Fr Okt 28 2011 14:54:39 CEST von "lst_hoe02" <lst_hoe02@kwsoft.de> Betreff: Re: [postfix-users] Logging und Datenschutz

Zitat von Stefan Jakobs <stefan@localside.net>:

Hallo,

ich bin für ein Unternehmen tätig, dass seinen Mitarbeitern den privaten
Gebrauch des E-Mail Accounts gestattet. Daher gilt das Unternehmen als
Diensteanbieter und muss die durch das Telekommunikationsgesetz festgelegten
Bestimmungen zum Datenschutz berücksichtigen.

Ist so nicht ganz richtig. Meines Wissens nach ist nur Diensteanbieter
wer allgemein zugängliche Dienste anbietet, d.h. ein Firmennetz fällt
erstmal nicht darunter. Es gibt (oder gab zumindest) auch mal eine
Ausnahme für <1000 Teilnehmer. Das BDSG/TKG gilt aber natürlich
trotzdem, allerdings gibt es ein paar Vereinfachungen.
Ich meine, dass schon alleine die Duldung zur privaten Nutzung des E-Mail-Systems ausreicht, um als Diensteanbieter zu gelten.

Mich würde interessieren ob weitere Teilnehmer dieser Liste in einer solchen
Situation sind und wie diejenigen die Einschränkungen im Logverhalten von
Postfix/amavisd-new umsetzen.

Zunächst mal ist es zulässig Logdaten zu erheben die zum zuverlässigen
und sicheren Betrieb notwendig sind. Da in den Postfix Logs keine
Mailinhalte (nicht mal Betreff) gespeichert werden, ist auch der
Grundsatz der Datensparsamkeit nicht verletzt. Als weitere
Vorraussetzung ist zu beachten das die Daten "zweckgebunden" verwendet
werden müssen, d.h. die Logfiles dürfen nur ausgewertet werden um
Probleme zu lösen, nicht um Reports zu erstellen oder um Fehlverhalten
zu suchen.

Das Fernmeldegeheimnis erstreckt sich auf _alle_ Daten, die beim Übermitteln der Nachrichten anfallen. Insbesondere gilt dies für die E-Mail-  und IP-Adressen und diese werden von Postfix geloggt. Da dies personenbezogene Einträge sind, dürfen diese gar nicht geloggt werden. Des Weiteren muss die Protokollierung geeignet, erforderlich und verhältnismäßig sein Daraus ergibt sich, dass die erfolgreiche Annahme bzw. Auslieferung einer E-Mail nicht geloggt werden darf. Sehe ich das richtig oder bin ich da auf dem Holzweg?

Also: Logrotate mit automatischem Purge und Admins die auf das
Datenschutzrecht verpflichtet sind.
Ja, das dachte ich auch. Das scheint aber nicht ausreichend zu sein.

<snip>

Gruß
Andreas

Schönen Gruß
Stefan