Dateneschutzkonzept libre.moe

Datenschutz

Die öffentlich zugänglichen Server befinden sich in deutschen Datenzentren. Außerdem werden Daten im Rahmen von verschiedenen Speicher- und Sicherungsmodellen an anderen Orten im EWR gespeichert. Deine nicht-öffentlichen personenbezogenen Daten verlassen niemals den EWR und unterliegen den deutschen bzw. europäischen Datenschutzgesetzten.

IT-Sicherheit

Dienste und Server unter libre.moe werden regelmäßig auf den neusten Stand gebracht und nach bestem Ermessen und Gewissen geschützt. Die Software, welche die entsprechenden Dienste bereitstellt ist zudem exklusiv Open-Source und kann öffentlich unter den Internetseiten der Projekte eingesehen werden.

Seafile bietet außerdem eine Nutzer-seitige Verschlüsselung an, sodass nicht einmal der Administrator oder der Server selbst den Inhalt von seinen Dateien abfragen kann, wenn der Nutzer ein Passwort für eine Bibliothek festlegt.

Änderung und Löschung von Daten

Bei einiegen Diensten ist eine Löschung aller Daten inklusive des Nutzerkontos mittels Weböberfläche möglich. Hierbei sollte der Nutzer darauf achten, die einzelnen Unterkonten der verschiedenen Dienste einzelnt zu löschen und zuletzt ebenfalls sein SSO Konto auf dem libre.moe Accountsystem.

Ist die Löschung von Daten oder Konten mittels Weboberfläche nicht möglich, so kann jeder Nutzer eine Anfrage an root(at-symbol)libre.moe schicken, worraufhin die gesamten Daten eines Nutzer möglichst zeitnah gelöscht werden.

Eine Änderung der personenbezogenen Daten ist größtenteils ebenfalls möglich. Einige wenige Informationen können allerdings aus technischen Gründen nicht mehr geändert werden, dies betrifft insbesondere den gewählten Nutzernamen. Für eine Änderung ist hierbei eine Neuerstellung des entsprechenden Kontos mit neuem Nutzernamen erforderlich.

Bei der Bearbeitung oder Löschung einer Datei, eines Kontos oder anderer Daten werden die Daten zeitnah sowohl vom Produktiv- als auch vom Spiegelspeicher gelöscht. Jedoch werden die Daten in den Kopien auf dem Sicherungsspeicher längerfristig aufgewahrt, da eine Änderung an den Sicherungskopien niemals durchgeführt wird, um den Zweck der vollständigen Wiederherstellbarkeit zu erhalten. Von diesen Kopien wird jedoch für gewöhnlich nicht aktiv gelesen und es findet auch keinerlei Datenverarbeitung mit den Daten der Kopien statt.

Die maximale Lebenszeit einer Sicherungskopie beträgt 6 Monate. Nach Ablauf der Lebenszeit sie gelöscht und auf die Daten kann nicht mehr zugegriffen werden.

Datenauskunft

Auf Anfrage an "lukas(at-symbol)libre.moe" kannst du gerne eine Info über alle mit deinem Konto verknüpften Daten erhalten.

Cookies und Tracking

Die Cookies, welche Dienste unter libre.moe auf den Endgeräten der Benutzer ablegen, sind strikt funktional und für den ordnungsgemäßen vollen Betrieb des entsprechenden Dienstes erforderlich.

Cookies oder anderweitig abgelegten oder erhobene Daten werden nicht für Tracking- oder Werbezwecke genutzt.

Die erhobenen Daten werden nicht abweichen von der funktionsweise der Dienste genutzt. Die Menge und Relevanz der Daten, welche erhoben werden, ist entweder geringer oder gleich der entsprechenden Voreinstellung der Dienste.

Serverseitige Logdateien existieren und werden lediglich für die Diagnose und Behebung von Fehlern genutzt.

Datensicherheit

Für die meisten Daten wird eine Sicherungsstrategie genutzt, welche jeden Tag oder jede Woche Kopien erstellt oder aktualisiert, die maximal 30 Tage aufbewahrt werden. Zudem wird für jeden Monat eine Langzeitsicherung erstellt oder aktualisiert, welche eine Lebenszeit von 3 Monaten besitzt. Mit hinzufügen einer Toleranz von einem Monat für Daten, die erst von Aufräumroutinen endgültig aus dem Produktivspeicher gelöscht werden müssen, ergibt sich eine maximale Lebenszeit von bis zu 4 Monaten, bevor eine vom Nutzer gelöschte Datei endgültig aus allen Systemen und Sicherungen entfernt ist.

Es ist zu beachten, dass eine vom Nutzer gelöschte Datei üblicherweise nach wenigen Minuten schon nicht mehr von den Diensten selbst abgefragt werden kann und somit ein sehr niedriges Risiko besteht, dass diese Datei jemals wieder gelesen wird, vorausgesetzt es findet keine Systemwiederherstellung statt.

Produktivspeicher

Der Produktivspeicher ist der aktive Speicherort auf oder an den entsprechenden Servern, die den Dienst bereitstellen. Der entsprechende Datenträger ist entweder vom Clouddienstleister verwaltet und/oder mittels eines Redundanz-Konzeptes gegen einen Integritätsverlust geschützt.

Spiegelspeicher

Der Produktivspeicher wird für gewöhnlich in einem täglichen Interval zu einem zweiten Speicherort im gleichen Datenzentrum, welcher für eine hohe Datenintegrität ausgelegt ist, gespiegelt. Im Falle eines Integritätsverlustes, Nutzerfehlers oder anderen Problemen, kann direkt eine Wiederherstellung mittels des Spiegelspeichers erfolgen, ohne dabei einen großen Zeitraum an Änderungen zu verlieren.

Als Spiegelspeicher wird der B2 Objektspeicher von Backblaze in den Niederlanden genutzt.

Ausgenommen hiervon sind spezifische Teile von Diensten, die für ein hohes Maß an großen Daten ausgelegt sind:

Sicherungsspeicher

Alle Anwendungsdaten werden in regelmäßigen Intervallen auf einem geografisch getrennten Sicherungsspeicher abgelegt und versioniert. Dies ermöglicht eine vollständige Wiederherstellung aller Dienste zu einem früheren Sicherungspunkt. Für den Sicherungsspeicher wird der Blobspeicher von Microsoft Azure verwendet, welcher auch (mittels rclone Dateiverschlüsselung) vollständig verschlüsselt wird.