Re: Mail Protokollierung

To: debian-user-german@lists.debian.org
Subject: Re: Mail Protokollierung
From: Matthias Houdek <linux@houdek.de>
Date: Sun, 5 Sep 2004 11:11:43 +0200
Message-id: <[🔎] 200409051111.43910.linux@houdek.de>
In-reply-to: <[🔎] 18po02-blr.ln1@spinnacker.mholti.homelinux.net>
References: <[🔎] 556240567@web.de> <[🔎] 200409041054.28419.linux@houdek.de> <[🔎] 18po02-blr.ln1@spinnacker.mholti.homelinux.net>

Am Samstag 04 September 2004 14:32 schrieb Michael Holtermann:
> Moin Matthias!
>
> Matthias Houdek wrote:
> > Elektronische Post, die über die "elektronische Poststelle" der Firma
> > den Betrieb verlässt, sollte nicht anders beurteilt werden. Warum
> > auch?
>
> Obacht. Man handelt sich als Firma gewaltigen Ärger ein, wenn man
> privaten Mailverkehr erlaubt und alle Daten daraus mitlogt. Verletzung
> des Briefgeheimnisses wäre da ein Ansatzpunkt.

Das sehe ich anders:

1. Das Briefgeheimnis umfasst den Schutz des _Inhaltes_ von 
_verschlossenen_ Schriftstücken (§ 202 StGB). Darunter fallen z.B. auch 
keine Postkarten! Auch fallen Versandangaben, Adressen u.s.w. nicht unter 
das Briefgeheimnis, da die offen draußen draufstehen (müssen ;-). 
E-Mails sind hier ausdrücklich nicht erfasst. Man könnte bestenfalls in 
einer Analogie _verschlüsselte_ E-Mails den verschlossenen Schriftstücken 
gleichsetzen. 
Dem entspricht auch die Erweiterung des § 202, der § 202a des StGB 
rechnung (Ausspähen von Daten): "(1) Wer unbefugt Daten, die nicht für 
ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert 
sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu 
drei Jahren oder mit Geldstrafe bestraft." Eine solche besondere 
Sicherung wäre z.B. eine PGP-Verschlüsselung der Mail.

2. In einer Firma sollte es einfach nie gestattet sein, vom 
Firmen-Mailaccount aus private Mails zu versenden. Es schreibt ja wohl 
auch niemand seine privaten Briefe auf Firmenpapier.

Das heißt nicht, dass nicht auch private Mails gestattet sein könnten. 
Dann aber bitte mit einer privaten Mailadresse als Absender (für die der 
Firmen-Mailserver ja durchaus als Relay dienen kann). Damit ist eine 
saubere Trennung möglich, und selbst das reine mitloggen der Versanddaten 
erfüllt noch keinen Straftatbestand (s.o.). Allerdings tritt hier die 
Firma als "Kommunikationsdienstleiter" auf und unterliegt damit weiteren 
Bestimmungen. Deshalb wäre es besser, private Mails entweder ganz zu 
verbieten (einfach keine firmeneigenen Möglichkeiten anbieten) oder nur 
über ein Webinterface eines Providers zu erlauben (könnte man eh kaum 
kontrollieren und/oder verhindern).

Und 3.:
Auch wenn es eigentlich logisch ist, dass der Versand elektronischer Post 
von den beteiligten Rechnern i.d.R. mitprotokolliert wird, gehört es IMHO 
zum "Guten Ton", die Mitarbeiter kurz darüber zu informieren. Nicht mehr, 
nicht weniger. 

Was sich bei solchen Dingen Gewerkschaften und Betriebsräte einzumischen 
haben, ist mir schleierhaft. Ob eine Buchhaltung die Umsätze 
mitarbeiterbezogen erfasst oder ob und wie ein Postausgangsbuch geführt 
wird - das geht die doch auch nix an. Die sollen erst mal ihre anderen 
Aufgaben effektiv und im Interesse der AN (und auch der durch 
Arbeitslosigkeit verhinderten AN!) wahrnehmen. Aber jetzt wird es wohl 
politisch und damit hier OT ;-)

-- 
Gruß
		MaxX
Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter 
nach /dev/null).

Reply to:

Follow-Ups:
- Re: Mail Protokollierung
  - From: Ulf Volmer <u.volmer@u-v.de>

References:
- Mail Protokollierung
  - From: "Andreas Kuchenbuch" <akuchenbuch@ib-kuchenbuch.de>
- Re: Mail Protokollierung
  - From: Matthias Houdek <linux@houdek.de>
- Re: Mail Protokollierung
  - From: Michael Holtermann <spamnov2003@gmx.de>

Prev by Date: Re: Debian Disketteninstall
Next by Date: Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.
Previous by thread: Re: Mail Protokollierung
Next by thread: Re: Mail Protokollierung
Index(es):
- Date
- Thread