[Postfixbuch-users] rechtsverdreherfrage spamabwehr

[Peer Heinlein]

Am Mittwoch, 6. September 2006 13:44 schrieb Ralf Petry:

> lange vorrede zur erklärung, kurze fragen am ende:
> der zweig des unternehmens in dem ich arbeite, ist eine gemeinnützige
> gmbh. private nutzung des internets ist per dienstvereinbarung nicht
> erlaubt.

Dann gehören alle e-Mails dem "Chef".

Der kann entscheiden, was damit passiert. Wenn er beschließt, daß ALLE 
e-Mails ungelesen zu löschen sind, dann kann er das tun. Das ist sein 
Eigentum (naja, nicht vom Chef, sondern juristisch eben von der Firma, 
für die der Chef eben handelt). Er kann auch beschließen alle Mails 
auszudrucken oder sie an die Konkurrenz weiterzuleiten.

Insofern kann er mit Spam und Viren machen, was er will.

> ausgehend von der rechtsform und der dienstvereinbarung: müssen alle
> mails dem endbenutzer zu gestellt werden? muss der auch viren- und

Die Nutzer sind empfangen die Mails stellvertretend für die Firma. Die 
Firma kann entscheiden, was sie dem Nutzer zukommen läßt. Es sind NICHT 
die Mails des Nutzers! Also haben sie keinen Anspruch darauf, daß die 
Firma ihnen die Firmen-Mails zukommen läßt. Sie gehören "dem Chef".

> sonstwie verkeimte mails erhalten (können)? (muss ich also einen

Nein. Muß er nicht.

Übrigens: Laut BGH haben Provider geradezu die PFLICHT ihre Nutzer vor 
Viren und Malware durch filterung zu schützen (bemerke: Viren/Malware, 
nicht Spam!).  Betrifft Dich nicht, denn wenn der Chef beschließt, daß 
Virenschutz Unsinn ist, dann darf er das. 

Als ISP kannst Du aber Ärger kriegen, wenn Dich Nutzer in Regreß nehmen, 
weil Du Deinen nebenvertraglichen Sorgfaltspflichten nicht nachgekommen 
bist und sie deshalb einem Virenbefall ausgesetzt wurden. Aber das nur 
am Rande, betrifft Dich nicht.

> mache ich mich strafbar, wenn ich eine qurantäne-mailbox auf
> false-positives untersuche?

Nein.

Da es Firmenmails sind, kannst Du sie *grundsätzlich* auch auf Anordnung 
Deines Chefs durchsuchen -- es sind seine Mails, er kann beschließen, 
daß Du sie lesen darfst.

Vorsicht aber: 
*) Solche Maßnahmen dürfen sich NIE gegen einen einzelnen Mitarbeiter 
richten (aka "Mobbing"). 
*) Auch diese Rechtslage darf nicht dazu genutzt werden, um gezielt das 
Postfach eines einzelnen (ungeliebten) Mitarbeiters auszuspionieren zum 
Zwecke der "Schikane", solange nicht ein konkreter Verdacht (Mißbrauch, 
Betriebsspionage, kriminelle Handlungen) vorliegt. 
*) Sollte trotz desw Nutzungsverbotes eine private e-Mail dazwischen 
sein, so darf der Postmaster davon keine Kenntnis erlangen (Inhalt 
wieder vergessen, nicht weitererzählen, sobald Privatmail als solche 
erkannt wird das Lesen abbrechen und Mail schließen!). Auch bei 
verbotener Nutzung unterliegt die private Mail natürlich dem 
Postgeheimnis des Nutzers -- auch wenn er natürlich gegen 
Arbeitsvertrag & Co verstößt, wenn er das Internet privat nutzt, er 
deswegen als solches also Ärger kriegen kann.


Überflüssig zu sagen, daß die ganze Lage plötzlich GANZ anders ist, wenn 
private Nutzung am Arbeitsplatz erlaubt ist (was auch heißt: Nicht 
explizit geregelt, aber alle machen es --> bedeutet im Laufe der Zeit 
"erlaubt"!).


Zwei Hinweise:
* Der Rechtsanwalt Kai Bodensiek hatte auf der 2. Mailserver-Konferenz 
einen sehr guten Vortrag dazu. PDF dazu auf 
http://www.heinlein-support.de, Bereich Akademie/Konferenzen.
* Im nächsten Postfix-Kurs Mitte Oktober wird Kai übrigens genau die 
Unterrichtseinheit "Rechtsprobleme für Postmaster" übernehmen und mich 
für einen Nachmittag vertreten. Normalerweise kostet so ein Anwalt 
viele Hundert EUR pro Stunde... 

Lieben Gruß

Peer Heinlein

-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

*** Secure Linux Administration Conference
*** 7. + 8.12.2006 http://www.heinlein-support.de/slac