Mobil chatten über XMPP – so geht’s! (z.B. mit Conversations für Android)

Conversations-Logo

Vom 1.-7. Mai steht eine der besten XMPP-Apps unter Android, »Conversations«, kostenfrei im Google PlayStore zur Verfügung. Für uns ein guter Anlass, euch die Einrichtung und Nutzung von XMPP/Jabber kurz vorzustellen.

Über die Vorzüge eines freien Internetstandards im Vergleich zu den abgeschotteten Systemen wie WhatsApp etc. haben wir bereits berichtet. Seit wenigen Tagen steht der öffentliche XMPP-Server yochat.eu für Chat und Messaging in der Jugendarbeit bereit. (Eine Vorstellung findet ihr hier.). Damit ihr unser Angebot gut nutzen könnt, findet ihr im Folgenden eine bebilderte Anleitung und Tipps für den Fall wenn etwas schiefläuft.

So legt ihr los:

  1. App installieren
    Ladet euch eine Jabber/XMPP-App herunter und installiert sie. Unter Android empfehlen wir euch »Conversations«. Ihr erhaltet sie über den Google PlayStore (bis 7. Mai kostenlos, sonst € 2,39) oder über den freien App-Store F-Droid. Links zu Clients für alle anderen Betriebssysteme findet ihr im Artikel zu Yochat.eu.
  2. Nutzerkonto und Chatname registrieren
    XMPP-Clients können mehrere Nutzeraccounts verwalten, ähnlich wie es auch bei E-Mail-Programmen der Fall ist. Die Registrierung eines neuen Accounts kann bei XMPP allerdings bereits direkt aus der App heraus erfolgen. (Bei Yochat.eu bieten wir derzeit ausschließlich diesen Weg an; wir haben noch keine Website hierzu freigeschaltet.)

    Eine XMPP-/Jabber-ID besteht aus eurem Chatnamen (das kann der echte Name sein oder auch ein ausgedachter), ein @ um zu kennzeichnen bei welchem Server ihr euer Konto angelegt habt, und dann den Servernamen. Neben yochat.eu existieren weitere öffentliche Server, die euch Conversations zum Teil auch vorschlägt.

    Hinweis: Manche Apps bieten zusätzlich die Möglichkeit eine „Ressource“ einzutragen. Dabei handelt es sich um eine frei gewählte Beschreibung, z.B. „Handy” oder „Gerät 1“. Da ihr bei einem XMPP-Konto mit mehreren Geräten gleichzeitig angemeldet sein könnt, soll euch das zur späteren Unterscheidung helfen. In der Regel werdet ihr davon aber sehr selten einen Mehrwert haben.
  3. Euer Profilbild (Avatar) festlegen
    Das ist optional: Dieses Bild sehen Chatpartner*innen von euch.

  4. Kontakte hinzufügen
    Am Anfang ist eure Kontaktliste noch leer. Über das Sprechblasen- bzw. das Plus-Symbol unten rechts könnt ihr neue Kontakte, Gruppenchats und öffentliche Channels (Chaträume) hinzufügen. Selbstverständlich könnt ihr selbst auch Gruppenchats und Channels erstellen. Je nach Bedarf können sie dauerhaft oder temporär sein (also bis die letzte Person den Chat verlässt).
    Etwas angenehmer geht’s übrigens über das Einlesen eines QR-Codes. Diesen kann euch euer Kontakt entweder auf seinem/ihrem Display zum Abscannen zeigen oder ihr findet einen QR-Code für einen Channel irgendwo veröffentlicht.

    Wenn ihr noch niemanden kennt, der ebenfalls XMPP nutzt, dann kontaktiert doch einfach uns: tim@yochat.eu, tim.schrock@chat.dbjr.org, michael.scholl@chat.dbjr.org !

    [UPDATE 14.05.2019: Conversations behindert im Augenblick das erstmalige Hinzufügen von Einzelkontakten mit der Endung @chat.domain, weil es diese immer als Gruppe interpretiert. Das betrifft auch die @chat.dbjr.org. Der Entwickler ist bereits informiert. Die Abhilfe ist im Augenblick, dass die erste Kontaktaufnahme von Seiten der @chat.domain-Nutzer*in geschieht, dann ist es kein Problem.]




  5. Optional: Mehrere Nutzerkonten verwalten
    Wie fast alle XMPP-Apps kann Conversations mehrere Nutzerkonten verwalten, auch wenn sie bei unterschiedlichen Servern registriert sind. Zweck mehrerer Konten könnte beispielsweise sein, dass ihr eines privat und eines beruflich oder ehrenamtlich nutzen wollt. Die Konten können jeweils einzeln aktiviert und deaktiviert werden, z.B. wenn ihr abends das Büro verlasst oder ein paar Tage in Urlaub geht.

Was kann schieflaufen?

XMPP und die Chat-Clients werden ständig weiter entwickelt. Das ist im Kern etwas Gutes, führt aber dazu, dass manche Programme neue Funktionen (noch) nicht unterstützen. Gerade bei der Ende-zu-Ende-Verschlüsselung wie OMEMO kann das ein Problem darstellen, wenn ihr mehrere Clients parallel verwendet: Auf einem Client kommen dann die Nachrichten korrekt entschlüsselt an, während ihr auf dem anderen möglicherweise nur einen Buchstabensalat oder einen Fehlerhinweis erhaltet. Ihr klickt dann am besten auf das Schloss-Symbol des laufenden Chats (das Symbol ist in nahezu jedem Client vorhanden) und schaltet die Verschlüsselung um oder aus. Die Verbindung wird dann dennoch verschlüsselt sein, jedoch kann sie der Chat-Server theoretisch mitlesen.

Ihr könnt jederzeit mit neuen Clients euer Konto nutzen. Ebenso seid ihr frei darin, jederzeit alte XMPP-Apps oder Geräte in Rente zu schicken. Leider „weiß“ ein XMPP-Server im Vornherein nicht, ob ein Chat-Client jemals wieder online kommt. Daher gibt es auf den Servern verschiedene Mechanismen, wie die Warteschlangen von nicht zugestellten Nachrichten gemanagt werden. Gerade bei der Verwendung von iOS-Apps haben wir die Erfahrung gemacht, dass Nachrichten dann manchmal nicht mehr bei allen parallel genutzten Geräten ankommt.

Zur Registrierung von XMPP-Accounts müsst ihr keinerlei private Daten preisgeben, weder eure Telefonnummer noch eine E-Mail-Adresse. Das ist zwar erfreulich für Privatsphäre und Datenschutz, aber unpraktisch wenn ihr euer Passwort vergesst. Tatsächlich gibt es meist keinen Weg mehr, dann noch auf euer Konto zuzugreifen. Ihr könnt allerdings mit eurem Serverbetreiber sprechen, dann könnte das Konto immerhin zurückgesetzt werden – und ihr verliert wenigstens nicht die XMPP-ID.

[UPDATE 14.05.2019: Conversations behindert im Augenblick das erstmalige Hinzufügen von Einzelkontakten mit der Endung @chat.domain, weil es diese immer als Gruppe interpretiert. Der Entwickler ist bereits informiert. Die Abhilfe ist im Augenblick, dass die erste Kontaktaufnahme von Seiten der @chat.domain-Nutzer*in geschieht, dann ist es kein Problem.]

Warum kostet Conversations Geld, ist doch Open Source?

