diff --git "a/23.12/Barrierefreiheit/Pr\303\274fbericht - AdminPortal.pdf" "b/23.12/Barrierefreiheit/Pr\303\274fbericht - AdminPortal.pdf"
new file mode 100644
index 0000000000000000000000000000000000000000..75e078ee7b90363e8f9348b46c75bd8d35a8d905
Binary files /dev/null and "b/23.12/Barrierefreiheit/Pr\303\274fbericht - AdminPortal.pdf" differ
diff --git "a/23.12/Barrierefreiheit/Pr\303\274fbericht - Kollaborationsmodul.pdf" "b/23.12/Barrierefreiheit/Pr\303\274fbericht - Kollaborationsmodul.pdf"
new file mode 100644
index 0000000000000000000000000000000000000000..8c3b6569801a7744761becebde6f6560393f0846
Binary files /dev/null and "b/23.12/Barrierefreiheit/Pr\303\274fbericht - Kollaborationsmodul.pdf" differ
diff --git "a/23.12/Barrierefreiheit/Pr\303\274fbericht - Nextcloud und Collabora.pdf" "b/23.12/Barrierefreiheit/Pr\303\274fbericht - Nextcloud und Collabora.pdf"
new file mode 100644
index 0000000000000000000000000000000000000000..d86dece347a4e628798b3df787aa9c3af32c9f8c
Binary files /dev/null and "b/23.12/Barrierefreiheit/Pr\303\274fbericht - Nextcloud und Collabora.pdf" differ
diff --git "a/23.12/Barrierefreiheit/Pr\303\274fbericht - Open-Xchange.pdf" "b/23.12/Barrierefreiheit/Pr\303\274fbericht - Open-Xchange.pdf"
new file mode 100644
index 0000000000000000000000000000000000000000..1f31ab9da4f18740bc8e3ca9697603298ceb0798
Binary files /dev/null and "b/23.12/Barrierefreiheit/Pr\303\274fbericht - Open-Xchange.pdf" differ
diff --git "a/23.12/Barrierefreiheit/Pr\303\274fbericht - OpenProject.pdf" "b/23.12/Barrierefreiheit/Pr\303\274fbericht - OpenProject.pdf"
new file mode 100644
index 0000000000000000000000000000000000000000..112bb8de1845c8f2866d69c8ce1c574828346f29
Binary files /dev/null and "b/23.12/Barrierefreiheit/Pr\303\274fbericht - OpenProject.pdf" differ
diff --git "a/23.12/Barrierefreiheit/Pr\303\274fbericht - Portal.pdf" "b/23.12/Barrierefreiheit/Pr\303\274fbericht - Portal.pdf"
new file mode 100644
index 0000000000000000000000000000000000000000..b395ebfff7f27148e026ebf6d3c5dfdcb31e5b9b
Binary files /dev/null and "b/23.12/Barrierefreiheit/Pr\303\274fbericht - Portal.pdf" differ
diff --git "a/23.12/Barrierefreiheit/Pr\303\274fbericht - XWiki.pdf" "b/23.12/Barrierefreiheit/Pr\303\274fbericht - XWiki.pdf"
new file mode 100644
index 0000000000000000000000000000000000000000..d2d12dc83f18cca84626f4de380697e4ed329844
Binary files /dev/null and "b/23.12/Barrierefreiheit/Pr\303\274fbericht - XWiki.pdf" differ
diff --git a/23.12/CHANGELOG.md b/23.12/CHANGELOG.md
new file mode 100644
index 0000000000000000000000000000000000000000..020e7db277b710b3bff48943f25ffd5b3c6aa514
--- /dev/null
+++ b/23.12/CHANGELOG.md
@@ -0,0 +1,271 @@
+<h1>openDesk 23.12 - Changelog</h1>
+
+The Changelog summarizes workpackages that have been addressed by the suppliers in context of the project.
+
+We plan keep the changelog with this focus as we want to avoid consolidating all the changelogs for the various upstream products.
+
+* [Ad hoc video conferences](#ad-hoc-video-conferences)
+  * [Single-sign-on](#single-sign-on)
+* [CryptPad](#cryptpad)
+* [Fileshare](#fileshare)
+  * [Accessibility](#accessibility)
+  * [API OIDC authentication](#api-oidc-authentication)
+  * [ICAP support](#icap-support)
+* [Mail, Calendar, Contacts and Tasks](#mail-calendar-contacts-and-tasks)
+  * [Accessibility](#accessibility-1)
+  * [Calendar: Managed Resources](#calendar-managed-resources)
+  * [Containerization](#containerization)
+  * [Enterprise Contact Picker](#enterprise-contact-picker)
+  * [Export emails with attachments as PDF/A](#export-emails-with-attachments-as-pdfa)
+  * [Forward the attachment of an email](#forward-the-attachment-of-an-email)
+  * [Mail encryption](#mail-encryption)
+  * [Short-term "undo send mail"](#short-term-undo-send-mail)
+  * [Message templates](#message-templates)
+  * [Creation of migration tools](#creation-of-migration-tools)
+* [Meeting and Collaboration](#meeting-and-collaboration)
+  * [Accessibility](#accessibility-2)
+  * [Calendar overview](#calendar-overview)
+  * [Lobby for Element](#lobby-for-element)
+  * [Recurring meetings](#recurring-meetings)
+  * [Roles and permissions](#roles-and-permissions)
+  * [Unified Look and Feel](#unified-look-and-feel)
+  * [Whiteboard with additional features](#whiteboard-with-additional-features)
+* [Office](#office)
+  * [Accessibility](#accessibility-3)
+  * [Calc](#calc)
+  * [Writer](#writer)
+  * [Interoperability](#interoperability)
+  * [Overall improvements](#overall-improvements)
+* [Portal and Identity Management](#portal-and-identity-management)
+  * [Authorization Policy Service](#authorization-policy-service)
+  * [Brute force login prevention](#brute-force-login-prevention)
+  * [Containerization](#containerization-1)
+  * [Provisioning concept](#provisioning-concept)
+* [Projects](#projects)
+  * [Accessibility](#accessibility-4)
+  * [Automatic creation of service description documents](#automatic-creation-of-service-description-documents)
+  * [Enhancements of the OpenProject-Nextcloud integration](#enhancements-of-the-openproject-nextcloud-integration)
+  * [German master and demo data](#german-master-and-demo-data)
+  * [iCalendar support](#icalendar-support)
+  * [Integration of agenda and protocols](#integration-of-agenda-and-protocols)
+* [XWiki](#xwiki)
+  * [Accessibility Element](#accessibility-element)
+  * [Authentication](#authentication)
+  * [Quick Actions](#quick-actions)
+  * [Upgrades](#upgrades)
+  * [Usability](#usability)
+
+## Ad hoc video conferences
+
+### Single-sign-on
+
+Jitsi is provided as an ad hoc video conferencing option with single-sign-on integration into openDesk for moderators. External users can join the conference using a link without the need for authentication.
+
+## CryptPad
+
+Cryptpad was added to openDesk to support the creation and editing of Draw.IO files including features like collaborative real-time editing of these files.
+
+Cryptpad also provides the framework for upcoming real-time editor use cases.
+
+## Fileshare
+
+### Accessibility
+
+Accessibility has been improved to make Nextcloud more compliant with accessibility requirements.
+
+### API OIDC authentication
+
+The Nextcloud APIs support now [Open ID Connect](https://en.wikipedia.org/wiki/OpenID#OpenID_Connect_(OIDC)) authentication.
+
+### ICAP support
+
+To support malware scanning for uploaded files ICAP support was implemented.
+
+## Mail, Calendar, Contacts and Tasks
+
+### Accessibility
+
+Open-Xchange AppSuite has been improved to align the requirements of accessibility.
+
+### Calendar: Managed Resources
+
