ℹ️ Hinweis: Dieser Nextcloud-Server ist privat. Eine öffentliche Registrierung ist nicht möglich. Der Zugang erfolgt über manuell angelegte Accounts (direkt oder via SSO/Authentik).

Datenschutzerklärung – Nextcloud (venocloud.de)

1. Verantwortlicher

Fabian Klix
Benediktinergasse 2
49186 Bad Iburg
Deutschland

E-Mail: support@venonext.de
Telefon: +49 156 78656923

2. Dienstbeschreibung

Diese Datenschutzerklärung bezieht sich auf die unter venocloud.de betriebene Nextcloud-Instanz. Nextcloud dient der privaten Dateispeicherung, Synchronisation zwischen Geräten sowie Kalender- und Kontaktverwaltung.

3. Authentifizierung

Die Anmeldung ist über SSO (Single Sign-On) mittels Authentik oder direkt am Dienst möglich. Es besteht keine Möglichkeit zur eigenständigen Registrierung – Accounts werden ausschließlich manuell vom Betreiber angelegt und bereitgestellt.

Über Authentik werden folgende Daten verarbeitet: Benutzername, Anzeigename und E-Mail-Adresse. Authentik läuft auf der selbstverwalteten Infrastruktur des Betreibers.

4. Verarbeitete Daten und Zwecke

Zwecke: Bereitstellung der Cloud-Funktionen, Synchronisation zwischen Geräten, Kollaboration, technische Sicherheit (Zugriffs- und Missbrauchsschutz).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des Dienstes im Rahmen des Nutzungsverhältnisses) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb einer geschlossenen Cloud-Infrastruktur, Nutzerverwaltung, Zugriffskontrolle und Datensicherheit).

4.1 Nextcloud Talk

Nextcloud Talk ermöglicht Text-, Audio- und Videokommunikation. Hierbei werden Chatnachrichten, Teilnehmerinformationen, technische Verbindungsdaten, IP-Adressen sowie Zeitstempel verarbeitet. Für die Herstellung von Audio- und Videoverbindungen werden eigene STUN-/TURN-Server eingesetzt. Diese werden auf Hetzner Cloud-Infrastruktur (Standort Nürnberg, Deutschland) betrieben und verarbeiten während der Verbindungsaufbauphase technische Metadaten (Session-IDs, IP-Adressen, Ports).

4.2 Mail-App

Die Nextcloud Mail-App ermöglicht die Einbindung externer E-Mail-Konten. Dabei können E-Mail-Inhalte, Anhänge, Absender- und Empfängerinformationen sowie Synchronisationsdaten verarbeitet werden. Die eigentliche Verarbeitung der E-Mails erfolgt über die vom Nutzer konfigurierten Mailanbieter; dieser Dienst greift lediglich als Client auf externe Postfächer zu.

4.3 WebDAV, CalDAV und CardDAV

Der Zugriff auf Dateien, Kalender und Kontakte kann über WebDAV-, CalDAV- und CardDAV-Schnittstellen erfolgen. Bei der Nutzung dieser Protokolle werden zusätzlich technische Synchronisationsdaten (ETags, Sync-Token, Zeitstempel) sowie Gerätekennungen verarbeitet.

5. Hosting und Infrastruktur

Die Nextcloud-Instanz wird auf eigener Verbraucher-Hardware (Unraid-Server im Heimnetzwerk) betrieben. Alle Daten verbleiben auf dieser selbstverwalteten Infrastruktur.

Der Zugriff erfolgt über einen Nginx Proxy Manager (Reverse Proxy), der bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben wird. Dieser führt TLS-Terminierung durch und verarbeitet Zugriffslogs (IP-Adressen, Zeitstempel). Hetzner handelt hierbei als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO; ein Auftragsverarbeitungsvertrag (AVV) liegt vor. Der Proxy dient ausschließlich der technischen Durchleitung und Protokollierung des Zugriffs.

Datenschutzerklärung Hetzner

STRATO (Domainregistrierung): Die Domain venocloud.de ist über STRATO AG, Pascalstraße 10, 10587 Berlin, Deutschland registriert. STRATO verarbeitet hierbei technische Registrardaten (Domaininhaber, Kontaktdaten, Nameserver-Einstellungen). Datenschutzerklärung STRATO

STRATO (E-Mail-Infrastruktur): Für die Domain venocloud.de wird die E-Mail-Infrastruktur (Versand und Empfang) von der STRATO AG bereitgestellt. Dies ist ein separater Dienst; Details zum Datenschutz bei der E-Mail-Nutzung finden Sie unter Datenschutz – E-Mail (venocloud.de). Die Verarbeitung durch Strato erfolgt als Auftragsverarbeiter.