Wir machen hier Werbung für eine (normalerweise) kostenpflichtige App. Es gibt aber auch dauerhaft kostenfrei beziehbare Apps. Conversations ist beispielsweise über den freien App-Store F-Droid auch ohne Bezahlung erhältlich. Trotzdem muss man sich als Nutzer*in vergegenwärtigen, dass hinter der Konzeptionierung, Programmierung und Pflege von Apps sehr viel Arbeit steckt. Entwickler*innen von Open-Source-Software sind daher oft eine Stiftung, Träger mit öffentlicher Förderung (wie bei DBJR-Tools / jugend.beteiligen.jetzt) oder Privatpersonen, die ihren Lebensunterhalt nebenbei bestreiten müssen.

Vielen Dank an Daniel Gultsch von Conversations für die kostenlose Zurverfügungstellung seiner App!

Yochat.eu – willkommen beim offenen Chatserver für die Jugendarbeit!

Wie auf diesem Blog schon gelegentlich berichtet, unterstützt der DBJR die Verbreitung von offenen Standards und möchte deren Nutzungsmöglichkeiten für die Jugendarbeit verbessern. Einer der Bereiche ist das Thema Chat & Messaging, also das Kommunizieren zwischen zwei oder mehreren Empfänger*innen. Hierfür gibt es den offenen Standard Jabber/XMPP, der nicht an einen Anbieter gebunden ist. Nutzer*innen haben freie Auswahl bei den hierfür genutzten Apps und dem Serverbetreiber (ähnlich wie bei E-Mail). Eine etwas ausführlichere Beschreibung zu XMPP haben wir hier zusammengestellt.

Ohne Infrastruktur geht es (leider) nicht

Grundsätzlich können alle XMPP-Nutzer*innen weltweit miteinander kommunizieren, egal über welchen Anbieter/Server sie den Dienst nutzen. Die Zahl der frei nutzbaren Anbieter ist allerdings noch rar gesät; und selbst einen Server aufzusetzen ist für kleinere Gruppen kaum möglich. Der DBJR hat vorgearbeitet: Seit mehreren Monaten betreiben wir einen solchen Server vor allem für den internen Gebrauch, um die E-Mail-Postfächer der Kolleg*innen zu entlasten und die Kommunikation zu vereinfachen.

Nun können wir diesen Dienst aber auch für alle Interessierten kostenfrei anbieten: Seit wenigen Tagen könnt ihr euch mit einem persönlich gewählten Spitznamen oder eurem echten Namen eine Chat-ID @yochat.eu anlegen. Die Registrierung geschieht dabei nicht über eine Web-Oberfläche, sondern kann von jedem XMPP-kompatiblen Chat-Client aus erfolgen.

Welche Chat-Apps kann ich dafür nutzen?

Folgende Chat-Clients können wir euch empfehlen:

Diese Liste ist bei Weitem nicht abschließend. Auch ChatSecure (iOS) oder Mozilla Thunderbird (Windows, macOS, Linux), MirandaNG (Windows), Pidgin (Windows, Linux) und viele Anwendungen mehr unterstützen den Jabber/XMPP-Standard. Die letzteren drei gibt es für Windows ebenfalls als PortableApp, d.h. sie können auch ohne Installation z.B. von einem USB-Stick aus genutzt werden.

XMPP unterstützt auch die Parallelnutzung einer ID von mehreren Geräten aus, also z.B. vom Smartphone und vom PC aus. Generell sind die Apps auf iOS-Geräten noch etwas weniger gut ausgebaut als auf anderen Betriebssystemen. Das liegt daran, dass Apple recht strikte Vorgaben macht, wie Anwendungen in den AppStore aufgenommen werden können. Der Veröffentlichungsprozess ist daher gerade für Open-Source-Projekte aufwändiger und etwas teurer.

Buchstabensalat – was ist da passiert?

Der reine Nachrichtenaustausch ist bei allen Clients transportverschlüsselt. Allerdings hat sich in den letzten Jahren gerade im Bereich der Ende-zu-Ende-Verschlüsselung viel getan (also auf den Endgeräten und im Speicher der übermittelnden Server); nicht alle Anwendungen unterstützen daher die Möglichkeiten wie OMEMO, OpenPGP oder OTR. Daher kann es manchmal zu Buchstabensalat kommen, wenn man seinen Client öfters wechselt und nicht den richtigen Modus aktiviert hat. Per Klick lässt sich das aber in der Regel beheben.

Für technisch Interessierte: Innenleben unseres Servers und Speicherlimits

Yochat.eu läuft auf ejabberd, einem der verbreitetsten Open-Source-Server für XMPP. Das Ganze ist installiert auf einem Debian-Linux-Server, der im Nürnberger Rechenzentrum des Providers Hetzner steht. Welche XMPP-Module wir unterstützen, lässt sich jederzeit einsehen über den Compliance-Tester von Conversations: https://compliance.conversations.im/server/yochat.eu/.

Pro Nutzer*in ist ein Zwischenspeicher für (alte und neue) Nachrichten von 200 MB vorgesehen. Nachrichten werden für 90 Tage gespeichert. Bei Erreichen der Speicherdauer oder -grenze werden die ältesten Nachrichten automatisch gelöscht. Dateiübertragungen sind derzeit auf 50 MB begrenzt. Derzeit sammeln wir noch Erfahrungen mit den Speicherkapazitäten und der -dauer, so dass sich diese noch verändern könnten.

Gut zu wissen – Feedback herzlich willkommen!†

Wir stellen den XMPP-Dienst im Rahmen unserer Möglichkeiten aus dem Projekt jugend.beteiligen.jetzt – für die Praxis digitaler Partizipation für euch kostenfrei zur Verfügung. Auch wenn wir natürlich unser Bestes geben, können wir keine vollständige Verfügbarkeit garantieren. Über Neuigkeiten werden wir euch hier im Blog informieren.

Das Angebot richtet sich in erster Linie an Jugendliche, junge Erwachsene und Multiplikator*innen in der Jugendarbeit, darf aber natürlich auch von euren Freunden, Familienmitgliedern und anderen Interessierten genutzt werden. Bei missbräuchlicher Nutzung (z.B. Spam, Belästigung Anderer) behalten wir uns vor Accounts zu deaktivieren.

Wenn ihr Fragen zu yochat.eu oder zu XMPP habt, meldet euch gerne bei uns oder chattet uns an: tim@yochat.eu oder tim.schrock@chat.dbjr.org (das ist keine E-Mail-Adresse!)

UPDATE 14.05.2019: Die Android-App Conversations behindert im Augenblick das erstmalige Hinzufügen von Einzelkontakten mit der Endung @chat.domain (also auch @chat.dbjr.org), weil es diese immer als Gruppe interpretiert. Der Entwickler ist bereits informiert. Die Abhilfe ist im Augenblick, dass die erste Kontaktaufnahme von Seiten der @chat.domain-Nutzer*in geschieht, dann ist es kein Problem.

Rückblick auf den XMPP-Sprint

Vergangenes Wochenende trafen sich 25 Entwickler*innen und Interessierte zu einem europäischen »XMPP-Sprint« in Berlin. Der DBJR fungierte als Gastgeber, weil wir offene Standards unterstützen und sie für die Jugendarbeit besser nutzbar machen möchten.

Was bitte ist XMPP?

XMPP-Logo

Bei XMPP handelt es sich um einen offenen Standard für Chat und Messaging, bei dem die Nutzer*innen unabhängig von geschlossenen und kommerziellen Systemen (z.B. WhatsApp) sind. Ähnlich wie bei Telefon, Post oder E-Mail spielt es bei XMPP keine Rolle, über welchen Anbieter man teilnimmt. Und man hat die freie Wahl der Werkzeuge, also über welche Apps/Programme man mit Anderen kommunizieren möchte.