+The booking of a resource, for example, a meeting room, can be managed by defined users. When a resource is booked, the authorized users receive an email with the booking details and can approve or reject the booking. The user who initiated the booking receives a notification with the booking's status.
+
+### Containerization
+
+The Open-Xchange AppSuite8 is containerized and supports K8s deployments.
+
+### Enterprise Contact Picker
+
+The Enterprise Contact Picker provides access to contacts and users from the openDesk identity management's directory service. It allows easy access to multiple address lists, e.g. separated by organization, with support search and filter options.
+
+### Export emails with attachments as PDF/A
+
+Export an e-mail including attachments as a PDF/A file. The text of the e-mail (plain/HTML) is added first to the PDF and the attachments are converted and added to the following pages of the PDF.
+
+### Forward the attachment of an email
+
+A simplified method to insert attachments from an existing e-mail into the creation dialogue of a new mail.
+
+### Mail encryption
+
+OX Guard already supported [OpenPGP](https://www.openpgp.org/) for sending and receiving end-to-end encrypted emails and was enhanced to also support [S/MIME](https://en.wikipedia.org/wiki/S/MIME).
+
+### Short-term "undo send mail"
+
+The sending of an email is delayed for a couple of seconds and allows users to change their mind and protect users from accidentally sending emails e.g. to the wrong recipient.
+
+### Message templates
+
+It is now possible to create message templates and insert these into your mail for efficiency in case of repetitive requests.
+
+### Creation of migration tools
+
+The mailing module offers the possibility to have a look (free-busy) into other mailing applications like Outlook.
+
+## Meeting and Collaboration
+
+### Accessibility
+
+Element was optimized to align with the requirements of accessibility.
+
+### Calendar overview
+
+The calendar function has been optimized to address common calendar functions, and different calendar views (day/week/month).
+
+### Lobby for Element
+
+A virtual lobby has been implemented from which guests can request to join a meeting and the meeting owner can decide to accept these requests.
+
+### Recurring meetings
+
+Improved management for recurring meetings supporting modification of individual appointments.
+
+### Roles and permissions
+
+A permission concept for Element and the openDesk widgets has been implemented to fit the overall openDesk use case and allow better differentiation between various roles:
+- "Admin" and "Moderator"
+- "User" and "Guest"
+
+### Unified Look and Feel
+
+The Element user interface theme was adapted in color, font, and appearance to fit the overall openDesk branding.
+
+### Whiteboard with additional features
+
+The whiteboard has been enhanced:
+
+- Collaborative simultaneous editing
+- Export and import functionality
+- Multi-page support
+- Presentation mode avoiding changes by other participants
+- Display a grid and arrange items in the grid
+- Users can create multiple slides and add content. An undo function is available, as well as a copy-and-paste function.
+
+## Office
+
+### Accessibility
+
+To improve the accessibility of the component various topics have been addressed, e.g.:
+
+- Screen reader support
+- Document navigation
+- Keyboard shortcuts
+- Dark mode
+
+### Calc
+
+- Support for 64-bit zip files
+- A compact view of pivot tables
+
+### Writer
+
+- Multi-page floating frames and tables
+- Circular table navigation
+- Multi-page floating frames
+- Improvements in the anchoring of floating shapes
+- A more advanced justification process
+
+### Interoperability
+
+To improve interoperability with other programs various optimizations have been implemented.
+
+### Overall improvements
+
+- Document themes
+- Overall ergonomic improvements
+- Page number insertion wizard
+- Multi-stop gradients
+
+## Portal and Identity Management
+
+### Authorization Policy Service
+
+To prepare the implementation of a fine-grained permissions concept for end-user use cases, a data model and a policy service were implemented that can provide authorization information to APIs.
+
+### Brute force login prevention
+
+An add-on to the Univention Keycloak that prevents brute force attacks on the openDesk login by detecting this attack type and taking countermeasures like rendering a [CAPTCHA](https://en.wikipedia.org/wiki/CAPTCHA)[^1], blocking the device or blocking the IP address the attack originates from.
+
+### Containerization
+
+The relevant services of the Univention Corporate Server have been transitioned into a set of containers that serve as openDesk Portal and Identity Management System, including the Univention Keycloak supporting group-based [TOTP](https://en.wikipedia.org/wiki/Time-based_one-time_password) two-factor authentication.
+
+### Provisioning concept
+
+[The concept](./Konzepte/Provisioning%20Konzept%200.11.pdf) describes a new service for connecting and synchronizing user, group and asset objects that are managed in the central identity and access management system with other components of the stack that have. The concept derives the general criteria from the openDesk architecture concept.
+
+## Projects
+
+### Accessibility
+
+OpenProject was optimized to align with the requirements of accessibility.
+
+### Automatic creation of service description documents
+
+Improve the PDF export of project management objects based on the [project management guidelines for the public sector](https://www.bmi.bund.de/SharedDocs/downloads/DE/veroeffentlichungen/themen/moderne-verwaltung/praxisleitfaden-projektmanagement.html).
+
+### Enhancements of the OpenProject-Nextcloud integration
+
+The existing integration between OpenProject and Nextcloud was enhanced with features like:
+
+- Automatically manage Nextcloud group folders alongside projects (create/update/archive/delete).
+- Automatically manage access to the aforementioned group folder based on the members of the related project.
+- Support for folder structure templating.
+- Support for creating a project work package from Nextcloud.
+
+### German master and demo data
+
+OpenProject comes now with translated (German) demo project data.
+
+### iCalendar support
+
+Allow a recurring import of relevant project dates into other modules (e.g. mail & calendar) by providing an [iCalendar](https://en.wikipedia.org/wiki/ICalendar) interface.
+
+### Integration of agenda and protocols
+
+It is now possible to create a specific agenda for meetings with detailed topics, timeline and responsibility. You can also fill in the protocol into your prepared agenda and provide it to the other participants.
