[postfix-users] Logging und Datenschutz

Stefan Jakobs stefan at localside.net
Mi Nov 2 16:14:19 CET 2011 

>  Fr Okt 28 2011 14:54:39 CEST von  "lst_hoe02" <lst_hoe02 at kwsoft.de> 
>Betreff: Re: [postfix-users] Logging und Datenschutz
>
>  
> Zitat von Stefan Jakobs <stefan at localside.net>:
> 
>  
>>Hallo,
>> 
>> ich bin für ein Unternehmen tätig, dass seinen Mitarbeitern den privaten
>> Gebrauch des E-Mail Accounts gestattet. Daher gilt das Unternehmen als
>> Diensteanbieter und muss die durch das Telekommunikationsgesetz
>>festgelegten
>> Bestimmungen zum Datenschutz berücksichtigen.
>> 
>>

>  Ist so nicht ganz richtig. Meines Wissens nach ist nur Diensteanbieter 
> wer allgemein zugängliche Dienste anbietet, d.h. ein Firmennetz fällt 
> erstmal nicht darunter. Es gibt (oder gab zumindest) auch mal eine 
> Ausnahme für <1000 Teilnehmer. Das BDSG/TKG gilt aber natürlich 
> trotzdem, allerdings gibt es ein paar Vereinfachungen.
>
>  

  Ich meine, dass schon alleine die Duldung zur privaten Nutzung des
E-Mail-Systems ausreicht, um als Diensteanbieter zu gelten.


  
>  
>  
>>Mich würde interessieren ob weitere Teilnehmer dieser Liste in einer
>>solchen
>> Situation sind und wie diejenigen die Einschränkungen im Logverhalten von
>> Postfix/amavisd-new umsetzen.
>> 
>>

>  
>
>  Zunächst mal ist es zulässig Logdaten zu erheben die zum zuverlässigen 
> und sicheren Betrieb notwendig sind. Da in den Postfix Logs keine 
> Mailinhalte (nicht mal Betreff) gespeichert werden, ist auch der 
> Grundsatz der Datensparsamkeit nicht verletzt. Als weitere 
> Vorraussetzung ist zu beachten das die Daten "zweckgebunden" verwendet 
> werden müssen, d.h. die Logfiles dürfen nur ausgewertet werden um 
> Probleme zu lösen, nicht um Reports zu erstellen oder um Fehlverhalten 
> zu suchen.
>
>  
>
>
>  

  Das  Fernmeldegeheimnis erstreckt sich auf _alle_ Daten, die beim 
Übermitteln der Nachrichten anfallen. Insbesondere gilt dies für die 
E-Mail-  und IP-Adressen und diese werden von Postfix geloggt. Da dies 
personenbezogene Einträge sind, dürfen diese gar nicht geloggt werden.  Des
Weiteren muss die Protokollierung geeignet, erforderlich und 
verhältnismäßig sein. Daraus ergibt sich, dass die erfolgreiche Annahme 
bzw. Auslieferung einer E-Mail nicht geloggt werden darf. Sehe ich das 
richtig oder bin ich da auf dem Holzweg?


  
>  
> Also: Logrotate mit automatischem Purge und Admins die auf das 
> Datenschutzrecht verpflichtet sind.
>
>  

  Ja, das dachte ich auch. Das scheint aber nicht ausreichend zu sein.


  
>  
> <snip>
> 
> Gruß
> Andreas
>
>  
>
>
>  

  Schönen Gruß

  Stefan
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://de.postfix.org/pipermail/postfix-users/attachments/20111102/9836f3c5/attachment.html>

Mehr Informationen über die Mailingliste postfix-users