Stand der Technik nach DSGVO am Beispiel Kopano - Was sagt ChatGPT?

Auf Nachfrage interessierte mich die Meinung von ChatGPT zum Thema Übergangsfristen für abgelaufene Software, wie z. B. Kopano u. Ä. Nicht immer schafft man rechtzeitig die Migration auf aktuelle Systeme, meist wegen der Absprachen und Termin- und Kostengespräche mit Kunden

Nach der Datenschutz-Grundverordnung (DSGVO) gibt es keine ausdrücklichen Übergangsfristen für die Pflicht, Serversoftware auf dem Stand der Technik zu halten. Die Verordnung trat am 25. Mai 2018 in Kraft und gilt seither unmittelbar in allen EU-Mitgliedstaaten.

Was bedeutet "Stand der Technik" laut DSGVO?

Die DSGVO verlangt in Art. 32 Abs. 1 von Verantwortlichen und Auftragsverarbeitern geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dabei ist „der Stand der Technik“ ein zentrales Kriterium.

Das bedeutet konkret:

Gibt es trotzdem Spielräume oder Fristen?

Zwar gibt es keine festen Fristen in der DSGVO, aber:

Beispiele:

Software Stand der Technik? Kommentar
Ubuntu 20.04 Ja (bis 2025) Unterstützt, wenn regelmäßig aktualisiert
Windows Server 2012 R2 Nein (EOL) Nicht mehr sicher, nicht DSGVO-konform
Apache 2.2 Nein Veraltet, seit Jahren nicht mehr unterstützt
Nextcloud (aktuelle LTS-Version) Ja Regelmäßige Updates, DSGVO-konform

Fazit:

Wenn du willst, kann ich dir eine Checkliste zur DSGVO-konformen Server-Softwarepflege erstellen.

 

Das Problem mit Kopano Groupware unter Univention Corporate Server (UCS) 5.0 liegt mittelfristig vor allem beim Thema "Stand der Technik" im Sinne der DSGVO – insbesondere in Bezug auf:


🔧 1. Veraltete Softwarebasis von Kopano

➡️ Risiko: Wenn Sicherheitslücken bekannt werden und keine Updates folgen, ist der „Stand der Technik“ nicht mehr gegeben.


📦 2. Eingeschränkte oder fehlende Wartung im UCS App Center

➡️ Risiko: Kein garantierter Support, keine klare Roadmap, und Integration in UCS nur noch teilweise gepflegt.


🔒 3. Unklare Sicherheitsgarantie & Datenschutzfolgeabschätzung

➡️ Risiko: Du trägst die volle Haftung bei Datenpannen – auch wenn die Ursache eine nicht gewartete Drittsoftware ist.


📆 4. Abhängigkeit von veralteten Komponenten

➡️ Risiko: Du bleibst auf alten Softwareständen – was DSGVO-widrig ist.


✅ Fazit: Wo ist mittelfristig das Problem?

Bereich Risiko DSGVO-Auswirkung
Sicherheitspatches fehlen Hoch Kein „Stand der Technik“
Keine Updates über App Center Mittel Wartung erschwert
Keine klare Produkt-Roadmap Hoch Planbarkeit & DSFA unmöglich
Technische Abhängigkeiten Mittel bis hoch Zunehmende Inkompatibilität

🔄 Empfehlung

Wenn du Kopano (noch) nutzt:

Wenn du möchtest, kann ich dir eine Migrations-Checkliste oder Alternativen zu Kopano unter UCS zusammenstellen.


Version #2
Erstellt: 30 Juni 2025 10:53:37 von Christian Zengel (sysops GmbH)
Zuletzt aktualisiert: 30 Juni 2025 10:58:08 von Christian Zengel (sysops GmbH)