+
+## XWiki
+
+### Accessibility Element
+
+XWiki was optimized to align with the requirements of accessibility.
+
+### Authentication
+
+Support for the [OpenID Connect](https://en.wikipedia.org/wiki/OpenID#OpenID_Connect_(OIDC)) based single-sign-on in the XWiki community edition.
+
+### Quick Actions
+
+Support for quick actions triggered by the user entering the "/" character. Quick actions support formatting (title/bold/italic) and inserting options (tables).
+
+### Upgrades
+
+XWiki upgrades no longer require manual interaction by an administrator for each subwiki.
+
+### Usability
+
+The notification features have been improved. A modern layout has been added. Real-time support for inline editing for standard pages has been improved.
+
+[^1]: Not enabled in openDesk by default.
diff --git "a/23.12/Datenschutz/Anlage 1 Umzusetzende Ma\303\237nahmen der Ebene 3.pdf" "b/23.12/Datenschutz/Anlage 1 Umzusetzende Ma\303\237nahmen der Ebene 3.pdf"
new file mode 100644
index 0000000000000000000000000000000000000000..bd993348d5e9be70d02c30f819aa4a65efec8ddc
Binary files /dev/null and "b/23.12/Datenschutz/Anlage 1 Umzusetzende Ma\303\237nahmen der Ebene 3.pdf" differ
diff --git a/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 1 Collabora/Anhang 1 Datenschutzdokumentation SDM Collabora.pdf b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 1 Collabora/Anhang 1 Datenschutzdokumentation SDM Collabora.pdf
new file mode 100644
index 0000000000000000000000000000000000000000..f963288676016ee2c94639902307d964b7cff7f5
Binary files /dev/null and b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 1 Collabora/Anhang 1 Datenschutzdokumentation SDM Collabora.pdf differ
diff --git a/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 1 Collabora/Anhang zur Dokumentation/Anhang 1 - Collabora_Online_Technical_Information.pdf b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 1 Collabora/Anhang zur Dokumentation/Anhang 1 - Collabora_Online_Technical_Information.pdf
new file mode 100644
index 0000000000000000000000000000000000000000..e5803a1c8a9e5e5d45cce3b3762ddc1e598d1e10
Binary files /dev/null and b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 1 Collabora/Anhang zur Dokumentation/Anhang 1 - Collabora_Online_Technical_Information.pdf differ
diff --git a/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 1 Collabora/Anhang zur Dokumentation/Anhang 2 - Collabora_Online_Security.pdf b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 1 Collabora/Anhang zur Dokumentation/Anhang 2 - Collabora_Online_Security.pdf
new file mode 100644
index 0000000000000000000000000000000000000000..f5583ae052ed084e46fe06b5e6b34c0c9dc93b19
Binary files /dev/null and b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 1 Collabora/Anhang zur Dokumentation/Anhang 2 - Collabora_Online_Security.pdf differ
diff --git a/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 2 Nextcloud/Anhang 2 Datenschutzdokumentation SDM Nextcloud.pdf b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 2 Nextcloud/Anhang 2 Datenschutzdokumentation SDM Nextcloud.pdf
new file mode 100644
index 0000000000000000000000000000000000000000..80709a4da62aa894b7c1175261160d18f338e044
Binary files /dev/null and b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 2 Nextcloud/Anhang 2 Datenschutzdokumentation SDM Nextcloud.pdf differ
diff --git a/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 2 Nextcloud/Anhang zur Dokumentation/Anhang 1 - Architecture-Whitepaper.pdf b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 2 Nextcloud/Anhang zur Dokumentation/Anhang 1 - Architecture-Whitepaper.pdf
new file mode 100644
index 0000000000000000000000000000000000000000..1d60b195afaa9f63a30d3d450fb971b1b13dd501
Binary files /dev/null and b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 2 Nextcloud/Anhang zur Dokumentation/Anhang 1 - Architecture-Whitepaper.pdf differ
diff --git a/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 2 Nextcloud/Anhang zur Dokumentation/Anhang 2 - GDPR_Manual_1.1.pdf b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 2 Nextcloud/Anhang zur Dokumentation/Anhang 2 - GDPR_Manual_1.1.pdf
new file mode 100644
index 0000000000000000000000000000000000000000..c6e7f27c5d3724fff01d59bc85cacf911d32a487
Binary files /dev/null and b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 2 Nextcloud/Anhang zur Dokumentation/Anhang 2 - GDPR_Manual_1.1.pdf differ
diff --git a/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 2 Nextcloud/Anhang zur Dokumentation/Anhang 3 - MonitoringAndAuditing-Datasheet.pdf b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 2 Nextcloud/Anhang zur Dokumentation/Anhang 3 - MonitoringAndAuditing-Datasheet.pdf
new file mode 100644
index 0000000000000000000000000000000000000000..37a248ac2fae062d0018302c98971b1b750cdbd3
Binary files /dev/null and b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 2 Nextcloud/Anhang zur Dokumentation/Anhang 3 - MonitoringAndAuditing-Datasheet.pdf differ
diff --git a/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 2 Nextcloud/Anhang zur Dokumentation/Anhang 4 - Permissions Overview.pdf b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 2 Nextcloud/Anhang zur Dokumentation/Anhang 4 - Permissions Overview.pdf
new file mode 100644
index 0000000000000000000000000000000000000000..baf91cf740628726411f5d23a8b785e55748e17e
Binary files /dev/null and b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 2 Nextcloud/Anhang zur Dokumentation/Anhang 4 - Permissions Overview.pdf differ
diff --git a/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 2 Nextcloud/Anhang zur Dokumentation/Anhang 5 - Data encryption options available in Nextcloud.pdf b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 2 Nextcloud/Anhang zur Dokumentation/Anhang 5 - Data encryption options available in Nextcloud.pdf
new file mode 100644
index 0000000000000000000000000000000000000000..24d1b0d0294d51cbcc4921acb5981b9cc55ed0a3
Binary files /dev/null and b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 2 Nextcloud/Anhang zur Dokumentation/Anhang 5 - Data encryption options available in Nextcloud.pdf differ
diff --git a/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 2 Nextcloud/Anhang zur Dokumentation/Anhang 6 - E2E-Encryption-Whitepaper.pdf b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 2 Nextcloud/Anhang zur Dokumentation/Anhang 6 - E2E-Encryption-Whitepaper.pdf
new file mode 100644
index 0000000000000000000000000000000000000000..00f7fd86d1b68a29a3575472008cf1c37363b406
