Zitat von Stefan Jakobs stefan@localside.net:
Fr Okt 28 2011 14:54:39 CEST von "lst_hoe02" lst_hoe02@kwsoft.de Betreff: Re: [postfix-users] Logging und Datenschutz
Zitat von Stefan Jakobs stefan@localside.net:
Hallo,
ich bin für ein Unternehmen tätig, dass seinen Mitarbeitern den privaten Gebrauch des E-Mail Accounts gestattet. Daher gilt das Unternehmen als Diensteanbieter und muss die durch das Telekommunikationsgesetz festgelegten Bestimmungen zum Datenschutz berücksichtigen.
Ist so nicht ganz richtig. Meines Wissens nach ist nur Diensteanbieter wer allgemein zugängliche Dienste anbietet, d.h. ein Firmennetz fällt erstmal nicht darunter. Es gibt (oder gab zumindest) auch mal eine Ausnahme für <1000 Teilnehmer. Das BDSG/TKG gilt aber natürlich trotzdem, allerdings gibt es ein paar Vereinfachungen.
Ich meine, dass schon alleine die Duldung zur privaten Nutzung des E-Mail-Systems ausreicht, um als Diensteanbieter zu gelten.
Aus dem TKG §3 (Begriffsbestimmung)
6. "Diensteanbieter" jeder, der ganz oder teilweise geschäftsmäßig
a) Telekommunikationsdienste erbringt oder b) an der Erbringung solcher Dienste mitwirkt;
und
10. "geschäftsmäßiges Erbringen von Telekommunikationsdiensten" das nachhaltige Angebot von Telekommunikation für Dritte mit oder ohne Gewinnerzielungsabsicht;
wichtig ist "Dritte" d.h. unbeteiligte, nicht geschlossene Benutzergruppe. Trifft nach dem was ich weiß auf eine Firma eben nicht zu. Aber wie gesagt ist das BDSG in diesem Fall weiterhin gültig.
Ist aber keine juristische Auskunft ;-)
Mich würde interessieren ob weitere Teilnehmer dieser Liste in einer solchen Situation sind und wie diejenigen die Einschränkungen im Logverhalten von Postfix/amavisd-new umsetzen.
Zunächst mal ist es zulässig Logdaten zu erheben die zum zuverlässigen und sicheren Betrieb notwendig sind. Da in den Postfix Logs keine Mailinhalte (nicht mal Betreff) gespeichert werden, ist auch der Grundsatz der Datensparsamkeit nicht verletzt. Als weitere Vorraussetzung ist zu beachten das die Daten "zweckgebunden" verwendet werden müssen, d.h. die Logfiles dürfen nur ausgewertet werden um Probleme zu lösen, nicht um Reports zu erstellen oder um Fehlverhalten zu suchen.
Das Fernmeldegeheimnis erstreckt sich auf _alle_ Daten, die beim Übermitteln der Nachrichten anfallen. Insbesondere gilt dies für die E-Mail- und IP-Adressen und diese werden von Postfix geloggt. Da dies personenbezogene Einträge sind, dürfen diese gar nicht geloggt werden. Des Weiteren muss die Protokollierung geeignet, erforderlich und verhältnismäßig sein. Daraus ergibt sich, dass die erfolgreiche Annahme bzw. Auslieferung einer E-Mail nicht geloggt werden darf. Sehe ich das richtig oder bin ich da auf dem Holzweg?
Da du im Zweifelsfall auch die korrekte Auslieferung der Mail belegen musst um ein System technisch einwandfrei zu betreiben, ist das Logging der Transaktionsdaten meines Wissen nach durchaus zulässig. Auf keinen Fall zulässig ist das Protokollieren des Inhalts, wozu auch die Betreff-Zeile gehört. In den selben Topf gehört auch das Backup, welches deutlich kritischer ist, da dort die Inhalte gespeichert (=protokolliert) werden. Es ist also wesentlich "rechtssicher" in diesem Fall das Backup weg zu lassen als das Logging :-(
Ist aber auch keine juristische Auskunft ;-)
Also: Logrotate mit automatischem Purge und Admins die auf das Datenschutzrecht verpflichtet sind.
Ja, das dachte ich auch. Das scheint aber nicht ausreichend zu sein.
Dummerweise gibt es selbst von den Anwälten nur die Aukunft "vom Gericht klären lassen", ist aber natürlich auch deren Geschäftsmodell...
Die oben aufgeführten Aussagen sind nach diversen Diskussionen/Fachartikeln/Schulungen etc. entstanden. Sie entsprechen der mir bekannten Praxis und es sind meines Wissens keine Fälle bekannt, die ein solches Vorgehen als Rechtsverstoß sehen.
Aber natürlich auch hier : Dies ist keine juristische Auskunft (bin eh kein Anwalt :-)
Wer besser informiert ist darf sich natürlich gerne melden.
Gruss
Andreas