Re: Mail Protokollierung
Am Samstag 04 September 2004 14:32 schrieb Michael Holtermann:
> Moin Matthias!
>
> Matthias Houdek wrote:
> > Elektronische Post, die über die "elektronische Poststelle" der Firma
> > den Betrieb verlässt, sollte nicht anders beurteilt werden. Warum
> > auch?
>
> Obacht. Man handelt sich als Firma gewaltigen Ärger ein, wenn man
> privaten Mailverkehr erlaubt und alle Daten daraus mitlogt. Verletzung
> des Briefgeheimnisses wäre da ein Ansatzpunkt.
Das sehe ich anders:
1. Das Briefgeheimnis umfasst den Schutz des _Inhaltes_ von
_verschlossenen_ Schriftstücken (§ 202 StGB). Darunter fallen z.B. auch
keine Postkarten! Auch fallen Versandangaben, Adressen u.s.w. nicht unter
das Briefgeheimnis, da die offen draußen draufstehen (müssen ;-).
E-Mails sind hier ausdrücklich nicht erfasst. Man könnte bestenfalls in
einer Analogie _verschlüsselte_ E-Mails den verschlossenen Schriftstücken
gleichsetzen.
Dem entspricht auch die Erweiterung des § 202, der § 202a des StGB
rechnung (Ausspähen von Daten): "(1) Wer unbefugt Daten, die nicht für
ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert
sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu
drei Jahren oder mit Geldstrafe bestraft." Eine solche besondere
Sicherung wäre z.B. eine PGP-Verschlüsselung der Mail.
2. In einer Firma sollte es einfach nie gestattet sein, vom
Firmen-Mailaccount aus private Mails zu versenden. Es schreibt ja wohl
auch niemand seine privaten Briefe auf Firmenpapier.
Das heißt nicht, dass nicht auch private Mails gestattet sein könnten.
Dann aber bitte mit einer privaten Mailadresse als Absender (für die der
Firmen-Mailserver ja durchaus als Relay dienen kann). Damit ist eine
saubere Trennung möglich, und selbst das reine mitloggen der Versanddaten
erfüllt noch keinen Straftatbestand (s.o.). Allerdings tritt hier die
Firma als "Kommunikationsdienstleiter" auf und unterliegt damit weiteren
Bestimmungen. Deshalb wäre es besser, private Mails entweder ganz zu
verbieten (einfach keine firmeneigenen Möglichkeiten anbieten) oder nur
über ein Webinterface eines Providers zu erlauben (könnte man eh kaum
kontrollieren und/oder verhindern).
Und 3.:
Auch wenn es eigentlich logisch ist, dass der Versand elektronischer Post
von den beteiligten Rechnern i.d.R. mitprotokolliert wird, gehört es IMHO
zum "Guten Ton", die Mitarbeiter kurz darüber zu informieren. Nicht mehr,
nicht weniger.
Was sich bei solchen Dingen Gewerkschaften und Betriebsräte einzumischen
haben, ist mir schleierhaft. Ob eine Buchhaltung die Umsätze
mitarbeiterbezogen erfasst oder ob und wie ein Postausgangsbuch geführt
wird - das geht die doch auch nix an. Die sollen erst mal ihre anderen
Aufgaben effektiv und im Interesse der AN (und auch der durch
Arbeitslosigkeit verhinderten AN!) wahrnehmen. Aber jetzt wird es wohl
politisch und damit hier OT ;-)
--
Gruß
MaxX
Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter
nach /dev/null).
Reply to: