Nextcloud erfolgreich einführen: Checklisten für eure Organisation

Für Eilige: Die Checklisten finden sich am Ende des Artikels zum Download.

Es ist also entschieden: Ihr wollt mit einer Nextcloud loslegen. Die grundlegende Installation wäre schnell gemacht, aber wie immer sind die Detailfragen am kniffligsten.

Neben einer guten technischen Vorbereitung sind es vor allem die organisatorischen Absprachen, die eure Cloud zu einem Erfolg machen. Im Internet finden sich zwar zahlreichen Anleitungen zur Installation, aber leider kaum Erläuterungen zu den organisatorischen Themen, die man im Leitungsteam besprechen muss. Und natürlich fragt man sich, ob eigentlich an alles gedacht wurde.

Aus diesem Grund haben wir ausführliche, kommentierte Checklisten zur Einführung von Nextcloud zusammengestellt. Sie richten sich insbesondere an Jugendverbände, Vereine oder Bürogemeinschaften und ist für Nutzerzahlen bis ungefähr 500 wiederkehrende Nutzer*innen geeignet.

Übersicht: Die Checklisten im Einzelnen

Die Checklisten sind in 7 Bereiche aufgeteilt, die ihr unten als PDF- oder ODT-Dokumente herunterladen könnt. Worum es ungefähr geht, könnt ihr der folgenden Übersicht entnehmen:

  1. Absprachen treffen
    Hier geht’s um Punkte, die noch vor der konkreten Umsetzung geklärt werden müssen. Sie sollten am besten mit eurem Team-Vorstand, Geschäftsführung oder sonstwie Verantwortlichen besprochen werden.
     
  2. Installationsvorbereitung
    Damit bei der eigentlichen Installation keine Überraschungen auftreten, sind hier die notwendigen Vorbereitungen aufgelistet.
     
  3. Grundinstallation und Optik
    Punkte, die bei der ersten Installation abgearbeitet werden.
     
  4. Technisches Feintuning: Nextcloud optimal
    Wenn die Nextcloud erst einmal läuft, sollten technische Details feinjustiert werden. Dazu gehören z.B. Caching, File-Locking und andere Themen, die gerade bei der Nutzung durch einen größeren Personenkreis relevant werden.
     
  5. Nextcloud Apps – Erweiterte Funktionalität
    Ein großer Teil der Funktionalität von Nextcloud wird gesteuert über Erweiterungsmodule („Apps), von denen bereits ein Teil mit ausgeliefert wird. Weitere können aus dem Appstore bezogen werden oder ggf. aus anderer Quelle hinzugefügt werden. Wir beschränken uns hier auf Apps aus dem Appstore und erläutern auch, welche Schnittstellen und Verbindungen zu anderen Diensten genutzt werden.
    Wir listen sowohl die Apps für eure Nutzer*innen auf (»Apps für den Alltag«) wie auch solche, die ihren Dienst eher im Hintergrund verrichten und lediglich eine erweiterte Funktionalität oder Sicherheitsmaßnahmen mit sich bringen.
     
  6. Nextcloud dauerhaft nutzen
    Euer Nextcloud-Projekt soll auch auf längere Sicht erfolgreich werden. In diesem Abschnitt geht es weniger um technische Details als vielmehr um Schulungsthemen und Wartungsvereinbarungen.
     
  7. Dokumentation
    Gerade wenn sich in der Regel nur eine Personen um die technische Wartung kümmert, sollten alle notwendigen Zugangsdaten und Besonderheiten der Konfiguration gut dokumentiert und irgendwo zentral hinterlegt werden (nicht nur in der Nextcloud!). Denn: Das nächste drängende Problem tritt bestimmt genau dann auf, wenn der Admin gerade im Urlaub, im Krankenhaus oder in einem anderen Projekt beschäftigt ist.
    Wir haben daher zwei Lückentexte zusammengestellt, die als Basis für eine gut verständliche Dokumentation dienen können: Die technische Beschreibung und die Liste der Zugangsdaten.

Downloads

Die Dokumente stehen alle unter einer CC-BY-Lizenz, d.h. sie können beliebig genutzt, angepasst und weiterverbreitet werden, solange ein Hinweis auf den Ursprung mitgeliefert wird. Feedback ist ausdrücklich erwünscht.

  • Checklisten 1 – 6 ( PDF / ODT )
  • Lückentext zur technischen Dokumentation ( PDF / ODT )
  • Vorlage zur Auflistung aller Zugangsdaten ( PDF / ODT )

Habt ihr noch weitere Erfahrungen bei der Einführung von Nextcloud gemacht? Gibt es Ergänzungen oder Korrekturen, die in die Checklisten einfließen sollten? Lasst es uns wissen!

Nextcloud Text: Ein Etherpad-Ersatz für alle?

Ende Juni wurde der quelloffene, kollaborative Texteditor »Text« von Nextcloud veröffentlicht. Das erklärte Ziel der Nextcloud-Entwickler*innen ist es, einen Rich-Text-Editor für die produktive Zusammenarbeit zur Verfügung zu stellen. Eine gute Gelegenheit also, diesen Texteditor mit den bereits etablierten Etherpads zu vergleichen.

Wir vergleichen im Folgenden die jeweils aktuelle Version Nextcloud Text 1.0.1 mit Etherpad lite 1.7.5.

Los geht’s!

Um Nextcloud Text (Grafik links) zu nutzen, muss erst eine Textdatei (.txt) oder ein Text-Dokument (Markdown) angelegt werden. Bei Etherpads macht es hingegen keinen Unterschied, ob man ein neues Textpad anlegen oder einem bestehenden Pad beitreten möchte.

Etherpad – komfortabel bei der Nutzung, aber aufwändige Servereinrichtung

Seit mehreren Jahren bieten Etherpads eine sehr komfortable Möglichkeit kollaborativ Texte zu verfassen. Wir betreiben im Rahmen des Projekts jugend.beteiligen.jetzt den öffentlichen Etherpad-Server yourpart.eu, der allen Interessierten sofort kostenfrei zur Verfügung steht. Mehr als einen Browser benötigt ihr nicht, um sofort loszulegen.

Es stehen einige Formatierungsmöglichkeiten zur Verfügung, u.a. verschiedene Schriftgrößen, Fettung, Kursiv, Unterstreichung, Einrückung und Aufzählungsvarianten. Tabellen oder Grafik-Einfügung sind standardmäßig nicht vorgesehen.

Wenn mehrere Personen an einem Dokument arbeiten, wird die Bearbeitung im Etherpad sehr klar angezeigt: Textbeiträge von jeder Person sind farblich anders unterlegt; zusätzlich steht ein Chatfenster zum Austausch bereit. Erstellte Texte lassen sich über Exportfilter für andere Zwecke weiter verarbeiten. Der Funktionsumfang hängt hier jedoch davon ab, welche Zusatzpakete installiert wurden (z.B. AbiWord oder LibreOffice für die Filter).

