AXIGEN und die DSGVO (EU Datenschutzgrundverordnung)

mailserverblogde Allgemein, Konfiguration

Am 25.05.2018 tritt die DSGVO in Kraft – viele Fragen drehen sich darum, wie der eigene Mailserver DSGVO-konform zu konfigurieren ist.

HINWEIS:

Die nachfolgenden Informationen werden allgemeingültig bereitgestellt. Bitte prüfen Sie selbst, ob alle für Ihr Unternehmen bzw. Ihren Einsatzzweck relevanten Angaben ausreichend berücksichtigt oder angegeben werden. Eine rechtliche Beratung kann nicht gewährt werden. Bei Fragen konsultieren Sie bitte einen Fachmann und/oder Ihren Datenschutzbeauftragten.

 

 

Welche personenbezogenen Daten gibt es beim Betrieb eines Mailservers?

  • Postfächer (Mails, Kalender, etc.)
  • Nutzungsdaten (insbesondere Logs)

Wie kann AXIGEN bei der Umsetzung der DSGVO unterstützen?

1. Kein Zugriff auf Postfach-Inhalte

AXIGEN-Administratoren haben keinen globalen Zugriff auf einzelne Postfächer und können deren Inhalt nicht ohne Aufwand einsehen. Darüber hinaus ist es selbstverständlich nicht möglich, fremde Postfächer einzusehen, etc. Zur Sicherstellung des Betriebs gibt es jedoch gezielte Schnittstellen, um beispielsweise Daten zu sichern oder wiederherzustellen.

Die Benutzerkennwörter sind ebenfalls verschlüsselt und können nicht ausgelesen werden. Es ist nur möglich, ein neues Kennwort zu setzen.

2. Benutzerberechtigungen

AXIGEN unterstützt ein umfangreiches Rechte-Management, mit dem Sie individuelle Rechte für die Administratoren vergeben können, bspw. Zugriff auf spezielle Domains oder Aktionen.admin

 

3. Individuelle Log-Level

AXIGEN unterstützt pro Dienst individuelle Logging-Einstellungen: Von Minimal-Log bis zum Debug Log und unterstützt individuelle Vorhaltezeiten. Es ist ebenfalls möglich, die Logs an einen Syslog-Server zu senden, um dort bspw. individuelle Zugriffe zu konfigurieren. Ebenfalls wird durch das Logging nicht der Inhalt von E-Mails protokolliert.

Logging

Rotation

 

4. Verschlüsseltes Dateisystem möglich

AXIGEN nutzt die Infrastruktur des Betriebssystems zur Ablage der Daten und keine eigene Datenbank. Von daher kann AXIGEN bspw. problemlos auf einem verschlüsselten Dateisystem betrieben werden.

5. Transportsicherheit

AXIGEN unterstützt SSL auf allen Diensten. Es ist ebenfalls möglich, SSL zu erwingen (Forced SSL)

6. E-Mail Verschlüsselung

AXIGEN kann mit gängigen Lösungen hinsichtlich SMIME und PGP angebunden werden (z.B. über MILTER). Sollten Sie keine eigene Lösung betreieben wollen, können Sie bspw. auf unseren Dienst spambarrier zurückgreifen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert