9
Rechtliche Fragen und Fallstricke zum Thema Spamfilter in Firmen
Spam Emails dürfen nicht einfach gelöscht werden, Betriebsvereinbarung zum Umgang mit dem Internet notwendig.
Hallo zusammen,
nachdem ich hier noch nichts zu o.g. Thema finden konnte und beruflich sehr häufig Spamfilter bei Kunden installiere,
wollte ich hier mal ein paar Erfahrungen / Tipps in Form eines kleinen Tutorials niederschreiben.
Die meisten Administratoren sagen mit bei der Einrichtung eines Spamfilters "Alle Spams löschen, weg damit".
Das ist nach aktuell gültiger Rechtslage in Deutschland allerdings verboten, da wir ein Brief- und Fermeldegeheimnis
haben (Art. 10 GG, §86 TKG).
Somit ist der Einsatz von EMail- und sonstigen Contentfiltern und - scannern nur sehr eingeschränkt möglich,
da eigentlich alle EMails und eigentlich auch der Spam und sogar virenverseuchte Mails an den Empfänger zugestellt
werden müssen, wobei dieser dann entscheiden kann, ob er die Mail löscht oder nicht.
Da sich ein Unternehmen aber auch vor Ausfall seiner IT-Anlagen schützen will und muss, und gerade in letzter Zeit durch
das erhöhte Aufkommen von Internet-Würmern, die sich per EMail verbreiten, eine grössere Gefahr des Befalls besteht,
sollte sich ein Unternehmen entsprechend rechtlich absichern, damit der Einsatz eines von Filtertechniken und entsprechenden
Massnahmen abgesichert ist.
Das Stichwort lautet hier "Betriebsvereinbarung", die in Absprache mit dem Betriebsrat entworfen wird und neben den
rechtlichen Aspekten auch Grundregeln zum Umgang mit der firmeneigenen IT und eine Auflistung aller von der Firma eingestezten Schutzmassnahmen enthält.
Diese Vereinbarung sollte in Absprache mit den firmeneigenen Anwälten entworfen werden, Musterformulare erhält man
zum Beispiel bei den Arbeitnehmer- und Arbeitgeberverbänden, diese sollten jedoch den firmeneigenen Gegebenheiten angepasst
werden. Man findet auch eingesetzte Betriebsvereinbarungen mittels der gängigen Suchmaschinen, ich verlinke
hier absichtlich nicht zu einer bestimmten Vereinbarung, damit es nicht so aussieht, als ob diese die ultimative wäre
Ganz allgemeine Infos findet man zum Beispiel hier: http://www.kes.info/archiv/online/03-5-014.htm
In den nächsten Jahren wird es sicher noch einige gesetzliche Änderungen gerade zum Thema Spammails geben,
man sollte die Sache in jedem Fall im Auge behalten und sicherheitshalber alle Spammails aussortieren und für einen festgelegte
Zeit in der Quarantäne halten und den Empfänger über den Inhalt seines Quarantäne-Ordners regelmässig informieren.
Gruss
cykes
P.S. Ich bin kein Jurist, und darf somit keine rechtliche Beratung machen, dieser Artikel ist somit zu rein informativen Zwecken geschrieben worden, um Administratoren für das Thema ein wenig zu sensiblisieren
Hallo zusammen,
nachdem ich hier noch nichts zu o.g. Thema finden konnte und beruflich sehr häufig Spamfilter bei Kunden installiere,
wollte ich hier mal ein paar Erfahrungen / Tipps in Form eines kleinen Tutorials niederschreiben.
Die meisten Administratoren sagen mit bei der Einrichtung eines Spamfilters "Alle Spams löschen, weg damit".
Das ist nach aktuell gültiger Rechtslage in Deutschland allerdings verboten, da wir ein Brief- und Fermeldegeheimnis
haben (Art. 10 GG, §86 TKG).