Binary files /dev/null and b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 2 Nextcloud/Anhang zur Dokumentation/Anhang 6 - E2E-Encryption-Whitepaper.pdf differ
diff --git a/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 2 Nextcloud/Anhang zur Dokumentation/Anhang 7- Data Retention.pdf b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 2 Nextcloud/Anhang zur Dokumentation/Anhang 7- Data Retention.pdf
new file mode 100644
index 0000000000000000000000000000000000000000..936681dad66ca45128be18afaf4680e9cc74468a
Binary files /dev/null and b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 2 Nextcloud/Anhang zur Dokumentation/Anhang 7- Data Retention.pdf differ
diff --git a/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 2 Nextcloud/Anhang zur Dokumentation/Anhang 8 - NC_Architecture2.png b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 2 Nextcloud/Anhang zur Dokumentation/Anhang 8 - NC_Architecture2.png
new file mode 100644
index 0000000000000000000000000000000000000000..416150405e8d1e209ef4f61606ca0dd7ec7cce5f
Binary files /dev/null and b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 2 Nextcloud/Anhang zur Dokumentation/Anhang 8 - NC_Architecture2.png differ
diff --git a/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 3 Element und Nordeck/Anhang 3 Datenschutzdokumentation SDM Nordeck und Element.pdf b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 3 Element und Nordeck/Anhang 3 Datenschutzdokumentation SDM Nordeck und Element.pdf
new file mode 100644
index 0000000000000000000000000000000000000000..dd236a66817006b0667ba97148d247929e11c7cf
Binary files /dev/null and b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 3 Element und Nordeck/Anhang 3 Datenschutzdokumentation SDM Nordeck und Element.pdf differ
diff --git a/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 3 Element und Nordeck/Anhang zur Dokumentation/Anhang 1 - Nordeck_openDesk_data Flow_diagram.jpg b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 3 Element und Nordeck/Anhang zur Dokumentation/Anhang 1 - Nordeck_openDesk_data Flow_diagram.jpg
new file mode 100644
index 0000000000000000000000000000000000000000..7bfcf5a3694e057a6ab4e64c32690126f2f89515
Binary files /dev/null and b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 3 Element und Nordeck/Anhang zur Dokumentation/Anhang 1 - Nordeck_openDesk_data Flow_diagram.jpg differ
diff --git a/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 3 Element und Nordeck/Anhang zur Dokumentation/Anhang 2 - Rechte_und_Rollen_Konzept.pdf b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 3 Element und Nordeck/Anhang zur Dokumentation/Anhang 2 - Rechte_und_Rollen_Konzept.pdf
new file mode 100644
index 0000000000000000000000000000000000000000..8527da12f266c204da7fb0ae8ed6702279f7f479
Binary files /dev/null and b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 3 Element und Nordeck/Anhang zur Dokumentation/Anhang 2 - Rechte_und_Rollen_Konzept.pdf differ
diff --git a/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 4 OpenProject/Anhang 4 - Datenschutzdokumentation SDM OpenProject.pdf b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 4 OpenProject/Anhang 4 - Datenschutzdokumentation SDM OpenProject.pdf
new file mode 100644
index 0000000000000000000000000000000000000000..b9b8e76c54af2c50bf61a810827ffbaa4acaf016
Binary files /dev/null and b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 4 OpenProject/Anhang 4 - Datenschutzdokumentation SDM OpenProject.pdf differ
diff --git a/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 5 Open-Xchange/Anhang 5 - Datenschutzdokumentation SDM openXchange.pdf b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 5 Open-Xchange/Anhang 5 - Datenschutzdokumentation SDM openXchange.pdf
new file mode 100644
index 0000000000000000000000000000000000000000..1f370f1b07578466a91fbe1a4fd17d19f6c8cff5
Binary files /dev/null and b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 5 Open-Xchange/Anhang 5 - Datenschutzdokumentation SDM openXchange.pdf differ
diff --git a/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 6 Univention/Anhang 6 Datenschutzdokumentation SDM Univention.pdf b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 6 Univention/Anhang 6 Datenschutzdokumentation SDM Univention.pdf
new file mode 100644
index 0000000000000000000000000000000000000000..73dff4721a294b8a7545f5b2847a94d048c8328c
Binary files /dev/null and b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 6 Univention/Anhang 6 Datenschutzdokumentation SDM Univention.pdf differ
diff --git a/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 6 Univention/Anhang zur Dokumentation/Anhang 1 - ULC_Use Cases.pdf b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 6 Univention/Anhang zur Dokumentation/Anhang 1 - ULC_Use Cases.pdf
new file mode 100644
index 0000000000000000000000000000000000000000..3ea3ed94b4553650c7cab77721fcbf6616c9fb4b
Binary files /dev/null and b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 6 Univention/Anhang zur Dokumentation/Anhang 1 - ULC_Use Cases.pdf differ
diff --git a/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 6 Univention/Anhang zur Dokumentation/Anhang 2 - Univention-openDesk-Module-Datenschutzinfo-v1.1.pdf b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 6 Univention/Anhang zur Dokumentation/Anhang 2 - Univention-openDesk-Module-Datenschutzinfo-v1.1.pdf
new file mode 100644
index 0000000000000000000000000000000000000000..cc3d307f6c93eac95d259237fade72582d016c09
Binary files /dev/null and b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 6 Univention/Anhang zur Dokumentation/Anhang 2 - Univention-openDesk-Module-Datenschutzinfo-v1.1.pdf differ
diff --git a/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 6 Univention/Anhang zur Dokumentation/Anhang 4 - UCS-Kryptokonzept.pdf b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 6 Univention/Anhang zur Dokumentation/Anhang 4 - UCS-Kryptokonzept.pdf
new file mode 100644
index 0000000000000000000000000000000000000000..bce3f25c8a41f608aae73011f68065863025db04
Binary files /dev/null and b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 6 Univention/Anhang zur Dokumentation/Anhang 4 - UCS-Kryptokonzept.pdf differ
diff --git a/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 7 XWiki/Anhang 7 Datenschutzdokumentation SDM XWiki.pdf b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 7 XWiki/Anhang 7 Datenschutzdokumentation SDM XWiki.pdf
new file mode 100644
index 0000000000000000000000000000000000000000..4bcc116be3440b0400476640c584aa4a97cfc67e
Binary files /dev/null and b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 7 XWiki/Anhang 7 Datenschutzdokumentation SDM XWiki.pdf differ