XMPP besteht schon eine ganze Weile: Vor zwanzig Jahren als »Jabber« gestartet, ist XMPP dann 2004 als Internetstandard verabschiedet worden. In den ersten Jahren stellte Jabber/XMPP allerdings nicht viel mehr dar als eine weitere Möglichkeit von Rechner zu Rechner zu chatten – mobiles Internet und Smartphones gab es ja noch nicht. Zu Beginn unterstützten auch Google und Facebook den offenen XMPP-Standard, riegelten ihre Dienste dann jedoch immer mehr nach außen ab: Am Ende landeten wir da, wo wir heute sind: Google Hangouts, Apple Facetime, Microsoft Skype, Facebook Messenger, Snapchat – alles geschlossene Systeme, die sich untereinander nicht verstehen (wollen).
Besonders nach den Datenskandalen der großen Konzerne und der Geheimdienste wurde XMPP als einer freien Alternative neue Aufmerksamkeit zuteil.

Gerade für datenschutzsensitive Themen wie persönliche Beratung oder privatsphären-freundliches Ausschalten-Können einzelner Accounts (z.B. am Abend oder im Urlaub) eignet sich XMPP sehr gut. Zudem bleibt die persönliche Telefonnummer geheim und auch das eigene Adressbuch wird nicht von irgendeinem Anbieter ausgelesen.

Allerdings muss man sich auch ein wenig an neue Konzepte oder Abkürzungen gewöhnen: Auf die reine Übertragungsverschlüsselung können noch zusätzliche Sicherheitslevel wie OMEMO, OpenPGP oder OTR (Off-The-Record) draufgepackt werden, die sich aber nicht immer untereinander verstehen. Auch werden Chats mit mehreren Mitgliedern nicht unbedingt einheitlich benannt: Ist das jetzt ein Gruppenchat, ein Multi-User-Chat, ein Chatraum oder gar ein Channel?

Auch wenn die Möglichkeiten von XMPP am Anfang etwas erschlagend wirken können: Die Nutzung ist nach kurzer Zeit ganz einfach verständlich und unterscheidet sich im Alltag kaum von anderen Messenger-Diensten.

Auf zum Sprint! Vielfalt ist Stärke!

Jabber/XMPP wird von zahlreichen Programmen unterstützt, darunter so bekannte wie Mozilla Thunderbird oder der Pidgin-Multimessenger. Die Kehrseite eines offenen Standards ist, dass die Umsetzung des Standards recht unterschiedlich voranschreiten kann. Die Open-Source-Community rund um XMPP hat aber verstanden, dass man nur gemeinsam stark ist: Auf dem Sprint in Berlin kamen Programmierer*innen von einigen der bekanntesten Apps zusammen, wie z.B. Conversations, ConverseJS, Dino, Gajim, Salut à Toi und UWPX. Aber auch junge Projekte wie Kaidan oder solche mit besonderen Einsatzzwecken wie Poezio und Smack waren vor Ort. Und die Entwickler von Monal und des u.a. in Nextcloud eingebetteten JSXC brachten sich aus der Ferne ein.

Einige Teilnehmende des XMPP-Sprints in Berlin – der Rest war ins Coding vertieft oder wollte nicht mit aufs Foto. Der Anteil weiblicher Entwicklerinnen war leider niedrig, wenn auch nicht ganz so niedrig wie hier auf dem Bild.

Gemeinsam mit Interessierten diskutierten die Teilnehmenden über die Herangehensweisen an ihre Programme, über schöne und nützliche Bedienoberflächen und natürlich auch über die Weiterentwicklung des offenen Standards.

Neue Funktionen: Gruppenentscheidungen leicht(er) gemacht. Und: Vorsicht, Spoiler!

Vor Ort wurden daher auch neue Funktionen in die diversen Anwendungen integriert oder deren Umsetzung diskutiert. Spannend für Gruppenchats und spontane Meinungsbilder ist dabei z.B. ein Voting-Button, mit der man Fragen oder Vorschläge von Freund*innen in den Nachrichten unterstützen oder „downvoten“ kann. Moderne Chat-Apps könnten die Stimmen automatisch zählen und akkumuliert anzeigen, in älteren Apps würden Abstimmungen dann eher wie eine Liste von Emojis mit Daumen hoch/runter oder glücklichen/unglücklichen Smilies aussehen. Neu ist auch eine „Spoiler“-Funktion. Darunter verstehen die Programmierer*innen die Möglichkeit, dass man Bestandteile einer Nachricht am Anfang verbirgt und sie erst auf Klick angezeigt werden. Damit könnten einerseits Spoiler aus Film & Serien nur denjenigen gezeigt werden, die sie wirklich lesen wollen, andererseits eignet sich die Funktion auch für kleine Quizzes oder Fragen-und Antwortspiele (oder Prüfungsvorbereitung).

Wie es mit XMPP in der Jugendarbeit weitergeht

Dank zahlreicher Jabber/XMPP-Clients für die diversen Betriebssysteme hat man eine reichliche Auswahl an Optionen. Etwas schwieriger wird es, wenn man sich auf die Suche nach einem freien XMPP-Server macht, denn ähnlich wie bei einem Mailserver muss dieser von jemanden eingerichtet und betrieben werden. Hier hat der DBJR schon vorgearbeitet: Wir betreiben seit einigen Monaten einen vor allem intern genutzten XMPP-Chatserver. Wir prüfen gerade, wann und wie dieser für andere Nutzer*innen geöffnet werden kann. Voraussichtlich wird dies bereits in den kommenden Wochen der Fall sein.

XMPP-Sprint: Wir machen uns unabhängig von WhatsApp & Co! (29.-31. März in Berlin)

XMPP-Logo

Die SMS hat ausgedient. Abgelöst wurde sie von WhatsApp, Threema, Telegram oder dem Facebook Messenger. Diese Dienste verbindet jedoch dasselbe Problem: Man ist jeweils komplett von einem Anbieter abhängig, vertraut ihm alle Chats und manchmal sogar das Adressbuch an. Dass es auch anders geht, zeigt der offene Jabber/XMPP-Standard: Ähnlich wie bei E-Mail ist man frei in der Wahl des Servers und der verwendeten Chat-App.
Vom 29.-31. März treffen sich Entwickler*innen aus mehreren Ländern Europas beim DBJR, um gemeinsam an Konzepten zu diskutieren, an konkreten Anwendungen weiter zu arbeiten und XMPP nutzerfreundlicher zu machen.
Der »XMPP-Sprint« richtet sich an alle, die tiefer in XMPP einsteigen möchten und im besten Fall auch Programmiererfahrung mitbringen. Für Neuinteressierte bieten wir am Samstagvormittag einen Workshop zum Einstieg in XMPP und dessen Nutzung. Mitbringen: Smartphone, Tablet oder Notebook.

Für weitere Informationen und Anmeldung wendet euch an: digital@dbjr.de

Auf Fehlersuche? Tipps zu ePartool, Antragsgrün, Nextcloud, WordPress & Co.

Wenn dieser Fehler auftaucht, ist guter Rat teuer … oder?