Somit ist der Einsatz von EMail- und sonstigen Contentfiltern und - scannern nur sehr eingeschränkt möglich,
da eigentlich alle EMails und eigentlich auch der Spam und sogar virenverseuchte Mails an den Empfänger zugestellt
werden müssen, wobei dieser dann entscheiden kann, ob er die Mail löscht oder nicht.
Da sich ein Unternehmen aber auch vor Ausfall seiner IT-Anlagen schützen will und muss, und gerade in letzter Zeit durch
das erhöhte Aufkommen von Internet-Würmern, die sich per EMail verbreiten, eine grössere Gefahr des Befalls besteht,
sollte sich ein Unternehmen entsprechend rechtlich absichern, damit der Einsatz eines von Filtertechniken und entsprechenden
Massnahmen abgesichert ist.
Das Stichwort lautet hier "Betriebsvereinbarung", die in Absprache mit dem Betriebsrat entworfen wird und neben den
rechtlichen Aspekten auch Grundregeln zum Umgang mit der firmeneigenen IT und eine Auflistung aller von der Firma eingestezten Schutzmassnahmen enthält.
Diese Vereinbarung sollte in Absprache mit den firmeneigenen Anwälten entworfen werden, Musterformulare erhält man
zum Beispiel bei den Arbeitnehmer- und Arbeitgeberverbänden, diese sollten jedoch den firmeneigenen Gegebenheiten angepasst
werden. Man findet auch eingesetzte Betriebsvereinbarungen mittels der gängigen Suchmaschinen, ich verlinke
hier absichtlich nicht zu einer bestimmten Vereinbarung, damit es nicht so aussieht, als ob diese die ultimative wäre
Ganz allgemeine Infos findet man zum Beispiel hier: http://www.kes.info/archiv/online/03-5-014.htm
In den nächsten Jahren wird es sicher noch einige gesetzliche Änderungen gerade zum Thema Spammails geben,
man sollte die Sache in jedem Fall im Auge behalten und sicherheitshalber alle Spammails aussortieren und für einen festgelegte
Zeit in der Quarantäne halten und den Empfänger über den Inhalt seines Quarantäne-Ordners regelmässig informieren.
Gruss
cykes
P.S. Ich bin kein Jurist, und darf somit keine rechtliche Beratung machen, dieser Artikel ist somit zu rein informativen Zwecken geschrieben worden, um Administratoren für das Thema ein wenig zu sensiblisieren
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 25778
Url: https://administrator.de/contentid/25778
Ausgedruckt am: 21.11.2024 um 16:11 Uhr
9 Kommentare
Neuester Kommentar
Danke für den Beitrag, was wiederum zeigt, das alle Admins mit einem Fuß im Knast stehen... da in unserer Branche alle einen Vogel haben... sei es bezüglich den Mails, vermeintlichen Kopien etc.....
Allerdings möchte hinzufügen, daß auch diese Betriebsvereinbarungen nur bedingt Gültigkeit besitzen, da hier es sich nicht um zwei Parteien gleichen Standes handelt. So kann dieses Stück Papier teilweise oder auch ganz ungültig werden, weil der Arbeitnehmer in einer schlechteren Position oder sogar Abhängigkeitsverhältnis steht.
Ein makabres Beispiels wäre die Überwachung jedes Arbeitsplatzes udn was jeder Arbeitnehmer tut durch eine Kamera. Sowas läßt sich nur sehr schwer durchsetzen, auch wenn ein Arbeitnehmer dafür unterschreibt.
Es gibt hierzu noch zuwenig Gerichtsentscheidungen. Es bleibt abzuwarten, wie sich hier die ganze Sache entwickelt, damit Rechtssicherheit herrscht.
Somit sind wir solange zwischen den Stühlen, auf der einen Seite das Recht, das uns in den Knast bringt, auf der anderen Seite die Firma, die es zu schützen gilt.
DIES IST KEINE RECHTSBERATUNG.....