Ältere Textversionen lassen sich jederzeit wieder herstellen, indem ein Uhrensymbol für den „Bearbeitungsverlauf“ (engl. time slider) angeklickt wird. Hier kann über einen Schieberegler jede Bearbeitung zurückverfolgt werden. Besondere Versionsstände können durch ein Sternchen favorisiert werden. Wen die unterschiedlichen Farben der Autor*innen stören, kann den aktuellen Stand auf neutral setzen.

Bei Etherpads lässt sich anhand von Farbhinterlegungen leicht verfolgen, welche Textteile von welcher Person bearbeitet wurden. Ein einfacher Chat, der rechts unten eingeblendet wird, erlaubt Diskussionen.

Der sehr einfachen und spontanen Nutzung von Etherpads steht eine recht aufwändige Einrichtung des Servers entgegen. Ein bestehendes Webhosting-Paket als Serverbasis ist leider nicht ausreichend. Die diversen Erweiterungsmodule von Etherpad sind unterschiedlicher Qualität und nicht selten findet man sich beim Einrichten mit einem lahmgelegten Server wieder.

Wenn man öffentliche Etherpad-Server nutzt, stehen zudem meist keine oder nur eingeschränkte Möglichkeiten zur Verfügung, um die einmal veröffentlichten Texte wieder zu entfernen. Hierzu muss dann entweder der Serverbetreiber kontaktiert werden oder man nutzt bei yourpart.eu das automatische Vergessen nach 30 Tagen Inaktivität. Ein Login-System steht meist nicht zur Verfügung. Für Texte mit personenbezogenen Daten sind Etherpads daher eher nicht geeignet.

Mehr erfahren: https://etherpad.org

Exkurs: Warum kein Online-Office?

Für eine kollaborative Dokumentenbearbeitung böten sich bekannte Online-Office-Produkte natürlich besonders an. Auch sie können über den Browser genutzt werden. Der Funktionsumfang nähert sich zunehmend lokal installierten Office-Paketen an. Im Rahmen dieses Artikels lassen wir diese Lösungen bewusst außen vor:

  • Die Funktionsvielfalt von Online-Office-Lösungen stellt häufig einen absoluten „Overkill“ dar, wenn man nur gemeinsam kreativ sein und kurzfristig Texte entwickeln möchte.
  • Bei den großen kommerziellen Anbietern wie Google oder Microsoft wären zuerst die Fragen der Datenerhebung und -verarbeitung zu klären (z.B. Kritik von Datenschutzbeauftragten wie hier oder hier zu Office 365).
  • Lösungen wie Collabora Online-Office oder OnlyOffice, die auf einem eigenen Server installiert werden können, sind wiederum in der Anzahl der kostenfreien Nutzer*innen eingeschränkt.

Der Newcomer: Nextcloud Text

Das Open-Source-Projekt »Nextcloud« ist ursprünglich als quelloffene und kostenfreie Software zum Dateiaustausch gestartet. Zur Selbstinstallation ist Nextcloud sehr genügsam und läuft bereits auf günstig mietbaren Webhosting-Paketen (mit PHP und einer SQL-Variante). Im Laufe der Zeit erhielt Nextcloud mehr und mehr Groupware-Funktionalität. Die meisten Erweiterungen (sogenannte „Apps”) lassen sich über eine Ein-Klick-Installation hinzufügen. Eine dieser Erweiterungen ist der neue Editor »Text«. Unter Nextcloud 16 ist die Einrichtung in wenigen Sekunden erledigt. In der kommenden Nextcloud-Version 17 wird »Text« sogar standardmäßig enthalten sein.

Die Nutzeroberfläche von »Text« ist bewusst schlicht und aufgeräumt gehalten, damit man sich auf die eigentliche kreative Textarbeit konzentrieren kann. Wie der Name schon vermuten lässt, werden Dateien im Textformat verarbeitet. Dabei können sowohl einfache .txt-Dateien wie auch umfangreich gestaltete Markdown-Dateien (Endung .md) genutzt werden. Dabei stehen dann dieselben Formatierungsmöglichkeiten zur Verfügung wie beim Standard-Etherpad: Von Fettung, Kursiv bis hin zu Überschriftstypen, Aufzählungen oder Einrückungen. Je nach Dateiendung .txt oder .md wechselt »Text« den Darstellungsmodus und blendet die Formatierungsbuttons aus oder ein. Einen Umschalter auf die direkte Bearbeitung von Markdown (also ohne grafische Darstellung) scheint es aber noch nicht zu geben.

Zusätzlich können Grafiken/Fotos eingebunden werden, eine Funktion die den Etherpads fehlt. Hierzu bietet »Text« einen komfortablen Auswahldialog zu den Dateien in der Nextcloud an. Grafiken aus anderen Internetquellen können per Drag & Drop einfach ins Dokument hineingezogen werden. Grundsätzlich muss man allerdings beachten, dass das Dokument – egal aus welcher Quelle die Grafiken eingefügt wurden – natürlich nur den Link speichert und nicht die Bilddatei selbst. Das kann bei Bildmaterial aus zugangsbeschränkten Quellen dazu führen, dass nicht alle Mitschreibenden auch tatsächlich alle Bildinformationen sehen können. Zudem sind eingebettete Bilder (derzeit) nicht in ihrer Darstellung veränderbar – das Original muss also schon die richtige Größe und Orientierung haben.

Vermisst haben wir eine visuelle Unterscheidung bzgl der Textautor*innen. Gerade bei einem auf Kollaboration abzielenden Texteditor wäre es ungemein praktisch zu sehen, an welchen Stellen die Mitschreibenden etwas ergänzt oder verändert haben. Auch ist die Textsynchronisation zwischen mehreren Nutzer*innen mitunter etwas schwerfälliger als dies bei einem gemeinsamen Etherpad der Fall ist.

Dank der Nextcloud-Versionierung lassen sich frühere Versionen wieder herstellen. Allerdings ist dies nicht ganz so komfortabel wie der Zeitschieber in Etherpads: Nextcloud entscheidet mehr oder weniger automatisiert, welche Zwischenstände vorgehalten werden.

Selbstverständlich nutzt die App den Unicode-Zeichensatz mit UTF-8-Formatierung. Das bedeutet konkret, dass auch Emojis und andere Schriftsysteme in unseren Tests keine Hürde darstellen. Aus Websites kopierte Tabellen waren häufig noch originalgetreu(er) dargestellt als beim Etherpad, bei dem aus den Tabellen meist eine Art Fließtext-Schlauch wurde.

Tipp: In unseren Installationen haben wir uns dafür entschieden, den bisherigen nicht-kollaborativen Texteditor (ungenutzt) installiert zu lassen, damit Nextcloud als Option zur Dateierstellung nach wie vor „Neue Textdatei“ anzeigt (für .txt). Der neue Editor bietet nämlich standardmäßig nur „Neues Text-Dokument“ an, was dann ggf. erst von .md in .txt umbenannt werden muss. Dies ist für Nutzende eher umständlich. Markdown selbst bietet Potenzial für komplexere Gestaltung, jedoch ist das Format bei durchschnittlichen Nutzer*innen wohl noch weniger bekannt.

Wer Nextcloud in föderierten Kontexten verwendet, sollte daran denken, dass gleichzeitige Textbearbeitung nur dann funktioniert, wenn alle Beteiligten in derselben Nextcloud-Instanz aktiv sind.

»Text« befindet sich noch in einem recht jungen Entwicklungsstadium. Dennoch läuft es bereits stabil und tut zuverlässig seinen Dienst. Die vermutlich stärksten Argumente für Nextcloud Text sind die sehr viel einfachere Inbetriebnahme eines eigenen Servers und die umfangreiche Möglichkeit, unterschiedliche Zugangsrechte pro Dokument zu vergeben. Dies kann von reinem Mitlesen bis hin zum Erstellen und Löschen von Dokumenten reichen, sowohl eingeloggt wie auch mit anonymen Teilnehmenden.

Mehr erfahren: https://apps.nextcloud.com/apps/text

Unser Fazit

Die Etherpad-Software wird seit vielen Jahren entwickelt und ist durch die farbliche Hervorhebung der unterschiedlichen Autorenschaft, der Stabilität bei vielen gleichzeitigen Nutzer*innen, einen gut erreichbaren Chat und die vielfältigeren Exportmöglichkeiten besser auf Kollaboration eingerichtet als Nextcloud Text. Dennoch bringt »Text« nicht zu unterschätzende Vorteile mit sich: Frei definierbare Nutzerrechte, einen sehr viel einfacheren Eigenbetrieb, Umgang mit Grafiken und nicht zuletzt die unglaublich aktive und hilfsbereite Nextcloud-Community. Wer Texte nicht-öffentlich erstellen und verwalten möchte, wird mit Nextcloud Text wahrscheinlich glücklicher als mit Etherpads.

Vorteile von Etherpads

  • Jede*r kann ohne Vorbereitung sofort mitmachen. (Diverse öffentliche Server stehen zur Verfügung.)
  • Die Autorenschaft der Textteile ist durch farbliche Hinterlegung unterscheidbar und bei der parallelen Bearbeitung dadurch aus schneller zu verstehen.
  • Mit dem Zeitschieber kann jeder Zustand wieder hergestellt werden.
  • Zeilennummerierung, um bei längeren Dokumenten schnell die richtige Textstelle wieder zu finden.
  • Vielfältige Import- und Exportfunktionen installierbar.
  • Chat etwas intuitiver als in Nextcloud erreichbar (allerdings auch funktional eingeschränkter).

Vorteile von Nextcloud Text

  • Zugriffsrechte können bewusst gesetzt werden, daher auch für Dokumente mit personenbezogenen Daten geeignet.
  • Ein eigener Nextcloud-Server ist viel einfacher aufzusetzen und kostengünstiger zu betreiben als ein Etherpad-Server.
  • Ablenkungsfreies Schreiben (die Nutzeroberfläche ist bewusst sehr zurückhaltend gestaltet).
  • Intuitives Einfügen von Bildern.
  • Markdown erlaubt auch komplexere Formatierungen.
  • Texte können sehr einfach auch wieder komplett gelöscht werden.

Antragsgrün – die wichtigsten Tipps und Tricks

Seit mehreren Jahren entwickelt der DBJR mit an der Software »Antragsgrün«. Damit können Texte gemeinsam und demokratisch erstellt werden. Wir haben in diesem Artikel für euch die wichtigsten Punkte zusammengetragen, die einen erfolgreichen Start mit Antragsgrün erleichtern.

Antragsgrün auf Tablet
Antragsgrün auf einem Tablet (Foto: Michael Scholl)

EINRICHTUNG

Antragsgrün kann entweder selbst installiert werden, z.B. parallel zur eigenen Website, oder bei antragsgruen.de mitgenutzt werden. Wenn man die Software selbst betreibt, ist die Nutzung kostenlos und kann frei selbst verändert und angepasst werden. Eine englische und französische Sprachversion steht zur Verfügung.

Antragsgrün denkt in „Veranstaltungen“ (englisch leider etwas missverständlich als „consultations“). Eine Veranstaltung ist dabei beim Aufruf der Hauptadresse zu sehen, die weiteren sind durch ein angehängtes Kürzel wie /web/vollversammlung2019 erreichbar. Die auf der Startseite sichtbare Veranstaltung kann jederzeit geändert werden.

Pro Veranstaltung können Nutzerrechte unterschiedlich festgelegt werden. Die Sprache der Installation ist allerdings nur einmal für das Gesamtsystem festlegbar.

Von Seiten des Orga-Teams können mehrere Personen gleichzeitig mit demselben Admin-Account eingeloggt sein. Zu beachten ist, dass man nicht parallel dieselben Anträge/Dokumente verändert, da Antragsgrün dies nicht beherrscht.

Das Logo links oben kann pro Veranstaltung neu festgelegt werden.

Der einführende Text für eine Veranstaltung kann mit Grafiken und anderen Elementen erweitert werden. Allerdings sollte die Einführung nicht zu lang ausfallen, da die Teilnehmenden sonst zu viel scrollen müssen.

Alle Labels, Buttontexte, System-Mails usw. können zentral über „Sprache anpassen“ verändert und an die Begriffe in der eigenen Organisation angepasst werden. Der Ursprungszustand pro Element ist jederzeit wieder herstellbar.

In der Grundeinstellung werden pro Veranstaltung mehrere Anträge aufgelistet. Eine Tagesordnung kann angelegt werden, ist aber optional. Und eine Minimalfassung ist ebenfalls möglich: Beim Aufruf von Antragsgrün erscheint dann genau ein Antrag.

Tipp: Onlineübersetzung einbinden, z.B. Google-Translate. Das geht am einfachsten, wenn man den Dienst direkt aufruft, die gewünschte Sprachkombination und als Übersetzungsquelle die Adresse der eigenen Antragsgrün-Installation eingibt. Der so entstandene Link kann dann wiederum kopiert und in den Infobereich in Antragsgrün als Link eingebaut werden.

Beispiel DBJR (www.dbjr.de/antrag -> ein Schrägstrich in der eigenen Adresse wird übertragen in %2). Die Übersetzung erfolgt aus dem Deutschen (de) ins Englische (en):
https://translate.google.de/translate?sl=de&tl=en&js=y&prev=_t&hl=de&ie=UTF-8&u=https%3A%2F%2Fwww.dbjr.de%2Fantrag&edit-text=

ANTRAGSVERWALTUNG

Im Standard bestehen Anträge aus einem Titel, einem Antragstext und einer Begründung. Die Elemente können erweitert/gekürzt werden („Antragstypen“), wenn man z.B. den Text noch in einer weiteren Fassung (kindgerecht o.ä.) beraten werden soll.

Der Wortlaut des Originalantrags kann von Seiten des Orga-Teams redaktionell bearbeitet werden (z.B. um Tippfehler zu korrigieren), allerdings darf dies nicht mehr geschehen, sobald ein erster Änderungsantrag eingegangen ist. Es könnte sonst sein, dass Antragsgrün die Änderungen nicht mehr zuordnen kann. Status und Eigenschaften von Anträgen und Änderungsanträgen können jederzeit geändert werden.

Das Orga-Team entscheidet, ob Anträge und Änderungsanträge freigeschaltet werden oder ohne manuelle Kontrolle sichtbar sein können. Ebenfalls können sie entscheiden, ob nur eingeloggte Nutzer*innen Anträge stellen können. Seit Juni 2019 ist es zudem die Möglichkeit geben für eine Veranstaltung ein gemeinsames Zugriffspasswort zu vergeben, so dass der generelle Zugriff zwar nicht frei ist, die Nutzer*innen aber danach frei bzgl. der Angaben sind.

LIVE DISKUTIEREN

Der Modus „Änderungsanträge einpflegen“ ermöglicht eine Live-Diskussion z.B. über eine Visualisierung auf eine gemeinsame Leinwand. Zudem können die Zwischenstände auch von anderen Endgeräten abgerufen werden, wenn dies während der Live-Beratung so aktiviert wird. Die Zwischenstände werden einmal minütlich aktualisiert. Sie bieten den Teilnehmenden den großen Vorteil, dass sie im Text nach oben und unten wandern können, während auf einer Leinwand nur ein bestimmter Teil angezeigt wird.

Tipp:

  • Fürs Beamen wird empfohlen die Vollbildansicht im Browser zu aktivieren (in der Regel über Taste F11 an/aus). Zudem kann mit STRG + und STRG – oder über STRG und Mausrad die Zoomansicht im Browser verändert werden. Damit kann die zur Verfügung stehende Leinwand bestmöglich ausgenutzt werden.

Zeilennummern: Durch papiergebundene Diskussion sind Teilnehmende sehr stark an Zeilennummern gewöhnt. Da Antragsgrün jedoch jegliche Änderungen, also sowohl Einfügungen wie auch Löschungen, live anzeigt, sind Zeilennummern eher hinderlich und werden daher auch nicht angezeigt. Es ist sinnvoll bei mündlicher Beratung den aktuellen Absatz oder Satz einfach konkret zu nennen („Im Absatz, der mit den Worten xyz beginnt…“).

Bei konkurrierenden Änderungsanträgen soll meistens die am weitest reichende Änderungen zuerst besprochen werden. Antragsgrün zeigt zwar an, dass Änderungsvorschläge konkurrieren, kann aber natürlich nicht inhaltlich die Qualität der Änderungen erkennen. Hier muss die Moderation inhaltlich eingreifen und die Diskussionsreihenfolge selbst festlegen.

Grundsätzlich gibt es zwei Modi in Antragsgrün: Ein Änderungsantrag kann sich auf nur eine oder auf beliebig viele Änderungsanträge im Text beziehen. Änderungsanträge über mehrere Stellen werden jedoch von Antragsgrün nicht in Abhängigkeit zueinander gesetzt, sondern einfach nacheinander aufgerufen. Hier ist der/die Antragstellende in der Aufgabe ggf. Abhängigkeiten mündlich zu erläutern. Aus Erfahrung empfehlen wir eher nicht, dass Antragsgrün so eingestellt wird, dass für jede Textänderung ein neuer Änderungsantrag gestellt werden muss – der organisatorische Aufwand zum Stellen und Freigeben ist dann einfach recht groß.

Tipps:

  • Über STRG F kann in den meisten Browsern nach Wörtern gesucht werden.
  • Wenn man mal einen Fehler gemacht hat, auch kein Problem: STRG Z macht die letzte Text-Aktion wieder rückgängig.
  • Sollten mehrere mündliche Vorschläge ausgesprochen werden, können sie als Alternativen temporär in den Text für die Leinwand geschrieben werden, z.B. mit eckigen Klammern markiert.

Änderungsanträge von Teilnehmenden können während der Live-Beratung nicht mehr schriftlich automatisch angenommen werden: Es gilt der Stand zu dem der Modus „Änderungsanträge einpflegen“ aktiviert wurde.

Ab Sommer 2019 kann auch das Abstimmungsergebnis zu einem Antrag erfasst werden.

AKTUELL HALTEN

Antragsgrün kann über einen Web-Updater direkt aus der Administrationsoberfläche auf neue Versionen aktualisiert werden. Der Vorgang dauert in der Regel nur wenige Momente – jeweils mit einem eigenen Vorgang für den Programmcode und für die Datenbank-Struktur.

Wenn während der Nutzung von Antragsgrün unklare Probleme auftreten, dann kann eine Log-Datei eingesehen werden unter /runtime/logs/app.log. Die Einträge sind dabei sehr ausführlich gehalten.

Generell ist zu empfehlen, den Server immer einigermaßen aktuell zu halten. Dasselbe gilt für Browser, die mit Antragsgrün arbeiten sollen. Von der Nutzung des Microsoft Internet Explorer muss abgeraten werden, da er seit vier Jahren nicht mehr weiter entwickelt wird (Microsoft hat mit dem Browser Microsoft Edge einen Nachfolger im Angebot). Wir testen vor allem unter Mozilla Firefox, Chromium & Google Chrome, Apple Safari.

HILFE UND INFOS BEKOMMEN

Habt ihr noch weitere Tipps für Antragsgrün? Lasst es uns wissen!

Tipp: Nextcloud komfortabler verwalten mit »OCC Web«

Nextcloud ist ein datenschutzbewusster Gegenentwurf zu den großen Cloudanbietern und bietet vielfältige Möglichkeiten für Dateiaustausch und Onlinezusammenarbeit. Diese selbst betriebene Cloud ist dabei ausgesprochen genügsam: Sogar auf einfachen, gemieteten Webhosting-Paketen kann Nextcloud eingerichtet und mit Freund*innen und Kolleg*innen genutzt werden – sogar noch parallel zu einer bestehenden Website. Zusätzlich Kosten für den Betrieb können so vermieden werden.

Wer so eine kleine Nextcloud-Instanz betreibt, kann damit ohne Weiteres mit 20-50 gleichzeitig aktiven Nutzer*innen zurechtkommen: Die meisten Funktionen und Erweiterungs-Apps funktionieren ganz wunderbar. Einschränkungen treten im Betrieb am ehesten in Erscheinung, wenn mehrere Personen zeitgleich mit derselben Datei arbeiten oder auf aufwändige Funktionen zugreifen. In solchen Fällen geht nichts kaputt, aber es kann passieren, dass Nextcloud Dateien zu konservativ vor einem Löschversuch schützt.

Während die Nutzung von Nextcloud auf einfachen Webhosting-Paketen gut möglich ist, sind hier vor allem die administrativen Funktionen eingeschränkt: Auf einem „richtigen“ Server kann das Nextcloud-eigene Konfigurationswerkzeug OCC benutzt werden; kostengünstige Shared-Hostings erlauben jedoch meist keinen SSH- und damit keinen Befehlszeilen-Zugriff. Das erschwert Wartungsarbeiten, insbesondere wenn nach einer Versionsaktualisierung bestimmte Datenbank-Aktionen oder Neuindizierungen empfohlen werden oder zentrale Aufgaben für mehrere Nutzer*innen anstehen. Diese Aufgaben per Hand direkt in der Datenbank oder in diversen Installationsverzeichnissen zu erledigen ist unkomfortabel, technisch anspruchsvoll und fehleranfällig. Bisher gab es dazu aber keinen anderen Weg.

Das Wehklagen der Admins wurde von den Nextcloud-Entwickler*innen jedoch ernst genommen: Seit wenigen Tagen existiert ein Plug-in (in Nextcloud-Sprache: „App“), das die Befehlszeileneingabe direkt im Backend nachrüstet: Ein Admin kann sich also ins Backend einloggen und die notwendigen OCC-Befehle hierüber eingeben. Auch ist diese „OCC Web“ genannte Erweiterung recht hilfsbereit und zeigt nach Drücken der ENTER-Taste alle verfügbaren Befehle und deren Bedeutung an. Auch Wartungsfunktionen für andere installierte NC-Apps stehen bereit.

Befehlsübersicht von OCC_Web

Als Admin sollte man sich bei allen Vorteilen von »OCC Web« dennoch überlegen, ob man diese Erweiterung nur anlassbezogen oder dauerhaft einrichtet. Möglicherweise tun sich über die administrativen Funktionen Angriffsvektoren für Bots oder Schädlinge auf, die die Nextcloud-Instanz übers Web erreichen können. Generelle gilt, dass jede installierte App stellt ein mögliches Einfalltor darstellt, vor allem wenn sie sich noch recht jung in Entwicklung befindet. Daher könnte es sinnvoll sein, OCC Web nur im konkreten Bedarfsfall zu installieren und danach wieder herauszunehmen – in Nextcloud eine Sache von wenigen Sekunden.

Und wofür steht nun eigentlich das Kürzel »OCC«? „OCC“ wurde bereits eingeführt, als sich das Nextcloud-Projekt noch nicht von OwnCloud abgetrennt hatte. Daher bedeutet die Abkürzung OCC vermutlich „OwnCloud Configuration“ und wurde in Nextcloud so beibehalten.

Antragsgrün-Tipp: Werbebox ausblenden

Die Antragsgrün-Werbebox auf der Startseite…

Eine Open-Source-Software wie Antragsgrün lässt jederzeit Veränderungen an der Programmierung zu. Gelegentlich sind aber Funktionen auch bereits eingebaut, selbst wenn sie für die Außenwelt nicht gut dokumentiert sind. Eine solche Option möchten wir euch heute vorstellen.

Nach der Einrichtung von Antragsgrün findet sich auf der Startseite der neuen Installation eine kleine „Werbebox“, die neuen Interessierten den Weg zum eigenen Antragsgrün erleichtern soll. Der Hinweistext ist allerdings noch für die ursprüngliche Zielgruppe von Partei-Aktiven formuliert und ist daher für andere Zielgruppen, gerade in der Jugendarbeit, eher verwirrend.

…lässt sich durch einen Datenbank-Kniff schnell deaktivieren.

Die Box lässt sich leider nicht über die Einstellungen im Backend unsichtbar schalten. Über einen kleinen Eintrag in der dazugehörigen (MySQL-)Datenbank funktioniert das dennoch. Und das geht so: Ruft die Datenbankadministration bei eurem Server/Provider auf. Oftmals ist das z.B. das Werkzeug PHPMyAdmin. Ihr müsst in der Antragsgrün-Datenbank die Tabelle »site« suchen und dort im Feld „settings“ den Wert von „showAntragsgruenAd“ von „true“ auf „false“ setzen. Im Screenshot anbei seht ihr, wie das Datenbankfeld korrekt formuliert ist.

Tipp: Medien-Uploadproblem nach Neuinstallation des ePartools beheben

Leider hat sich in den letzten Versionen des ePartools ein Fehler eingeschlichen, der nur bei Neuinstallationen auftreten kann. Der Fehler wirkt auf den ersten Blick fatal, doch die Abhilfe ist sehr einfach. Updates von bestehenden Installationen sind von dem Problem generell nicht betroffen.

Worum geht’s: Das ePartool richtet selbsttätig für jede Beteiligungsrunde einen eigenen Medienordner ein, um darin Grafiken und Dokumente abzulegen. Diese Ordner werden aufsteigend durchnummeriert ab der Zahl „1“. Unglücklicherweise scheint der Installer das Anlegen für die allererste Beteiligungsrunde in manchen Server-Settings zu „vergessen“. Das Problem macht sich erst dann durch eine Fehlerseite bemerkbar, wenn ihr euer erstes Bild oder Dokument hochladen wollt – das Bearbeiten von Artikeln und Beiträgen funktioniert jedoch.

Der Fehler ist jedoch schnell behoben. Am besten loggt ihr euch auf dem Server per SFTP ein und erstellt folgenden Ordner mit dem Namen „1“:

epartool-ordner/www/media/consultations/1/

Problem gelöst! Wir werden den Fehler in der nächsten Version des ePartool-Installers beheben. Vor der Winterpause wird jedoch aus Kapazitätsgründen keine neue Version mehr erscheinen.

Neues bei Wechange: Ideen teilen!

In den vergangenen Wochen hat die genossenschaftliche Plattform Wechange.de neue Funktionen erhalten. Eine Besonderheit stellt dabei das neue »Ideen«-Feature dar: Hier können Ideen jeglicher Art eingetragen werden, die Ideen und Vorschläge anderer gefunden und unterstützt und so neue Projekte initiiert werden.

Die Zugangsdaten sind dieselben wie die für die restliche Wechange.de-Plattform. Öffentliche Ideen könnt ihr hier ansehen: https://wechange.de/ideas/

Nextcloud: Was passiert mit Dateien, wenn ein Nutzeraccount gelöscht wird?

Nextcloud ist eine freie Software zum Teilen und gemeinsamen Bearbeiten von Dateien, Terminen, Aufgaben, zum Chatten, Videokonferieren, Zusammenarbeiten und Vielem mehr. Nextcloud skaliert dabei von kleinen Teams bis vielen tausenden Nutzer*innen – und bereits auf recht einfachen Webhosting-Paketen können kleine Organisationen und Teams schon sehr gut zusammenarbeiten. Der eigene Nextcloud-Server kann dabei hervorragend mit weiteren Nextclouds, Ownclouds und anderen interagieren: Die Vernetzung über den eigenen „Serverrand“ ist also schon mitgedacht.

Meine Daten gehören mir! Der empowernde Ansatz von Nextcloud

Nextcloud und ihr Quasi-Vorfahre ownCloud sind aus dem Gedanken entstanden, dass Nutzer*innen die Herrschaft über ihre Daten behalten sollten. Bei großen kommerziellen Anbietern werden Daten in irgendeinem Datenzentrum gespeichert (und man hat keinen Einfluss darauf wo genau das ist). Bei Nextcloud ist das anders: Man entscheidet selbst, ob man »die Cloud« bei sich zu Hause installiert oder irgendwo anders.

Dateien in Nextcloud können auf vielfältige Art freigegeben und geteilt werden: persönlich, öffentlich, Cloud-übergreifend; mit und ohne Schreibberechtigung, Ablaufdatum, Schlagwörtern und Erklärnotizen. Im Bildschirmausschnitt ein paar der Möglichkeiten.

Teams arbeiten zusammen, aber nicht für immer

Teams sind nicht beständig – mal kommen neue Personen hinzu, mal steigen Akteure wieder aus. Was bedeutet das für die Zusammenarbeit auf Basis der Nextcloud? Wenn neue Personen hinzukommen, dann ist die Sache meist recht einfach: Man holt sie neu in Gruppen (systemzentral eingerichtete Gruppen) oder Kreise (von Personen gestartete Gruppen) hinzu oder teilt ganz individuell die relevanten Dateien. Problematisch ist jedoch, wenn Personen aus einem Team aussteigen. Hier herrscht unserer Erfahrung nach viel Unsicherheit über die Daten, die in der gemeinsamen Zeit entstanden sind.

Was passiert mit Dateien, wenn ein Nutzeraccount entfernt wird?

Bildschirmdialog Nutzer entfernen

Nutzeraccounts in Nextcloud können entweder deaktiviert oder ganz gelöscht werden.

Wir haben nachgeforscht und stellen euch hier die verschiedenen Varianten vor. Grundsätzlich ist es so, dass Nutzeraccounts deaktiviert oder ganz gelöscht werden können. „Deaktiviert“ bedeutet, dass sich diese Person nicht mehr einloggen kann, die erstellten Dateien aber noch vorhanden sind – also auch für alle, mit denen etwas geteilt oder gemeinsam erstellt wurde.

Ob Daten für Teampartner*innen noch vorhanden sind, wenn ein Account komplett gelöscht wird, ist abhängig vom Speicherort.

1. Persönlich erstellte Dateien der Person: werden mit Nutzeraccount gelöscht.

2. Persönlich erstellte Dateien, die mit anderen Personen geteilt wurden: sind mit Löschung des Nutzeraccounts ebenfalls für die anderen Personen nicht mehr vorhanden.

3. Persönlich erstellte Dateien, mit anderen geteilt und von diesen bereits bearbeitet: Hier überwiegt ebenfalls, wer die Datei angelegt hat – und somit werden diese Dateien inkl. aller Bearbeitungen beim Löschen des Ursprungs-Nutzeraccounts ebenfalls gelöscht.

4. Persönlich erstellte Dateien, in einem Ordner gespeichert, der von jemandem Anderen erstellt und mit mir geteilt wurde: Hier überwiegt der Ursprung des Ordners – wenn von jemandem Anderen erstellt (und mit dem zu löschenden Account geteilt), dann bleiben die Dateien bestehen.

5. Persönlich erstellte Dateien, in einem Gruppenordner gespeichert: Auch ein Gruppenordner wurde von jemand Anderes erstellt (nämlich dem System) und daher bleiben hier erstellte Dateien unabhängig von den Personen, die die Dateien erstellt oder bearbeitet haben, bestehen.

Was also tun, wenn euch ein*e Kolleg*in verlässt?

Falls sich bei euch Fall 2 oder 3 als Problem andeutet, könnt ihr dem Verlust von Daten vorbeugen: Jemand, mit dem/der die Dateien geteilt wurden, kann sie herunterladen und dann neu (als eigene Dateien oder in einem Gruppenordner) wieder hochladen. Dieser Weg erscheint möglicherweise nicht als bequem, aber ist als kleiner Handel für den höheren Schutz der eigenen Daten durchaus zu verschmerzen.

– – –

Wir haben diese Zusammenstellung mit der aktuellsten Nextcloud-Version 14.0.3 getestet. Wen ihr andere Erfahrungen in Nextcloud-Erweiterungen (die „Apps“) gemacht habt, kommentiert und ergänzt gerne!

DSGVO-Artikelserie (3): Die Datenschutzgrundverordnung – welche Rechte habe ich dadurch?

[Aktualisiert und ergänzt am 19.06. und 25.06.]

In den ersten beiden Teilen der Artikelreihe haben wir uns zuerst einen Überblick über die DSGVO verschafft und gingen dann im Einzelnen darauf ein, welche konkreten Maßnahmen im Feld der Jugendarbeit zu beachten sind. In Teil 3 möchten wir nun auf einen sehr wichtigen und spannenden Bereich der DSGVO eingehen: Die Rechte der/des Einzelnen zu Auskunft, Berichtigung und Löschung von personenbezogenen Daten. Wir geben konkrete Tipps, wie man diese Rechte selbst wahrnehmen und entsprechende Informationen einfordern kann.

Hinweis: Der DBJR beschäftigt keine_n Jurist_in. Alle Informationen sind nach besten Wissen zusammengetragen, können aber keine Fachberatung ersetzen.

Bewusste und unbewusste Einwilligung zur Datenverarbeitung

Rechtzeitig vor der vollen Geltung der DSGVO haben zahlreiche Anbieter von IT-Diensten nicht nur ihre Datenschutzerklärungen an die neuen Regelungen angepasst, sondern sich auch neue Einwilligungen von Nutzer_innen zur Verarbeitung ihrer personenbezogenen Daten eingeholt. Facebook hat dabei beispielsweise die Gelegenheit genutzt, von Nutzer_innen auch noch die Zustimmung zur automatischen Gesichtserkennung einzuholen. Ob alle Betroffenen auch bemerkt haben, welche Einwilligungen sie da abgegeben haben, ist nicht so sicher. Der neu konstituierte EU-Datenschutzausschuss möchte sich diesen Problemen widmen: Als erstes befasst man sich mit den veränderten Nutzungsbedingungen beim Messenger Whatsapp, das künftig mit seinem Mutterkonzern Facebook Nutzerdaten und Adressbucheinträge austauschen möchte.

Trotz des Transparenzgedankens der DSGVO wird es auch weiterhin genügend Situationen geben, zu denen man Einwilligungen zu Datenverarbeitungen gibt, deren ganze Dimension in diesem Moment noch nicht ganz klar ist: Kaufvorgänge mit Kartenzahlung, Ratenzahlungen, Mobilfunkverträge oder damit verbundene Hintergrundabfragen (und Eintragungen) bei Auskunfteien wie der Schufa sind hierfür gute Beispiele. Um den Überblick zu behalten oder erst nachträglich Einblick zu bekommen, wer welche Daten von mir verarbeitet, beinhaltet die DSGVO nützliche Regelungen:

DSGVO for you: Auskunfts-, Berichtigungs- und Löschrechte

Das Kapitel 3 der DSGVOist überschrieben mit »Rechte der betroffenen Person«. Es finden sich immerhin 12 Artikel in diesem Kapitel. Aber auch andere Abschnitte der DSGVO beinhalten Rechte für Betroffene – nämlich immer dann, wenn die Datenverarbeitenden mit den Betroffenen in Kontakt treten müssen.
So beginnt auch das Kapitel 3 damit, erst einmal die Verantwortlichen zu ermahnen ihre Kommunikation in einer leicht zugänglichen Form, in leicht verständlicher Sprache – und präzise – zu formulieren (Art. 12). Für die Datenverarbeitenden besteht die Pflicht die Informationen niederzuschreiben, außer die Person, von der die Daten verarbeitet werden, bevorzugt eine mündliche Auskunft.

