Diese Datenschutzerklärung informiert dich über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb dieser privat betriebenen Cloud-Instanz (Nextcloud).

Der Schutz deiner Daten ist mir sehr wichtig. Die Verarbeitung erfolgt ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO).

—

Verantwortlich für die Datenverarbeitung ist:

Privater Betreiber der Instanz  
Standort: Europäische Union  
Kontakt: siehe Impressum / direkte Kontaktmöglichkeit

Impressum

—

* Benutzername * E-Mail-Adresse (sofern angegeben)

* Zeitpunkt von Zugriffen * IP-Adresse * verwendeter Client (Browser/App)

* von dir gespeicherte Dateien * Metadaten (z. B. Dateigröße, Zeitstempel)

—

Deine Daten werden ausschließlich verarbeitet, um die Cloud-Funktion bereitzustellen:

* Benutzerverwaltung * Dateiablage und Synchronisation * Sicherstellung der Systemsicherheit * Fehleranalyse und Stabilität des Systems

Es erfolgt keine kommerzielle Nutzung deiner Daten.

—

Diese Instanz wird auf eigener bzw. kontrollierter Infrastruktur innerhalb der Europäischen Union betrieben.

Zur Speicherung von Dateien wird ein S3-kompatibler Objektspeicher verwendet.

- Zugriff erfolgt ausschließlich durch die Nextcloud-Anwendung
- keine öffentliche Freigabe des Speichers
- Zugriff nur über Authentifizierung (Zugriffsschlüssel)
- die Anbindung des Speichers erfolgt ausschließlich über interne, kontrollierte Netzwerkverbindungen
- extern erreichbare Verbindungen zur Cloud werden verschlüsselt per HTTPS bereitgestellt

Es erfolgt keine öffentliche Bereitstellung des Objektspeichers.
Es erfolgt keine Übermittlung deiner Daten in Drittstaaten außerhalb der EU.

—

* Es erfolgt keine Weitergabe deiner Daten an Dritte * Es werden keine externen Tracking- oder Analyse-Dienste eingesetzt * Es werden keine externen Cloud-Dienste zur Datenverarbeitung genutzt

—

Zur Sicherstellung des sicheren Betriebs werden Zugriffe protokolliert:

* IP-Adresse * Zeitpunkt des Zugriffs * angeforderte Ressourcen

Diese Logs werden ausschließlich verwendet für:

* Fehleranalyse * Angriffserkennung (z. B. über Fail2Ban)

Die Speicherung erfolgt nur so lange wie technisch notwendig.

—

Zum Schutz deiner Daten werden folgende Maßnahmen eingesetzt:

* Verschlüsselung aller Verbindungen (HTTPS) * Einsatz eines Reverse-Proxys * Firewall-Regeln zur Zugriffsbeschränkung * automatischer Schutz vor Angriffen (Fail2Ban) * Netzwerksegmentierung (z. B. Docker-Netzwerke) * regelmäßige Sicherheitsupdates

—

Du hast im Rahmen der DSGVO folgende Rechte:

* Auskunft über deine gespeicherten Daten * Berichtigung unrichtiger Daten * Löschung deiner Daten * Einschränkung der Verarbeitung * Datenübertragbarkeit

Da es sich um eine privat betriebene Instanz handelt, kannst du dich direkt an den Betreiber wenden.

—

Deine Daten werden nur so lange gespeichert, wie es für den Betrieb der Cloud notwendig ist.

Bei Löschung deines Accounts werden:

* deine gespeicherten Daten entfernt * dein Benutzerkonto gelöscht

Backups können technisch bedingt zeitlich verzögert überschrieben werden.

—

Diese Datenschutzerklärung kann angepasst werden, wenn sich technische oder rechtliche Rahmenbedingungen ändern.

—

Diese Instanz wird privat betrieben mit dem Ziel, dir eine sichere und datenschutzfreundliche Cloud bereitzustellen.

Es werden alle technisch sinnvollen Maßnahmen umgesetzt, um deine Daten bestmöglich zu schützen.