Datenschutzpanne Konsequenzauftrag
Hallo Zusammen,
vor ein paar Tagen kam die Anfrage eines Kunden bezüglich einer Datenschutzpanne : Versandverbot Exchange in der Nacht
Nun ist raus gekommen, das wohl aus der Software des Kunden Mailadressen seiner User exportiert wurden und als Verteiler genutzt wurden (Vom Kunden selbst). Dummerweise in CC statt BCC, womit das Geschrei nun groß ist. Presse, Ämter etc. etc.
Ich wurde gefragt, ob ich die importierten Adressen Datenschutz-konform vom Exchange und aus Outlook entfernen kann und das Ganze protokolliere (Postfach eines einzelnen Nutzer beim Kunden).
Nun die Frage: Habt Ihr Ansätze, wie man da am sinnvollsten vorgeht? Query auf dem Exchange mit den Exporten und dann löschen lassen? Das Zeug Verbose als Protokoll mitschneiden?
Ich bin da etwas überfordert, weil das irgendwie nie zu 100% löschbar ist.
Gruß, V
vor ein paar Tagen kam die Anfrage eines Kunden bezüglich einer Datenschutzpanne : Versandverbot Exchange in der Nacht
Nun ist raus gekommen, das wohl aus der Software des Kunden Mailadressen seiner User exportiert wurden und als Verteiler genutzt wurden (Vom Kunden selbst). Dummerweise in CC statt BCC, womit das Geschrei nun groß ist. Presse, Ämter etc. etc.
Ich wurde gefragt, ob ich die importierten Adressen Datenschutz-konform vom Exchange und aus Outlook entfernen kann und das Ganze protokolliere (Postfach eines einzelnen Nutzer beim Kunden).
Nun die Frage: Habt Ihr Ansätze, wie man da am sinnvollsten vorgeht? Query auf dem Exchange mit den Exporten und dann löschen lassen? Das Zeug Verbose als Protokoll mitschneiden?
Ich bin da etwas überfordert, weil das irgendwie nie zu 100% löschbar ist.
Gruß, V
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 338224
Url: https://administrator.de/forum/datenschutzpanne-konsequenzauftrag-338224.html
Ausgedruckt am: 22.12.2024 um 08:12 Uhr
8 Kommentare
Neuester Kommentar
Moin,
auf den ersten Blick hört sich die Anfrage des externen DSBs sinnlos an.
Die Mailadressen sind ja in dieser Software des Kunden gespeichert, die Speicherung der Mailadressen scheint also legitim zu sein. Warum die gleichen Mailadressen jetzt aus dem Exchange gelöscht werden sollen ist für mich nicht nachvollziehbar.
Man müsste halt die User schulen, nicht haufenweise Adressen in CC zu setzen.
Gruß
Bernhard
auf den ersten Blick hört sich die Anfrage des externen DSBs sinnlos an.
Die Mailadressen sind ja in dieser Software des Kunden gespeichert, die Speicherung der Mailadressen scheint also legitim zu sein. Warum die gleichen Mailadressen jetzt aus dem Exchange gelöscht werden sollen ist für mich nicht nachvollziehbar.
Man müsste halt die User schulen, nicht haufenweise Adressen in CC zu setzen.
Gruß
Bernhard
Äh? Die Daten kommen doch aus dem ERP. Soll dein Kunde jetzt alle Kundendaten löschen?! Ich verstehs nicht. Das ergibt keinen Sinn für mich.
Ich mein: Was für eine Form von Datenschutz soll das sein? Das die Mitarbeiter deines Kunden diese Adressen, die die Firma ja schon im ERP hat, nicht im Outlook sehen dürfen? Dann gucken sie halt ins ERP ...(oder sollt ihr die Mails da auch löschen? Wäre ja der Todesstoss für jede Firma ...)
Am Exchange kannst du eigentlich nur die versendeten Mails löschen.
Die Postfächer der User haben evtl. durch dieses leidige "Vorgeschlagene User" Feature dann diese Adressen gespeichert, aber das Feature kann man per GPO am Outlook deaktivieren. Das ist afaik aber nicht auf dem Exchange gespeichert sondern baut sich aus dem lokalen Index zusammen.
Ansonsten könntest du nur noch gucken, ob in den Postfächern einer der besagten Adressen als Kontakt gespeichert wurde und den löschen. Aber da weisst du ja auch nicht, ob der User das nicht absichtlich und berechtigter Weise da hat.
Kontakte: hab ich auch noch nie gelöscht. Keine Ahnung
Mails etwa so:
löscht aus allen Mailboxen alle Mails mit dem entsprechenden Filter und schiebt die gelöschten Mails in die Box von "ich@domain.com" in den Ordner "DeletedMails"
Ich mein: Was für eine Form von Datenschutz soll das sein? Das die Mitarbeiter deines Kunden diese Adressen, die die Firma ja schon im ERP hat, nicht im Outlook sehen dürfen? Dann gucken sie halt ins ERP ...(oder sollt ihr die Mails da auch löschen? Wäre ja der Todesstoss für jede Firma ...)
Am Exchange kannst du eigentlich nur die versendeten Mails löschen.
Die Postfächer der User haben evtl. durch dieses leidige "Vorgeschlagene User" Feature dann diese Adressen gespeichert, aber das Feature kann man per GPO am Outlook deaktivieren. Das ist afaik aber nicht auf dem Exchange gespeichert sondern baut sich aus dem lokalen Index zusammen.
Ansonsten könntest du nur noch gucken, ob in den Postfächern einer der besagten Adressen als Kontakt gespeichert wurde und den löschen. Aber da weisst du ja auch nicht, ob der User das nicht absichtlich und berechtigter Weise da hat.
Kontakte: hab ich auch noch nie gelöscht. Keine Ahnung
Mails etwa so:
Get-Mailbox | Search-Mailbox -SearchQuery '(Gesendet:18.04.2017..18.05.2017) AND (Von:reporting@domain.com) AND ((Thema:*Taeglicher Report*))' -TargetMailbox "ich@domain.com" -TargetFolder "DeletedMails" -DeleteContent
Hallo Voiper,
was möchtest du denn mit diesem Beitrag erreichen?
Also von Firma A (nicht dein Kunde, Betreiber eines öffentlichen? Forums) wurden eine Menge n an Emailadressen bzw inkl zugehöriger Tertiärdaten entwedet und von Firma B (dein Kunde) benutzt, um damit einen Verteiler zu füllen, richtig?
Nun, was sollen wir tun, die Mails zu löschen kann je nach dem ein Verstoß gegen ein die vorgeschriebene Datenvorhaltung sein, sollte einer der adressierten darauf ein Geschäft aufbauen.
was möchtest du denn mit diesem Beitrag erreichen?
Also von Firma A (nicht dein Kunde, Betreiber eines öffentlichen? Forums) wurden eine Menge n an Emailadressen bzw inkl zugehöriger Tertiärdaten entwedet und von Firma B (dein Kunde) benutzt, um damit einen Verteiler zu füllen, richtig?
Nun, was sollen wir tun, die Mails zu löschen kann je nach dem ein Verstoß gegen ein die vorgeschriebene Datenvorhaltung sein, sollte einer der adressierten darauf ein Geschäft aufbauen.