5
Datenspeicherung Logfile - wie lange?
Hallo Zusammen,
wir haben einen Mailserver und ab und zu kommen Anfragen: ob z.B. vor 14 Tagen eine Email an xxx gesendet wurde und diese wirklich raus ist - weil sie nicht angekommen ist?
Stellt sich nun die Frage, wie lange darf man unter dem Gesichtspunkt Datenschutz ein Logfile speichern? 7 Tage wie bei den IPs?
Das Speichern der IP Adressen ist von Seiten der Provider auf 7 Tage begrenzt. Das Logfile eines Mailservers speichert die IP und über die Email ist der Kunde klar zu identifizieren auch mit wem er wann einen Kontakt hatte.
Und wie steht es um die Firewall? Auch hier entstehen Logfiles mit IP Adressen? Wie lange dürfen diese gespeichert werden? Webserver?
Kennst jemand eine brauchbare Antwort?
Habe eben ein wenig im Internet gesucht und es war nichts Konkretes zu finden. Erschwerend kommt hinzu, dass es sogar zwischen den Bundesländern unterschiedliche "Auslegungen" dazu gibt.
DANKE
Ciao Thomas
wir haben einen Mailserver und ab und zu kommen Anfragen: ob z.B. vor 14 Tagen eine Email an xxx gesendet wurde und diese wirklich raus ist - weil sie nicht angekommen ist?
Stellt sich nun die Frage, wie lange darf man unter dem Gesichtspunkt Datenschutz ein Logfile speichern? 7 Tage wie bei den IPs?
Das Speichern der IP Adressen ist von Seiten der Provider auf 7 Tage begrenzt. Das Logfile eines Mailservers speichert die IP und über die Email ist der Kunde klar zu identifizieren auch mit wem er wann einen Kontakt hatte.
Und wie steht es um die Firewall? Auch hier entstehen Logfiles mit IP Adressen? Wie lange dürfen diese gespeichert werden? Webserver?
Kennst jemand eine brauchbare Antwort?
Habe eben ein wenig im Internet gesucht und es war nichts Konkretes zu finden. Erschwerend kommt hinzu, dass es sogar zwischen den Bundesländern unterschiedliche "Auslegungen" dazu gibt.
DANKE
Ciao Thomas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 254978
Url: https://administrator.de/contentid/254978
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
5 Kommentare
Neuester Kommentar
Nun Rechtsberatung gibts beim Anwalt 
Wenn du nicht sicher bist solltes du wie bei Mails aufbewahren an die Zeiten halten bzw die 10 Jahre halt.
Speicherplatz sollte ja nicht das Problem sein.
Dazu kannst du aus deinen Logs den Mailerhalt nicht nachvollziehen.
Mails die von euch raus gehen werden nur an den nächsten Server weiter gereicht und das zeigt nicht ob wirklich der Empfänger die Mail auch wirklich erhalten hat.
Und Intern bei euch siehst du nur die Logindaten aber nicht ob auch wirklich der Inhaber die Mail abgerufen hat oder ein Kollege der die Daten kennt bzw der PC nicht gesperrt war/ist...
Aber euer Datenschutzbeauftragter sollte dir da weiter helfen können bzw ein Anwalt für Rechtsberatung
Wenn du nicht sicher bist solltes du wie bei Mails aufbewahren an die Zeiten halten bzw die 10 Jahre halt.
Speicherplatz sollte ja nicht das Problem sein.
Dazu kannst du aus deinen Logs den Mailerhalt nicht nachvollziehen.
Mails die von euch raus gehen werden nur an den nächsten Server weiter gereicht und das zeigt nicht ob wirklich der Empfänger die Mail auch wirklich erhalten hat.
Und Intern bei euch siehst du nur die Logindaten aber nicht ob auch wirklich der Inhaber die Mail abgerufen hat oder ein Kollege der die Daten kennt bzw der PC nicht gesperrt war/ist...
Aber euer Datenschutzbeauftragter sollte dir da weiter helfen können bzw ein Anwalt für Rechtsberatung
Moin,
ganz einfach:
Sofern Ihr eien Firma seid und das in eigener Verantwortugn betreibt:
Solange wie Ihr diese aus technischen Gründen benötigt. Wenn Irh also öfter nachschauen müßt, ob Mails vor 4 jahren wirklich verschickt worden sind, müsst Ihr die halt solange vorhalten. Ihr müsst nur dafür sorgen, daß niemand damit Blödsinn anstellen kann.
lks
ganz einfach:
Sofern Ihr eien Firma seid und das in eigener Verantwortugn betreibt:
Solange wie Ihr diese aus technischen Gründen benötigt. Wenn Irh also öfter nachschauen müßt, ob Mails vor 4 jahren wirklich verschickt worden sind, müsst Ihr die halt solange vorhalten. Ihr müsst nur dafür sorgen, daß niemand damit Blödsinn anstellen kann.
lks
Zitat von @kaiand1:
Mails die von euch raus gehen werden nur an den nächsten Server weiter gereicht und das zeigt nicht ob wirklich der
Empfänger die Mail auch wirklich erhalten hat.
Mails die von euch raus gehen werden nur an den nächsten Server weiter gereicht und das zeigt nicht ob wirklich der
Empfänger die Mail auch wirklich erhalten hat.
Aber man kann nachvollziehen, ob die üebrhaupt "rausgegangen" ist. verluste beim transport sind wieder ein ganz anderr Punkt.
lks
Moin,
wichtig ist dabei ob ihr private Verwendung eurer Mailsysteme zulasst oder nicht.
Wenn keine private Nutzung erlaubt: 10 Jahre (oder länger) speichern, Fehlersuche kein Problem, (Personenbezogene) Auswertungen ggfs. mit BR absprechen
Wenn private Nutzung erlaubt: hier wird's schwierig. UU ist die Speicherung gar nicht oder tatsächlich nur sehr kurz zulässig.
Verbindliche Auskunft gibt's beim Anwalt und/oder Datenschutzbeauftragten.
IANAL,
Slainte
wichtig ist dabei ob ihr private Verwendung eurer Mailsysteme zulasst oder nicht.
Wenn keine private Nutzung erlaubt: 10 Jahre (oder länger) speichern, Fehlersuche kein Problem, (Personenbezogene) Auswertungen ggfs. mit BR absprechen
Wenn private Nutzung erlaubt: hier wird's schwierig. UU ist die Speicherung gar nicht oder tatsächlich nur sehr kurz zulässig.
Verbindliche Auskunft gibt's beim Anwalt und/oder Datenschutzbeauftragten.
IANAL,
Slainte
Hallo,
da sind ganz sicher auch private Mails dabei. Wir arbeiten auch als Provider. Und ich weiß, dass da auch private Mailkonten vorhanden sind.
Was mich irritiert, da stehen ja überall die IPs in den Logs und bei einem Webserver ist das Speichern eben dieser IPs nicht erlaubt. Selbst Google Analytics muss anonymisiert. No go für eine IP. Im Prinzip können wir die Logs auch löschen, ich muss diese nicht aufbewahren und wenn der Datenschutz das vorschreibt, kann man das gut argumentieren - sollte eine Anfrage kommen: ist die Email von an vor 14 Tagen wirklich raus?
Ja, werde den Datenschutzbeauftragten fragen. Und einen Anwalt zu finden, der mit dem Thema vertraut ist, ist sehr schwer - oder unbezahlbar ;o)
DANKE
ciao thomas
da sind ganz sicher auch private Mails dabei. Wir arbeiten auch als Provider. Und ich weiß, dass da auch private Mailkonten vorhanden sind.
Was mich irritiert, da stehen ja überall die IPs in den Logs und bei einem Webserver ist das Speichern eben dieser IPs nicht erlaubt. Selbst Google Analytics muss anonymisiert. No go für eine IP. Im Prinzip können wir die Logs auch löschen, ich muss diese nicht aufbewahren und wenn der Datenschutz das vorschreibt, kann man das gut argumentieren - sollte eine Anfrage kommen: ist die Email von an vor 14 Tagen wirklich raus?
Ja, werde den Datenschutzbeauftragten fragen. Und einen Anwalt zu finden, der mit dem Thema vertraut ist, ist sehr schwer - oder unbezahlbar ;o)
DANKE
ciao thomas
