[postfix-users] Logging und Datenschutz

lst_hoe02 at kwsoft.de lst_hoe02 at kwsoft.de
Fr Okt 28 14:54:39 CEST 2011 

Zitat von Stefan Jakobs <stefan at localside.net>:

> Hallo,
>
> ich bin für ein Unternehmen tätig, dass seinen Mitarbeitern den privaten
> Gebrauch des E-Mail Accounts gestattet. Daher gilt das Unternehmen als
> Diensteanbieter und muss die durch das Telekommunikationsgesetz festgelegten
> Bestimmungen zum Datenschutz berücksichtigen.

Ist so nicht ganz richtig. Meines Wissens nach ist nur Diensteanbieter  
wer allgemein zugängliche Dienste anbietet, d.h. ein Firmennetz fällt  
erstmal nicht darunter. Es gibt (oder gab zumindest) auch mal eine  
Ausnahme für <1000 Teilnehmer. Das BDSG/TKG gilt aber natürlich  
trotzdem, allerdings gibt es ein paar Vereinfachungen.

> Mich würde interessieren ob weitere Teilnehmer dieser Liste in einer solchen
> Situation sind und wie diejenigen die Einschränkungen im Logverhalten von
> Postfix/amavisd-new umsetzen.

Zunächst mal ist es zulässig Logdaten zu erheben die zum zuverlässigen  
und sicheren Betrieb notwendig sind. Da in den Postfix Logs keine  
Mailinhalte (nicht mal Betreff) gespeichert werden, ist auch der  
Grundsatz der Datensparsamkeit nicht verletzt. Als weitere  
Vorraussetzung ist zu beachten das die Daten "zweckgebunden" verwendet  
werden müssen, d.h. die Logfiles dürfen nur ausgewertet werden um  
Probleme zu lösen, nicht um Reports zu erstellen oder um Fehlverhalten  
zu suchen.

Also: Logrotate mit automatischem Purge und Admins die auf das  
Datenschutzrecht verpflichtet sind.

Kritischer sind eigentlich die Mailboxen, da dort die Inhalte der  
persönlichen Kommunikation gespeichert sind. Im Zweifelsfall muss also  
z.B. bei längerer Krankheit oder ähnlichem zumindest der  
Betriebsrat/Datenschutzbeauftragte etc. beim Durchsuchen nach  
wichtiger Geschäftsmail dabei sein. Ein weiterer wunder Punkt an  
dieser Stelle sind Backups der Mailbox, die eigentlich nicht zulässig  
sind, da damit vom Benutzer gelöschte private Mails wieder herstellbar  
ist.

Also alles in allem schon ein Minenfeld, aber die Postfix Logs sind  
das kleinste Problem.

Gruß

Andreas

Mehr Informationen über die Mailingliste postfix-users