Allerdings möchte hinzufügen, daß auch diese Betriebsvereinbarungen nur bedingt Gültigkeit besitzen, da hier es sich nicht um zwei Parteien gleichen Standes handelt. So kann dieses Stück Papier teilweise oder auch ganz ungültig werden, weil der Arbeitnehmer in einer schlechteren Position oder sogar Abhängigkeitsverhältnis steht.
Ein makabres Beispiels wäre die Überwachung jedes Arbeitsplatzes udn was jeder Arbeitnehmer tut durch eine Kamera. Sowas läßt sich nur sehr schwer durchsetzen, auch wenn ein Arbeitnehmer dafür unterschreibt.
Es gibt hierzu noch zuwenig Gerichtsentscheidungen. Es bleibt abzuwarten, wie sich hier die ganze Sache entwickelt, damit Rechtssicherheit herrscht.
Somit sind wir solange zwischen den Stühlen, auf der einen Seite das Recht, das uns in den Knast bringt, auf der anderen Seite die Firma, die es zu schützen gilt.
DIES IST KEINE RECHTSBERATUNG.....
wenn ich mich recht entsinne spielt es auch eine große Rolle wieweit den Mitarbeitern die Nutzung des Internets und der Mail erlaubt ist. Spätestens wenn auch die private Nutzung erlaubt ist wird es kniffelig, denn wer weiß schon ob nicht ein Mitarbeiter doch ein Angebot
über Viagra haben will.
Bei meiner Frau im der Firma hat die IT das übrigens ganz elegant gelöst. Alle potentiellen Spam Mails werden als solche gekennzeicnet indem dem Betreff ein Spam vorne an gehängt wurde. Die Mitarbeiter wurden aufgefordert eine Regel in Outlook zu erstellen, der diese Mails automatisch in einen eigenen Ordner leitet.
über Viagra haben will.
Bei meiner Frau im der Firma hat die IT das übrigens ganz elegant gelöst. Alle potentiellen Spam Mails werden als solche gekennzeicnet indem dem Betreff ein Spam vorne an gehängt wurde. Die Mitarbeiter wurden aufgefordert eine Regel in Outlook zu erstellen, der diese Mails automatisch in einen eigenen Ordner leitet.
Allerdings möchte hinzufügen,
daß auch diese Betriebsvereinbarungen
nur bedingt Gültigkeit besitzen, da
hier es sich nicht um zwei Parteien gleichen
Standes handelt. So kann dieses Stück
Papier teilweise oder auch ganz
ungültig werden, weil der Arbeitnehmer
in einer schlechteren Position oder sogar
Abhängigkeitsverhältnis steht.
daß auch diese Betriebsvereinbarungen
nur bedingt Gültigkeit besitzen, da
hier es sich nicht um zwei Parteien gleichen
Standes handelt. So kann dieses Stück
Papier teilweise oder auch ganz
ungültig werden, weil der Arbeitnehmer
in einer schlechteren Position oder sogar
Abhängigkeitsverhältnis steht.
Guter Punkt, deswegen habe ich auch den Punkt "in Zusammenarbeit mit
dem Betriebsrat [...] (und) den firmeigenen Anwälten" aufgeführt.
Einfach so kann der Chef einer Firma so eine Vereinbarung nicht aufsetzen.
Ein makabres Beispiels wäre die
Überwachung jedes Arbeitsplatzes udn
was jeder Arbeitnehmer tut durch eine
Kamera. Sowas läßt sich nur sehr
schwer durchsetzen, auch wenn ein
Arbeitnehmer dafür unterschreibt.
Überwachung jedes Arbeitsplatzes udn
was jeder Arbeitnehmer tut durch eine
Kamera. Sowas läßt sich nur sehr
schwer durchsetzen, auch wenn ein
Arbeitnehmer dafür unterschreibt.
Deswegen ging's ja auch nur um Spammails, soweit, wie
hier: http://www.heise.de/newsticker/meldung/69438
sind wir in .de zum Glück noch nicht
Eine erweiterte Überwachung (Kameras, Keyboard Logger etc.)
ist hier nur möglich, wenn ein begründeter Verdacht des Missbrauchs
besteht udn selbst dann nur schwer durchsetzbar.
