Scannen gegen Spam: Vorsicht, nicht alles ist erlaubt

Da sich E-Mail-Absender problemlos fälschen lassen, helfen Blacklists, also Listen mit bekannten Spam-Servern, im Kampf gegen unerwünschte Mails nur bedingt weiter. Um sich vollständig zu schützen, setzen viele Unternehmen auf Content-Scanner, die Mails auf Schlüsselworte wie „Offer“, „Sex“ oder „cheaper“ prüfen. Aber damit bewegen sie sich oft auf einem rechtlich gesehen schmalen Grat.

Der Content-Spezialist Bluecoat hat sich mit dem Hersteller von Antiviren-Software Sophos zusammengetan, um seinen Kunden in einem Tagesworkshop nicht nur die Vorzüge der eigenen Produkte zu erklären, sondern auch die rechtlichen Voraussetzungen, die es braucht, um sie einsetzen zu dürfen.

Rechtsanwalt Georg Schröder von Pricewaterhouse Coopers in München stellt seinen Zuhörern sofort die Gretchen-Frage: „Ist privates Mailen in ihrem Unternehmen ausdrücklich erlaubt oder ausdrücklich verboten?“ Es stellt sich heraus, dass es viele Mischformen gibt, in denen es zwar verboten, aber geduldet ist, und einige Firmen, in denen die Frage schlicht nie geregelt wurde. Erlaubt eine Firma im Arbeitsvertrag, einer Betriebsvereinbarung oder der Internet-Policy ausdrücklich private Nutzung der E-Mails, dann darf sie nach strengem Recht eigentlich nicht mal auf Viren scannen. Denn hier gilt das Telekommunikationsgesetz, § 85. „Der Arbeitgeber wird selbst zum Telekommunikationsanbieter und muss damit das Fernmeldegeheimnis wahren“, erklärt der Rechtsanwalt. Dies gilt auch dann, wenn die Nutzung geduldet ist – wenn es also ausdrücklich verboten ist, private Mails zu versenden, der Arbeitgeber aber nicht einschreitet, solange keine Schäden entstehen. Falls die Firma auf einen Verdacht hin doch mal jemanden überwacht hat, macht sie sich strafbar und darf vor Gericht die Log-Daten nicht verwerten.