Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechtliche Fragen und Fallstricke zum Thema Spamfilter in Firmen

Mitglied: cykes

cykes (Level 4) - Jetzt verbinden

12.02.2006, aktualisiert 14.02.2006, 19457 Aufrufe, 9 Kommentare

Spam Emails dürfen nicht einfach gelöscht werden, Betriebsvereinbarung zum Umgang mit dem Internet notwendig.

Hallo zusammen,

nachdem ich hier noch nichts zu o.g. Thema finden konnte und beruflich sehr häufig Spamfilter bei Kunden installiere,
wollte ich hier mal ein paar Erfahrungen / Tipps in Form eines kleinen Tutorials niederschreiben.

Die meisten Administratoren sagen mit bei der Einrichtung eines Spamfilters "Alle Spams löschen, weg damit".
Das ist nach aktuell gültiger Rechtslage in Deutschland allerdings verboten, da wir ein Brief- und Fermeldegeheimnis
haben (Art. 10 GG, §86 TKG).

Somit ist der Einsatz von EMail- und sonstigen Contentfiltern und - scannern nur sehr eingeschränkt möglich,
da eigentlich alle EMails und eigentlich auch der Spam und sogar virenverseuchte Mails an den Empfänger zugestellt
werden müssen, wobei dieser dann entscheiden kann, ob er die Mail löscht oder nicht.

Da sich ein Unternehmen aber auch vor Ausfall seiner IT-Anlagen schützen will und muss, und gerade in letzter Zeit durch
das erhöhte Aufkommen von Internet-Würmern, die sich per EMail verbreiten, eine grössere Gefahr des Befalls besteht,
sollte sich ein Unternehmen entsprechend rechtlich absichern, damit der Einsatz eines von Filtertechniken und entsprechenden
Massnahmen abgesichert ist.

Das Stichwort lautet hier "Betriebsvereinbarung", die in Absprache mit dem Betriebsrat entworfen wird und neben den
rechtlichen Aspekten auch Grundregeln zum Umgang mit der firmeneigenen IT und eine Auflistung aller von der Firma eingestezten Schutzmassnahmen enthält.

Diese Vereinbarung sollte in Absprache mit den firmeneigenen Anwälten entworfen werden, Musterformulare erhält man
zum Beispiel bei den Arbeitnehmer- und Arbeitgeberverbänden, diese sollten jedoch den firmeneigenen Gegebenheiten angepasst
werden. Man findet auch eingesetzte Betriebsvereinbarungen mittels der gängigen Suchmaschinen, ich verlinke
hier absichtlich nicht zu einer bestimmten Vereinbarung, damit es nicht so aussieht, als ob diese die ultimative wäre

Ganz allgemeine Infos findet man zum Beispiel hier: http://www.kes.info/archiv/online/03-5-014.htm

In den nächsten Jahren wird es sicher noch einige gesetzliche Änderungen gerade zum Thema Spammails geben,
man sollte die Sache in jedem Fall im Auge behalten und sicherheitshalber alle Spammails aussortieren und für einen festgelegte
Zeit in der Quarantäne halten und den Empfänger über den Inhalt seines Quarantäne-Ordners regelmässig informieren.

Gruss

cykes


P.S. Ich bin kein Jurist, und darf somit keine rechtliche Beratung machen, dieser Artikel ist somit zu rein informativen Zwecken geschrieben worden, um Administratoren für das Thema ein wenig zu sensiblisieren
Mitglied: linkit
12.02.2006 um 12:24 Uhr
Danke für den Beitrag, was wiederum zeigt, das alle Admins mit einem Fuß im Knast stehen... da in unserer Branche alle einen Vogel haben... sei es bezüglich den Mails, vermeintlichen Kopien etc.....


Allerdings möchte hinzufügen, daß auch diese Betriebsvereinbarungen nur bedingt Gültigkeit besitzen, da hier es sich nicht um zwei Parteien gleichen Standes handelt. So kann dieses Stück Papier teilweise oder auch ganz ungültig werden, weil der Arbeitnehmer in einer schlechteren Position oder sogar Abhängigkeitsverhältnis steht.

Ein makabres Beispiels wäre die Überwachung jedes Arbeitsplatzes udn was jeder Arbeitnehmer tut durch eine Kamera. Sowas läßt sich nur sehr schwer durchsetzen, auch wenn ein Arbeitnehmer dafür unterschreibt.

Es gibt hierzu noch zuwenig Gerichtsentscheidungen. Es bleibt abzuwarten, wie sich hier die ganze Sache entwickelt, damit Rechtssicherheit herrscht.

Somit sind wir solange zwischen den Stühlen, auf der einen Seite das Recht, das uns in den Knast bringt, auf der anderen Seite die Firma, die es zu schützen gilt.


DIES IST KEINE RECHTSBERATUNG.....
Bitte warten ..
Mitglied: meinereiner
12.02.2006 um 12:33 Uhr
wenn ich mich recht entsinne spielt es auch eine große Rolle wieweit den Mitarbeitern die Nutzung des Internets und der Mail erlaubt ist. Spätestens wenn auch die private Nutzung erlaubt ist wird es kniffelig, denn wer weiß schon ob nicht ein Mitarbeiter doch ein Angebot
über Viagra haben will.

Bei meiner Frau im der Firma hat die IT das übrigens ganz elegant gelöst. Alle potentiellen Spam Mails werden als solche gekennzeicnet indem dem Betreff ein Spam vorne an gehängt wurde. Die Mitarbeiter wurden aufgefordert eine Regel in Outlook zu erstellen, der diese Mails automatisch in einen eigenen Ordner leitet.
Bitte warten ..
Mitglied: cykes
12.02.2006 um 12:47 Uhr
Allerdings möchte hinzufügen,
daß auch diese Betriebsvereinbarungen
nur bedingt Gültigkeit besitzen, da
hier es sich nicht um zwei Parteien gleichen
Standes handelt. So kann dieses Stück
Papier teilweise oder auch ganz
ungültig werden, weil der Arbeitnehmer
in einer schlechteren Position oder sogar
Abhängigkeitsverhältnis steht.

Guter Punkt, deswegen habe ich auch den Punkt "in Zusammenarbeit mit
dem Betriebsrat [...] (und) den firmeigenen Anwälten" aufgeführt.
Einfach so kann der Chef einer Firma so eine Vereinbarung nicht aufsetzen.

Ein makabres Beispiels wäre die
Überwachung jedes Arbeitsplatzes udn
was jeder Arbeitnehmer tut durch eine
Kamera. Sowas läßt sich nur sehr
schwer durchsetzen, auch wenn ein
Arbeitnehmer dafür unterschreibt.

Deswegen ging's ja auch nur um Spammails, soweit, wie
hier: http://www.heise.de/newsticker/meldung/69438
sind wir in .de zum Glück noch nicht
Eine erweiterte Überwachung (Kameras, Keyboard Logger etc.)
ist hier nur möglich, wenn ein begründeter Verdacht des Missbrauchs
besteht udn selbst dann nur schwer durchsetzbar.

Gruss

cykes
Bitte warten ..
Mitglied: PLONK
14.02.2006 um 09:58 Uhr
Hallo Cykes,
alles was ich sagen wollte ist im Prinzip schon gesagt worden.
Ich finde das Tutorial sehr informativ und habe sogar noch was gelernt dabei.

Aber man kan das Ganze auch anders sehen:
"Lasst die User doch Ihre Mails bekommen, egal woher und wieviele"

Ohne die ganzen Spammails, Viren und Würmer wären wir doch alle arbeitslos


mfg
PLONK


P.S. ...achja, Cykes: Wenn Du im Tutorial vor den Link:
www.kes.info/archiv/online/03-5-014.htm
noch http:// schreibst kann man Ihn direkt anklicken.

Ein bisschen klug###n meinerseits muss schon sein *gg*
Bitte warten ..
Mitglied: cykes
14.02.2006 um 10:15 Uhr
Hi Plonk,

im Prinzip richtig, aber ich installieren, wie bereits erwähnt, beruflich häufig Anti-Spam
Lösungen, und ich bekomme meistens die Antwort "weg damit" vom Administrator vor Ort,
und das geht so einfach halt nicht ...

Du wirst lachen, ich hatte ein http:// zuerst davorgesetzt, aber irgendwie hat die Forensoftware
speziell bei diesem Link irgendwie rumgesponnen, da kam was ganz merkwürdiges bei raus,
deswegen hab ich's entfernt

Gruss

cykes
Bitte warten ..
Mitglied: PLONK
14.02.2006 um 10:31 Uhr
Hallo Cykes,
so so die böse Forensoftware also

Probier mas noch amoi, wie wir Bayern sagen:

http://www.kes.info/archiv/online/03-5-014.htm


für alle die gerne gleich klicken oder später *gg*


mfg
PLONK
Bitte warten ..
Mitglied: cykes
14.02.2006 um 10:34 Uhr
Naja, ich korrigier's gleich mal oben, war wohl ein temporäres Problem ...
Aber wie bei Spamfiltern ist auch hier im Forum ganz allgemein "Hirn einschalten..." hilfreich

So, damit Du es auch siehst, das passiert .... Sehr merkwürdiges Phänomen ....
Komsicherweise funktioniert es in der Vorschau problemlos ...
Bitte warten ..
Mitglied: DMeyer
11.03.2009 um 01:27 Uhr
Hallo,

also ich finde das Thema echt überbewertet.

Anständige Spamfilter sollten nicht einfach Spammails löschen sondern diese bei der Übertragung mit einer Fehlermeldung zurückweisen.

Wir selbst setzten Greylisting ein, wodurch schon mal 95% der Spammails Geschichte sind. Bei der Annahame der Mails wird dann weiter geprüft ob diese das Kriterium Spam erfüllen. Stichwort Bayes Filter. Soweit ich weiß, gilt eine Mail erst als zugestellet wenn der Empfangende Mailserver den Statuscode "250" (aus dem Gedächtnis) an den Absenderserver zurücksendet. Geht der Absendende Mailserver vorher davon aus das die Mail zugestellt ist, ist dies sein Problem.

Das Problem, das ein Admin oder Mailserver nicht einfach Mails löschen darf sind Hausgemacht. Ich lehne Mails einfach ab und verweigere doch damit die Annnahme. Der Absender wird über die Annahmeverweigerung informiert und ist somit selbst in der Pflicht. Interessant finde ich wieviele Mailserver von Authorisierten Absendern (also keine Spamschleudern) beim Greylistng keinen zweiten Versuch unternehmen mails zuzustellen, aber den Absender auch nicht informieren das die Mail nicht zugestellt wurde.

Auch der Zugriff auf das Internet wird frei eingeschränkt wenn es sein muss. Ist der Zugriff auf das Internet nicht geregelt, ist der Zugriff eine freiwillige Leistung des Arbeitgebers. Ich darf den Zugriff nicht einfach verweigern, aber ich darf bestimmen auf welche Seiten nicht zugegriffen werden darf. Die entsprechenden Seiten werden entsprechend herausgefiltert und fertig. Anständige Proxy-Server haben entsprechende Kategorien die dann einfach auf "Block" gesetzt werden.

Das Thema "Als Admin steht man mit einem Bein im Knast" halte ich für extrem überbewertet. Es kommt immer auf die Argumentation an.

Gruß

Daniel
Bitte warten ..
Mitglied: Systemlord
28.03.2009 um 00:36 Uhr
Also auf der Sicheren Seite bist du auf jedenfall die SPAM´s erst garnicht anzunehmen. Wir machen das so und da kann dir keiner was wollen
Bitte warten ..
Ähnliche Inhalte
Datenschutz

Verschlüsselung: ein Kommentar zum Thema E-Mailverschlüsselung

Information von Penny.CilinDatenschutz6 Kommentare

Hallo, aufgrund verschiedener aktueller Themen: Microsoft: Welche Daten werden eigentlich gesammelt? Limux-Ende in München: Wie ein Linux Projekt unter ...

Cloud-Dienste

BDrive: sichere Alternative der Bundesdruckerei zum Thema Cloudspeicher

Tipp von em-pieCloud-Dienste5 Kommentare

Guten Morgen zusammen, per Zufall bin ich gestern einmal im Rahmen meines CeBIT-Besuches über das Produktportfolio unserer (deutschen) Bundesdruckerei ...

Datenschutz

Einstellung zum Thema Sicherheit bei einem großem Anbieter von medizinischer Abrechnungssoftware

Information von StefanKittelDatenschutz6 Kommentare

Hallo, ich habe heute Morgen eine Mail von einem Kunden bekommen die mich echt aus den Socken gehauen hat. ...

Neue Wissensbeiträge
Windows 10

Sandy-Bridge plus Nvidia plus Win10 1903 braucht Hotfix

Information von DerWoWusste vor 1 TagWindows 101 Kommentar

Es gibt ein Problem in der seltenen Konstellation Nvidia-Grafikkarte/Sandy-Bridge-CPU/Win10v1903: die von Nvidia vorgeschlagenen Treiber lassen sich nicht installieren. verlinkt ...

Off Topic
Computermuseum Stuttgart
Tipp von NixVerstehen vor 1 TagOff Topic2 Kommentare

Hallo zusammen, letzte Woche habe ich mit meinem 16-jährigen Sohn das Computermuseum Stuttgart (Uni Stuttgart) besucht, um ihm und ...

Windows 10
Windows 10: Netzwerk zeigt Fehler 0x80070035
Tipp von anteNope vor 1 TagWindows 105 Kommentare

Moin zusammen, ich hatte gerade mal wieder das Vergnügen mit dem obigen Fehler. Unter Borns Blog ist das beschreiben: ...

Windows 10

Bug: Windows 10 Enterprise LTSC erhält Funktionsupdate angeboten

Information von kgborn vor 2 TagenWindows 105 Kommentare

Der Fehler ist mittlerweile zwar korrigiert, aber ich denke, ich stelle die Info doch mal hier für Leute ein, ...

Heiß diskutierte Inhalte
DSL, VDSL
Blitzschutz für DSL-Leitung
gelöst Frage von SarekHLDSL, VDSL32 Kommentare

Hallo zusammen, nachdem ein Blitzeinschlag in der Nähe mir am Sonnabend trotz Überspannungsschutz-Steckdosenleite meinen Router gegrillt hat, habe ich ...

Server
Wie kommunizieren Server ?
gelöst Frage von A12345Server25 Kommentare

Hallo liebe Forumsgemeinde, ich bin ein absoluter Neuling und habe nicht viel Ahnung von der IT. Allerdings habe ich ...

Server
ODBC Verbindung zu MYSQL funktioniert beim Einrichten nicht
gelöst Frage von martenkServer23 Kommentare

Guten Tag, versuche gerade von meinem PC eine ODBC Testverbindung zu meinem Server (bei 1und1) aufzubauen habe dazu mysql ...

Netzwerkmanagement
Cisco - Level-One und Portbündelung bzw. Trunk
gelöst Frage von KnorkatorNetzwerkmanagement16 Kommentare

Hallo zusammen, hallo Aqui, :) Während der Umstellungsphase auf unsere neuen SG350 Switche muss ich parallel noch eine Verbindung ...