Ergebnis 1 bis 10 von 10

Thema: Eu-dsgvo

  1. #1
    Erfahrener Benutzer
    Registriert seit
    16.09.2016
    Beiträge
    123

    Frage Eu-dsgvo

    Hallo Herr Keppler,

    wie weit ist LC auf die neue DSVGO vorbereitet?

    Was mir da so spontan einfällt, wären die Loggingeinstellungen der einzelnen über LC konfigurierten Dienste (Webserver, Mailserver).

    Wie kann ich z.B. in LC einstellen dass Postfix, Dovecot und Apache keine vollständigen IP-Adressen/ E-Mail-Adressen mehr loggen? Und das (auch) benutzerbezogen?

    Gruß

    Klaus Rörig

  2. #2
    Erfahrener Benutzer
    Registriert seit
    02.04.2012
    Beiträge
    646
    https://www.liveconfig.com/de/forum/...ll=1#post15390
    so schwer die Suchfunktion zu benutzen?

  3. #3
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.519
    Zitat Zitat von kroerig Beitrag anzeigen
    wie weit ist LC auf die neue DSVGO vorbereitet?
    Bis auf das Löschen von unbenutzten Handles (aktuell in Arbeit) sehen wir derzeit keine Konformitätsprobleme seitens der Software. Wir werden in den nächsten zwei Monaten aber noch eine Herstellererklärung vorbereiten, die genau darlegt, welche Daten wo gespeichert und welche Daten an uns übermittelt werden.
    (vorab schonmal: da LiveConfig absolut keine Daten außer der Lizenznummer an uns sendet, ist das äußerst unproblematisch. Bei anderen Panels ist die Situation nicht ganz so einfach ;-))

    Was mir da so spontan einfällt, wären die Loggingeinstellungen der einzelnen über LC konfigurierten Dienste (Webserver, Mailserver).
    Die Konfigurationsmöglichkeiten werden wir im Handbuch ggf. näher beschreiben.

    Wie kann ich z.B. in LC einstellen dass Postfix, Dovecot und Apache keine vollständigen IP-Adressen/ E-Mail-Adressen mehr loggen? Und das (auch) benutzerbezogen?
    Was Apache betrifft, können Sie das aktuell schon pro Angebot oder Vertrag einstellen (Tab "Log-Dateien", Einstellung "Log-Anonymisierung"). NGINX-Logs werden ab v2.6 auch durch LiveConfig geschrieben (und ggf. mit Apache-Logs zusammengeführt), da gilt dann das selbe.
    Postfix/Dovecot protokolliert ja nur Aktionen "eigener" Kunden, eine Anonymisierung ist da wenig zielführend und widerspricht dann z.T. anderen gesetzlichen Anforderungen (TKG, TKÜV).

    Die größte Herausforderung bei der Umsetzung der DSGVO sind eher die Prozesse im Unternehmen. Viele Fachzeitschriften bringen da aktuell Schwerpunktthemen, welche einen guten Überblick verschaffen.
    Ansonsten empfehlen wir, sich gezielt beraten zu lassen (z.B. bei PSW und/oder einem entsprechenden Fachanwalt).

    Viele Grüße

    -Klaus Keppler

  4. #4
    Erfahrener Benutzer
    Registriert seit
    16.09.2016
    Beiträge
    123
    Hallo Herr Keppler,

    Ok, die Einstellungen in den Verträgen habe ich gefunden. (Hatte ich auch schon beim Anlegen eingestellt), aber im AWStats tauchen die vollständigen IP-Adressen auf. Da scheinen sich die Einstellungen nicht auszuwirken.

    Klaus Rörig

  5. #5
    Erfahrener Benutzer
    Registriert seit
    07.04.2011
    Beiträge
    772
    Zitat Zitat von kroerig Beitrag anzeigen
    aber im AWStats tauchen die vollständigen IP-Adressen auf. Da scheinen sich die Einstellungen nicht auszuwirken.
    Die Einstellung wirkt sich auf das Log-File ab Änderung aus. Vorher geschriebene Einträge sind natürlich nicht anonymisiert, weshalb dann auch AWStats nichts anonymisiert verarbeiten kann.

  6. #6
    Benutzer
    Registriert seit
    03.12.2014
    Beiträge
    58
    Ist es auch möglich das Logging für einen Kunden zu deaktivieren/sperren? Der Kunde benötigt kein Logging bzw. keinen Zugriff darauf. Wie setze ich dies am besten um, damit dies seine Datenschutzerklärung schlanker macht?

  7. #7
    Erfahrener Benutzer
    Registriert seit
    16.09.2016
    Beiträge
    123
    Im Apache könnte man es ggf. noch abschalten. Aber nicht für E-Mail.

  8. #8
    Benutzer
    Registriert seit
    03.12.2014
    Beiträge
    58
    Zitat Zitat von kroerig Beitrag anzeigen
    Im Apache könnte man es ggf. noch abschalten. Aber nicht für E-Mail.
    Versteh ich, aber geht es mit Liveconfig Boardmitteln? Es geht mir auch nur um das Webserver Log.
    Wenn es nicht mit Boardmitteln geht, hat jemand eine Idee wie man es sonst ggf. löst?

  9. #9
    Erfahrener Benutzer
    Registriert seit
    16.09.2016
    Beiträge
    123
    Nein bisher ist das nicht vorgesehen.

  10. #10
    Benutzer
    Registriert seit
    03.12.2014
    Beiträge
    58
    Zitat Zitat von kk Beitrag anzeigen
    Wir werden in den nächsten zwei Monaten aber noch eine Herstellererklärung vorbereiten, die genau darlegt, welche Daten wo gespeichert und welche Daten an uns übermittelt werden.
    Gibt es dazu schon was neues?

    Vielen Dank

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •