0
News
Neues aus IT-Management und Weiterbildung

Rechtliche Aspekte beim Einsatz von E-Mail-Filtern im Unternehmen

(Mitteilung der Rechtsanwaltskanzlei SSH Dr. Schmid, Dr. Selk & Hoffmann – Partner des mITSM)


Spam-Mails als Last und Gefahr Im betrieblichen Bereich belasten Spam-Mails unnötig die IT-Infrastruktur, stellen Einfallstore für Viren und Trojaner dar und beeinträchtigen die Effizienz der Arbeitsleistung der Mitarbeiter. Um sich dieser Plage zu erwehren, werden regelmäßig Filter in das Email-System installiert, die unerwünschte (Werbe-) Emails automatisch aussortieren sollen. Es gibt allerdings eine Strafnorm, die das unbefugte Unterdrücken von anvertrauten Sendungen durch Unternehmen bzw. deren Betriebsinhaber oder den hierzu zuständigen (EDV-)Mitarbeitern unter Strafe stellt (§ 206 StGB). Das Ausfiltern von Emails kann diesen strafrechtlichen Tatbestand erfüllen.

Wer kommt als „Täter“ in Betracht? Grundlegende Voraussetzung für eine solche Strafbarkeit ist, dass der Inhaber oder ein Beschäftigter eines solchen Unternehmens gehandelt haben muss, das „geschäftsmäßig Post– oder TK-Dienste“ erbringt. Gestattet ein Arbeitgeber seinen Arbeitnehmern über das unternehmenseigene Email-System den Einsatz von privater Email-Nutzung – wozu er nicht verpflichtet ist – ist er deswegen als Anbieter von TK-Diensten anzusehen, weil er die betrieblichen Arbeitsmittel für fremde Zwecke – nämlich die private Nutzung – bereitstellt. Ein Unternehmen, das seinen Mitarbeitern also die private Nutzung von Emails gestattet oder diese auch nur duldet, ist daher als Anbieter von TK-Diensten anzusehen. Der Betriebsinhaber wie auch die für die Filterung verantwortlichen Mitarbeiter können daher als Täter in Betracht kommen.

Sind Emails eine dem Unternehmen „anvertraute Sendung“? Es ist jedoch nicht jede Sendung geschützt, sondern nur solche, die dem Unternehmen zur Übermittlung anvertraut wurden. Es ist anerkannt, dass das Tatbestandsmerkmal der „Sendung“ nicht auf körperliche Sendungen – Briefe, Pakete etc. – beschränkt ist, sondern auch Emails hiervon umfasst sein können. Dies bestätigte jüngst ausdrücklich das OLG Karlsruhe. Dem jeweiligen Unternehmen ist eine Email dann „anvertraut“, wenn sie sich nach vorschriftsmäßigem Inverkehrbringen durch den Absender im Gewahrsam des Unternehmens befindet. Dies ist spätestens dann der Fall, wenn eine Email an den empfangenden Email-Server des Unternehmens übermittelt wurde. Dies stellt den Regelfall dar, da die Email-Ausfilterung auf dem Email-Server des Unternehmens erfolgt und nicht bereits vorher. Es stellt sich allerdings die Frage, ob Spam-Mails als „anvertraut“ gelten können, da sich diese meist an eine unbestimmte Vielzahl von Empfängern richten und wahllos versendet werden. Mangels gesetzlicher Vorgaben ist die Beantwortung dieser Frage schwierig, da jedoch schon keine einheitliche Definition von „Spam-Mails“ existiert und verschiedene Spam-Mails unter Umständen sogar vom Empfänger gewünscht sein können, ist vorsichtshalber davon auszugehen, das jegliche Emails, also auch Spam-Mails, einem Unternehmen „anvertraut“ sind.

Stellt das Ausfiltern von Spam-Mails eine „Unterdrückung“ dar? Das OLG Karlsruhe stellt klar, dass die vollständige Ausfilterung einer Email jedenfalls als „Unterdrückung“ anzusehen ist. Spam-Filter, die als Spam identifizierte Emails also löschen und dem Empfänger nicht weiterleiten, erfüllen dieses Tatbestandsmerkmal. Schwieriger ist diese Frage zu beantworten, wenn der Spam-Filter die eine Email nur zeitlich zurückhält, verstümmelt oder in einen anderen Ordner verschiebt. Da es aber im Ergebnis keine Rolle spielt, auf welche Weise eine Email ihren Empfänger nicht erreicht (also die Email (nur) zeitlich zurückgehalten oder vollständig gelöscht wird), muss jede Behinderung der Zustellung bzw. erhebliche Abweichung vom normalen Beförderungsgang als „Unterdrücken“ angesehen werden, also selbst das bloße Verschieben der Email in einen eigenen Ordner.

Ist das Unterdrücken „unbefugt“? Da bislang – je nach Auslegung – alle Voraussetzungen der Strafnorm erfasst sind, kommt es zuletzt entscheidend darauf an, ob das Ausfiltern von Spam-Mails „unbefugt“ erfolgt. Hieran könnte es fehlen, wenn der Arbeitnehmer, der Empfänger der Email ist, diesbezüglich sein Einverständnis erklärt hätte. Da aber am Telekommunikationsvorgang weitere Stellen, insbesondere der Absender, beteiligt sind, muss nach Auffassung des OLG Karlsruhe auch deren Einverständnis vorliegen. Daran wird es aber regelmäßig fehlen, da jedenfalls der Versender der Werbe-Emails nicht mit einer Löschung einverstanden sein dürfte. Das Ausfiltern von Spam-Mails wäre daher regelmäßig unbefugt, wobei auch die Meinung vertretbar wäre, wonach es auf das Einverständnis des Absenders nicht ankommen kann, da der Empfänger jedenfalls ungestraft Emails auch ungelesen löschen darf.

Ergebnis: Ausfiltern von Spam-Mails ist bei gestatteter Privatnutzung rechtswidrig! Dies hat zur Folge, dass das Ausfiltern von Spam-Mails regelmäßig strafrechtlich relevant sein kann, wenn der Arbeitgeber seinen Arbeitnehmern die private Email-Nutzung im Betrieb gestattet oder diese zumindest duldet und eigenmächtig Spam-Mails oder auch andere Emails löscht oder ausfiltert. Ist dagegen nur eine dienstliche Email-Nutzung zugelassen, kann der Arbeitgeber weitgehend über mögliche Schutzmaßnahmen und den Einsatz von Email-Filtern entscheiden. Der Arbeitgeber ist dann kein Anbieter von TK-Leistungen, womit auch eine Strafbarkeit nach § 206 StGB ausscheidet.

Sonderfall: Virenverseuchte Emails Etwas anderes gilt bei virenverseuchten Emails: Da deren Versand schon strafbar sein kann sowie der Arbeitgeber als TK-Anbieter gesetzlich verpflichtet ist, den Betrieb seiner TK-Anlagen sicherzustellen und er damit Viren sogar ausfiltern muss, ist das Löschen von virenbehafteten Emails regelmäßig zulässig.

Fazit: Wie ist in der Praxis mit Spamfiltern umzugehen? Um einer Strafbarkeit zu entgehen, wäre eine Lösung für die unternehmerische Praxis, den Arbeitnehmern die Nutzung von privaten Emails komplett zu untersagen. Dies wird sich in vielen Unternehmen aber als problematisch gestalten, da zum einen bereits eine entsprechende betriebliche Übung bestehen und zum anderen eine solche Untersagung oft der Unternehmensphilosophie widersprechen kann. Damit bliebe – neben der Schaffung einer Betriebsvereinbarung oder einer individualvertraglichen Lösung – der Weg, die Entscheidung, ob ein Spamfilter eingesetzt wird und wie dieser mit erkannten Spam-Mails umgeht (Einsortierung in einen eigenen Ordner, Löschen etc.), den einzelnen Arbeitnehmern zu überlassen. Entgegen allem Sicherheitsdenken müsste danach ein Arbeitgeber Filtersoftware standardmäßig deaktivieren und es dem Arbeitnehmer überlassen, den Spamfilter einzuschalten. Die Arbeitnehmer sollten dabei unbedingt auf diese Möglichkeit hingewiesen werden.

Dr. Robert Selk Rechtsanwalt Master of Laws (LL.M.) Wenn Sie Fragen zum Thema IT-Recht haben kontaktieren Sie uns unter http://www.kanzlei-ssh.de/.

29.07.2005

+49 89 - 44 44 31 88 0