Gruss
cykes
Hallo Cykes,
alles was ich sagen wollte ist im Prinzip schon gesagt worden.
Ich finde das Tutorial sehr informativ und habe sogar noch was gelernt dabei.
Aber man kan das Ganze auch anders sehen:
"Lasst die User doch Ihre Mails bekommen, egal woher und wieviele"
Ohne die ganzen Spammails, Viren und Würmer wären wir doch alle arbeitslos
mfg
PLONK
P.S. ...achja, Cykes: Wenn Du im Tutorial vor den Link:
www.kes.info/archiv/online/03-5-014.htm
noch http:// schreibst kann man Ihn direkt anklicken.
Ein bisschen klug###en meinerseits muss schon sein *gg*
alles was ich sagen wollte ist im Prinzip schon gesagt worden.
Ich finde das Tutorial sehr informativ und habe sogar noch was gelernt dabei.
Aber man kan das Ganze auch anders sehen:
"Lasst die User doch Ihre Mails bekommen, egal woher und wieviele"
Ohne die ganzen Spammails, Viren und Würmer wären wir doch alle arbeitslos
mfg
PLONK
P.S. ...achja, Cykes: Wenn Du im Tutorial vor den Link:
www.kes.info/archiv/online/03-5-014.htm
noch http:// schreibst kann man Ihn direkt anklicken.
Ein bisschen klug###en meinerseits muss schon sein *gg*
Hi Plonk,
im Prinzip richtig, aber ich installieren, wie bereits erwähnt, beruflich häufig Anti-Spam
Lösungen, und ich bekomme meistens die Antwort "weg damit" vom Administrator vor Ort,
und das geht so einfach halt nicht ...
Du wirst lachen, ich hatte ein http:// zuerst davorgesetzt, aber irgendwie hat die Forensoftware
speziell bei diesem Link irgendwie rumgesponnen, da kam was ganz merkwürdiges bei raus,
deswegen hab ich's entfernt
Gruss
cykes
im Prinzip richtig, aber ich installieren, wie bereits erwähnt, beruflich häufig Anti-Spam
Lösungen, und ich bekomme meistens die Antwort "weg damit" vom Administrator vor Ort,
und das geht so einfach halt nicht ...
Du wirst lachen, ich hatte ein http:// zuerst davorgesetzt, aber irgendwie hat die Forensoftware
speziell bei diesem Link irgendwie rumgesponnen, da kam was ganz merkwürdiges bei raus,
deswegen hab ich's entfernt
Gruss
cykes
Hallo Cykes,
so so die böse Forensoftware also
Probier mas noch amoi, wie wir Bayern sagen:
http://www.kes.info/archiv/online/03-5-014.htm
für alle die gerne gleich klicken oder später *gg*
mfg
PLONK
so so die böse Forensoftware also
Probier mas noch amoi, wie wir Bayern sagen:
http://www.kes.info/archiv/online/03-5-014.htm
für alle die gerne gleich klicken oder später *gg*
mfg
PLONK
Naja, ich korrigier's gleich mal oben, war wohl ein temporäres Problem ...
Aber wie bei Spamfiltern ist auch hier im Forum ganz allgemein "Hirn einschalten..." hilfreich
So, damit Du es auch siehst, das passiert .... Sehr merkwürdiges Phänomen ....
Komsicherweise funktioniert es in der Vorschau problemlos ...
Aber wie bei Spamfiltern ist auch hier im Forum ganz allgemein "Hirn einschalten..." hilfreich
So, damit Du es auch siehst, das passiert .... Sehr merkwürdiges Phänomen ....
Komsicherweise funktioniert es in der Vorschau problemlos ...
Hallo,
also ich finde das Thema echt überbewertet.
Anständige Spamfilter sollten nicht einfach Spammails löschen sondern diese bei der Übertragung mit einer Fehlermeldung zurückweisen.
