Datenschutz (DSGVO)¶
Unter Datenschutz werden Funktionen zur Erfüllung der DSGVO-Anforderungen bereitgestellt.
Mail-Archivierung (BCC-Archiv)¶
nmg kann eine Kopie aller ein- und ausgehenden Mails in einem verschlüsselten Blob-Archiv speichern (BCC-Archiv).
| Einstellung | Beschreibung |
|---|---|
| Aktiviert | Archivierung ein-/ausschalten |
| Richtung | inbound, outbound oder beides |
| Verschlüsselung | Öffentlicher GPG-Schlüssel für Archive-Verschlüsselung |
| Aufbewahrung | Maximale Archivierungsdauer in Tagen |
| Ausnahmen | Adressen oder Domains, die nicht archiviert werden |
Archivierte Mails liegen unter /var/lib/nmg/blobs/YYYY/MM/DD/ als verschlüsselte Blob-Dateien.
Rechtliche Prüfung erforderlich
Die Archivierung von Mitarbeiter-E-Mails unterliegt in Deutschland dem Betriebsverfassungsgesetz und erfordert in der Regel eine Betriebsvereinbarung. Rechtliche Beratung vor der Aktivierung einholen.
Auskunft und Löschung¶
Auf Anfrage einer betroffenen Person (Art. 15 und 17 DSGVO) können gezielt Mails in allen Speichern gesucht und gelöscht werden:
- Datenschutz → Suche: E-Mail-Adresse der betroffenen Person eingeben
- nmg sucht in:
- Mail-Logs
- Quarantäne
- BCC-Archiv (falls aktiviert)
- Gefundene Datensätze können einzeln oder alle auf einmal gelöscht werden
Datenminimierung¶
Folgende Einstellungen reduzieren die Datenmenge, die nmg speichert:
- Quarantäne-Aufbewahrung: Kürzeres Intervall reduziert gespeicherte Mail-Kopien → Mail-Konfiguration
- Log-Retention: Standard 90 Tage; in der Datenbankadministration anpassbar
- Archivierung deaktiviert: Kein BCC-Archiv anlegen (Standard)
Technisch-Organisatorische Maßnahmen (TOMs)¶
nmg erfüllt folgende TOMs:
| Maßnahme | Umsetzung |
|---|---|
| Verschlüsselung in Übertragung | TLS 1.2/1.3 für SMTP (ein- und ausgehend) und HTTPS |
| Verschlüsselung im Ruhezustand | BCC-Archiv optional GPG-verschlüsselt |
| Zugriffskontrolle | Rollenbasiertes Admin-Modell, API-Keys mit begrenztem Scope |
| Protokollierung | Unveränderliches Audit-Log aller Admin-Aktionen |
| Cluster-Kommunikation | mTLS mit gegenseitiger Zertifikat-Authentifizierung |
| Lizenzkontrolle | Separate Lizenz pro Node, nicht cluster-weit teilbar |