Mittlerweile stehen viele hochwertige Open-Source-Anwendungen für eure Onlineauftritte oder Onlinezusammenarbeit zur Verfügung. Auch wenn sich Entwickler*innen große Mühe geben eine tolle Software zu schreiben, so schleichen sich doch immer wieder Fehler ein. Ebenso können sich im Zusammenspiel zwischen Anwendung und eigenem Server Probleme auftun, die einer Lösung bedürfen. Vor der Lösung steht jedoch die Fehlersuche: Oft lässt sich nicht per Augenschein erkennen, woran es hakt. Im Folgenden geben wir ein paar Tipps, wie ihr euch dem Problem nähert.

Die Log-Datei ist dein Freund!

Glücklicherweise werdet ihr bei der Fehlersuche von der Software aktiv unterstützt. Die meisten Anwendungen und auch die Server selbst legen verschiedene Protokoll-Dateien an. In diesen wird aufgezeichnet, welche Aktionen stattgefunden haben bzw. bei welchen Aktionen unvorhergesehene Ereignisse auftraten. Aus unserer Erfahrung lohnt es sich bei Problemen im ersten Schritt die Log-Dateien der betroffenen Anwendung anzusehen. Die meisten Fehler lassen sich hierüber bereits eingrenzen.

Log-Dateien werden fast immer als Dateien mit der Endung .log angelegt. Es handelt sich dabei aber in der Regel um Textdateien, die sich mit jedem beliebigen Editor öffnen lassen (Notepad, Wordpad, usw.).

In den Logs der Anwendungen wird in der Regel protokolliert, wenn einzelne Funktionen oder Programmbibliotheken eine Aufgabe nicht ausführen konnten. Das könnte z.B. daran liegen, dass Zugriffsrechte nicht korrekt gesetzt waren, benötigte Dateien nicht gefunden wurden, ein Datenbankserver nicht oder nicht schnell genug geantwortet hat, oder Funktionen schlichtweg Fehler hatten (Beispiel: Versuch durch 0 zu teilen). Dennoch können sich die Inhalte der Log-Dateien bisweilen sehr unterscheiden – die Entwickler*innen können sich dafür entscheiden, nicht nur fatale Fehler zu vermerken, sondern auch bereits Warnmeldungen oder auch erfolgreich durchgeführte Aktivitäten. Letzteres kann zwar von Interesse für die Entwickler*innen sein, allerdings im Dauerbetrieb auch mit Datenschutzerfordernissen kollidieren. Daher lassen sich Anwendungen häufig darauf konfigurieren, ob sie sich im Betriebsmodus für „Entwicklung“ (development, debug modus) oder für „Produktion“ befinden.

Anhand von vier Anwendungen möchten wir euch beispielhaft aufzeigen, wo Log-Dateien zu finden sind:

Antragsgrün: Die Software zur demokratischen Texterstellung führt eine Log-Datei unter /runtime/logs/app.log. Die Einträge sind dabei sehr ausführlich gehalten.

ePartool: Das DBJR-Konsultationswerkzeug führt eine Log-Datei unter /runtime/logs/application.log. Die neuesten Einträge finden sich ganz unten.

Nextcloud: Die populäre Open-Source-Plattform für Dateiaustausch und Zusammenarbeit führt zwei unterschiedliche Log-Dateien. Während die Datei /data/updater.log nur über Installationsvorgänge Buch führt, ist die Datei /data/nextcloud.log für den täglichen Betrieb gedacht. Nextcloud beinhaltet zudem eine Zugriffsmöglichkeit auf diese Log-Datei über das Admin-Backend. Hier kann man auch einstellen, welche Art von Fehlern oder Problemhinweisen protokolliert werden sollen.

WordPress: In der Standardinstallation führt das CMS keine Log-Datei. Durch zwei Einträge in der Datei wp-config.php kann das Loggen aber aktiviert werden:

define('WP_DEBUG', true);

define('WP_DEBUG_LOG', true);

Weitere Informationen finden sich unter https://codex.wordpress.org/Debugging_in_WordPress.

Wenn man Log-Dateien über das administrative Backend betrachten und auswerten möchte, muss zudem ein Plugin installiert werden, z.B. der »Error Log Monitor« [https://de.wordpress.org/plugins/error-log-monitor/]

Weitere Log-Dateien

Gelegentlich helfen die Log-Dateien der Anwendungen aber nicht weiter. Das kann daran liegen, dass die Anwendung auf Probleme stößt, die außerhalb ihrer eigenen Analysemöglichkeit liegen. Im Extremfall wäre das bei einem Hardware-Defekt der Fall: Ob alle Kabel richtig stecken oder ob der Servercomputer selbst richtig rechnet, kann eine Anwendung kaum erkennen. Auf Log-Dateien der Betriebssystem-Ebene hat man jedoch in der Regel als Mieter*in eines Webhostings keinen Zugriff. Professionelle Provider stellen durch Überwachungsprogramme sicher, dass diese Art von Fehlern von ihnen selbst zeitnah entdeckt werden.

Zwischen dem Betriebssystem und Anwendungen wie den vier oben genannten liegt allerdings noch die installierte Web-Server-Software. Ein Web-Server ist meist als Sammelbegriff mehrerer Programme zu verstehen und beinhaltet neben dem eigentlichen Web-Server-Programmen wie Apache oder Nginx auch die PHP-Programmiersprache oder eine Datenbank). Diese alle führen ebenfalls Log-Dateien.

Welche Log-Datei hilft wann:

Web-Server: Hier werden der Zeitpunkt und die Herkunft der Zugriffe (IP-Adressen), Größe der abgerufenen Dateien und Statusmeldungen zu den einzelnen Verbindung geloggt. So lässt sich schnell herausfinden, ob es zeitgleich übermäßig viele Zugriffe gab (und daher der Server sehr langsam wurde) oder ob bestimmte Dateien nicht gefunden wurden (die bekannte Statusmeldung 404). Probleme im internen Programmablauf, die nicht die Zugriffe betreffen, werden meistens in einer separaten Log-Datei protokolliert.

PHP: Programmierfehler sind häufig kleine Tippfehler, wie eine vergessene Klammer zum Abschluss einer Funktion oder ein Buchstabendreher. Wenn der PHP-Interpreter nicht versteht, was er zu tun hat, können diese Fehler entweder geloggt oder direkt angezeigt werden. Letzteres hilft zwar, Fehler schnell zu finden, verrät aber Externen auch viel über mögliche Angriffspunkte. Bei PHP-Skripten kann man auch ohne viel Programmiererfahrung das Anzeigen von Fehlern aktivieren, indem man in die ersten Zeilen (nach dem Startkennzeichen <?php) folgende Befehle ergänzt:

error_reporting(E_ALL);
ini_set('display_errors', '1');

Voraussetzung dafür, dass nun konkrete Fehlermeldungen angezeigt werden, ist, dass der Server grundsätzlich dazu konfiguriert ist. Bei den meisten Providern lässt sich das im Administrationsmenü aktivieren und wieder deaktivieren. Bei direktem Server-Zugang und Schreibrechten auf die php.ini-Einstellungsdatei lässt sich dies durch display_errors = on aktivieren.

