Zitat von Stefan Jakobs stefan@localside.net:

Hallo,

ich bin für ein Unternehmen tätig, dass seinen Mitarbeitern den privaten Gebrauch des E-Mail Accounts gestattet. Daher gilt das Unternehmen als Diensteanbieter und muss die durch das Telekommunikationsgesetz festgelegten Bestimmungen zum Datenschutz berücksichtigen.

Ist so nicht ganz richtig. Meines Wissens nach ist nur Diensteanbieter wer allgemein zugängliche Dienste anbietet, d.h. ein Firmennetz fällt erstmal nicht darunter. Es gibt (oder gab zumindest) auch mal eine Ausnahme für <1000 Teilnehmer. Das BDSG/TKG gilt aber natürlich trotzdem, allerdings gibt es ein paar Vereinfachungen.

Mich würde interessieren ob weitere Teilnehmer dieser Liste in einer solchen Situation sind und wie diejenigen die Einschränkungen im Logverhalten von Postfix/amavisd-new umsetzen.

Zunächst mal ist es zulässig Logdaten zu erheben die zum zuverlässigen und sicheren Betrieb notwendig sind. Da in den Postfix Logs keine Mailinhalte (nicht mal Betreff) gespeichert werden, ist auch der Grundsatz der Datensparsamkeit nicht verletzt. Als weitere Vorraussetzung ist zu beachten das die Daten "zweckgebunden" verwendet werden müssen, d.h. die Logfiles dürfen nur ausgewertet werden um Probleme zu lösen, nicht um Reports zu erstellen oder um Fehlverhalten zu suchen.

Also: Logrotate mit automatischem Purge und Admins die auf das Datenschutzrecht verpflichtet sind.

Kritischer sind eigentlich die Mailboxen, da dort die Inhalte der persönlichen Kommunikation gespeichert sind. Im Zweifelsfall muss also z.B. bei längerer Krankheit oder ähnlichem zumindest der Betriebsrat/Datenschutzbeauftragte etc. beim Durchsuchen nach wichtiger Geschäftsmail dabei sein. Ein weiterer wunder Punkt an dieser Stelle sind Backups der Mailbox, die eigentlich nicht zulässig sind, da damit vom Benutzer gelöschte private Mails wieder herstellbar ist.

Also alles in allem schon ein Minenfeld, aber die Postfix Logs sind das kleinste Problem.

Gruß

Andreas