diff --git a/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 7 XWiki/Anhang zur Dokumentation/Anhang 1 - zugelieferte Informationen xWiki.pdf b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 7 XWiki/Anhang zur Dokumentation/Anhang 1 - zugelieferte Informationen xWiki.pdf
new file mode 100644
index 0000000000000000000000000000000000000000..66ede8ea6f7a65058033cd6b3832dc2402a4efaa
Binary files /dev/null and b/23.12/Datenschutz/Anlage 2 Datenschutzdokumentation pro Hersteller/Anhang 7 XWiki/Anhang zur Dokumentation/Anhang 1 - zugelieferte Informationen xWiki.pdf differ
diff --git a/23.12/Datenschutz/Anlage 3 openDesk Aufstellung Cookies.pdf b/23.12/Datenschutz/Anlage 3 openDesk Aufstellung Cookies.pdf
new file mode 100644
index 0000000000000000000000000000000000000000..f261eebecc7cbcb258b54da3b01938b09aa06f5d
Binary files /dev/null and b/23.12/Datenschutz/Anlage 3 openDesk Aufstellung Cookies.pdf differ
diff --git a/23.12/Datenschutz/Datenschutzdokumentation.pdf b/23.12/Datenschutz/Datenschutzdokumentation.pdf
new file mode 100644
index 0000000000000000000000000000000000000000..a96265c0e9ed62c098d172e0589b18795ef24ffc
Binary files /dev/null and b/23.12/Datenschutz/Datenschutzdokumentation.pdf differ
diff --git a/23.12/IT-Grundschutz/Modellierung - Gesamtsicht.pdf b/23.12/IT-Grundschutz/Modellierung - Gesamtsicht.pdf
new file mode 100644
index 0000000000000000000000000000000000000000..763ab4f785f09c87ad2b761ed951d7b793781952
Binary files /dev/null and b/23.12/IT-Grundschutz/Modellierung - Gesamtsicht.pdf differ
diff --git a/23.12/Konzepte/Provisioning Konzept 0.11.pdf b/23.12/Konzepte/Provisioning Konzept 0.11.pdf
new file mode 100644
index 0000000000000000000000000000000000000000..4e4865dfed0f4662003b32d848901ed756e347cc
Binary files /dev/null and b/23.12/Konzepte/Provisioning Konzept 0.11.pdf differ
diff --git a/23.12/README.md b/23.12/README.md
new file mode 100644
index 0000000000000000000000000000000000000000..22cf70c8a78bb696e791b6f0764c2ed6a0774d2e
--- /dev/null
+++ b/23.12/README.md
@@ -0,0 +1,184 @@
+<h1>openDesk Release 23.12</h1>
+
+Die Entwicklung von openDesk verzeichnete im Jahr 2023 erhebliche Fortschritte.
+
+Seit Juli 2023 werden laufend aktualisierte [Versionen auf Open CoDE veröffentlicht]((https://gitlab.opencode.de/bmi/opendesk/deployment/sovereign-workplace/-/releases)). Interessierte können diese Versionen installieren und zur Erprobung von openDesk nutzen.
+
+Das Release 23.12 bündelt die gemeinsamen Arbeiten des vergangenen Jahres, ermöglicht mit der dazugehörigen Dokumentation einen tiefen Einblick in den aktuellen Entwicklungsstand von openDesk und bietet erste Ausblicke auf die Weiterentwicklungen im Jahr 2024.
+
+<h2>Inhalte</h2>
+
+* [Zielgruppen-Perspektiven](#zielgruppen-perspektiven)
+  * [Nutzer](#nutzer)
+  * [Architektur](#architektur)
+  * [Betrieb](#betrieb)
+  * [Plattform](#plattform)
+* [Liefergegenstände](#liefergegenstände)
+  * [Architekturkonzept](#architekturkonzept)
+  * [Compliance](#compliance)
+  * [Datenschutzdokumentation](#datenschutzdokumentation)
+  * [Barrierefreiheitsprüfungsergebnis](#barrierefreiheitsprüfungsergebnis)
+  * [IT-Grundschutz](#it-grundschutz)
+  * [Fachkomponenten](#fachkomponenten)
+  * [Plattform](#plattform-1)
+    * [Deploymentautomatisierung](#deploymentautomatisierung)
+      * [Fachkomponenten](#fachkomponenten-1)
+        * [Deployment](#deployment)
+        * [Bootstrapping](#bootstrapping)
+      * [Servicekomponenten](#servicekomponenten)
+      * [Infrastrukturkomponenten](#infrastrukturkomponenten)
+    * [Standard CI](#standard-ci)
+    * [Tooling](#tooling)
+
+# Zielgruppen-Perspektiven
+
+## Nutzer
+
+Das Nutzererlebnis wurde nicht nur durch eine erste Vereinheitlichung der Oberflächen der einzelnen Fachanwendungen verbessert, sondern auch durch die Vertiefung der Integration zwischen den Anwendungen. In der Zusammenarbeit mit Testnutzenden und Fachleuten für User-Experience hat das Projekt Verbesserungsbedarfe im Bereich der Fachanwendungen identifiziert, welche  mit dem Release 23.12 teilweise behoben werden konnten. Nicht behobene Bedarfe stellen offene Anforderungen für die weitere Entwicklung von openDesk dar.
+
+## Architektur
+
+Das Architekturkonzept definiert das langfristige technische Zielbild für openDesk unter Berücksichtigung der Anforderungen der Deutschen Verwaltungscloud Strategie (DVS). Für die zentralen Bausteine der DVS, wie IT-Grundschutz oder WCAG (Barrierefreiheit) stellen Gap-Analysen wichtige Inhalte für die openDesk-Roadmap 2024 dar.
+
+## Betrieb
+
+Der Betrieb von openDesk in Kubernetes wurde signifikant verbessert. Der IAM-Stack wurde containerisiert, sowie bereits im Juli die containerisierte Open-Xchange Appsuite 8 in openDesk integriert. Bei anderen Anwendungen wurde der Fußabdruck des jeweiligen Containers deutlich reduziert. Die Sicherheitseinstellungen der Anwendungen wurden gehärtet und dokumentiert. Die Sicherheitseinstellungen werden im Jahr 2024, insbesondere auch im Hinblick auf IT-Grundschutz, weiter angepasst.
+
+## Plattform
+
+Im Rahmen der Plattformbereitstellung wurde neben den für die Entwicklung und Evaluation notwendigen Services die Dokumentation weiter ausgebaut. Zudem werden die für das Deployment notwendigen Container-Images und Helm Charts in eigenen Release-Artefakten bereitgestellt, basierend auf dem ebenfalls entwickelten Gitlab-CI-Tooling.
+
+Eine der zentralen Aufgaben für 2024 ist es - gemeinsam mit den Open Source Herstellern - einen Useraccount-Lebenszyklus mit bedarfsweiser aktiver Provisionierung abzubilden, der den Anforderungen der öffentlichen Hand gerecht wird.
+
+# Liefergegenstände
+
+Die Liefergegenstände zum Release 23.12 sind, mit entsprechendem git-Tag, auf Open CoDE verfügbar.
+
+## Architekturkonzept
+
+Das Architekturkonzept ist als langfristige Perspektive für openDesk zu verstehen. Es basiert insbesondere auf den Anforderungen aus der [Deutschen Verwaltungscloud Strategie](https://www.cio.bund.de/Webs/CIO/DE/digitale-loesungen/digitale-souveraenitaet/deutsche-verwaltungscloud-strategie/deutsche-verwaltungscloud-strategie-node.html), die auf Standards wie [IT-Grundschutz](https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html) und dem [Kriterienkatalog Cloud Computing C5](https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Cloud-Computing/Kriterienkatalog-C5/kriterienkatalog-c5_node.html) fußt. Es wird gemäß [TOGAF](https://www.opengroup.org/togaf) konkretisiert bzw. ausspezifiziert. Die Detailebenen F-H befinden sich aktuell noch in Abstimmung und werden sukzessive mit Fertigstellung ebenfalls veröffentlicht.
+
+Links:
+- [Architekturkonzept als Gitlab-Pages](https://bmi.usercontent.opencode.de/opendesk-architekturkonzept/A_architekturvision/)
+- [Architekturkonzept-Repository](https://gitlab.opencode.de/bmi/opendesk-architekturkonzept)
+
+## Compliance
+
+Die Compliance-Prüfung hat zum Ziel sicherzustellen, dass openDesk ein Open-Source-Angebot ist, welches sich nicht nur an die aus [OSI-Sicht relevanten Open-Source-Lizenzen](https://opensource.org/licenses/) hält, sondern insbesondere auch an die [Liste der auf Open CoDE zulässigen Lizenzen](https://wikijs.opencode.de/de/Hilfestellungen_und_Richtlinien/Lizenzcompliance).
+
+Dazu wurden SBOMs (Software-Bill-of-Materials) im [SPDX](https://spdx.dev/)-Format für die einzelnen Komponenten erstellt. Für Abweichungen vom Zielbild wurde ein Report erstellt, der zugleich auch als Anhaltspunkt dient, an welchen Stellen Optimierungen im Sinne der Lizenzcompliance wünschenswert sind.
+
+Links:
+- [Abweichungsreport](https://gitlab.opencode.de/bmi/opendesk/deployment/SBOM/-/blob/23.12/sboms/openDesk%20Deviation%20Report.md)
+- [Repository der Lizenz-Compliance Artefakte](https://gitlab.opencode.de/bmi/opendesk/deployment/SBOM)
+
+## Datenschutzdokumentation
+
+Ziel der Datenschutzdokumentation ist es, sicherzustellen, dass openDesk DSGVO-konform betrieben werden kann. Dies wird mit möglichen Abweichungen in der Datenschutzdokumentation detailliert beschrieben.
+
+- [Datenschutzdokumentation](./Datenschutz/Datenschutzdokumentation.pdf)
+- [Bericht Collabora](./Datenschutz/Anlage%202%20Datenschutzdokumentation%20pro%20Hersteller/Anhang%201%20Collabora/Anhang%201%20Datenschutzdokumentation%20SDM%20Collabora.pdf)
+- [Bericht Element und Nordeck](./Datenschutz/Anlage%202%20Datenschutzdokumentation%20pro%20Hersteller/Anhang%203%20Element%20und%20Nordeck/Anhang%203%20Datenschutzdokumentation%20SDM%20Nordeck%20und%20Element.pdf)
+- [Bericht Nextcloud](./Datenschutz/Anlage%202%20Datenschutzdokumentation%20pro%20Hersteller/Anhang%202%20Nextcloud/Anhang%202%20Datenschutzdokumentation%20SDM%20Nextcloud.pdf)
+- [Bericht Open-Xchange](./Datenschutz/Anlage%202%20Datenschutzdokumentation%20pro%20Hersteller/Anhang%205%20Open-Xchange/Anhang%205%20-%20Datenschutzdokumentation%20SDM%20openXchange.pdf)
+- [Bericht OpenProject](./Datenschutz/Anlage%202%20Datenschutzdokumentation%20pro%20Hersteller/Anhang%204%20OpenProject/Anhang%204%20-%20Datenschutzdokumentation%20SDM%20OpenProject.pdf)
+- [Bericht Univention](./Datenschutz/Anlage%202%20Datenschutzdokumentation%20pro%20Hersteller/Anhang%206%20Univention/Anhang%206%20Datenschutzdokumentation%20SDM%20Univention.pdf)
+- [Bericht XWiki](./Datenschutz/Anlage%202%20Datenschutzdokumentation%20pro%20Hersteller/Anhang%207%20XWiki/Anhang%207%20Datenschutzdokumentation%20SDM%20XWiki.pdf)
+
+## Barrierefreiheitsprüfungsergebnis
+
+Die Barrierefreiheit von openDesk ist eine wichtige Voraussetzung für den breiten Einsatz - nicht nur - in der öffentlichen Verwaltung. Die erste Barrierefreiheitsprüfung der Anwendungen zeigt auf, dass das Thema Barrierefreiheit grundsätzlich in den Anwendungen Berücksichtigung findet, es jedoch auch Nachbesserungsbedarf gibt. Die Dokumentation des Nachbesserungsbedarfs ist zentraler Bestandteil der Barrierefreiheitsberichte:
+
+- [Admin Portal](./Barrierefreiheit/Prüfbericht%20-%20AdminPortal.pdf)
+- [Element & Widgets](./Barrierefreiheit/Prüfbericht%20-%20Kollaborationsmodul.pdf)
+- [Nextcloud & Collabora](./Barrierefreiheit/Prüfbericht%20-%20Nextcloud%20und%20Collabora.pdf)
+- [Open-Xchange](./Barrierefreiheit/Prüfbericht%20-%20Open-Xchange.pdf)
+- [OpenProject](./Barrierefreiheit/Prüfbericht%20-%20OpenProject.pdf)
+- [Portal](./Barrierefreiheit/Prüfbericht%20-%20Portal.pdf)
+- [XWiki](./Barrierefreiheit/Prüfbericht%20-%20XWiki.pdf)
+
+## IT-Grundschutz
+
+Eines der Ziele von openDesk ist es die IT-Grundschutz-Fähigkeit zu erreichen. Da die Prüfung der Einzelkomponenten, teilweise auf Containerebene, noch nicht vollständig abgeschlossen ist, wird mit 23.12 nur die IT-Grundschutz-Modellierung veröffentlicht. Sie stellt die Einzelkomponenten mit ihrem jeweiligen Prüfumfang dar.
+
+- [Modellierung IT-Grundschutz](./IT-Grundschutz/Modellierung%20-%20Gesamtsicht.pdf)
+
+## Fachkomponenten
+
+Im Rahmen von openDesk wurden diverse Verbesserungen an den einzelnen Open-Source-Komponenten umgesetzt, diese sind im Change-Log aufgeführt.
+
+- [CHANGELOG.md](./CHANGELOG.md)
+
+## Plattform
+
+Alle im folgenden Abschnitt genannten Liefergegenstände werden durch die openDesk Plattform Entwicklung gepflegt und bei Bedarf weiterentwickelt.
+
+### Deploymentautomatisierung
+
+- [Deploymentautomatisierung](https://gitlab.opencode.de/bmi/opendesk/deployment/sovereign-workplace): Dies ist der zentrale Liefergegenstand der Plattform-Entwicklung, aus dem heraus kontinuierlich die [technischen openDesk Releases](https://gitlab.opencode.de/bmi/opendesk/deployment/sovereign-workplace/-/releases) bereitgestellt werden.
+- [End-to-End Testsuite](https://gitlab.opencode.de/bmi/opendesk/deployment/e2e-tests): Eine [Playwright](https://playwright.dev/) basierte Ende-zu-Ende Testsuite die mit den dort implementierten Smoke-/Anschalt-Tests das Fundament für den notwendigen weiteren Ausbau der Testautomatisierung bildet.
+
+Die Deploymentautomatisierung nutzt ihrerseits Unterkomponenten, die überwiegend von den Herstellern bereitgestellt werden, aber in Teilen auch aus der Plattform-Entwicklung stammen. Letztere sind nun folgend aufgeführt.
+
+#### Fachkomponenten
+
+Alle entwickelten Helm Charts sollten den [openDesk Best Practises für Helm Charts](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/charts/opendesk-best-practises) folgen, um möglichst voll qualifizierte Charts bereitzustellen.
+
+##### Deployment
+
+Für einige Fachkomponenten wurden Helm Charts und im Bedarfsfall sogar Images für das Deployment nach Kubernetes erstellt:
+
+- [Dovecot Helm Chart](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/charts/opendesk-dovecot)
+- [Element Helm Chart](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/charts/opendesk-element)
+- [Jitsi Helm Chart](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/charts/opendesk-jitsi)
+- [Matrix Widgets Helm Chart](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/charts/opendesk-matrix-widgets)
+- [Nextcloud Helm Chart](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/charts/opendesk-nextcloud) und Container-Images:
+  - [Nextcloud Base](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/images/opendesk-nextcloud-base-layer): Der eigentliche Source Code von Nextcloud mit seinen Apps. Dieser wird im Management Image und im PHP Image verwendet.
