Guten Abend,
> Am 09.05.2023 um 22:07 schrieb Stefan Unverricht <s.unverri...@drodat.de>: > > DSGVO/GDPR kümmert sich um personenbezogene Daten. Beim Versioncheck werden > m.E. keine personenbezogenen Daten gesendet. Insofern spielt das im Kontext > DSGVO/GDPR keine Rolle. > An dieser Stelle möchte ich respektvoll widersprechen. Es werden selbst bei einem Versionscheck personenbezogene Daten wie beispielsweise die IP-Adresse mit versendet (Wie soll der Server sonst wissen, woher die Anfrage gekommen ist?) Außerdem werden Informationen wie beispielsweise das Betriebssystem etc. mit übermittelt. Gerade bei der Erst-genannten IP-Adresse gibt’s lt. Datenschutz.org <http://datenschutz.org/> (genauer Link => https://www.datenschutz.org/ip-adresse-datenschutz/ <https://www.datenschutz.org/ip-adresse-datenschutz/>) ein Urteil des EuGH, welches die IP-Adresse (sowohl statisch als auch dynamisch) als personenbezogene Daten ansieht. Wer sich gerne mal genauer mit der Begriffsbestimmung „personenbezogene Daten“ auseinandersetzen möchte, dem verlinke ich mal §46 Abs. 1 (https://dsgvo-gesetz.de/bdsg/46-bdsg/ <https://dsgvo-gesetz.de/bdsg/46-bdsg/>) wo eine gesetzlich festgelegte Definition des Begriffs erfolgt. > Datenschutz findet auf Ebene Benutzung/Betriebsumgebung statt. > > --- > > Zu LibreOffice Online/Collabora Online/CODE hat Andreas ja schon geschrieben. > Hier kann der Eigenbetrieb oder der Bezug als SaaS bei einem Provider des > Vertrauens mit ADV und Betrieb in EU Konformität herstellen. Da sind einige > Anbieter verfügbar: > https://www.collaboraoffice.com/collabora-online-hosting-partners/ > > Der Bezug zu MS muss man im Bereich Online-Anwendung gezogen werden. Da liegt > das DSGVO/GDPR-Problem bei MS. > Lesenswert aktuell dazu: > https://www.golem.de/news/datenschutz-laender-verheimlichen-rechtsgutachten-zu-microsoft-365-2305-173916.html > > > Gruß > Stefan > Grüße zurück, Harry > > susanne.mohn...@kiel-pries.de schrieb am 08.05.23 um 07:33: >> Moin moin, >> vielleicht sollte in die Beschreibung mit aufgenommen werden (Entwurf) >> Um LibreOffice DSGVO Konform zu betreiben/installieren , deaktivieren Sie >> das Autoupdate zu deaktivieren. >> Wie: "Hier beschrieben" >> Vielleicht auch eine Hinweis auf die Empfehlungen des BSI? >> https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Home/_/infos/20220819_BSI-CS_146_147.html >> Grüße >> Susanne >> -----Ursprüngliche Nachricht----- >> Von: Andreas Mantke <ma...@gmx.de> >> Gesendet: Sonntag, 7. Mai 2023 20:16 >> An: discuss@de.libreoffice.org >> Betreff: Re: [de-discuss] Ist LibreOffice DSGVO konform - steht das wo? >> Hi, >> entscheidend ist im Bezug auf Datenschutzkonformität doch, ob von dem >> Programm Daten abfließen bzw. das Programm mit externen Servern kommuniziert >> und diese Kommunikation nicht abgestellt werden kann. Das ist doch >> beispielsweise nicht nur ein Problem mit einem Programm, das in der Cloud >> auf einem fremden Server läuft, sondern auch in den Fällen, wo ein Programm >> z.B. Metadaten an einen externen Dienst oder den Hersteller übermittelt und >> sich dies nicht wegkonfigurieren lässt. >> LibreOffice kommuniziert nach meiner Kenntnis allein wegen Updates mit dem >> entsprechenden Server. Dies lässt sich aber abstellen und beispielsweise in >> den Versionen der Linux-Distributionen ist dies so eingestellt. >> Eine Online-Version von LibreOffice (oder eine auf LibreOffice Technologie >> basierende Online-Version) kann in der eigenen "Cloud" >> gehostet werden (z.B. zusammen mit NextCloud) und so datenschutzkonform >> betrieben werden. >> Es besteht keine Notwendigkeit, die Online-Version (und z.B. NextCloud) auf >> einem fremden Server zu hosten oder als Service bei einem Anbieter >> einzukaufen (nach meiner Kenntnis gibt es auch das Angebot für eine >> professionelle Einrichtung / Betreuung von LibreOffice Online Technologie >> auf einem eigenen Server). >> Viele Grüße >> Andreas >> Am 07.05.23 um 19:02 schrieb Irmhild Rogalla: >>> hi, >>> >>> im ersten Moment dachte ich, da will uns jemand auf den Arm nehmen. >>> Wie kann man für ein Office Programm sagen, es sei (nicht) >>> DSGVO-konform? Aber dann ist es mir eingefallen: Office 365 ist NICHT >>> DSGVO-konform, weil es in der Cloud "liegt", d.h. alle Daten die in >>> entsprechende Office-Dokumente eingegeben werden, landen in der Cloud >>> und diese besteht aus Servern in den USA oder anderen Ländern, die >>> Datenverarbeitung nicht DSGVO-konform betreiben (ganz vorsichtig >>> ausgedrückt, nicht umsonst hat MS gerade zum wiederholten Male den >>> BigBrotherAward für sein Lebenswerk erhalten, mit besonderem Verweis >>> auf Office 365). >>> >>> LibreOffice hingegen wird immer noch lokal installiert (okay, es gibt >>> online Versionen, ich weiß, die heißen dann aber anders) und ist >>> deswegen so DSGVO-konform, wie die es die Nutzer*innen halt sind bzw. >>> wie sie mit ihren Rechner umgehen. >>> >>> Leider kann man deswegen m.E. trotzdem pauschal weder sagen, dass LO >>> DSGVO-konform ist, noch dass es das nicht ist. Bei Online-Versionen >>> hängt es noch dazu davon ab, in welcher Umgebung, auf welcher Cloud, >>> etc. sie installiert sind und wo die Server stehen. >>> >>> Oder seht Ihr das anders? >>> >>> Schönen Sonntag noch! >>> >>> Irmhild >>> >>> >>> >>> Am 07.05.23 um 18:50 schrieb lo.harald.ber...@t-online.de: >>>> @all, >>>> >>>> auf Mastodon hat jemand >>>> https://moppels.bar/notes/9efnbh3zo2 >>>> >>>> die indirekte Frage gestellt: >>>> >>>> "Ich vermisse die Zeile, wo steht das Libre Office DSGVO Konform ist, >>>> gerade das halte ich im Kontext von Schulen als sehr wichtiges Merkmal" >>>> >>>> Scheinbar herscht bei Lehrkäften eine große Unsicherheit. Einerseits >>>> möchte man von Microsoft weggehen und möchte vielleicht gerne zu >>>> LibreOffice, unter der oben genannten Voraussetzung. Da will nicht >>>> jede Lehrkraft irgendwo lange nachlesen bzw. dafür die Verantwortung >>>> übernehmen. >>>> >>>> Schon wäre ein Menüpunkt (oder Link) in den Komponente bei "Hilfe", >>>> in dem eine solche Bestätigung gegeben wird. >>>> >>>> Das was ich auf der TDF-Webseite gefunden habe, scheint sich "nur" >>>> auf die Webseite selber zu beziehen und nicht auf LibreOffice. >>>> >>>> Habe ich etwas übersehen? >>>> >>>> Ist so etwas umsetzbar? >>>> >>>> Freundliche Grüße >>>> Harald >>>> >>>> PS: DSGVO = Datenschutz Grundverordnung >>> >> -- >> Liste abmelden mit E-Mail an: discuss+unsubscr...@de.libreoffice.org >> Probleme? >> https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/ >> Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de >> Listenarchiv: https://listarchives.libreoffice.org/de/discuss/ >> Datenschutzerklärung: https://www.documentfoundation.org/privacy > > -- > Liste abmelden mit E-Mail an: discuss+unsubscr...@de.libreoffice.org > Probleme? > https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/ > Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de > Listenarchiv: https://listarchives.libreoffice.org/de/discuss/ > Datenschutzerklärung: https://www.documentfoundation.org/privacy -- Liste abmelden mit E-Mail an: discuss+unsubscr...@de.libreoffice.org Probleme? https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/ Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de Listenarchiv: https://listarchives.libreoffice.org/de/discuss/ Datenschutzerklärung: https://www.documentfoundation.org/privacy
