Datenschutzerklärung für Jesus-Begegnen Drive

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung der Nextcloud-Instanz des Jesus-Begegnen Teams (nachfolgend „Team“ genannt).

1. Verantwortliche Stelle

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung von Jesus-Begegnen Drive ist:

Jochen Löhrer
Spessartstraße 100a
63500 Seligenstadt, Deutschland

Telefon: + 49 176 98709287
E-Mail: kontakt@jesus-begegnen.net

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

2. Zweck der Datenverarbeitung

Die Nextcloud dient der internen Zusammenarbeit, Kommunikation und gemeinsamen Dateiverwaltung des Teams. Personenbezogene Daten werden zur Bereitstellung, Nutzung und Absicherung dieser Funktionen verarbeitet.

3. Verarbeitete personenbezogene Daten

Im Rahmen der Nutzung können insbesondere folgende Daten verarbeitet werden:

• Benutzername, Vor- und Nachname
• E-Mail-Adresse
• Team-Rollen oder Gruppenzugehörigkeiten
• Hochgeladene oder erstellte Dateien, Kommentare, Kalender- und Kontaktdaten
• Login- und Aktivitätsprotokolle (Zeitpunkt, IP-Adresse, Client-Typ)

Optional: Profilbilder, Chats (Ende-Zu-Ende-Verschlüsselt), Notizen oder Freigabeverläufe, sofern genutzt.

4. Authentifizierung über teamID und guestID

Die Anmeldung zur Nextcloud erfolgt über das zentrale TeamID-System (basierend auf Keycloak). Dabei werden Authentifizierungsdaten sicher an die Nextcloud übergeben. Weitere Details sind in der Datenschutzerklärungsergänzung für teamID & guestID beschrieben.

5. Rechtsgrundlage

• Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an Organisation und IT-Sicherheit
• Art. 6 Abs. 1 lit. b DSGVO – Erfüllung teambezogener oder projektbezogener Verpflichtungen

6. Speicherdauer und Löschung

• Accounts werden für die Dauer der aktiven Teammitgliedschaft gespeichert.
• Nach Austritt oder auf Wunsch wird der Zugang deaktiviert und die Daten werden nach Projektabschluss gelöscht.
• Log- und Zugriffsdaten werden in der Regel nach 90 Tagen automatisch gelöscht.

7. Weitergabe von Daten

Es erfolgt keine Weitergabe personenbezogener Daten an Dritte. Der Zugriff ist ausschließlich für Administrator*innen und autorisierte Personen des Teams möglich.

8. Technische und organisatorische Maßnahmen

• Verschlüsselte Übertragung (HTTPS/TLS)
• Passwort-Hashing und Zugriffsbeschränkungen
• Regelmäßige Updates der Nextcloud-Software
• Rollenbasierte Rechteverwaltung und Logging sicherheitsrelevanter Ereignisse
• Datensicherung (Backups) auf geschützten Systemen

9. Betroffenenrechte

Nutzer*innen haben folgende Rechte gemäß DSGVO:

• Auskunft über gespeicherte personenbezogene Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung personenbezogener Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Datenverarbeitung (Art. 21 DSGVO)

Anfragen hierzu können an die Teamleitung oder an die Systementwicklung gerichtet werden.

10. Änderungen dieser Datenschutzerklärung

Das Team behält sich vor, diese Datenschutzerklärung zu aktualisieren, wenn sich technische, organisatorische oder rechtliche Rahmenbedingungen ändern.

In diesem Fall werden Sie über eine E-Mail in Ihrem teamID-Postfach informiert oder erhalten eine E-Mail an die in der guestID hinterlegten E-Mail-Adresse.