Vienna Cloud

Datenschutzerklärung
  1. Datenschutz ist wichtig.
  2. Zugriffsschutz ist wichtig.
  3. Passwortschutz ist wichtig.

Es besteht die Möglichkei sämtliche account Daten auf Vienna.cloud mit dem Account passwort zu verschlüsseln.
Diese Voreinstellung ist NICHT standartmässig gesetzt!
Bei Passwortverlust können die Daten NICHT wiederhergestellt werden.
Dies beeinflusst auch nicht die Backups.

Die Verschlüsselung ist mit dem Benutzer und dessen jeweiligem aktuellen Passwort unzertrennlich verbunden.

Die Systemadministratoren können, sofern keine Verschlüsselung der Daten aktiviert wurde, im Support fall auf Datensätze zugreiffen, sollte dies expezit gewünscht und schriftlich kommuniziert werden. Zum zwecke der Nachverfolgbarkeit wird dies unter „Activity“ aufgelistet.

Passwort Sicherheit

Um die Sicherheit des logins zu erhöhen sind folgende Voraussetzungen und zusätzliche Möglichkeiten der Account absicherung und login vorgesehen, bzw. möglich:

  • Passwortlänge: mindestend 5 zeichen
  • Keine einfachen oder Häufig verwendeten. passwörter
  • Passwort prüfung, ob bereits kompromitiert wurde

Hierzu wird ein Hash des Passwortes erstellt und dessen ersten 5 Zeichen an haveibeenpwned.com gesendet. Danach wird eine Liste aller Hashes empfangen, welche mit diesen 5 Zeichen beginnen. Vienna.cloud prüft nun, ob der Hash des eingegebenen Passwortes in der Liste der Hashes enthalten ist.

  • 2FA / OTP
  • OAuth2
  • FIDO
  • Crypto Sticks

Es werden sowohl 2FA Codes, sowie OTP Passwort codes als zweiter faktor zur Autentifizierung ermöglicht. Es ist kein zweiter Factor per default eingestellt!

Dies kann in den Account einstellungen unter „Sicherheit“ innerhalb des useraccounts konfiguriert werden

Ein Passwort Zurücksetzen bedeutet auch, dass die Daten auf den Systemen bei Vienna.cloud nicht mehr entschlüsselt werden können. Datenverlust ist die Folge. Bitte halte immer eine lokale Kopie deiner Daten bereit. Diese können dann via Nextcloud client vom PC wiederhochgeladen werden.

ALLE Daten, welche mit dem PC, MAC und Linux Client synchronisiert wurden, müssen erneut zu Vienna.cloud hochgeladen werden, sollte das Passwort verloren gehen und die Account daten verschlüsselung. aktiviert sein.

Alle Daten, welche NICHT mit dem Client auf einen Computer synchronisiert wurden sind unwiederuflich gelöscht.

Backups

Vienna.cloud hat ein integriertes Backup system, welches täglich in der Nacht die Daten auf ein zusätzliches system sichert. Diese Backups sind zusätzlich verschlüsselt!
Bei versehentlichem komplett löschen einer Datei oder Ordners können diese Daten nach dezidierzer Vorgabe aus dem Backup wiederhergestellt werden.
Dies ist nur möglich wenn die Verschlüsselung nicht aktiviert wurde!
Im Falle einer aktiven Datenverschlüsselung kann nur jeweils der gesamte Account wiederhergestellt werden!
Das Password des Users muss in diesem Fall jenes sein, welches zum Zeitpunkt des Backups aktiv war.
Sollte ein neu gesetztes Passwort verloren gehen, so kann das alte passwort zum entsperren der archivierten Daten aus dem Backup des zu dem Zeitpunkt aktivien passwortes verwendet werden. Vorsicht, sollten in der Zwischenzeit neue Daten zu Vienna.cloud hochgeladen woerden sein, so sind diese nicht im nächtlichen Backup enthalten!

Cookies

Wenn du einen Kommentar auf unserer Website schreibst, kann das eine Einwilligung sein, deinen Namen, E-Mail-Adresse und Website in Cookies zu speichern. Dies ist eine Komfortfunktion, damit du nicht, wenn du einen weiteren Kommentar schreibst, all diese Daten erneut eingeben musst. Diese Cookies werden ein Jahr lang gespeichert.

Falls du ein Konto hast und dich auf dieser Website anmeldest, werden wir ein temporäres Cookie setzen, um festzustellen, ob dein Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn du deinen Browser schließt.

Wenn du dich anmeldest, werden wir einige Cookies einrichten, um deine Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls du bei der Anmeldung „Angemeldet bleiben“ auswählst, wird deine Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus deinem Konto werden die Anmelde-Cookies gelöscht.

Wenn du einen Artikel bearbeitest oder veröffentlichst, wird ein zusätzlicher Cookie in deinem Browser gespeichert. Dieser Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den du gerade bearbeitet hast. Der Cookie verfällt nach einem Tag.

Eingebettete Inhalte von anderen Websites

Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.

Diese Websites können Daten über dich sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive deiner Interaktion mit dem eingebetteten Inhalt, falls du ein Konto hast und auf dieser Website angemeldet bist.

Mit wem wir deine Daten teilen

Wenn du eine Zurücksetzung des Passworts beantragst, wird deine IP-Adresse in der E-Mail zur Zurücksetzung enthalten sein.

Cloud.vienna.cloud erstellt ein umfangreiches Aktivitäts-log, welches nur für dich bestimmt ist. Dennoch können teile davon (wie metadaten, Zugriff, Login zeitpunkt u.a.) im Serverlog enthalten sein. Diese DAten werden NICHT mit dritten geteilt und dienen ausschließlich der internen Fehler behebung und diagnose.

Wie lange wir deine Daten speichern

Wenn du einen Kommentar schreibst, wird dieser inklusive Metadaten zeitlich unbegrenzt gespeichert. Auf diese Art können wir Folgekommentare automatisch erkennen und freigeben, anstatt sie in einer Moderations-Warteschlange festzuhalten.

Für Benutzer, die sich auf unserer Website registrieren, speichern wir zusätzlich die persönlichen Informationen, die sie in ihren Benutzerprofilen angeben. Alle Benutzer können jederzeit ihre persönlichen Informationen einsehen, verändern oder löschen (der Benutzername kann nicht verändert werden). Administratoren der Website können diese Informationen ebenfalls einsehen und verändern und löschen.

Welche Rechte du an deinen Daten hast

Wenn du ein Konto auf dieser Website besitzt oder Kommentare geschrieben hast, kannst du einen Export deiner personenbezogenen Daten bei uns anfordern, inklusive aller Daten, die du uns mitgeteilt hast. Darüber hinaus kannst du die Löschung aller personenbezogenen Daten, die wir von dir gespeichert haben, anfordern. Dies umfasst nicht die Daten, die wir aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren müssen.

Wohin deine Daten gesendet werden

Besucher-Kommentare könnten von einem automatisierten Dienst zur Spam-Erkennung untersucht werden.

Ein Hash des Passwortes und dessen ersten 5 Zeichen an werden an haveibeenpwned.com gesendet. Dies dient dazu zu prüfen, ob dein Passwort in einer bekannten Liste. an gehackten oder geleakten passwörtern vorkommen könnte.