Datenbank: Da es verschiedene weit verbreitete Datenbanken gibt, fällt die Erkenntnismöglichkeit hier sehr unterschiedlich aus. General lässt sich über die Log-Datei herausfinden, ob der Service korrekt gestartet wurde, ob es gescheiterte Zugriffsversuche gab (z.B. wenn die Zugangspasswörter in der zugreifenden Anwendung falsch abgespeichert waren). Möglicherweise kann man über die Statusmitteilungen auch herausfinden, ob Datenbank-Anfragen ineffizient gestellt wurden und daher sehr lange zur Beantwortung brauchten oder gar komplett scheiterten. Dies könnte z.B. der Fall sein, wenn Suchindizes nach größeren Datenveränderungen nicht neu angelegt wurden oder durch zu viele parallel Schreibvorgänge versucht wurden. Auch der Ursprung von fehlerhafte Zeichenausgabe (Umlaute oder falsche Symbole) könnte hier liegen: Die Kette der Zeichenkodierung muss von der Datenbankablage über die Verbindung und Verarbeitung bei der Anwendung bis hin zum Browser bei den Nutzer*innen durchgehend richtig sein.

Der Einfluss von Fehler-Logs auf die Rechenzeit

Das Erstellen von Log-Dateien benötigt immer etwas Rechenzeit. Diese fällt umso größer aus, wenn man sich auf einem höheren Software-Level befindet (System → Server-Software → Anwendung). Daher lohnt es sich bei viel frequentierten Internet-Angeboten, im stabilen Betrieb das Logging durch die Anwendungen soweit wie möglich zu reduzieren.

Tipp: Nextcloud komfortabler verwalten mit »OCC Web«

Nextcloud ist ein datenschutzbewusster Gegenentwurf zu den großen Cloudanbietern und bietet vielfältige Möglichkeiten für Dateiaustausch und Onlinezusammenarbeit. Diese selbst betriebene Cloud ist dabei ausgesprochen genügsam: Sogar auf einfachen, gemieteten Webhosting-Paketen kann Nextcloud eingerichtet und mit Freund*innen und Kolleg*innen genutzt werden – sogar noch parallel zu einer bestehenden Website. Zusätzlich Kosten für den Betrieb können so vermieden werden.

Wer so eine kleine Nextcloud-Instanz betreibt, kann damit ohne Weiteres mit 20-50 gleichzeitig aktiven Nutzer*innen zurechtkommen: Die meisten Funktionen und Erweiterungs-Apps funktionieren ganz wunderbar. Einschränkungen treten im Betrieb am ehesten in Erscheinung, wenn mehrere Personen zeitgleich mit derselben Datei arbeiten oder auf aufwändige Funktionen zugreifen. In solchen Fällen geht nichts kaputt, aber es kann passieren, dass Nextcloud Dateien zu konservativ vor einem Löschversuch schützt.

Während die Nutzung von Nextcloud auf einfachen Webhosting-Paketen gut möglich ist, sind hier vor allem die administrativen Funktionen eingeschränkt: Auf einem „richtigen“ Server kann das Nextcloud-eigene Konfigurationswerkzeug OCC benutzt werden; kostengünstige Shared-Hostings erlauben jedoch meist keinen SSH- und damit keinen Befehlszeilen-Zugriff. Das erschwert Wartungsarbeiten, insbesondere wenn nach einer Versionsaktualisierung bestimmte Datenbank-Aktionen oder Neuindizierungen empfohlen werden oder zentrale Aufgaben für mehrere Nutzer*innen anstehen. Diese Aufgaben per Hand direkt in der Datenbank oder in diversen Installationsverzeichnissen zu erledigen ist unkomfortabel, technisch anspruchsvoll und fehleranfällig. Bisher gab es dazu aber keinen anderen Weg.

Das Wehklagen der Admins wurde von den Nextcloud-Entwickler*innen jedoch ernst genommen: Seit wenigen Tagen existiert ein Plug-in (in Nextcloud-Sprache: „App“), das die Befehlszeileneingabe direkt im Backend nachrüstet: Ein Admin kann sich also ins Backend einloggen und die notwendigen OCC-Befehle hierüber eingeben. Auch ist diese „OCC Web“ genannte Erweiterung recht hilfsbereit und zeigt nach Drücken der ENTER-Taste alle verfügbaren Befehle und deren Bedeutung an. Auch Wartungsfunktionen für andere installierte NC-Apps stehen bereit.

Befehlsübersicht von OCC_Web

Als Admin sollte man sich bei allen Vorteilen von »OCC Web« dennoch überlegen, ob man diese Erweiterung nur anlassbezogen oder dauerhaft einrichtet. Möglicherweise tun sich über die administrativen Funktionen Angriffsvektoren für Bots oder Schädlinge auf, die die Nextcloud-Instanz übers Web erreichen können. Generelle gilt, dass jede installierte App stellt ein mögliches Einfalltor darstellt, vor allem wenn sie sich noch recht jung in Entwicklung befindet. Daher könnte es sinnvoll sein, OCC Web nur im konkreten Bedarfsfall zu installieren und danach wieder herauszunehmen – in Nextcloud eine Sache von wenigen Sekunden.

Und wofür steht nun eigentlich das Kürzel »OCC«? „OCC“ wurde bereits eingeführt, als sich das Nextcloud-Projekt noch nicht von OwnCloud abgetrennt hatte. Daher bedeutet die Abkürzung OCC vermutlich „OwnCloud Configuration“ und wurde in Nextcloud so beibehalten.

Nextcloud: Was passiert mit Dateien, wenn ein Nutzeraccount gelöscht wird?

Nextcloud ist eine freie Software zum Teilen und gemeinsamen Bearbeiten von Dateien, Terminen, Aufgaben, zum Chatten, Videokonferieren, Zusammenarbeiten und Vielem mehr. Nextcloud skaliert dabei von kleinen Teams bis vielen tausenden Nutzer*innen – und bereits auf recht einfachen Webhosting-Paketen können kleine Organisationen und Teams schon sehr gut zusammenarbeiten. Der eigene Nextcloud-Server kann dabei hervorragend mit weiteren Nextclouds, Ownclouds und anderen interagieren: Die Vernetzung über den eigenen „Serverrand“ ist also schon mitgedacht.

Meine Daten gehören mir! Der empowernde Ansatz von Nextcloud

Nextcloud und ihr Quasi-Vorfahre ownCloud sind aus dem Gedanken entstanden, dass Nutzer*innen die Herrschaft über ihre Daten behalten sollten. Bei großen kommerziellen Anbietern werden Daten in irgendeinem Datenzentrum gespeichert (und man hat keinen Einfluss darauf wo genau das ist). Bei Nextcloud ist das anders: Man entscheidet selbst, ob man »die Cloud« bei sich zu Hause installiert oder irgendwo anders.

Dateien in Nextcloud können auf vielfältige Art freigegeben und geteilt werden: persönlich, öffentlich, Cloud-übergreifend; mit und ohne Schreibberechtigung, Ablaufdatum, Schlagwörtern und Erklärnotizen. Im Bildschirmausschnitt ein paar der Möglichkeiten.

Teams arbeiten zusammen, aber nicht für immer

Teams sind nicht beständig – mal kommen neue Personen hinzu, mal steigen Akteure wieder aus. Was bedeutet das für die Zusammenarbeit auf Basis der Nextcloud? Wenn neue Personen hinzukommen, dann ist die Sache meist recht einfach: Man holt sie neu in Gruppen (systemzentral eingerichtete Gruppen) oder Kreise (von Personen gestartete Gruppen) hinzu oder teilt ganz individuell die relevanten Dateien. Problematisch ist jedoch, wenn Personen aus einem Team aussteigen. Hier herrscht unserer Erfahrung nach viel Unsicherheit über die Daten, die in der gemeinsamen Zeit entstanden sind.

