DSGVO-Frage

    Heute wollte ein Kunde wissen, wie lange denn die Server-Logfiles in den Endkundenaccounts gespeichert werden. Es handelt sich hierbei um ein Jahr, ist das richtig?


    Wortwörtlich kam die Frage so rein:

    Zitat

    Wie lange speichert ihr die Logfiles? Dies muss wohl angegeben sein, derzeit habe ich 7 Tage geschrieben.


    Bei Hosteurope ist das z.B. so beschrieben: https://www.hosteurope.de/faq/…files-werden-gespeichert/


    Gibt es eine solche Übersicht auch für LiveConfig, bzw. kann man die Dauer der Speicherung beeinflussen?

    Wie lange der Server die Logs zentral speichert, hängt davon ab wie er konfiguriert ist.


    In den LiveConfig-Veträgen selbst sind die Logs schlicht davon abhängig, was in den verträgen / Angeboten konfiguriert wurde.


    Das kann man also nicht beantworten, das muss jeder Admin für seinen eigenen Server selbst prüfen - bzw. für jeden einzelnen Kunden, da jeder Vertrag ja eigene Logging-Settings hat.


    Die Überschrift dieses Themas ist aber ziemlich daneben, das ist keine Frage zur DSGVO sondern zur Logging - Konfiguration...


    Danke, habe die Funktion "Archivierte Logs löschen: nach x Tagen" völlig übersehen. Das ist natürlich eine super-Sache, wenn es genau das schon so gibt.


    Über welchen Zeitraum sollte man die Logs für die Endkunden aufbewahren?

    Zitat von weltmeister

    Danke, habe die Funktion "Archivierte Logs löschen: nach x Tagen" völlig übersehen. Das ist natürlich eine super-Sache, wenn es genau das schon so gibt


    aber beachten, dass der Server außerhalb der Vertragsordner in /var/log auch Logs hat!


    Zitat von weltmeister

    Über welchen Zeitraum sollte man die Logs für die Endkunden aufbewahren?


    Wenn die IP anonymisiert wird, ist das denke ich flexibel. Ohne Anonymisierung maximal 7 Tage, aber auch das ist eher heikel.

    Zitat von kroerig

    "Archivierte Logs nach X Tagen löschen" und "die letzten X Log-Rotationen aufbewahren".


    In den Verträge steht die Logrotation auf "täglich".


    Dann besteht kein Unterschied.


    Beispiel für Unterschiede:


    Rotation monatlich, Aufbewahrung der letzten 4 Logs -> 4 Monate.
    Rotation monatlich, Aufbewahrung der letzten 100 Tage -> naja - ein Log nach 3,5 Monate löschen geht schwer.

    Zusatzfragen:


    1.
    Soweit mir bekannt, kann der Kunde derzeit in seinem eigenen Zugang nicht selbst einstellen, wie lange die Logs aufbewahrt werden oder ob diese anonymisiert werden sollen. Habe ich da etwas übersehen, wird das noch implementiert oder wird auch zukünftig nur in den Vertragseinstellungen diese Möglichkeit gegeben sein?


    2.
    Wenn die Speicherzeit der Logs noch auf dem Standard-Wert (100 Tage) steht, es bereits Verträge mit diesem Wert gibt und man diesen Wert in den Angeboten nun nachträglich anpasst - wird dies von LiveConfig für alle angelegten Verträge übernommen und anschließend beim nächsten Logrotate berücksichtigt?

    Klinke mich mal kurz ein:
    Haben einen Res-Vertrag wo ich die Log-Anonymisierung eingestellt habe. Ich dachte, dass das nun für meine ca. 300 Domain-Kunden übernommen wird. Dem ist leider nicht so. Geht das irgendwie automatisiert, dass ich nicht alle Domain-Kunden nochmal einzeln einstellen muss???

    Zitat von aziegler

    aber beachten, dass der Server außerhalb der Vertragsordner in /var/log auch Logs hat!




    Wenn die IP anonymisiert wird, ist das denke ich flexibel. Ohne Anonymisierung maximal 7 Tage, aber auch das ist eher heikel.


    Das Thema ist jetzt aber generell ein bisschen problematisch oder nicht?


    Nach BGH-Urteil vom 3. Juli 2014, Az. III ZR 391/13 darf ich doch maximal sieben Tage die Log Dateien mit vollständiger IP-Adressen aufbewahren um, "im Einklang mit dem Telekommunikationsgesetz (TKG) Netzstörungen und Fehler an TK-Anlagen abzuwehren.".


    Oder trifft dies bei reinem Hosting nicht zu?


    Sofern eure Kunden personenbezogene Daten speichern, müssten diese als Veranwortliche doch auch AV-Verträge mit euch machen.


    Wie geht Ihr mit der Thematik um?

    Zitat

    Einfach das Angebot der Endkunden-Verträge ändern.


    Hm, da finde ich nichts. Zum besseren Verständnis nochmal kurze Info:


    res1-Vertrag unter dem alle 300+ Domains bzw. Kunden angelegt sind.


    Das System wurde von Confixx migriert.


    Was geht ist res1 --> Kunde (alle Webs werden gelistet) --> Kunde anklicken --> Veträge --> Log-Dateien - die dann geändert werden können.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden