Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server Logging, Matomo, AbuseipDB, DSGVO konform?

Mitglied: zsdkvc

zsdkvc (Level 1) - Jetzt verbinden

04.12.2019 um 13:45 Uhr, 208 Aufrufe, 4 Kommentare

Hallo,

ich betreibe mein eigenes Hosting mit ISPConfig, Firmenwebsite + Email. Debian9 ist im Einsatz.

Es werden derzeit die normalen System Log files gespeichert für Apache, Zugriffe zum Server per SSH, Postfix, Dovecot usw.
Matomo habe ich in meine Website eingebunden und verwende anonymisierte IP Adressen. In die Datenschutzerklärung habe ich das ebenfalls mit dem Check Box eingebunden, damit der Benutzer das Tracking deaktivieren kann.

AbuseIPDB verwende ich ebenfalls, um automatisch IPs zu melden, welche versucht haben in mein System einzudringen, sei es für Mail, SSH, FTP usw.

Meine Frage: in der Matomo Datenschutzerklärung steht, dass ich die IPs anonymisiere und somit keinen Bezug zu einer Person habe, aber in meinen anderen Log files wie für die Authentifizierung steht die ganze IP noch da. Kann ich das getrennt sehen (Website und mein IT System) oder muss ich überall die IPs anonymiseren, somit entfällt aber mein logging bei einer Straftat..

Vielen Dank im voraus!
Mitglied: StefanKittel
04.12.2019 um 14:51 Uhr
Moin,

wir sind keine Anwälte.

Du kannst alles loggen was Du willst, auch vollständige IPs, wenn
A) der Benutzer dem vorher zugestimmt hat
oder
B) es technisch notwendig ist (z.B. Fail2Ban, GeoIP etc)
Und Du musst es dokumentieren was Du wann wie so wie lange speicherst.

Stefan
Bitte warten ..
Mitglied: zsdkvc
04.12.2019, aktualisiert um 15:05 Uhr
Hallo Stefan,

danke für deine Antwort. Mir ist bewusst, dass ich hier keine Garantie für rechtliche Themen bekommen, aber dennoch möchte ich es versehen.

Ich nutze Fail2Ban, aber da wird ja z.B. die IP geloggt, welche versucht hat sich über SSH anzumelden, wobei ein normaler Nutzer auf meiner WWW Seite nichts damit zu tun hat. Für meine Web Analyse ist es verständlich, aber System Logs sind ja somit getrennt zu sehen, richtig?
Bitte warten ..
Mitglied: StefanKittel
04.12.2019 um 15:45 Uhr
Zitat von zsdkvc:
aber System Logs sind ja somit getrennt zu sehen, richtig?
Kann man, muss/sollte man aber nicht.
Angriffe laufen häufig auf mehreren Ebenen parallel.
Zugriffe per SSH/FTP und Web ergeben eher ein Muster und bieten Möglichkeiten der Gegenwehr.

Stefan
Bitte warten ..
Mitglied: zsdkvc
04.12.2019 um 16:24 Uhr
Also darf ich dann z.B. nicht die IP Adressen, welche durch Fail2Ban erkannt wurden, dass SSH attackiert wurde, automatisch Melden? (AbuseIPDB)
Hier kann sich kein Nutzer von meiner Website "verirren". Es ist mein Server wo mehrere Webseiten betrieben werden.
Mit den Fail2Ban Logs ist es ja nicht möglich ein Profil einer Person zu erstellen und sich draus einen Nutzen zu machen.
Im Apache Log siehts da schon anders aus..
Bitte warten ..
Ähnliche Inhalte
Vmware

Gebrauchten ESXi- Server verkaufen: Festplatten DSGVO-konform löschen?

Frage von l.scheperVmware22 Kommentare

Hallo, wir möchten einen gebrauchten FUJITSU Server verkaufen. Auf dieser Maschine ist noch ein installiertes ESXi 5.1 und ne ...

Datenschutz

Webserver DSGVO-konform einrichten: wann sind Logfiles zu löschen?

gelöst Frage von coltseaversDatenschutz10 Kommentare

Hallo zusammen, ich möchte für einen Verein eine einfache Webseite einrichten. Von der Webseite selbst werden keine Nutzerdaten erfasst: ...

Verschlüsselung & Zertifikate

Netzwerkordner unter Windows 2012 R2- Verschlüsselung auf Ordnerebene bereitstellen (DSGVO-konform)

Frage von TiTuxVerschlüsselung & Zertifikate7 Kommentare

Hallo, es geht um die Umsetzung der DSGVO im Zusammenhang mit Datenverschlüsselung. Dies betrifft erst einmal nur den virtuellen ...

Datenschutz

DSGVO und Zeiterfassung

gelöst Frage von Stewy0310Datenschutz13 Kommentare

Hallo zusammen, nachdem unsere Firma von dem neuen Gerichtsurteil zur Zeiterfassung erfahren hat, müssen wir in ein Zeiterfassungssystem Geld ...

Neue Wissensbeiträge
Windows Tools
7-Zip v19.0 MSI silent uninstall
Tipp von Dirmhirn vor 16 StundenWindows Tools5 Kommentare

Hi, ich versuchte grade 7-Zip v19.0 MSI silent zu deinstallieren. mit msiexec /x stürzt mir immer der Explorer ab. ...

Windows 10

Theoretisches dauerhaftes Abschalten von Windows-Updates (Windows 10)

Tipp von beidermachtvongreyscull vor 21 StundenWindows 101 Kommentar

Moin Kollegen, ich weiß, ich weiß, nur ein Wahnsinniger sperrt Windows-Updates, aber dennoch gibt es Gründe, Windows 10 auf ...

Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 5 TagenWindows Installation11 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 6 TagenDatenschutz

Heiß diskutierte Inhalte
Router & Routing
Fritz VPN und WoL mit Mikrotik HEX RB750Gr2 möglich?
gelöst Frage von SionzrisRouter & Routing20 Kommentare

Hallo erstmal und danke fürs anklicken :) Ich habe folgendes Setup geplant und scheitere zurzeit an der Realisierung vom ...

LAN, WAN, Wireless
Ca. 120 Ubiquiti Unifi AP-AC Pro in einem Netz
Frage von aditzLAN, WAN, Wireless20 Kommentare

Hallo Ubiquiti-Spezialisten, geplant ist ein flächendeckendes WLAN für ein Altenheim mit den oben genannten APs. Ich habe mal auf ...

Windows 10
Win10 Build Nummer auslesen
Frage von MotoMicWindows 1017 Kommentare

Hallo, ich habe hier einen Windows 10 Pro installierten Rechner. Leider ist mir nicht bekannt, welche Build Nummer installiert ...

Server-Hardware
Anschaffung neuer Server
Frage von tschip1801Server-Hardware13 Kommentare

unsere Firma bekommt einen neuen Server, ich bin schon sehr lange nicht mehr so tief im geschehen um hier ...