Was passiert mit Dateien, wenn ein Nutzeraccount entfernt wird?

Bildschirmdialog Nutzer entfernen

Nutzeraccounts in Nextcloud können entweder deaktiviert oder ganz gelöscht werden.

Wir haben nachgeforscht und stellen euch hier die verschiedenen Varianten vor. Grundsätzlich ist es so, dass Nutzeraccounts deaktiviert oder ganz gelöscht werden können. „Deaktiviert“ bedeutet, dass sich diese Person nicht mehr einloggen kann, die erstellten Dateien aber noch vorhanden sind – also auch für alle, mit denen etwas geteilt oder gemeinsam erstellt wurde.

Ob Daten für Teampartner*innen noch vorhanden sind, wenn ein Account komplett gelöscht wird, ist abhängig vom Speicherort.

1. Persönlich erstellte Dateien der Person: werden mit Nutzeraccount gelöscht.

2. Persönlich erstellte Dateien, die mit anderen Personen geteilt wurden: sind mit Löschung des Nutzeraccounts ebenfalls für die anderen Personen nicht mehr vorhanden.

3. Persönlich erstellte Dateien, mit anderen geteilt und von diesen bereits bearbeitet: Hier überwiegt ebenfalls, wer die Datei angelegt hat – und somit werden diese Dateien inkl. aller Bearbeitungen beim Löschen des Ursprungs-Nutzeraccounts ebenfalls gelöscht.

4. Persönlich erstellte Dateien, in einem Ordner gespeichert, der von jemandem Anderen erstellt und mit mir geteilt wurde: Hier überwiegt der Ursprung des Ordners – wenn von jemandem Anderen erstellt (und mit dem zu löschenden Account geteilt), dann bleiben die Dateien bestehen.

5. Persönlich erstellte Dateien, in einem Gruppenordner gespeichert: Auch ein Gruppenordner wurde von jemand Anderes erstellt (nämlich dem System) und daher bleiben hier erstellte Dateien unabhängig von den Personen, die die Dateien erstellt oder bearbeitet haben, bestehen.

Was also tun, wenn euch ein*e Kolleg*in verlässt?

Falls sich bei euch Fall 2 oder 3 als Problem andeutet, könnt ihr dem Verlust von Daten vorbeugen: Jemand, mit dem/der die Dateien geteilt wurden, kann sie herunterladen und dann neu (als eigene Dateien oder in einem Gruppenordner) wieder hochladen. Dieser Weg erscheint möglicherweise nicht als bequem, aber ist als kleiner Handel für den höheren Schutz der eigenen Daten durchaus zu verschmerzen.

– – –

Wir haben diese Zusammenstellung mit der aktuellsten Nextcloud-Version 14.0.3 getestet. Wen ihr andere Erfahrungen in Nextcloud-Erweiterungen (die „Apps“) gemacht habt, kommentiert und ergänzt gerne!

In eigener Sache: Wechsel vom Gender_gap zum Gender*sternchen

Im Deutschen Bundesjugendring kommen junge Menschen mit sehr unterschiedlichen Hintergründen zusammen. Wir verstehen Vielfalt als eine Stärke der verbandlichen und offenen Jugendarbeit. Dazu gehört auch, dass wir uns Gedanken darüber machen, wie barrierearm und inklusiv unsere Angebote sind.

Ein Bereich ist die Sprache, die wir in direkter Kommunikation oder in Veröffentlichungen verwenden. Seit mehreren Jahren benutzen wir z.B. den »Gender_Gap« (Unterstrich), um deutlich zu machen, dass wir alle Menschen ansprechen möchten unabhängig von ihrer Geschlechtsidentität (Bsp: Schüler_innen).

Mittlerweile hat statt des Gender_Gap aber das Gender*sternchen eine größere Verbreitung gefunden. Der Gedanke hinter beiden Schreibweisen ist grundsätzlich gleich: Sie sollen ein Mittel der sprachlichen Darstellung aller sozialen Geschlechter und Geschlechtsidentitäten abseits der Zweigeschlechtlichkeit sein. In der deutschen Sprache wäre dies sonst nur durch Umschreibungen möglich. Das Zeichen wird eingefügt, um neben dem biologischen das soziale Geschlecht (Gender) darzustellen.

Im IT-Bereich steht das Sternchen als sog. »Wildcard« für eine beliebige Anzahl von Zeichen. Im queeren Zusammenhang taucht es schon länger vor allem als Trans* auf, um abgekürzt Transgender, Transsexuell und Transidentität auszudrücken.

Künftig werden wir unsere Artikel und auch die Tools, sofern noch nicht geschehen, mit der Schreibweise des Gender*sternchens veröffentlichen.

DSGVO-Artikelserie (4): Keine Angst vorm Datenschutz! (Präsentation)

Unsere bisher dreiteilige Artikelserie hat viel Anklang gefunden. Wir haben uns mit euren Anmerkungen und Fragen beschäftigt und die Artikelserie an mehreren Stellen ergänzt. Vielen Dank für euer Feedback!
Dem Bedarf an einer übersichtlichen Präsentation möchten wir zum Abschluss der Serie ebenfalls nachkommen. Mit dem Titel »Keine Angst vorm Datenschutz« ermöglicht die Präsentation einen vertieften Einstieg in die DSGVO und verweist auch auf damit zusammenhängende Regelungen in anderen Gesetzen. (Hinweis: Es handelt sich nicht um eine rechtliche Beratung.)

Startseite der PräsentationDie Präsentation steht als Vollbild-PDF zur Verfügung und ist wie alle Inhalte, unter einer CC-BY-Lizenz frei weiterverwendbar.

Herunterladen: 18-06-Keine-Angst-vorm-Datenschutz.pdf

DSGVO-Artikelserie (3): Die Datenschutzgrundverordnung – welche Rechte habe ich dadurch?

[Aktualisiert und ergänzt am 19.06. und 25.06.]

In den ersten beiden Teilen der Artikelreihe haben wir uns zuerst einen Überblick über die DSGVO verschafft und gingen dann im Einzelnen darauf ein, welche konkreten Maßnahmen im Feld der Jugendarbeit zu beachten sind. In Teil 3 möchten wir nun auf einen sehr wichtigen und spannenden Bereich der DSGVO eingehen: Die Rechte der/des Einzelnen zu Auskunft, Berichtigung und Löschung von personenbezogenen Daten. Wir geben konkrete Tipps, wie man diese Rechte selbst wahrnehmen und entsprechende Informationen einfordern kann.

Hinweis: Der DBJR beschäftigt keine_n Jurist_in. Alle Informationen sind nach besten Wissen zusammengetragen, können aber keine Fachberatung ersetzen.

Bewusste und unbewusste Einwilligung zur Datenverarbeitung

Rechtzeitig vor der vollen Geltung der DSGVO haben zahlreiche Anbieter von IT-Diensten nicht nur ihre Datenschutzerklärungen an die neuen Regelungen angepasst, sondern sich auch neue Einwilligungen von Nutzer_innen zur Verarbeitung ihrer personenbezogenen Daten eingeholt. Facebook hat dabei beispielsweise die Gelegenheit genutzt, von Nutzer_innen auch noch die Zustimmung zur automatischen Gesichtserkennung einzuholen. Ob alle Betroffenen auch bemerkt haben, welche Einwilligungen sie da abgegeben haben, ist nicht so sicher. Der neu konstituierte EU-Datenschutzausschuss möchte sich diesen Problemen widmen: Als erstes befasst man sich mit den veränderten Nutzungsbedingungen beim Messenger Whatsapp, das künftig mit seinem Mutterkonzern Facebook Nutzerdaten und Adressbucheinträge austauschen möchte.

