froscon2009 - 1.0
FrOSCon
Free and Open Source Software Conference
Speakers | |
---|---|
Johannes Hubertz |
Schedule | |
---|---|
Day | Day 2 (2009-08-23) |
Room | HS3 |
Start time | 16:30 |
Duration | 01:00 |
Info | |
ID | 356 |
Event type | Lecture |
Track | Legal Issues |
Language used for presentation | German |
Feedback | |
---|---|
Did you attend this event? Give Feedback |
Email - im Geschäft nicht ohne Risiko
Archivierungspflicht mit Datenschutz kombinierbar?
Emailarchivierung ist keine neue Pflicht, der Kaufmann ist seit langem verpflichtet, geschäftsrelavante Dinge sechs Jahre, steuerrelevante Dinge 10 Jahre aufzubewahren. Sind jedoch auch personenbezogene Daten im Spiel, verpflichten Datenschutzgesetze zur Löschung und verbieten teilweise jede Archivierung. Eine quelloffene Archivierungslösung zur Nutzung durch den Mittelstand und Kleinbetrieb scheint zu fehlen, vorhandene Lösungen wie Archisafe der Physikalisch-Technischen Bundesanstalt ist zwar universell, doch so umfangreich und komplex, dass sie ohne Vollzeitadministration nicht funktionieren kann. Der Vortrag stellt ein Konzept vor und wirbt um Teilnahme an der Umsetzung Schaffung einer einfachen und sicheren skalierbaren Lösung auch für den Kleinbetrieb.
Email - ein alter Hut Juristische Vorgaben: Abgabenordnung, GDPdU, BDSG, Fallgruben: Private Emails, Datenschutz, Zustimmungspflichten Netzwerkseitige Emailsicherheit: sendmail, postfix oder was? Firewalltechnik! Hashfunktionen: md5, sha1, rmd160, ... signierte Zeitstempel: PTB liefert ntp. Ist das genug? Zugriffsrechte - Verwaltung: Jeder darf nur seine Daten sehen! Der Verwalter keine! Und die Urlaubsvertretung? Webadministration: Clientseitige x.509-Authentisierung für Zugriff und Sucheingaben Suchfunktionalitäten: Volltextrecherche, (Lucene?) Sparsamkeit: Jedes Attachment nur einmal im Datenbestand, ansonsten Verweise darauf. Datenhaltung: relationale Datenbank zwecks volumenunabhängigen Suchzeiten
Mitmachen erwünscht.