezogenen Daten verlangt habe.

 

Wie lange dürfen sich die angefragten Stellen Zeit nehmen und was kann passieren?

Ein Auskunftsrecht bedeutet nicht, dass die angefragte Stelle alles Andere stehen und liegen lassen muss, um die Anfrage zu bearbeiten. Allerdings gibt es klare rechtliche Regelungen: Innerhalb eines Monats muss eine Antwort formuliert werden. Falls die Antwort nicht erfolgt, kann das eine Geldbuße für die betreffende Stelle nach sich ziehen. Das würde allerdings nicht von alleine passieren: Hierzu müsste man sich an die Landesdatenschutzbehörden wenden oder mit einer Rechtsberatung sprechen, die bei den weiteren Schritten hilft.

Im Anschreiben kann man auf die rechtlichen Regelungen aber auch schon hinweisen. Möglicherweise erzeugt das bei der angefragten Stelle ein gewisses Bewusstsein für die Bedeutung deiner Anfrage. Hier ein Formulierungsvorschlag:

Fristen und Rechtsfolgen

Auskunftserteilungen müssen gemäß Art. 12 Abs. 3 DSGVO unverzüglich erfolgen, spätestens aber innerhalb eines Monats. Sollte ich innerhalb dieser Frist keine Auskunft von Ihnen erhalten, so werde ich mich an die zuständige Aufsichtsbehörde wenden. Ich mache darauf aufmerksam, dass unterlassene oder nicht vollständige Auskunftserteilungen nach Art. 83 Abs. 5 DSGVO mit einer hohen Geldbuße bedroht sind.

Am Ende sollte man nicht vergessen, die Anfrage höflich zu beenden, also z.B. mit einem »Mit freundlichen Grüßen«.

Und sonst?

Wir drücken die Daumen für die Auskunftsersuchen. Natürlich freuen wir uns über Rückmeldungen zu dieser Zusammenstellung und den Erfahrungen, die ihr gemacht habt.

Wir haben diese Tipps und die Formulierungsvorschläge für die Anfragen zu einer Datenschutzauskunft nach unserem besten Kenntnisstand zusammengestellt. Viel Vorarbeit wurde dabei von anderen Personen geleistet, unter anderem von heise.de und ursprünglich von Thoms Fassung von Framstags freundlichem Folterfragebogen.

Eine multimedial aufbereitete Website mit dem Namen »Deine Daten. Deine Rechte« können wir zum Schluss auch noch empfehlen: https://deinedatendeinerechte.de