Trotz des Transparenzgedankens der DSGVO wird es auch weiterhin genügend Situationen geben, zu denen man Einwilligungen zu Datenverarbeitungen gibt, deren ganze Dimension in diesem Moment noch nicht ganz klar ist: Kaufvorgänge mit Kartenzahlung, Ratenzahlungen, Mobilfunkverträge oder damit verbundene Hintergrundabfragen (und Eintragungen) bei Auskunfteien wie der Schufa sind hierfür gute Beispiele. Um den Überblick zu behalten oder erst nachträglich Einblick zu bekommen, wer welche Daten von mir verarbeitet, beinhaltet die DSGVO nützliche Regelungen:

DSGVO for you: Auskunfts-, Berichtigungs- und Löschrechte

Das Kapitel 3 der DSGVOist überschrieben mit »Rechte der betroffenen Person«. Es finden sich immerhin 12 Artikel in diesem Kapitel. Aber auch andere Abschnitte der DSGVO beinhalten Rechte für Betroffene – nämlich immer dann, wenn die Datenverarbeitenden mit den Betroffenen in Kontakt treten müssen.
So beginnt auch das Kapitel 3 damit, erst einmal die Verantwortlichen zu ermahnen ihre Kommunikation in einer leicht zugänglichen Form, in leicht verständlicher Sprache – und präzise – zu formulieren (Art. 12). Für die Datenverarbeitenden besteht die Pflicht die Informationen niederzuschreiben, außer die Person, von der die Daten verarbeitet werden, bevorzugt eine mündliche Auskunft.

Auskunfts- und Informationsrechte

Diese Informationen wären isoliert aber nicht ausreichend, um einzuschätzen, wie vertrauenswürdig die jeweilige Datenverarbeitung ist. Daher sind die Auskunftspflichten deutlich weiter gefasst: Was sind Verarbeitungszwecke meiner Daten? Wer bekommt meine Daten? Woher stammen die Daten, wenn sie nicht direkt bei mir erhoben wurden (also durch Weiterleitungen von anderer Stelle). Diese Auskunftsrechte bestanden auch schon nach dem alten Bundesdatenschutzgesetz. Neu hingegen ist, dass man auch über die geplante Speicherdauer informiert werden muss, oder falls dies nicht möglich ist, dann zumindest über die Kriterien für die weitere Speicherung Auskunft bekommt. Sehr aufschlussreich könnte die neue Regelung sein, dass man über das Bestehen von automatisierter Entscheidungsfindung oder Profiling aufgeklärt werden muss. Dazu hilft, die konkret genutzten Kategorien personenbezogener Daten mitgeteilt zu bekommen (ebenfalls eine neue Möglichkeit durch die DSGVO).
Im Zuge einer Datenverarbeitungsauskunft müssen Betroffene auch darauf hingewiesen werden, dass sie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde haben (Art. 15 (1) f).
Nicht erst auf Nachfrage, sondern proaktiv sind Datenverarbeitende verpflichtet, die Betroffenen zu informieren, wenn durch eine Datenpanne die Verletzung des Schutzes personenbezogener Daten mit hohem Risiko (Art. 34) eingetreten ist. Dies soll zumindest die Möglichkeit eröffnen, sich als betroffene Person auf die Konsequenzen einzustellen bzw. Vorkehrungen zu treffen.

Vom Löschen und vom Vergessenwerden

Daten, die nicht mehr benötigt werden, sollten generell gelöscht werden. Diese auf den ersten Blick sinnvolle Herangehensweise erweist sich beim genaueren Hinsehen als schwierige Frage; nicht immer ist eindeutig klar, ob Daten nicht mehr entsprechend ihres Verwendungszwecks benötigt werden. Es kann gegenläufige Interessen geben, z.B. wenn eine Veranstaltung durchgeführt und abgerechnet ist, aber der Fördergeber oder das Finanzamt das Aufheben/Speichern von Unterlagen noch über Jahre hinweg erfordert. Hier tritt die Grenze des Löschrechts ein, denn rechtliche Verpflichtungen überwiegen den Wunsch nach Datenreduzierung.
Was aber immer gehen sollte: Die Berichtigung falsch verarbeiteter Daten – die nach Art. 16 auch unverzüglich umgesetzt werden muss.Unter das Recht zur Berichtigung fällt übrigens auch die Vervollständigung von fehlenden Daten, sofern man das erreichen möchte.
Die DSGVO unterscheidet recht aufgegliedert in Anlässe, weswegen eine Datenverarbeitung/-speicherung endet: Angefangen von Berichtigungen über Widerruf, Widerspruch, Einschränkungen, Löschungen bis hin zum Recht auf Vergessenwerden. Wenn Daten offensichtlich ungerechtfertigt oder falsch verarbeitet wurden und die verarbeitende Stelle Zeit hätte dies durch Überprüfung festzustellen, greift der Widerspruch. Aber auch eine Einschränkung zu bestimmten Aspekten der Datenverarbeitung kann je nach Fall gefordert werden.
Auf das Recht auf Widerspruch müssen die Betroffenen bereits zum Zeitpunkt der »ersten Kommunikation« hingewiesen werden (Art 21 (4)).

Anfragen stellen: So geht‘s

Egal man eine Auskunft oder eine Löschung erwirken möchte – oder beides –, die Anfrage sollte jeden Fall schriftlich erfolgen. Mündliche Anfragen geraten sehr leicht in absichtliche oder unabsichtliche Vergessenheit. Eine Anfrage auf Papier bleibt sichtbar und daher in Erinnerung.

Am Anfang der Anfrage sollte als Betreff oder Überschrift klar der Namen, die Nutzerkennung oder die Kundennummer benannt sein, mit der man bei der angefragten Stelle bekannt ist. »Michael Müller« gibt es vermutlich mehrere, daher ist eine Adresse oder damit verbundene Telefonnummer im Anschreiben sicherlich nützlich. Das gilt natürlich nur für Daten, die die angefragte Stelle schon zuvor kennt – Neues sollte man dabei nicht preisgeben!

Die ersten Zeilen des Anschreibens könnten ungefähr so aussehen:

Datenschutzrechtliche Selbstauskunft nach DSGVO: Name/Nutzerkennung

Sehr geehrte Damen und Herren,

nach Art. 15 DSGVO habe ich das Recht, von Ihnen eine Bestätigung darüber zu verlangen, ob Sie personenbezogene Daten über meine Person gespeichert haben. Sofern dies der Fall ist, so habe ich ein Recht auf Auskunft über diese Daten.

 

Auskunft bekommen: Welche Daten von mir sind gespeichert und was geschieht damit?

Sicherlich ist der spannendste Teil einer Anfrage, herauszufinden was die Stelle an Daten über mich eigentlich vorhält. Das können selbst von mir eingetragene Daten sein oder auch solche, die über andere Wege gesammelt wurden. Letzteres geschieht öfters als man vielleicht vermuten könnte. Freunde könnten z.B. beim Installieren ihres Messengers das Smartphone-Adressbuch mit einem Anbieter abgeglichen haben, so dass ihre Bekannten schneller gefunden werden. Im Ergebnis kennt ein solcher Anbieter dann mitunter auch Namen und Kontaktdaten von Personen, die den Dienst selbst nicht nutzt. (Nicht alle Messenger gleichen das Adressbuch im Klartext ab, manche lösen das geschützter über datenschutzfreundliche Hashes, einer Art anonymerer Quersumme.)

