Logfiles , Vorratsdatenspeicherung 1/2 Jahr...

Hallo!

Mal grundsätzliche eine Frage dazu: 
Ist man nun als Firma wirklich dazu verpflichtet den ganzen Internettraffic zu loggen?? Kann man das nicht irgendwie ausschliessen??

Wenn man TK-Anbieter ist (im Sinne des Gesetzes) dann muss man wohl die Verbindungsdaten speichern.
Wenn man Kunde bei einem TK-Anbieter ist, dann übernimmt dieser freundlicherweise die Speicherung [:)]

Gregor Kemter

Wenn ich in der Firma also Internet zur Verfügung stelle, bin ich ja ein "TK-Anbieter". Daher muss ich den ganzen Traffic ja mitloggen, oder?
Nun habe ich hier folgendes zur Vorratsdatenspeicherung gelesen:
___
Keine Speicherpflicht

Keine Speicherpflicht besteht, wenn die Nutzung der Kommunikationssysteme rein betrieblich/dienstlich erfolgt.Sind private Telefonate oder E-Mails dienstlich veranlasst (z.B. Anruf nach Hause, dass man heute später komme wegen Besprechung), muss auch nicgt gespeichert werden, weil der Arbeitgeber nicht als Anbieter der TK-Einrichtung auftritt. Dasselbe gilt bei rein internen Netzen (Intranet). Denn hier sind die Daten nicht öffentlich zugänglich.
___

Soll dass nun heissen, wenn ich die private Nutzung verbiete, muss ich auch nichts speichern??

Wie macht Ihr das grundsätzlich mit Speicherung? Loggt ihr alles mit?
Wenn ja, wie??

Wenn ich in der Firma also Internet zur Verfügung stelle, bin ich ja ein "TK-Anbieter". Daher muss ich den ganzen Traffic ja mitloggen, oder?
Nun habe ich hier folgendes zur Vorratsdatenspeicherung gelesen:
___
Keine Speicherpflicht

Keine Speicherpflicht besteht, wenn die Nutzung der Kommunikationssysteme rein betrieblich/dienstlich erfolgt.Sind private Telefonate oder E-Mails dienstlich veranlasst (z.B. Anruf nach Hause, dass man heute später komme wegen Besprechung), muss auch nicgt gespeichert werden, weil der Arbeitgeber nicht als Anbieter der TK-Einrichtung auftritt. Dasselbe gilt bei rein internen Netzen (Intranet). Denn hier sind die Daten nicht öffentlich zugänglich.
___

Soll dass nun heissen, wenn ich die private Nutzung verbiete, muss ich auch nichts speichern??

Wie macht Ihr das grundsätzlich mit Speicherung? Loggt ihr alles mit?
Wenn ja, wie??

Nun bei uns ist es so,

Private Emails und Surfen ist im geringen Umfang bis dato erlaubt. Somit sind wir streng genommen Provider und unterliegen dem Telekommunikationsdienste Gesetz und der Vorratsdatenspeicherung.
Dies bedeutet für uns, wir dürfen bspweise nicht in Email Postfächer schauen ( Briefgeheimniss ) etc. .

Sobald jedoch Private Emails verboten sind, dürfte der Vorgesetzte theoretisch einblick in die Postfächer seiner Mitarbeiter erhalten da es sich ja um Geschäftliche Inhalte handelt. 

Das verbieten der Privaten Emails ist jedoch auch nicht so einfach.
Hier bedarf es bspweise der Zustimmung des Betriebsrates. Wenn es Dienstvereinbarung oder ähnliches gibt, kann diese zwar einseitig gekündigt werden. Aber die IT-Abteilung macht sich hiermit im Betrieb natürlich keine Freunde!! 

Wenn Private Emails und Surfen verboten ist, muss die Einhaltung auch überwacht werden!! Desweiteren muss bei Missbrauch abgemahnt werden. Da es sonst eine stillschweigende Erlaubnis zum Privaten Surfen und Emailen ist. Und hier muss wieder Protokoliert werden.

Wir schicken unsere Emails zudem nicht über ein Relay bei unserem Provider , somit sind wir natürlich in der Pflicht dies zu protokollieren. Der Provider kann dies nun ja nicht mehr machen.

