skip to content

TYPO3-Log anonymisieren

Im Rahmen der Datenschutz-Grundverordnung (Eu-DSGVO) wurden IP-Adressen als personenbezogene Merkmale definiert. TYPO3 selbst loggt diese jedoch:

  • Zum einen werden Zugriffsversuche auf das Backend und erfolgreiche Logins von Administrations- und Redaktionsaccounts aufgezeichnet. Diese Logs helfen Ihnen zu erkennen, ob versucht wird Passörter systematisch durchzuprobieren. Sie sind auch notwendig, wenn es zu Problemen mit dem Login kommt. Eine sinnvolle Nutzung derartiger Daten ist jedoch nur für wenige Tage möglich, deshalb müssen Sie diese Daten im Log nach spätestens 7 Tagen anonymisieren.
  • Zum anderens werden Aktionen im Backend (wie etwa Änderungen an Seiten) mitgeloggt.

Auf vom RRZK betrieben Systemen wird ein Großteil dieser Logs bereits automatisch und ohne Ihr Zutun bereinigt:

  • Nach 7 Tagen werden sämtliche Informationen über Login-Versuche und Logout vollständig entfernt.
  • Nach 7 Tagen werden bei allen anderen Einträgen im Syslog die Accountnamen entfernt.
  • Nach 14 Tagen werden bei allen noch vorhandenen Einträgen im Syslog die IP-Adressen entfernt.
  • Nach 10 Wochen werden alle Einträge, die nicht für Undo-Operationen benötigt werden, vollständig entfernt.

Diese Fristen sind nach EU-DSGVO nicht zureichend. Deshalb müssen Sie mittels eines Scheduler Task die IPs bereits nach spätestens 7 Tagen anonymisieren. Dieser spezielle Task für den Scheduler ist Bestandteil von TYPO3 und steht damit in allen vom RRZK betreuten TYPO3-Systemen zur Verfügung. Der Task übernimmt die Anonymisierung, sobald Sie ihn eingerichtet und aktiviert haben. Er anonymisiert sowohl IPv4- als auch IPv6-Adressen.

Automatische Anonymisierung einrichten

Sie legen den Task wie jeden anderen Scheduler-Task an. Folgende Einstellungen sind sinnvoll:

  • Type: Recurring (auf jeden Fall, damit es immer wieder ausgeführt wird)
  • Frequency: @daily ist sinnvoll. Auf keinen Fall seltener, da Sie sonst gegen Datenschutzstandards verstoßen. Häufiger ist nicht nötig.
  • Allow Parallel Execution: "No" beziehungsweise kein Häkchen
  • Handle entries older than given number of days: Mit dem Eintrag "7" wird alles älter als 7 Tage anonymisiert. Hier dürfen Sie keine Zahl größer als 7 eintragen, da Sie sonst gegen das Datenschutzrecht verstoßen. Sie können diese Daten aber zum beispiel bereits nach 3 Tagen anonymisieren. Eine zu kleine Zahl erschwert jedoch Debugging und das Erkennen gehäufter Zugriffsversuche durch Unberechtigte.
  • Mask level: Hier könnten Sie zwischen zwei Anonymisierungsniveaus wählen, aber Sie müssen die Anonymisierung der letzten 2 Bytes auswählen!

Contact
If you have any questions or problems, please contact the RRZK-Helpdesk