Einige Stellen versuchen über »Profiling« mehr über die betroffenen Personen herauszufinden. Dazu tragen sie z.B. auch Daten über die durchschnittlichen Einkommensverhältnisse in der Nachbarschaft zusammen, versuchen anhand des Namens herauszufinden woher man stammt oder sammeln Orte, an denen man oft »eingecheckt« hat: Sei es in einer Bar, einem Kino, Fitnessstudio oder Museum. Damit versuchen Anbieter die Personen künftig besser mit »treffender« Werbung zu erreichen oder überlegen auf dieser Basis, welche Services (z.B. auch Kaufangebote oder Kredite) sie anbieten möchten. Nicht erlaubt ist Profiling übrigens für Unter-16-jährige.

Eine Auskunft über die zu mir gespeicherten Daten kann z.B. so erfragt werden:

Auskunft über meine bei Ihnen gespeicherten Daten

Ich darf Sie bitten, mir gemäß Art. 15 Abs. 1 DSGVO folgende Informationen mitzuteilen:

a) Welche Daten sind über meine Person konkret bei Ihnen gespeichert oder wurden von Ihnen verarbeitet (z.B. Name, Vorname, Anschrift, Geburtsdatum, Beruf, medizinische Befunde)?

b) Was sind die Verarbeitungszwecke meiner Daten?

c) Welche Kategorien personenbezogener Daten, die bezüglich meiner Person verarbeitet werden, bestehen bei Ihnen?

d) Welche Empfänger*innen oder Kategorien von Empfänger*innen haben meine Daten durch Sie erhalten oder werden sie künftig noch erhalten?

e) Was ist die geplante Dauer für die Speicherung meiner Daten? Falls diese Auskunft aufgrund der Unbestimmtheit nicht möglich erscheint: Was sind die Kriterien für die Festlegung dieser Dauer?

f) Welche Wege bestehen, meine Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung meiner Daten, ebenso wie über mein Widerspruchsrecht gegen diese Verarbeitung nach Art. 21 DSGVO und mein Beschwerderecht bei der zuständigen Aufsichtsbehörde, wahrzunehmen?

g) Sofern die Daten nicht bei mir erhoben werden, fordere ich Sie auf, mir alle verfügbaren Informationen über die Herkunft der Daten mitzuteilen.

h) Besteht eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO? In diesem Fall teilen Sie mir bitte aussagekräftige Informationen über die involvierte Logik und die angestrebten Auswirkungen einer derartigen Verarbeitung für meine Person mit.

i) Wurden meine personenbezogenen Daten an ein Drittland oder an eine internationale Organisation übermittelt? Bitte teilen Sie mir mit, welche geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung vorgesehen sind.

Bitte stellen Sie mir kostenfrei eine Kopie meiner bei Ihnen gespeicherten personenbezogenen Daten zur Verfügung. Sofern ich diesen Antrag elektronisch stelle und nichts anderes vermerke, so sind mir die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen.

 

Meine Daten löschen lassen

Es gibt sehr unterschiedliche Daten, die zu einer Person gespeichert sein können. Sehr häufig handelt es sich um Daten, die man auch auf jeden Fall dort hinterlegt haben will – ein Nutzerkonto kann ohne ein paar grundsätzliche Informationen nicht funktionieren; ein Paketversender braucht auf jeden Fall die Anschrift der Empfänger_innen. Allerdings gibt es auch Fälle, in denen man nicht (mehr) möchte, dass diese Daten weiter von der entsprechenden Internet-Plattform oder anderen Stelle vorgehalten oder weiter benutzt werden. Zuerst sollte man natürlich die zur Verfügung stehenden Werkzeuge verwenden, um z.B. ein Nutzerkonto ganz regulär zu löschen. Wenn man aber nicht sicher ist, ob das schon geholfen hat, oder wenn die angefragte Stelle die Daten eigentlich gar nicht haben sollte, dann kann eine Löschung verlangt werden. Hier ein Formulierungsvorschlag:

Löschung meiner Daten

Nach Art. 17 DSGVO verlange ich die unverzügliche Löschung meiner bei Ihnen verarbeiteten personenbezogenen Daten.

Die Voraussetzungen des Art. 17 DSGVO liegen nach meiner Ansicht vor. Sofern ich eine Einwilligung zur Verarbeitung meiner Daten erteilt habe, widerrufe ich diese hiermit, bzw. lege gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung ein. Dies gilt ebenso für das Profiling gemäß Art. 22 DSGVO. Lehnen Sie die Löschung ab, so haben Sie dies mir gegenüber zu begründen.

Sofern Sie meine personenbezogenen Daten öffentlich zugänglich gemacht haben und gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet sind, haben Sie angemessene Maßnahmen zu ergreifen, um sämtliche Empfänger*innen meiner Daten darüber gemäß Art. 19 DSGVO zu informieren, dass ich die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien dieser personenbezogenen Daten verlangt habe.

 

Wie lange dürfen sich die angefragten Stellen Zeit nehmen und was kann passieren?

Ein Auskunftsrecht bedeutet nicht, dass die angefragte Stelle alles Andere stehen und liegen lassen muss, um die Anfrage zu bearbeiten. Allerdings gibt es klare rechtliche Regelungen: Innerhalb eines Monats muss eine Antwort formuliert werden. Falls die Antwort nicht erfolgt, kann das eine Geldbuße für die betreffende Stelle nach sich ziehen. Das würde allerdings nicht von alleine passieren: Hierzu müsste man sich an die Landesdatenschutzbehörden wenden oder mit einer Rechtsberatung sprechen, die bei den weiteren Schritten hilft.

Im Anschreiben kann man auf die rechtlichen Regelungen aber auch schon hinweisen. Möglicherweise erzeugt das bei der angefragten Stelle ein gewisses Bewusstsein für die Bedeutung deiner Anfrage. Hier ein Formulierungsvorschlag:

Fristen und Rechtsfolgen

Auskunftserteilungen müssen gemäß Art. 12 Abs. 3 DSGVO unverzüglich erfolgen, spätestens aber innerhalb eines Monats. Sollte ich innerhalb dieser Frist keine Auskunft von Ihnen erhalten, so werde ich mich an die zuständige Aufsichtsbehörde wenden. Ich mache darauf aufmerksam, dass unterlassene oder nicht vollständige Auskunftserteilungen nach Art. 83 Abs. 5 DSGVO mit einer hohen Geldbuße bedroht sind.

Am Ende sollte man nicht vergessen, die Anfrage höflich zu beenden, also z.B. mit einem »Mit freundlichen Grüßen«.

Und sonst?

Wir drücken die Daumen für die Auskunftsersuchen. Natürlich freuen wir uns über Rückmeldungen zu dieser Zusammenstellung und den Erfahrungen, die ihr gemacht habt.

Wir haben diese Tipps und die Formulierungsvorschläge für die Anfragen zu einer Datenschutzauskunft nach unserem besten Kenntnisstand zusammengestellt. Viel Vorarbeit wurde dabei von anderen Personen geleistet, unter anderem von heise.de und ursprünglich von Thoms Fassung von Framstags freundlichem Folterfragebogen.

Eine multimedial aufbereitete Website mit dem Namen »Deine Daten. Deine Rechte« können wir zum Schluss auch noch empfehlen: https://deinedatendeinerechte.de