Wir selbst setzten Greylisting ein, wodurch schon mal 95% der Spammails Geschichte sind. Bei der Annahame der Mails wird dann weiter geprüft ob diese das Kriterium Spam erfüllen. Stichwort Bayes Filter. Soweit ich weiß, gilt eine Mail erst als zugestellet wenn der Empfangende Mailserver den Statuscode "250" (aus dem Gedächtnis) an den Absenderserver zurücksendet. Geht der Absendende Mailserver vorher davon aus das die Mail zugestellt ist, ist dies sein Problem.
Das Problem, das ein Admin oder Mailserver nicht einfach Mails löschen darf sind Hausgemacht. Ich lehne Mails einfach ab und verweigere doch damit die Annnahme. Der Absender wird über die Annahmeverweigerung informiert und ist somit selbst in der Pflicht. Interessant finde ich wieviele Mailserver von Authorisierten Absendern (also keine Spamschleudern) beim Greylistng keinen zweiten Versuch unternehmen mails zuzustellen, aber den Absender auch nicht informieren das die Mail nicht zugestellt wurde.
Auch der Zugriff auf das Internet wird frei eingeschränkt wenn es sein muss. Ist der Zugriff auf das Internet nicht geregelt, ist der Zugriff eine freiwillige Leistung des Arbeitgebers. Ich darf den Zugriff nicht einfach verweigern, aber ich darf bestimmen auf welche Seiten nicht zugegriffen werden darf. Die entsprechenden Seiten werden entsprechend herausgefiltert und fertig. Anständige Proxy-Server haben entsprechende Kategorien die dann einfach auf "Block" gesetzt werden.
Das Thema "Als Admin steht man mit einem Bein im Knast" halte ich für extrem überbewertet. Es kommt immer auf die Argumentation an.
Gruß
Daniel
also ich finde das Thema echt überbewertet.
Anständige Spamfilter sollten nicht einfach Spammails löschen sondern diese bei der Übertragung mit einer Fehlermeldung zurückweisen.
Wir selbst setzten Greylisting ein, wodurch schon mal 95% der Spammails Geschichte sind. Bei der Annahame der Mails wird dann weiter geprüft ob diese das Kriterium Spam erfüllen. Stichwort Bayes Filter. Soweit ich weiß, gilt eine Mail erst als zugestellet wenn der Empfangende Mailserver den Statuscode "250" (aus dem Gedächtnis) an den Absenderserver zurücksendet. Geht der Absendende Mailserver vorher davon aus das die Mail zugestellt ist, ist dies sein Problem.
Das Problem, das ein Admin oder Mailserver nicht einfach Mails löschen darf sind Hausgemacht. Ich lehne Mails einfach ab und verweigere doch damit die Annnahme. Der Absender wird über die Annahmeverweigerung informiert und ist somit selbst in der Pflicht. Interessant finde ich wieviele Mailserver von Authorisierten Absendern (also keine Spamschleudern) beim Greylistng keinen zweiten Versuch unternehmen mails zuzustellen, aber den Absender auch nicht informieren das die Mail nicht zugestellt wurde.
Auch der Zugriff auf das Internet wird frei eingeschränkt wenn es sein muss. Ist der Zugriff auf das Internet nicht geregelt, ist der Zugriff eine freiwillige Leistung des Arbeitgebers. Ich darf den Zugriff nicht einfach verweigern, aber ich darf bestimmen auf welche Seiten nicht zugegriffen werden darf. Die entsprechenden Seiten werden entsprechend herausgefiltert und fertig. Anständige Proxy-Server haben entsprechende Kategorien die dann einfach auf "Block" gesetzt werden.
Das Thema "Als Admin steht man mit einem Bein im Knast" halte ich für extrem überbewertet. Es kommt immer auf die Argumentation an.
Gruß
Daniel
Also auf der Sicheren Seite bist du auf jedenfall die SPAM´s erst garnicht anzunehmen. Wir machen das so und da kann dir keiner was wollen 
