froscon2009 - 1.0

FrOSCon
Free and Open Source Software Conference

Speakers
Johannes Hubertz
Schedule
Day Day 2 (2009-08-23)
Room HS3
Start time 16:30
Duration 01:00
Info
ID 356
Event type Lecture
Track Legal Issues
Language used for presentation German
Feedback

Email - im Geschäft nicht ohne Risiko

Archivierungspflicht mit Datenschutz kombinierbar?

Emailarchivierung ist keine neue Pflicht, der Kaufmann ist seit langem verpflichtet, geschäftsrelavante Dinge sechs Jahre, steuerrelevante Dinge 10 Jahre aufzubewahren. Sind jedoch auch personenbezogene Daten im Spiel, verpflichten Datenschutzgesetze zur Löschung und verbieten teilweise jede Archivierung. Eine quelloffene Archivierungslösung zur Nutzung durch den Mittelstand und Kleinbetrieb scheint zu fehlen, vorhandene Lösungen wie Archisafe der Physikalisch-Technischen Bundesanstalt ist zwar universell, doch so umfangreich und komplex, dass sie ohne Vollzeitadministration nicht funktionieren kann. Der Vortrag stellt ein Konzept vor und wirbt um Teilnahme an der Umsetzung Schaffung einer einfachen und sicheren skalierbaren Lösung auch für den Kleinbetrieb.

Email - ein alter Hut Juristische Vorgaben: Abgabenordnung, GDPdU, BDSG, Fallgruben: Private Emails, Datenschutz, Zustimmungspflichten Netzwerkseitige Emailsicherheit: sendmail, postfix oder was? Firewalltechnik! Hashfunktionen: md5, sha1, rmd160, ... signierte Zeitstempel: PTB liefert ntp. Ist das genug? Zugriffsrechte - Verwaltung: Jeder darf nur seine Daten sehen! Der Verwalter keine! Und die Urlaubsvertretung? Webadministration: Clientseitige x.509-Authentisierung für Zugriff und Sucheingaben Suchfunktionalitäten: Volltextrecherche, (Lucene?) Sparsamkeit: Jedes Attachment nur einmal im Datenbestand, ansonsten Verweise darauf. Datenhaltung: relationale Datenbank zwecks volumenunabhängigen Suchzeiten

Mitmachen erwünscht.