Die Aussage daß alles geloggt werden muss ist meines Wissens nicht korrekt.
Es muss ledeglich mitgeloggt werden, wer mit wem zu welchem Zeitpunkt kommuniziert. Dies bedeutet im falle des wwws    

Datum Uhrzeit --> Source IP --> Username --> dest-IP bzw Virtualhost --> Port

im falle Email müsste theoretisch dies protokoliert werden:

Datum Uhrzeit --> Absender --> Empfänger

Inhalte müssen meiner Meinung nach nicht protokolliert werden.
Es sei denn die Exekutive verlangt dies. Und die würden gegebenenfalls auf die Admins der Server zugehen....
 
Diese Grunddaten loggen wir vermutlich eh schon sogut wie alle mit. 
Die frage ist nur wie lange diese Daten aufbewahrt werden... 
wir haben bis jetzt beispielsweise die Logfiles 1 Monat lang aufbewahrt...

nun müssen wir eben 1/2 Jahr lang die Daten vorhalten... ich möchte aber nicht monatlich die Daten von Hand löschen müssen...

Daher wäre es natürlich von Vorteil, wenn dies in der Astaro eingestellt werden könnte.... 
Denn wie bereits gesagt, wir würden gerne so wenig wie möglich, jedoch so viel wie nötig protokollieren... 

Ich Garantiere natürlich nicht für die Richtigkeit meiner Auffassung der Vorratsdatenspeicherung und des Telekommunikationsdienste Gesetz. 
Ich bin kein Jurist... 
Wer hier eine 100% richtige Aussage haben möchte sollte einen Juristen aufsuchen und dies mit Ihm besprechen....[:D]
Wer eine 100% korrekte Aussage hat, darf Sie mir gerne zukommen lassen [;)]

Mit freundlichen Grüßen
BRoehsa

Danke für Deine Antwort.
Hmm, ist schon ein sehr kompliziertes Thema.
Stimmt, schön wäre es wenn man die Astaro dahingehend (Logging, etc.)ein wenig optimieren könnte.
Muss man denn die Emails auch mitloggen oder komplett ein halbes Jahr vorhalten??

Wie gesagt,

Inhalte der Emails sind erstmal uninteressant...

also sollte geloggt werden: 

Datum Uhrzeit --> Source IP --> Absender --> Empfänger --> IP der Gegenstelle

( Die IPs hatte ich vorher vergessen [8-)] )

Die Polizei bzw Staatsanwaltschaft (Exekutive) kann jedoch mit Richterlichen Zustimmung eine Protokollierung des kompletten Inhaltes der Emails eines Benutzers veranlassen...

Hier muss der Admin eben dann alles Protokollieren.

Diese Grunddaten loggt die Astaro ja bereits mit, allerdings eben nur 1 ,3 ,7 ,10 ,20 ,30 ,365 Tage 
Aber nicht 1/2 Jahr [:(] Was ich in diesem Fall perfekt fände...

Ergo erfüllt die Astaro ja die Anforderungen... 
Nur eben halt mit einem Jahr anstatt des 1/2 Jahres... 

Etwas genauer lässt es sich bei Wikipedia nachlesen wenn es dich interessiert...

Ob man private Mails/Anrufe speichert/zulässt was auch immer ist bei einer Firma welche die Kommunikationswege selbst benutzt uninteressant.

Beispiel:
Mein Mitarbeiter lädt in der Firma illegal ein MP3 File runter, oder er besucht irgendein Forum im Web oder er ruft jemanden privat an.

Bei allen 3 Fällen hat mein TK-Anbieter (zb. Telekom) meine IP bzw. Tel-Nr. gespeichert. Der Staatsanwalt fragt nicht mich nach Logs sondern die Telekom, darüber bekommen Sie die meine Firma raus, und wenden sich direkt an den Geschäfstführer (bzw. er wird direkt verhaftet [:)] ). 

Es sieht anders aus, wenn die Kommunikationswege für dritte bereitstellt/vermietet werden: Zb. 
Fa. Gummi-Meyer It-Services GmbH kümmert sich um die ganze IT für  folgende Firmen:
Fa. Gummi-Meyer Reifen GmbH
Fa. Gummi-Meyer Felgen GmbH

oder man vermietet eigenen Mailserver/Webspace an dritte.