@ramsys Sorry, aber das ist doch Unsinn. Das hat erst einmal gar nichts mit zentralem Webmail zu tun, da die Daten dazu auf dem IMAP Server und der Datenbank liegen.
Richtig: Konfiguration (zum Teil) und Kontakte liegen in der Datenbank. Noch ein Grund mehr für eine zentrale Installation, da man dann bspw. auch globale Adressbücher anbieten kann, die man eben nicht für jeden Kunden einzeln wieder duplizieren müsste (bspw. ein Adressbuch mit allen Kontakten des Hosters etc.).
Zudem kommen dann aber Kontakte und "Daten" (Mails?): Beim Löschen des Postfaches - ganz egal ob zentral oder nicht - bleiben die Restdaten, sofern man da
keinen entsprechenden Mechanismus nutzt/definiert hat, logischerweise in der Datenbank. Also Adressen die eingepflegt wurden, Signatur etc. Daran ist aber im ersten Schritt nur sehr wenig datenschutzrechtlich relevant (mag unschön sein, wenn man das Adressbuch sehen kann, das gepflegt wurde, aber das ist ein anderes Thema). Beim Anlegen eines neuen Postfaches mit exakt gleichem Namen ist dann - sofern eben vorher keine retention policy definiert wurde - die Konfiguration und Adressbuch wieder da (es sei denn Roundcube speichert intern mit UUIDs und generiert dann einen neuen Account, was mir momentan nicht bekannt ist -> untested).
Sowas klappt aber im Normalfall nur sinnvoll mit generischen Adressen (buero, kontakt, info), denn warum sollte man
m.mustermann@domain.de für Gisela Testfrau reaktivieren?
Zudem kommt dann hinzu: das Problem besteht eh nur innerhalb der gleichen Domain "domain.de" und die hätte so oder so eine eigene Installation, ob ich nun ein Roundcube+DB pro Domain/Kunde oder insgesamt mache, das Problem wäre exakt das Selbe. Denn wenn ich das Konto von m.mustermann für domain23.de aktiviere hat das ja nichts mit dem m.mustermann von domain1.de zu tun.
Ich sehe also keinen Sinn darin, für jede Domain einen eigenen Webmailer aufzusetzen, zudem man dann wie gesagt vor der Verantwortung steht, auch jeden:
a) zu updaten und pflegen
b) mit TLS auszustatten, damit die Verbindung von außen sicher ist
c) eine Policy für Altdaten zu implementieren und durchzusetzen
d) entsprechende globale Einstellungen redundant für mehrere Installationen zu pflegen oder zu implementieren
Insgesamt ist das eine Vorgehensweise, die einfach aus mehrfacher Betrachtung keinen Sinn macht (wie bspw. auch ein PhpMyAdmin pro Domain, eine Piwik Installation für Statistiken pro Domain, etc. etc.). Datenschutz ist da natürlich ein richtiges Thema, aber das hat an der Stelle meines Erachtens überhaupt nichts damit zu tun, ob man eine zentrale Lösung baut und wartet oder eine pro Domain. Sicher kann man argumentieren, dass somit keine - theoretische - Möglichkeit gegeben wäre, andere Daten von anderen Usern anderer Firmen einzusehen. Aber ganz ehrlich: wenn wir auf solch einem theoretischen Bedrohungsniveau sind, dass man hier überlegt eine Trennung vorzunehmen, dann müsste man so fair sein und dem Kunden auch einen eigenen (virtuellen) Server anbieten um ganz sicher gehen zu können, dass seine Daten nur von seinen Usern aus zugreifbar sind und von keinem "Mitbenutzer des gleichen Servers". Ich bin jetzt schon lange im Hosting Umfeld (Operations) und jedem Kunden war das klar, dass er sich die Maschine mit anderen Leuten teilt und es demzufolge trotz besten Wissen und Gewissens es immer theoretische Möglichkeit gäbe, dass ein Übergriff stattfinden könnte (man bemerke die vielen Konditional Konstrukte
).
Bei deinem Beispiel "sieht der neue Inhaber - ggf. sogar ein neuer Domaininhaber - sämtliche Daten seines Vorgängers." ist das eh noch ein ganz anderes Problem, denn die Eigentumsübernahme an einer Domain ist keine ganz einfache Sache. Geht die Firma bspw. in andere Hände über, hat der neue Eigentümer durchaus das Recht den ganzen Kram zu haben und zu sehen. Wird einfach die Domain nicht mehr benötigt und gekündigt und geht dann zufällig ebenso bei dir im Hosting wieder aktiv, dann ist das ein anderer Fall, aber dann sollte auch - wie oben schon erwähnt - eine entsprechende retention policy (also wie lange wird gespeichert, wann, warum und wie lange wird gelöscht etc.) intakt sein die hier schon gegriffen hat.
Viele Grüße
-jens