Cloudflare (DNS): Die DNS-Auflösung der Domain venocloud.de erfolgt über Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Im Rahmen der DNS-Auflösung können technische Verbindungsdaten verarbeitet werden. Cloudflare tritt hierbei ausschließlich als DNS-Resolver auf; es findet kein Content-Proxying, kein CDN und keine Inhaltsverarbeitung statt. Die Datenverarbeitung erfolgt innerhalb der eingesetzten Auftragsverarbeiter im Rahmen der technischen Infrastruktur des Verantwortlichen auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Datenschutzerklärung Cloudflare

OnlyOffice (Dokumenteneditor): Für die Anzeige und Bearbeitung von Dokumenten innerhalb der Nextcloud-Weboberfläche wird OnlyOffice als eingebundener Dienst genutzt. OnlyOffice verarbeitet hierbei Dokumentendaten (Inhalte, Metadaten), die der Nutzer innerhalb von Nextcloud öffnet. OnlyOffice läuft auf einem separaten Server bei der Hetzner Online GmbH (nicht auf dem lokalen Unraid-System). Dokumente werden für die Bearbeitung an diesen Server übertragen, dort temporär verarbeitet und anschließend zurück an Nextcloud übermittelt. Es erfolgt keine Übermittlung an externe Cloud-Dienste im Sinne von Public-Cloud-Anbietern (z. B. Microsoft, Google). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bereitstellung der Dokumentenbearbeitung, technischer Funktionsfähigkeit, Sicherheit und Missbrauchsprävention). Die vollständige Datenschutzerklärung für OnlyOffice finden Sie unter Datenschutz – OnlyOffice.

6. Weitergabe von Daten

Eine Weitergabe personenbezogener Daten an Dritte im Sinne von Art. 4 Nr. 10 DSGVO (d. h. Personen oder Stellen außerhalb des Verantwortlichen und der Auftragsverarbeiter) erfolgt nicht. OnlyOffice ist ein technisch eingebundener Auftragsverarbeiter innerhalb derselben Verantwortlichkeit; es findet eine Datenübertragung zwischen dem Nextcloud-Host (Unraid im Heimnetzwerk) und dem OnlyOffice-Server (Hetzner Online GmbH, separater Host) statt. Alle Daten verbleiben im Verantwortungsbereich des Betreibers. Es erfolgt keine Übermittlung an externe Public-Cloud-Dienste (z. B. Microsoft, Google). Vom Nutzer initiierte Übertragungen an externe Endgeräte oder Dienste (z. B. DAVx⁵ auf dem Smartphone zur Kalender-/Kontaktsynchronisation) erfolgen unter der Kontrolle und Verantwortung des Nutzers.

7. Cookies und Session-Speicher

Nextcloud verwendet ausschließlich technisch notwendige Cookies zur Sitzungsverwaltung und Authentifizierung. Diese sind für den Betrieb unerlässlich und werden nicht zu Tracking- oder Analysezwecken eingesetzt. Es gibt keine Marketing-Cookies, keine Analyse-Tools und kein Cookie-Banner.

8. Kein Tracking, keine Analyse

Diese Nextcloud-Instanz verwendet keine Tracking-Tools, keine Analyse-Software (z. B. Matomo, Google Analytics) und keine extern eingebetteten Inhalte. Alle Ressourcen werden vom eigenen Server ausgeliefert.

9. Speicherdauer

Account-Daten werden so lange gespeichert, wie der Account besteht. Inhaltsdaten (Dateien, Kalendereinträge, Kontakte) verbleiben im Account bis zur Löschung durch den Nutzer. Gelöschte Inhalte können vorübergehend im Papierkorb oder in Versionierungs-Backups verbleiben und werden endgültig nach spätestens 30 Tagen entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Server-Logfiles werden nach 30 Tagen automatisch gelöscht.

9.1 Backups

Zur Gewährleistung der Datenintegrität und Wiederherstellbarkeit werden verschlüsselte Backups der Nextcloud-Daten auf einem separaten System erstellt. Hierzu wird Duplicati als Backup-Software eingesetzt. Die Backups umfassen Dateien, Datenbankinhalte sowie Systemkonfigurationen und werden verschlüsselt auf einem Hetzner Storage Box (Standort Nürnberg, Deutschland) gespeichert. Die Aufbewahrungsfrist der Backups beträgt 90 Tage (Versionshistorie mit automatischer Rotation). Eine Wiederherstellung einzelner Dateien oder kompletter Accounts ist auf Anfrage beim Betreiber möglich.

10. Ihre Rechte

Ihnen stehen grundsätzlich die folgenden Rechte zu:

Zuständige Aufsichtsbehörde: Landesbeauftragte/r für Datenschutz und Informationsfreiheit Niedersachsen, Prinzenstraße 5, 30159 Hannover

11. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter: support@venonext.de

12. Änderung und Aktualisierung

Wir passen diese Datenschutzerklärung an, sobald Änderungen der Datenverarbeitung dies erforderlich machen. Die aktuelle Version ist stets auf dieser Seite einsehbar.