Datenschutz-Grundverordnung
Die Datenschutz-Grundverordnung (DSGVO – englisch: General Data Protection Regulation, GDPR) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.
Die DSGVO ist nach einer zweijährigen Übergangsfrist am 23.5.2018 endgültig in Kraft getreten. Es gab einigen Tumult um die Umsetzung gerade für Freiberufler, kleine Firmen oder Vereine – aber auch für Menschen, die digital andere Menschen fotografieren.
Nimmerland war der Schutz personenbezogener Daten immer schon sehr wichtig und es ist uns nicht schwergefallen, die notwendigen Schritte zur Konformität zu unternehmen.
Persönliche Daten in der Cloud
Grundsätzlich bist du selbst für die Daten verantwortlich, die du in einer Cloud speicherst. Wenn es sich um personenbezogene Daten handelt, z.B. Adressen, Rechnungen, Zeugnisse oder Fotos, gilt für dich die DSGVO. Es sei denn, du handelst ausschließlich als Privatperson. Wesentliche Bestandteile der DSGVO sind das Recht auf Datensicherheit, Datenübertragbarkeit und auf die Löschung personenbezogener Daten.
Nextcloud GDPR Compliance Kit
Mit drei neuen Add-ons und einem Whitepaper hat Nextcloud GmbH auf die neuen Anforderungen reagiert. Eines davon erlaubt den Benutzerinnen und Benutzern die von ihnen gespeicherten Daten anzufordern und die Löschung zu beantragen. Superadmin’s selbst verwalteter Clouds beide Erweiterungen aktivieren, um der DSGVO zu entsprechen.
Datenschutz bei Nimmerland
Datenschutz und das Recht auf Privatheit ist ein zentrales Anliegen von Nimmerland. Wir arbeiten nach den Vorschriften der EU-DSGVO. Unsere Server stehen in großen deutschen Rechenzentren. Wenn du mehr erfahren willst, schau in unsere Datenschutzerklärung oder erfahre mehr über Sicherheit.
Auftragsdatenverarbeitung
ADV-Vertrag
Clouddienstleistungen, wie sie Nimmerland anbietet, gelten als Datenverarbeitung, selbst dann, wenn du deine Cloud selbst administrierst und wir nur die Wartung der Hard- und Software deiner Nimmerland Nextcloud übernehmen.
Wenn du personenbezogene Daten bei uns speicherst, solltest du einen ADV-Vertrag mit uns schließen. In unseren Small-Business-Tarifen bieten wir dir diesen kostenlos an. Du kannst das Formular hier herunterladen, ausfüllen, unterschreiben und an unseren Kundendienst senden. Bitte habe Verständnis dafür, dass individuelle Anpassungen nicht möglich sind. Du bekommst die Vereinbarung dann von uns unterschrieben für deine Unterlagen zurück.
Die knappe Kalkulation unserer Privatkundentarife lässt es nicht zu, diese mit Kontrollrechten und Dokumentationspflichten verbundene Vereinbarung mit dir zu schließen – wenngleich wir unsere privaten Clouds nach denselben Prinzipien hosten und pflegen wie die unserer Geschäftskunden.