+  - [Nextcloud Management](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/images/opendesk-nextcloud-management): Zur Ausführung eines Kubernetes-Jobs zur Verwaltung der Nextcloud-Installation.
+  - [Nextcloud PHP](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/images/opendesk-nextcloud-php): Die PHP Laufzeitumgebung.
+  - [Nextcloud Apache2](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/images/opendesk-nextcloud-apache2): Der Webserver.
+
+##### Bootstrapping
+
+Um Komponenten für den Einsatz in openDesk zu konfigurieren, wurden folgende Bootstrap-Jobs entwickelt:
+
+- [Keycloak Bootstrap Helm Chart](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/charts/opendesk-keycloak-bootstrap) und [Container-Image](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/images/opendesk-keycloak-bootstrap)
+- [Open-Xchange Bootstrap Helm Chart](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/charts/opendesk-open-xchange-bootstrap)
+- [OpenProject Bootstrap Helm Chart](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/charts/opendesk-openproject-bootstrap) und [Container-Image](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/images/opendesk-openproject-bootstrap)
+
+#### Servicekomponenten
+
+Servicekomponenten werden über eigens erstellte Helm Charts, und im Bedarfsfall auf Basis eigener Images, deployed:
+
+- [ClamAV ICAP Helm Chart](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/charts/opendesk-clamav) und [Container-Image](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/images/clamav-icap)
+- [CoTURN Helm Chart](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/charts/opendesk-coturn)
+- [MariaDB Helm Chart](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/charts/opendesk-mariadb)
+- [Postfix Helm Chart](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/charts/opendesk-postfix) und [Container-Image](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/images/postfix)
+- [PostgreSQL Helm Chart](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/charts/opendesk-postgresql)
+
+#### Infrastrukturkomponenten
+
+Die im Folgenden aufgeführten, infrastrukturbezogenen Komponenten einer openDesk-Instanz erfordern eine zentrale Installation der ebenfalls genannten Basis-Komponenten.
+
+- [Certificates](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/charts/opendesk-certificates): Deployt auf der Basiskomponente [Cert-Manager](https://cert-manager.io/) basierende `Certificate` Resourcen.
+- [openDesk Otterize](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/charts/opendesk-otterize): Auf Basiskomponente [Otterize](https://docs.otterize.com/) basierendes Deployment von Networkpolicies für die openDesk Plattform. Optional und aktuell standardmässig nicht aktiviert.
+- [Istio Gateway](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/charts/opendesk-istio-resources): Das für die jeweilige Instanz notwendige Gateway der Basiskomponente [Istio](https://istio.io/).
+
+### Standard CI
+
+Eine weitere wesentliche Komponente im Rahmen der Plattform-Entwicklung ist die Standard-CI, welche für Gitlab bereitgestellt wird und z.B. bei allen Helm Charts und Container-Images zum Einsatz kommt. Herzstück ist die [gitlab-config](https://gitlab.opencode.de/bmi/opendesk/tooling/gitlab-config): Ein Gitlab-CI Framework, um Helm Charts und Container-Images auf Basis von [Semantic Versioning](https://semver.org/lang/de/) zu releasen. Dabei werden u.a. Prüfungsläufe mit verschiedenen Lintern durchgeführt sowie Signaturen erstellt. Weitere Details sind der [Prozess-Beschreibung der Plattform-Entwicklung](https://gitlab.opencode.de/bmi/opendesk/deployment/sovereign-workplace/-/blob/main/docs/workflow.md) zu entnehmen oder natürlich dem zuvor bereits verlinkten gitlab-config Repository selber.
+
+Die CI nutzt folgende für diesen Anwendungszweck erstellte Container-Images:
+- [EnvSubst](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/images/envsubst): Zur Ersetzung von Platzhaltern in Text-Dateien durch Werte aus Environment-Variablen.
+- [ClamAV Imagescan](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/images/clamav-imagescan): Dient dem Malwarescan innerhalb der CI.
+- [Helm](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/images/helm): Ein Image mit den notwendigen Tools wie Helm, Helmfile und Kubectl.
+- [Semantic Release](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/images/semantic-release): Image zur Erzeugung von Semantic Releases, ebenfalls in einer [gepatchten Version](https://gitlab.opencode.de/bmi/opendesk/components/platform-development/images/semantic-release-patched) verfügbar.
+
+### Tooling
+
+- [Asset-Generator](https://gitlab.opencode.de/bmi/opendesk/tooling/opendesk-asset-generator): Erzeugt die mit jedem [technischen Release](https://gitlab.opencode.de/bmi/opendesk/deployment/sovereign-workplace/-/releases) bereitgestellten Übersichtslisten der eingesetzten Helm Charts (`charts-index.json`) und Container-Images (`image-index.json`), die z.B. für Deployment-Szenarien genutzt werden können, bei denen alle Artefakte zunächst in einer privaten Registry bereitgestellt werden müssen.
+- [gitlab-pull-mirror](https://gitlab.opencode.de/bmi/opendesk/tooling/gitlab-pull-mirror): Eine Automatisierung zum Spiegeln öffentlicher Git-Repositories in einer konfigurierbaren Gruppenstruktur auf Open CoDE bzw. Gitlab.
+- [oci-pull-mirror](https://gitlab.opencode.de/bmi/opendesk/tooling/oci-pull-mirror): Eine Automatisierung zur (Teil-)Spiegelung öffentlicher OCI-Registries in die für openDesk passende Gruppen-/Projektstruktur.
+- [opendesk-base](https://gitlab.opencode.de/bmi/opendesk/tooling/opendesk-base): Ein Unterstützungsrepository, welches beispielhaft ein Helmfile Deployment für die im openDesk-Kontext eingesetzten allgemeinen Kubernetes-Komponenten (z.B. Cert-Manager, Istio, CoTURN, Postfix, Gitlab-Runner, Kyverno) beinhaltet.
+- [renovate-opendesk](https://gitlab.opencode.de/bmi/opendesk/tooling/renovate-opendesk): [Renovate](https://github.com/renovatebot/renovate) basierte Automatisierung für die Komponentenaktualisierung von openDesk.
+- [user-import](https://gitlab.opencode.de/bmi/opendesk/tooling/user-import): Ein Tool um zuvor definierte oder zufällige (Demo-)Useraccounts in openDesk anzulegen.
diff --git a/ISSUE_MANAGEMENT.md b/ISSUE_MANAGEMENT.md
index d76f7981cfbb091194db3b5db58604c22a22fda4..8c3437a643f3663ea88501b41648c376d1770fd5 100644
--- a/ISSUE_MANAGEMENT.md
+++ b/ISSUE_MANAGEMENT.md
@@ -59,7 +59,7 @@ Labels are important to categorize issues to keep an overview especially when de
 
