5
"notarielle Beglaubigung" von Server-Logfiles ?
Hallöchen,
ich betreibe u.a. eine zugangsbeschränkte Webseite (bei einem Massenhoster), auf die nur sehr wenige Personen Zugriff haben.
Zwei Beteiligte liegen im Clinch miteinander.
Nach meiner Einschätzung besteht die Gefahr eine Eskalation des Streits zu einem Rechtsstreit.
Dabei dürfte es auch um den Zugriff auf die geschützte Webseite gehen, deren Inhalte sich regelmäßig ändern und es daher von erheblicher Bedeutung ist, wann jemand auf die Webseite zugegriffen hat.
Alles weitere könnte dann davon anhängen, was in den Server-Logfiles steht. Also Wer, wann Zugriff genommen hat. Ich bin kein hauptberuflicher Administrator, sondern ich mache das nebenbei.
Bei dem Webseiteninhalt geht es auch um nicht besonders sensible Daten. Eher geht es darum, ob jemand gepennt hat und zu spät sich die Informationen der Webseite besorgt hat.
Ich habe die Sorge, dass ich am Ende in einen Konflikt gerate zwischen Loyalität zum Arbeitgeber und der Wahrheit.
Welche Möglichkeiten gibt es Server-Log-Files "gerichtsfest zu erstellen" ? Also so, dass z.B. ich keinen Zugriff habe, um sie nachträglich ändern zu können. Entweder mit Tools oder einem speziellen Dienst. Es gäbe natürlich die Möglichkeit den kompletten Webauftritt einer Drittfirma zu übertragen, die dann mit irgendwelchen TÜV-Zertifikaten o.ä. die Echtheit der von ihr angelegten Log-Files bestätigt, aber das steht 1. von den Kosten her nicht im Verhältnis zum Aufwand und könnte auch nicht zeitnah umgesetzt werden.
Zu diesem Thema konnte ich nix finden, da die Websuche von "Server/Logfiles/rechtssicher" zu tausenden Ergebnissen DSGVO-konformem Datenschutzes führte.
Vielleicht steh ich auch auf dem Schlauch und die Lösung ist so einfach.
Wenn jemand eine Idee hat oder mich auch nur vom Schlauch schubst, würde ich mich freuen.
Die Überschrift habe ich so gewählt, damit diese Frage nicht als die millionste zum Thema DSVGO überlesen wird.
Besten Dank schonmal,
RAM-bo
ich betreibe u.a. eine zugangsbeschränkte Webseite (bei einem Massenhoster), auf die nur sehr wenige Personen Zugriff haben.
Zwei Beteiligte liegen im Clinch miteinander.
Nach meiner Einschätzung besteht die Gefahr eine Eskalation des Streits zu einem Rechtsstreit.
Dabei dürfte es auch um den Zugriff auf die geschützte Webseite gehen, deren Inhalte sich regelmäßig ändern und es daher von erheblicher Bedeutung ist, wann jemand auf die Webseite zugegriffen hat.
Alles weitere könnte dann davon anhängen, was in den Server-Logfiles steht. Also Wer, wann Zugriff genommen hat. Ich bin kein hauptberuflicher Administrator, sondern ich mache das nebenbei.
Bei dem Webseiteninhalt geht es auch um nicht besonders sensible Daten. Eher geht es darum, ob jemand gepennt hat und zu spät sich die Informationen der Webseite besorgt hat.
Ich habe die Sorge, dass ich am Ende in einen Konflikt gerate zwischen Loyalität zum Arbeitgeber und der Wahrheit.
Welche Möglichkeiten gibt es Server-Log-Files "gerichtsfest zu erstellen" ? Also so, dass z.B. ich keinen Zugriff habe, um sie nachträglich ändern zu können. Entweder mit Tools oder einem speziellen Dienst. Es gäbe natürlich die Möglichkeit den kompletten Webauftritt einer Drittfirma zu übertragen, die dann mit irgendwelchen TÜV-Zertifikaten o.ä. die Echtheit der von ihr angelegten Log-Files bestätigt, aber das steht 1. von den Kosten her nicht im Verhältnis zum Aufwand und könnte auch nicht zeitnah umgesetzt werden.
Zu diesem Thema konnte ich nix finden, da die Websuche von "Server/Logfiles/rechtssicher" zu tausenden Ergebnissen DSGVO-konformem Datenschutzes führte.
Vielleicht steh ich auch auf dem Schlauch und die Lösung ist so einfach.
Wenn jemand eine Idee hat oder mich auch nur vom Schlauch schubst, würde ich mich freuen.
Die Überschrift habe ich so gewählt, damit diese Frage nicht als die millionste zum Thema DSVGO überlesen wird.
Besten Dank schonmal,
RAM-bo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 586551
Url: https://administrator.de/contentid/586551
Printed on: April 19, 2024 at 11:04 o'clock
5 Comments
Latest comment
Moin,
Mach eine Blockchain mit den Logs und verteile die gleichzeitig an alle beteiligten. Dann kann jeder nachvollziehen, wer wann was getrieben hat.
lks
Mach eine Blockchain mit den Logs und verteile die gleichzeitig an alle beteiligten. Dann kann jeder nachvollziehen, wer wann was getrieben hat.
lks
Hi,
sowas nennt sich "Revisionssicherer Speicher" oder "revisionssichere Archivierung". Suche mal danach.
E.
sowas nennt sich "Revisionssicherer Speicher" oder "revisionssichere Archivierung". Suche mal danach.
E.
Super. Vielen Dank.
Damit kann ich was anfangen. "Revisionssicherer Speicher" dürfte wohl den Kostenrahmen sprengen.
Aber die Blockchain-Lösung hört sich gut an. Mal schaun, ob ich das auf die Reihe kriege.
VG
RAM-bo
Damit kann ich was anfangen. "Revisionssicherer Speicher" dürfte wohl den Kostenrahmen sprengen.
Aber die Blockchain-Lösung hört sich gut an. Mal schaun, ob ich das auf die Reihe kriege.
VG
RAM-bo
Hallo,
Du kannst recht einfach alle Logs an einen Sys-Log-Server schicken.
Jetzt brauchst Du "nur" noch einen der diese Anforderung unterstützt.
Möglicherweise als SaaS mit read-Only-Usern
Stefan
Du kannst recht einfach alle Logs an einen Sys-Log-Server schicken.
Jetzt brauchst Du "nur" noch einen der diese Anforderung unterstützt.
Möglicherweise als SaaS mit read-Only-Usern
Stefan
Was ich allerdings vorher aus Eigenschutz machen würde - mal freundlich bei einem Anwalt deines Vertrauens anfragen BEVOR du was rausgibst. Denn dank der DSGvO darfst du ja nicht unbedingt alles protokollieren - und wenn die sich am Ende behaken wäre es natürlich ein einfaches zu sagen "Ja, der hat zwar super revisionssichere Logfiles - die dürfen aber gar nicht verwertet werden weil illegal gesammelt" UND du bekommst noch einen ins Genick WEIL du helfen wolltest - selbst wenn dich der Ausgang des Streites nich mal interessieren würde....
