Frage an die Devonthink User

[Kaffee]

Wie ist denn das mit Devonthink, DSVGO in der icloud? Ist die Konformität gegeben, da in der iCloud verschlüsselt ist?

Soviel ich es verstehe ist es konform. Da der Cloudanbieter im Prinzip deine Daten nicht verwaltet oder einsehen kann. So kann man ja auch allgemein Sicherungen bei einem Cloudanbieter durchführen, wenn man die Daten verschlüsselt dort ablegt. Boxcryptor zum Beispiel arbeitet ja mit dem Prinzip und wird ja auch so eingesetzt.
Oder lieg ich jetzt falsch ?

 

[HaubenTaucher]

Moin,
nur als Info... Falls Du weitergehende Hilfe suchst, die auch zur Fragestellung passt, dann schau einfach mal hier:
Steffis´Cloud Da findest alles mögliche zum Thema DevonThink.

 

[Scotch]

Wie ist denn das mit Devonthink, DSVGO in der icloud?

Ich kann aus deinem OP nur entnehmen, dass du deine privaten Daten speichern willst - warum sollten die im Geltungsbereich der DSGVO liegen?

Ist die Konformität gegeben, da in der iCloud verschlüsselt ist?

So einfach ist das nicht, Verschlüsselung an sich macht auch erstmal nix DSGVO-konform (kann aber ein Baustein sein).

alleine durch den Einsatz einer Cloud, v.a. iCloud, dürfte die DSGVO verletzt sein.

Weil...?!

Da PDF ja ein rechtsgültiges Dokument sind.

Was hat denn PDF (du meinst auch vmtl. PDF/A - kann DT denn inzwischen damit richtig umgehen?) mit "rechtsgültig" oder gar "statt Original akzeptiert" zu tun? Das liegt immer noch im Ermessen desjenigen, der ein Original ggf. verlangen kann - deinen Fahrzeugbrief kannst du so oft als PDF scannen, wie du willst. Das PDF wird niemand anstelle eines Originals anerkennen. Das gleiche gilt zwingend für alle beglaubigten Urkunden (sonst könnte man sich ja die Beglaubigung gleich sparen).

Es muss ein PDF/A sei. Erst mit der Signatur wird es rechtssicher.

PDF/A + Signatur != "ersetzt Original"
"rechtssicher" != "rechtsverbindlich"

Kann man sichere PDF/A überhaupt mit Bordmitteln erstellen?

Mit "Bordmitteln" nicht, mit geeigneter SW schon. Ich weiss nicht, ob DT das in V3 kann, hab' ich nicht mehr benutzt - der Vorgänger konnte das nur sehr eingeschränkt und ich weiss nicht, ob er welche erstellen konnte.

Weiß nicht, ob der ePA mit Signatur dafür hergenommen werden kann, wenn man Acrobat oder PDFPen hat.

Mir ist kein Dienst bekannt, der PDF/A mit dem ePA signiert. Das macht ja nicht die Software, sondern eine CA - der ePA ist nur der Schlüssel, der kann sich aber nicht selbst beglaubigen.

Acrobat Professional kann das oder der kostenlose PDF-T-Maker/Ghostscript/PDF24.

Was kann der PDF/A erstellen, oder Dokumente mit ePA digital signieren? Das sind zwei ziemlich unterschiedliche Baustellen.

Oder lieg ich jetzt falsch ?

Was du sagst, ist nicht falsch - hat aber wenig mit der DSGVO zu tun 😉

 

[MacAlzenau]

Ich glaube, der Witz ist doch der, dass statt einer Unterschrift die Signatur kommt und die Veränderung verhindert - sprich, die Police hätte statt in Papierform auch als signiertes PDF/A kommen können.
Weiß nicht, ob der ePA mit Signatur dafür hergenommen werden kann, wenn man Acrobat oder PDFPen hat.

Ja, die Veränderung wird verhindert, meine Frage zielt darauf ab, wie man belegen kann, daß das eingescannte Dokument nicht vor dem Scannen oder danach, bevor es als PDF/A gesichert wird, bearbeitet wird.
Ein Papierdokument zu verfälschen ist nicht trivial. Ein eingescanntes Bild dagegen geht leicht zu ändern. Und auch ein Papier zu manipulieren und es nach dem Scannen leicht zu retuschieren ist keine große Kunst.
Bastle ich da also rum und mache danach ein sicheres PDF/A draus - was belegt das (außer meiner kriminellen Energie)?
An sich müsste da doch jemand Berechtigtes wie bei einer signierten Fotokopie bestätigen, daß das PDF/A dem Original entspricht.

 

[Wuchtbrumme]

Ja, die Veränderung wird verhindert, meine Frage zielt darauf ab, wie man belegen kann, daß das eingescannte Dokument nicht vor dem Scannen oder danach, bevor es als PDF/A gesichert wird, bearbeitet wird.
Ein Papierdokument zu verfälschen ist nicht trivial. Ein eingescanntes Bild dagegen geht leicht zu ändern. Und auch ein Papier zu manipulieren und es nach dem Scannen leicht zu retuschieren ist keine große Kunst.
Bastle ich da also rum und mache danach ein sicheres PDF/A draus - was belegt das (außer meiner kriminellen Energie)?
An sich müsste da doch jemand Berechtigtes wie bei einer signierten Fotokopie bestätigen, daß das PDF/A dem Original entspricht.

das ist richtig und ich dachte, das hätte ich bereits beantwortet gehabt: Natürlich kann im Fall der eingescannten Versicherungspolice oder ganz grundsätzlich niemand die Unverändertheit ggü. dem Papieroriginal garantieren. Wohl aber kann man mittels der technischen Lösung im Rahmen der Möglichkeiten die Echtheit der digitalen Kopie für. sich garantieren. Deswegen schrieb ich, dass die Police schon hätte zertifiziert digital hätte kommen können und man selbst auch PDF/A zertifizieren kann.

Das bezieht sich also rein auf den digitalen Weg. Die Konversion von analog nach digital ist nicht abgebildet. Ob Urkundsbeamten Beglaubigen dürfen, was das dann täte - ich gehe nicht davon aus.

 

[Kaffee]

Was du sagst, ist nicht falsch - hat aber wenig mit der DSGVO zu tun 😉

Das man im Gunde die iCloud-Synchronisation nutzen kann und dieses DSGVO konform ist. Natürlich nur wenn man diese Datenbank entsprechend verschlüsselt hat. Es wird durch diese Verschlüsselung kein gemeinsamer Datenverarbeitungvertrag benötigt, da keine Dateneinsicht für den Cloudbetreiber möglich ist. Er ist im Prinzip wie ein Briefträger der mir nur meine an mich selbst adressierten Briefe zustellt. So wurde es zumindest mir mal erklärt....
Wenn ich mit einer Auffassung falsch liege, würde ich mich über eine Aufklärung echt freuen

 

[Wuchtbrumme]

Weil...?!

Hier bin ich korinthenkackrig, aber am Wortlaut des Gesetzes: Wenn Daten, auch wenn sie verschlüsselt sein mögen, ausserhalb des Einflussgebietes der DSGVO verbracht werden, ich das nicht kontrollieren kann und die DSGVO für mich, meine Daten und für den Anbieter eigentlich gilt, dann deswegen.

So wurde es zumindest mir mal erklärt....

Bei jeder "sicheren" Verschlüsselung ist Sicherheit immer eine Funktion der Zeit. Sprich, irgendwann ist jede Verschlüsselung überholt.
Daher kann ich Deiner zuvor geschilderten Ansicht nicht zustimmen, denn mit ausreichend Wissen und/oder Rechenpower ist alles knackbar.

 

[Anthem]

Okay, das wundert mich nun. Da PDF ja ein rechtsgültiges Dokument sind. Hat dein Versicherungsmensch, es vielleicht genau erörtert warum eine Police im Original Papierform existieren soll, wenn eine PDF ein rechtsgültiges Dokument eigentlich ist.

Laut seiner Aussage sind die Original-Policen Dokumente wie zB ein Vertrag oder eine Geburtstagsurkunde. Bei Kapitalversicherung kann die Versicherung die Zahlung verweigern, wenn kein Original vorliegt. Die Wiederbeschaffung - bzw. das Ausstellen einer Kopie durch die Versicherung - ist möglich, wird aber im Versicherungsfall einfach alles verzögern und verunsichern. Mittels einer Verlustmeldung (beim Umzug verloren gegangen…) kann man eine Zweitschrift von der Versicherung erhalten. Dafür wird dann die Identität der Person auch geprüft (Ausweis, Post-ID oder so, genau weiß ich es nicht). Mit einer Fotokopie der verstorbenen Großtante kommt man halt nicht so einfach an die Millionen.
Bei Sachversicherung wie Hausrat, Haftpflicht etc. gilt prinzipiell das gleiche, hier stellen sich die Versicherungen allerdings nicht so an. Vielleicht erst, wenn die Haftpflicht den umgeworfenen Chemielaster neben dem Kindergarten im Naturschutzgebiet beim Weltkulturerbe bezahlen soll …

 

[Scotch]

Wenn ich mit einer Auffassung falsch liege, würde ich mich über eine Aufklärung echt freuen

Nee, sorry, du musst erst mal Lesen, worum es bei der DSGVO überhaupt geht.

