Fr Okt 28 2011 14:54:39 CEST von "lst_hoe02" lst_hoe02@kwsoft.de Betreff: Re: [postfix-users] Logging und Datenschutz
Zitat von Stefan Jakobs stefan@localside.net:
Hallo,
ich bin für ein Unternehmen tätig, dass seinen Mitarbeitern den privaten Gebrauch des E-Mail Accounts gestattet. Daher gilt das Unternehmen als Diensteanbieter und muss die durch das Telekommunikationsgesetz festgelegten Bestimmungen zum Datenschutz berücksichtigen.
Ist so nicht ganz richtig. Meines Wissens nach ist nur Diensteanbieter wer allgemein zugängliche Dienste anbietet, d.h. ein Firmennetz fällt erstmal nicht darunter. Es gibt (oder gab zumindest) auch mal eine Ausnahme für <1000 Teilnehmer. Das BDSG/TKG gilt aber natürlich trotzdem, allerdings gibt es ein paar Vereinfachungen.
Ich meine, dass schon alleine die Duldung zur privaten Nutzung des E-Mail-Systems ausreicht, um als Diensteanbieter zu gelten.
Mich würde interessieren ob weitere Teilnehmer dieser Liste in einer solchen Situation sind und wie diejenigen die Einschränkungen im Logverhalten von Postfix/amavisd-new umsetzen.
Zunächst mal ist es zulässig Logdaten zu erheben die zum zuverlässigen und sicheren Betrieb notwendig sind. Da in den Postfix Logs keine Mailinhalte (nicht mal Betreff) gespeichert werden, ist auch der Grundsatz der Datensparsamkeit nicht verletzt. Als weitere Vorraussetzung ist zu beachten das die Daten "zweckgebunden" verwendet werden müssen, d.h. die Logfiles dürfen nur ausgewertet werden um Probleme zu lösen, nicht um Reports zu erstellen oder um Fehlverhalten zu suchen.
Das Fernmeldegeheimnis erstreckt sich auf _alle_ Daten, die beim Übermitteln der Nachrichten anfallen. Insbesondere gilt dies für die E-Mail- und IP-Adressen und diese werden von Postfix geloggt. Da dies personenbezogene Einträge sind, dürfen diese gar nicht geloggt werden. Des Weiteren muss die Protokollierung geeignet, erforderlich und verhältnismäßig sein. Daraus ergibt sich, dass die erfolgreiche Annahme bzw. Auslieferung einer E-Mail nicht geloggt werden darf. Sehe ich das richtig oder bin ich da auf dem Holzweg?
Also: Logrotate mit automatischem Purge und Admins die auf das Datenschutzrecht verpflichtet sind.
Ja, das dachte ich auch. Das scheint aber nicht ausreichend zu sein.
<snip>
Gruß Andreas
Schönen Gruß
Stefan