 Sometimes we want to make use of specific labels tailored to the needs of a subgroup or project. In that case, it is recommended to synchronize with others and to define labels as close to the base group as possible or ideally within the base group itself. This is especially important if you want to make use of higher-level boards to consolidate your view on the issues within the below hierarchy.
 
-Check the openDesk base groups label view: https://gitlab.opencode.de/groups/bmi/souveraener_arbeitsplatz/-/labels
+Check the openDesk base groups label view: https://gitlab.opencode.de/groups/bmi/opendesk/-/labels
 
 For further reading: https://docs.gitlab.com/ee/user/project/labels.html
 
@@ -79,7 +79,7 @@ For further reading: https://docs.gitlab.com/ee/user/project/issue_board.html
 
 We expect a significant number of issues to deal with so we need proper organisation using labels and boards. Due to limitations with the boards with Gitlab Free Tier (see [Issue Boards](#Issue Boards) for details) we decided that:
 
-**We want to collect all relevant issues on the [Info project](https://gitlab.opencode.de/bmi/souveraener_arbeitsplatz/info) and have boards on that project to manage the issues.**
+**We want to collect all relevant issues on the [Info project](https://gitlab.opencode.de/bmi/opendesk/info) and have boards on that project to manage the issues.**
 
 ## Labels
 
@@ -106,7 +106,7 @@ To have a simple workflow for our issues we make use of the status labels below,
 
 Of course, issues can also be moved "backwards", e.g. if a test fails an issue should be moved to `ready` again.
 
-**Status-Board**: https://gitlab.opencode.de/bmi/souveraener_arbeitsplatz/info/-/boards/264
+**Status-Board**: https://gitlab.opencode.de/bmi/opendesk/info/-/boards/264
 
 #### InCharge (mutually exclusive)
 
@@ -116,7 +116,7 @@ With this label category, we want to make transparent who is in charge of resolv
 - `incharge: Project`: This issue needs to be specified or implemented by the project, most likely the openDesk product management has to follow up on this one.
 - `incharge: Upstream`: Has to be implemented in the upstream product(s) so it is the vendor(s) responsibility.
 
-**InCharge-Board**: https://gitlab.opencode.de/bmi/souveraener_arbeitsplatz/info/-/boards/1188
+**InCharge-Board**: https://gitlab.opencode.de/bmi/opendesk/info/-/boards/1188
 
 #### Prio (mutually exclusive)
 
@@ -127,7 +127,7 @@ Priorities are always important but also always debatable. We want to keep it si
 - `prio: Medium`: An issue users or operators of openDesk will see as problematic, but there might be a workaround or there is no impact on the functional usage or operations of openDesk.
 - `prio: Low`: Something that would improve usage or operation of openDesk.
 
-**Prio-Board**: https://gitlab.opencode.de/bmi/souveraener_arbeitsplatz/info/-/boards/1185
+**Prio-Board**: https://gitlab.opencode.de/bmi/opendesk/info/-/boards/1185
 
 #### Source (mutually exclusive)
 
@@ -139,7 +139,7 @@ As there are a lot of different people looking at openDesk we get feedback out o
 - `source: QA`: Project internal Quality Assurance
 - `source: Usability research`: From the project's usability research activities.
 
-**Source-Board**: https://gitlab.opencode.de/bmi/souveraener_arbeitsplatz/info/-/boards/1187
+**Source-Board**: https://gitlab.opencode.de/bmi/opendesk/info/-/boards/1187
 
 #### Type (mutually exclusive)
 
@@ -149,7 +149,7 @@ To understand what kind of issue it is we will label them according to their typ
 - `type: Improvement`: A new feature or usability improvement.
 - `type: Idea`: If a not overly specified issue or a strategic development aspect comes up we want to track it as an "idea" that is most likely handled by product and/or requirements management first and might end up in a followup ticket of type "improvement".
 
-**Type-Board**: https://gitlab.opencode.de/bmi/souveraener_arbeitsplatz/info/-/boards/1184
+**Type-Board**: https://gitlab.opencode.de/bmi/opendesk/info/-/boards/1184
 
 #### Owner
 
diff --git a/OVERVIEW.md b/OVERVIEW.md
index d1010cf4342548d7039b5681288363215dabe815..c668d114b00e6a60e7eddfdd1324dc400b5d9662 100644
--- a/OVERVIEW.md
+++ b/OVERVIEW.md
@@ -17,7 +17,7 @@ Als Betriebsumgebung von openDesk kommt Kubernetes zum Einsatz. Die teilweise ni
 Es gelten die Inhalte der Seite [Häufig gestellte Fragen von Open CoDE](https://opencode.de/de/faq).
 # Inhalt und Zielgruppe dieses Dokuments
 
-Dieses Dokument gibt einen Überblick über openDesk auf https://gitlab.opencode.de/bmi/souveraener_arbeitsplatz und hat daher eine technische Ausrichtung.
+Dieses Dokument gibt einen Überblick über openDesk auf https://gitlab.opencode.de/bmi/opendesk und hat daher eine technische Ausrichtung.
 
 Lesen sollte es wer
 - daran interessiert ist, aus welchen Bestandteilen openDesk besteht und wie dieser aufgebaut ist,