Hier bin ich korinthenkackrig, aber am Wortlaut des Gesetzes:

Mal abgesehen davon, dass das weder Wortlaut, noch die DSGVO ein Gesetz ist: Du schriebst

alleine durch den Einsatz einer Cloud, v.a. iCloud, dürfte die DSGVO verletzt sein

Das ist falsch. Zunächst mal hat Cloud oder nicht überhaupt nichts mit der DSGVO zu tun. Grundsätzlich ist es überhaupt kein Problem, DSGVO-konform Daten in Cloudspeichern abzulegen. Grundsätzlich problematisch ist die Ablage auf Speichern außerhalb der EU oder sicherer Drittstaaten.

Jetzt zum "v.a. iCloud": Da für europäische Kunden der Dienstanbieter Apple in Irland ist, wird der Dienst innerhalb der EU erbracht, ist daher juristisch komplett unproblematisch im Sinne der DSGVO. Also ist die iCloud "gerade" kein Problem im Sinne der DSGVO.

Praktisch ist das natürlich eine komplett andere Baustelle - aber jeder, der sich Sorgen über DSGVO-konforme Datenablage in der iCloud macht, weil Apple als primär US amerikanisches Unternehmen ggf. doch gewissen Zwängen unterliegt, der sollte sich mal gut überlagen, warum bzw. ob er dann all die anderen Behauptungen bzgl. Datensicherheit von Apple glauben möchte.

Wenn Daten, auch wenn sie verschlüsselt sein mögen, ausserhalb des Einflussgebietes der DSGVO verbracht werden

Wenn das so wäre, wäre das ein Straftatbestand für Apple Inc. Also gehen wir mal davon aus, dass sie das nicht tun... Oder warten auf Sanktionen (gegen Apple oder Irland, weil die die DSGVO nicht durchsetzen).

 

[ottomane]

Jetzt zum "v.a. iCloud": Da für europäische Kunden der Dienstanbieter Apple in Irland ist, wird der Dienst innerhalb der EU erbracht, ist daher juristisch komplett unproblematisch im Sinne der DSGVO. Also ist die iCloud "gerade" kein Problem im Sinne der DSGVO.

BTW: Die Frage stellt sich im Übrigen gar nicht. Die DSGVO findet bei privaten (also den eigenen) Daten keine Anwendung. Mit Anerkennung der Nutzungsbedingungen der iCloud stimmt man allerdings zu, dass der Dienst ausschließlich für den privaten Gebrauch bestimmt ist.

 

[Scotch]

Die Frage stellt sich im Übrigen gar nicht. Die DSGVO findet bei privaten (also den eigenen) Daten keine Anwendung.

Yup, siehe #23, erste Frage/Kommentar 😉

 

[Mitglied 241549]

Mit "Bordmitteln" nicht, mit geeigneter SW schon.

Das ist so nicht richtig
über die Vorschau funktioniert das..
über Export... nicht über PDF Export

 

[Scotch]

Mit der Vorschau kann man PDF/A signieren?

 

[Mitglied 241549]

Das wäre zu testen, die Option ist jedenfalls vorhanden..

 

[ottomane]

Wo finde ich die Option denn? Ich sehe da nur normale PDFs und die Option zum Verschlüsseln mit Passwort.

 

[Apfel123]

Danke für die Diskussion, wenn ich auch noch nicht ganz schlau geworden bin.
Das Thema der DSGVO kam mir als privater Nutzer nur in den Sinn, um zukunftssicher aufgestellt zu sein.
Wenn ich das Thema Datenschutz gleich mit erledigen kann, warum nicht?

 

[Mitglied 241549]

Unter macOS/Vorschau/Exportieren/Pdf/Erweitert/Type A

 

[ottomane]

Ich habe da interessanterweise kein "Erweitert". macOS 10.15.7.

 

[Erdqtreiber]

doch... schau mal richtig.. dann siehst du es..

Vielen Dank für den Tipp! wieder was gelernt

 

[doc_holleday]

doch... schau mal richtig.. dann siehst du es..

Also ich kann da glotzen so viel ich will, aber unter 10.15.7, Vorschau 11.0 sehe ich nichts in Richtung "Type A". Weder unter Ablage > Exportieren noch unter Ablage > Exportieren > Als PDF exportieren > Details einblenden. Verschlüsseln, ja, aber sonst auch nix.