[Postfixbuch-users] Postfixbuch Kapitel 21.3.2

Peer Heinlein p.heinlein at heinlein-support.de
Fr Jan 16 10:04:34 CET 2009 

Am Freitag 16 Januar 2009 schrieb Michael Nausch:


> Ich hätte da mal eine klein aber feine Frage, die bei uns hier
> intensiv diskutiert wird.
>
> Offizielle Regelung: "Die Regelung ... untersagt generell die private
> Nutzung des Mediums eMail".

Das Wort "generell" würde ich streichen.

Ein "grundsätzliches" Verbot ist in Juristenspreache ein Verbot dem 
Grundsatz nach -- was eben im Umkehrschluß heißt, daß es Ausnahmen 
geben kann ("ist grundsätzlich verboten, es sei denn...").

Im Prinzip würde ich gleiches auch für "generell" ansetzen.

Ein "ist verboten" ist härter und klarer als ein "ist generell 
verboten".

> Dies wird auch so "umgesetzt" - kann und wird aber auch aus
> verständlichen Gründen nicht aktiv Kontrolliertr bzw. von BOfH's
> "ausspioniert".

Muß es auch nicht. Es muß "sanktioniert" werden wenn ein Verstoß 
offenkundig wird.

> Nun kommt es aber ab und an vor, dass auf Grund von Policys in der
> eingestzten Viruswall Nachrichten hängenbleiben, da diese z.B. zu
> groß für die eingesetzte Scannerengine ist. Bei der Kontrolle des
> betreffenden Systemes, wird natürlich die Ursache gesucht, was zu
> Folge hat, man muss sich die eMail ansehen.
>
> So und nun kommt unser "Problem": Wir stellen dabei fest, dass es
> sich um eine eindeutige private Nachricht handelt. Tja, was nun?

Mitarbeiter ansprechen, Mitarbeiter verwarnen, auf das Verbot der 
Nutzung hinweise und ihm in aller Klarheit zu verstehen geben, daß er 
das nicht nochmal macht.

> Wir melden uns bei der betreffenden Person, und "klatschen ihm auf
> die Patschehände" und verweisen auf die Hausregelung zum Verbot der
> privaten Nutzung.

Genau. Im Widerholungsfall und/oder bei stärkeren offensichtlichen 
Verstößen müßte man ggf. über eine arbeitsrechtliche Abmahnung 
nachdenken (was natürlich dann schon ein sehr dickes Ding ist 
und -siehe unten- nicht Aufgabe eines Admins ist).

>   1) Muss diese Nachricht aber dennoch zugestellt werden, da es sich
> ja um eine "uns anvertraute Sendung" handelt? (§206 StGB 2.2.)

Gute Frage -- die für mich wieder mal nur zeigt, daß Tagging und 
Mailquarantänen einfach nur Quark sind und viel zu viele Probleme 
machen. Hättest Du die Mail rejectet, dann hättest Du das Problem 
nicht.

Ganz ehrlich: Ich kann dir das nicht genau beantworten. Das kann man so 
und so sehen. Wenn er MA offensichtlich vom Verbot der Nutzung weiß, so 
könnte man überlegen, ob er überhaupt auf eine Zustellung Vertrauen 
durfte. Ich würde vermuten, daß man das nur im Einzelfall durch viel 
hinbiegen und überlegen irgendwie sich zurechtschustern kann -- und 
jeder wird hier vermutlich zu seinem eigenen anderen Ergebnis kommen.

>   2) Oder dürfen derartige Nachrichten gar gelöscht werden?
>      a) Mit Androhung beim Übeläter (wohl ja, oder)?
>      b) Ohne Ankündigung, da es eh verboten war?

Im Prinzip gleiche Antwort wie oben. Ich würde ein "Löschen" jedoch 
vermutlich als nicht zulässig ansehen. Auch wenn der MA einen privaten 
Postbrief an die Firma bekommen hat darf der nach allgemeinem 
Verständnis wohl nicht einfach weggeworfen werden und man wird dem MA 
wohl einen Anspruch auf Heruasgabe zugestehen müssen. 

Das ist zumindest das, was meine Oma als moralische Instanz urteilen 
würde (und Juristen fragen in solchen Dingen gerne ihre Oma als 
moralische Instanz mit gesundem Menschenverstand).

>   3) Wie lange sind derartige eMails aufzubewahren?

Na wenn die Sachlage klar ist: Gar nicht. Entweder Du stellst sie zu, 
oder Du löschst sie oder Du bounct sie. In jedem Fall gibt's da keinen 
Grund für eine Aufbewahrung -- was sollst Du damit?

Ich würde sie nicht löschen.

Wenn überhaupt, dann an den Absender zurück als unzustellbar bouncen. An 
das legitime Interesse des Absenders muß man ja auch mal denken.

Aaaaaaaaber: Man muß auch mal die Kirche im Dorf lassen und sich fragen, 
ob man jetzt hier den dicken Macker und das Kollegen-Arschloch spielen 
will. Muß man jetzt demonstrativ die große Show abziehen und die Macht 
ausspielen? Ich würde den Kollegen ordentlich verwarnen, die ganze 
Sache klarstellen und ihm die Mail aushändigen.

Aber noch ein wichtiger Gedankengang: Das ganze ist eigentlich keine 
Sache des Admins. Diese Geschichte ist Sache des IT-Leiters, eines 
Mitglieds der Geschäftsführung und/oder der Personalabteilung. Der 
Admin selber hat sich aus dem Spiel rauszuhalten und ist auch nicht 
kompetent und beauftragt hier irgendwelche Aktionen draus zu machen.

Ich würde diese Entscheidung dazu ganz klipp und klar nach oben abgeben. 
Das gehört nicht zum Aufgabengebiet eines Admins (es sei denn, Du bist 
jetzt der IT-Leiter aufwärts). Das ist Personalführung und Management.

Mit freundlichen Grüßen

Peer Heinlein


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0  ***  Fax: - 19

Die 3. Secure Linux Administration Conference am 10. - 12.12.2008
http://www.heinlein-support.de/slac

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  --  Sitz: Berlin

Mehr Informationen über die Mailingliste Postfixbuch-users