Auskunfts- und Informationsrechte

Diese Informationen wären isoliert aber nicht ausreichend, um einzuschätzen, wie vertrauenswürdig die jeweilige Datenverarbeitung ist. Daher sind die Auskunftspflichten deutlich weiter gefasst: Was sind Verarbeitungszwecke meiner Daten? Wer bekommt meine Daten? Woher stammen die Daten, wenn sie nicht direkt bei mir erhoben wurden (also durch Weiterleitungen von anderer Stelle). Diese Auskunftsrechte bestanden auch schon nach dem alten Bundesdatenschutzgesetz. Neu hingegen ist, dass man auch über die geplante Speicherdauer informiert werden muss, oder falls dies nicht möglich ist, dann zumindest über die Kriterien für die weitere Speicherung Auskunft bekommt. Sehr aufschlussreich könnte die neue Regelung sein, dass man über das Bestehen von automatisierter Entscheidungsfindung oder Profiling aufgeklärt werden muss. Dazu hilft, die konkret genutzten Kategorien personenbezogener Daten mitgeteilt zu bekommen (ebenfalls eine neue Möglichkeit durch die DSGVO).
Im Zuge einer Datenverarbeitungsauskunft müssen Betroffene auch darauf hingewiesen werden, dass sie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde haben (Art. 15 (1) f).
Nicht erst auf Nachfrage, sondern proaktiv sind Datenverarbeitende verpflichtet, die Betroffenen zu informieren, wenn durch eine Datenpanne die Verletzung des Schutzes personenbezogener Daten mit hohem Risiko (Art. 34) eingetreten ist. Dies soll zumindest die Möglichkeit eröffnen, sich als betroffene Person auf die Konsequenzen einzustellen bzw. Vorkehrungen zu treffen.

Vom Löschen und vom Vergessenwerden

Daten, die nicht mehr benötigt werden, sollten generell gelöscht werden. Diese auf den ersten Blick sinnvolle Herangehensweise erweist sich beim genaueren Hinsehen als schwierige Frage; nicht immer ist eindeutig klar, ob Daten nicht mehr entsprechend ihres Verwendungszwecks benötigt werden. Es kann gegenläufige Interessen geben, z.B. wenn eine Veranstaltung durchgeführt und abgerechnet ist, aber der Fördergeber oder das Finanzamt das Aufheben/Speichern von Unterlagen noch über Jahre hinweg erfordert. Hier tritt die Grenze des Löschrechts ein, denn rechtliche Verpflichtungen überwiegen den Wunsch nach Datenreduzierung.
Was aber immer gehen sollte: Die Berichtigung falsch verarbeiteter Daten – die nach Art. 16 auch unverzüglich umgesetzt werden muss.Unter das Recht zur Berichtigung fällt übrigens auch die Vervollständigung von fehlenden Daten, sofern man das erreichen möchte.
Die DSGVO unterscheidet recht aufgegliedert in Anlässe, weswegen eine Datenverarbeitung/-speicherung endet: Angefangen von Berichtigungen über Widerruf, Widerspruch, Einschränkungen, Löschungen bis hin zum Recht auf Vergessenwerden. Wenn Daten offensichtlich ungerechtfertigt oder falsch verarbeitet wurden und die verarbeitende Stelle Zeit hätte dies durch Überprüfung festzustellen, greift der Widerspruch. Aber auch eine Einschränkung zu bestimmten Aspekten der Datenverarbeitung kann je nach Fall gefordert werden.
Auf das Recht auf Widerspruch müssen die Betroffenen bereits zum Zeitpunkt der »ersten Kommunikation« hingewiesen werden (Art 21 (4)).

Anfragen stellen: So geht‘s

Egal man eine Auskunft oder eine Löschung erwirken möchte – oder beides –, die Anfrage sollte jeden Fall schriftlich erfolgen. Mündliche Anfragen geraten sehr leicht in absichtliche oder unabsichtliche Vergessenheit. Eine Anfrage auf Papier bleibt sichtbar und daher in Erinnerung.

Am Anfang der Anfrage sollte als Betreff oder Überschrift klar der Namen, die Nutzerkennung oder die Kundennummer benannt sein, mit der man bei der angefragten Stelle bekannt ist. »Michael Müller« gibt es vermutlich mehrere, daher ist eine Adresse oder damit verbundene Telefonnummer im Anschreiben sicherlich nützlich. Das gilt natürlich nur für Daten, die die angefragte Stelle schon zuvor kennt – Neues sollte man dabei nicht preisgeben!

Die ersten Zeilen des Anschreibens könnten ungefähr so aussehen:

Datenschutzrechtliche Selbstauskunft nach DSGVO: Name/Nutzerkennung

Sehr geehrte Damen und Herren,

nach Art. 15 DSGVO habe ich das Recht, von Ihnen eine Bestätigung darüber zu verlangen, ob Sie personenbezogene Daten über meine Person gespeichert haben. Sofern dies der Fall ist, so habe ich ein Recht auf Auskunft über diese Daten.

 

Auskunft bekommen: Welche Daten von mir sind gespeichert und was geschieht damit?

Sicherlich ist der spannendste Teil einer Anfrage, herauszufinden was die Stelle an Daten über mich eigentlich vorhält. Das können selbst von mir eingetragene Daten sein oder auch solche, die über andere Wege gesammelt wurden. Letzteres geschieht öfters als man vielleicht vermuten könnte. Freunde könnten z.B. beim Installieren ihres Messengers das Smartphone-Adressbuch mit einem Anbieter abgeglichen haben, so dass ihre Bekannten schneller gefunden werden. Im Ergebnis kennt ein solcher Anbieter dann mitunter auch Namen und Kontaktdaten von Personen, die den Dienst selbst nicht nutzt. (Nicht alle Messenger gleichen das Adressbuch im Klartext ab, manche lösen das geschützter über datenschutzfreundliche Hashes, einer Art anonymerer Quersumme.)

Einige Stellen versuchen über »Profiling« mehr über die betroffenen Personen herauszufinden. Dazu tragen sie z.B. auch Daten über die durchschnittlichen Einkommensverhältnisse in der Nachbarschaft zusammen, versuchen anhand des Namens herauszufinden woher man stammt oder sammeln Orte, an denen man oft »eingecheckt« hat: Sei es in einer Bar, einem Kino, Fitnessstudio oder Museum. Damit versuchen Anbieter die Personen künftig besser mit »treffender« Werbung zu erreichen oder überlegen auf dieser Basis, welche Services (z.B. auch Kaufangebote oder Kredite) sie anbieten möchten. Nicht erlaubt ist Profiling übrigens für Unter-16-jährige.

Eine Auskunft über die zu mir gespeicherten Daten kann z.B. so erfragt werden:

Auskunft über meine bei Ihnen gespeicherten Daten

Ich darf Sie bitten, mir gemäß Art. 15 Abs. 1 DSGVO folgende Informationen mitzuteilen:

a) Welche Daten sind über meine Person konkret bei Ihnen gespeichert oder wurden von Ihnen verarbeitet (z.B. Name, Vorname, Anschrift, Geburtsdatum, Beruf, medizinische Befunde)?

b) Was sind die Verarbeitungszwecke meiner Daten?

c) Welche Kategorien personenbezogener Daten, die bezüglich meiner Person verarbeitet werden, bestehen bei Ihnen?

d) Welche Empfänger*innen oder Kategorien von Empfänger*innen haben meine Daten durch Sie erhalten oder werden sie künftig noch erhalten?

e) Was ist die geplante Dauer für die Speicherung meiner Daten? Falls diese Auskunft aufgrund der Unbestimmtheit nicht möglich erscheint: Was sind die Kriterien für die Festlegung dieser Dauer?

f) Welche Wege bestehen, meine Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung meiner Daten, ebenso wie über mein Widerspruchsrecht gegen diese Verarbeitung nach Art. 21 DSGVO und mein Beschwerderecht bei der zuständigen Aufsichtsbehörde, wahrzunehmen?

g) Sofern die Daten nicht bei mir erhoben werden, fordere ich Sie auf, mir alle verfügbaren Informationen über die Herkunft der Daten mitzuteilen.

h) Besteht eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO? In diesem Fall teilen Sie mir bitte aussagekräftige Informationen über die involvierte Logik und die angestrebten Auswirkungen einer derartigen Verarbeitung für meine Person mit.

i) Wurden meine personenbezogenen Daten an ein Drittland oder an eine internationale Organisation übermittelt? Bitte teilen Sie mir mit, welche geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung vorgesehen sind.

Bitte stellen Sie mir kostenfrei eine Kopie meiner bei Ihnen gespeicherten personenbezogenen Daten zur Verfügung. Sofern ich diesen Antrag elektronisch stelle und nichts anderes vermerke, so sind mir die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen.

 

Meine Daten löschen lassen

Es gibt sehr unterschiedliche Daten, die zu einer Person gespeichert sein können. Sehr häufig handelt es sich um Daten, die man auch auf jeden Fall dort hinterlegt haben will – ein Nutzerkonto kann ohne ein paar grundsätzliche Informationen nicht funktionieren; ein Paketversender braucht auf jeden Fall die Anschrift der Empfänger_innen. Allerdings gibt es auch Fälle, in denen man nicht (mehr) möchte, dass diese Daten weiter von der entsprechenden Internet-Plattform oder anderen Stelle vorgehalten oder weiter benutzt werden. Zuerst sollte man natürlich die zur Verfügung stehenden Werkzeuge verwenden, um z.B. ein Nutzerkonto ganz regulär zu löschen. Wenn man aber nicht sicher ist, ob das schon geholfen hat, oder wenn die angefragte Stelle die Daten eigentlich gar nicht haben sollte, dann kann eine Löschung verlangt werden. Hier ein Formulierungsvorschlag:

Löschung meiner Daten

Nach Art. 17 DSGVO verlange ich die unverzügliche Löschung meiner bei Ihnen verarbeiteten personenbezogenen Daten.

Die Voraussetzungen des Art. 17 DSGVO liegen nach meiner Ansicht vor. Sofern ich eine Einwilligung zur Verarbeitung meiner Daten erteilt habe, widerrufe ich diese hiermit, bzw. lege gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung ein. Dies gilt ebenso für das Profiling gemäß Art. 22 DSGVO. Lehnen Sie die Löschung ab, so haben Sie dies mir gegenüber zu begründen.

Sofern Sie meine personenbezogenen Daten öffentlich zugänglich gemacht haben und gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet sind, haben Sie angemessene Maßnahmen zu ergreifen, um sämtliche Empfänger*innen meiner Daten darüber gemäß Art. 19 DSGVO zu informieren, dass ich die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien dieser personenbezogenen Daten verlangt habe.

 

Wie lange dürfen sich die angefragten Stellen Zeit nehmen und was kann passieren?

Ein Auskunftsrecht bedeutet nicht, dass die angefragte Stelle alles Andere stehen und liegen lassen muss, um die Anfrage zu bearbeiten. Allerdings gibt es klare rechtliche Regelungen: Innerhalb eines Monats muss eine Antwort formuliert werden. Falls die Antwort nicht erfolgt, kann das eine Geldbuße für die betreffende Stelle nach sich ziehen. Das würde allerdings nicht von alleine passieren: Hierzu müsste man sich an die Landesdatenschutzbehörden wenden oder mit einer Rechtsberatung sprechen, die bei den weiteren Schritten hilft.

Im Anschreiben kann man auf die rechtlichen Regelungen aber auch schon hinweisen. Möglicherweise erzeugt das bei der angefragten Stelle ein gewisses Bewusstsein für die Bedeutung deiner Anfrage. Hier ein Formulierungsvorschlag:

Fristen und Rechtsfolgen

Auskunftserteilungen müssen gemäß Art. 12 Abs. 3 DSGVO unverzüglich erfolgen, spätestens aber innerhalb eines Monats. Sollte ich innerhalb dieser Frist keine Auskunft von Ihnen erhalten, so werde ich mich an die zuständige Aufsichtsbehörde wenden. Ich mache darauf aufmerksam, dass unterlassene oder nicht vollständige Auskunftserteilungen nach Art. 83 Abs. 5 DSGVO mit einer hohen Geldbuße bedroht sind.

Am Ende sollte man nicht vergessen, die Anfrage höflich zu beenden, also z.B. mit einem »Mit freundlichen Grüßen«.

Und sonst?

Wir drücken die Daumen für die Auskunftsersuchen. Natürlich freuen wir uns über Rückmeldungen zu dieser Zusammenstellung und den Erfahrungen, die ihr gemacht habt.

Wir haben diese Tipps und die Formulierungsvorschläge für die Anfragen zu einer Datenschutzauskunft nach unserem besten Kenntnisstand zusammengestellt. Viel Vorarbeit wurde dabei von anderen Personen geleistet, unter anderem von heise.de und ursprünglich von Thoms Fassung von Framstags freundlichem Folterfragebogen.

Eine multimedial aufbereitete Website mit dem Namen »Deine Daten. Deine Rechte« können wir zum Schluss auch noch empfehlen: https://deinedatendeinerechte.de

ePartool im Online-Kurs für digitale Jugendbeteiligung

Im Rahmen des »Online-Kurses für digitale Jugendbeteiligung« von jugend.beteiligen.jetzt wird auch das ePartool vorgestellt. Das Video-Interview der Kursleiterin Kristin Narr mit Tim Schrock vom Deutschen Bundesjugendring könnt Ihr auch bei Youtube ansehen:

Der Online-Kurs (#jbjMOOC) ist kostenlos und offen für alle. Anmeldung und Teilnahme jederzeit unter oncampus.de/jbjmooc.

Studierende der Hochschule Esslingen haben einen kleinen Animationsclip erstellt, der einen der Beweggründe für den Einsatz des ePartools darstellt:

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://www.youtube.com/watch?v=urVwjwPCD-k