[postfix-users] Logging und Datenschutz

lst_hoe02 at kwsoft.de lst_hoe02 at kwsoft.de
Mi Nov 2 17:11:07 CET 2011 

Zitat von Stefan Jakobs <stefan at localside.net>:

>>  Fr Okt 28 2011 14:54:39 CEST von  "lst_hoe02" <lst_hoe02 at kwsoft.de>
>> Betreff: Re: [postfix-users] Logging und Datenschutz
>>
>>
>> Zitat von Stefan Jakobs <stefan at localside.net>:
>>
>>
>>> Hallo,
>>>
>>> ich bin für ein Unternehmen tätig, dass seinen Mitarbeitern den privaten
>>> Gebrauch des E-Mail Accounts gestattet. Daher gilt das Unternehmen als
>>> Diensteanbieter und muss die durch das Telekommunikationsgesetz
>>> festgelegten
>>> Bestimmungen zum Datenschutz berücksichtigen.
>>>
>>>
>>  Ist so nicht ganz richtig. Meines Wissens nach ist nur Diensteanbieter
>> wer allgemein zugängliche Dienste anbietet, d.h. ein Firmennetz fällt
>> erstmal nicht darunter. Es gibt (oder gab zumindest) auch mal eine
>> Ausnahme für <1000 Teilnehmer. Das BDSG/TKG gilt aber natürlich
>> trotzdem, allerdings gibt es ein paar Vereinfachungen.
>>
>>
>
>   Ich meine, dass schon alleine die Duldung zur privaten Nutzung des
> E-Mail-Systems ausreicht, um als Diensteanbieter zu gelten.
>

Aus dem TKG §3 (Begriffsbestimmung)

6. "Diensteanbieter" jeder, der ganz oder teilweise geschäftsmäßig

     a) Telekommunikationsdienste erbringt oder
     b) an der Erbringung solcher Dienste mitwirkt;

und

10. "geschäftsmäßiges Erbringen von Telekommunikationsdiensten" das  
nachhaltige Angebot von Telekommunikation für Dritte mit oder ohne  
Gewinnerzielungsabsicht;


wichtig ist "Dritte" d.h. unbeteiligte, nicht geschlossene  
Benutzergruppe. Trifft nach dem was ich weiß auf eine Firma eben nicht  
zu. Aber wie gesagt ist das BDSG in diesem Fall weiterhin gültig.

Ist aber keine juristische Auskunft ;-)

>>
>>
>>> Mich würde interessieren ob weitere Teilnehmer dieser Liste in einer
>>> solchen
>>> Situation sind und wie diejenigen die Einschränkungen im Logverhalten von
>>> Postfix/amavisd-new umsetzen.
>>>
>>>
>>
>>
>>  Zunächst mal ist es zulässig Logdaten zu erheben die zum zuverlässigen
>> und sicheren Betrieb notwendig sind. Da in den Postfix Logs keine
>> Mailinhalte (nicht mal Betreff) gespeichert werden, ist auch der
>> Grundsatz der Datensparsamkeit nicht verletzt. Als weitere
>> Vorraussetzung ist zu beachten das die Daten "zweckgebunden" verwendet
>> werden müssen, d.h. die Logfiles dürfen nur ausgewertet werden um
>> Probleme zu lösen, nicht um Reports zu erstellen oder um Fehlverhalten
>> zu suchen.
>>
>>
>>
>>
>>
>
>   Das  Fernmeldegeheimnis erstreckt sich auf _alle_ Daten, die beim
> Übermitteln der Nachrichten anfallen. Insbesondere gilt dies für die
> E-Mail-  und IP-Adressen und diese werden von Postfix geloggt. Da dies
> personenbezogene Einträge sind, dürfen diese gar nicht geloggt werden.  Des
> Weiteren muss die Protokollierung geeignet, erforderlich und
> verhältnismäßig sein. Daraus ergibt sich, dass die erfolgreiche Annahme
> bzw. Auslieferung einer E-Mail nicht geloggt werden darf. Sehe ich das
> richtig oder bin ich da auf dem Holzweg?
>

Da du im Zweifelsfall auch die korrekte Auslieferung der Mail belegen  
musst um ein System technisch einwandfrei zu betreiben, ist das  
Logging der Transaktionsdaten meines Wissen nach durchaus zulässig.  
Auf keinen Fall zulässig ist das Protokollieren des Inhalts, wozu auch  
die Betreff-Zeile gehört. In den selben Topf gehört auch das Backup,  
welches deutlich kritischer ist, da dort die Inhalte gespeichert  
(=protokolliert) werden. Es ist also wesentlich "rechtssicher" in  
diesem Fall das Backup weg zu lassen als das Logging :-(

Ist aber auch keine juristische Auskunft ;-)

>>
>> Also: Logrotate mit automatischem Purge und Admins die auf das
>> Datenschutzrecht verpflichtet sind.
>>
>>
>
>   Ja, das dachte ich auch. Das scheint aber nicht ausreichend zu sein.

Dummerweise gibt es selbst von den Anwälten nur die Aukunft "vom  
Gericht klären lassen", ist aber natürlich auch deren Geschäftsmodell...

Die oben aufgeführten Aussagen sind nach diversen  
Diskussionen/Fachartikeln/Schulungen etc. entstanden. Sie entsprechen  
der mir bekannten Praxis und es sind meines Wissens keine Fälle  
bekannt, die ein solches Vorgehen als Rechtsverstoß sehen.

Aber natürlich auch hier : Dies ist keine juristische Auskunft (bin eh  
kein Anwalt :-)

Wer besser informiert ist darf sich natürlich gerne melden.

Gruss

Andreas


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 6178 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20111102/73205f85/attachment.bin>

Mehr Informationen über die Mailingliste postfix-users