Internet im Unternehmen: Gesetze, Paragraphen und andere Fallstricke

Wenn Vorstand und IT-Abteilung nicht für Spyware, Phishing-Vorfälle, Virenweiterleitung oder gesetzwidriges Handeln der Mitarbeiter gerade stehen wollen, sollten sie in drei Schritten vorbauen, empfiehlt Speichert: Technisch, organisatorisch und rechtlich. Technisch sollte ein aktueller Virenschutz das Netzwerk sauber halten, ein URL-Filter Minderjährige Mitarbeiter vor gefährdenden Inhalten schützen und Content- und Spamfilter Müll aus den Mailboxen sortieren. Ebenso wichtig ist aber auch eine klare Zuständigkeitsverteilung sowie allen zugängliche Nutzungsrichtlinien. Besonders bei Spamfiltern sind Betriebs- und Dienstvereinbarungen unerlässlich, die den Umgang mit E-Mail regeln, sonst gibt es neuen Ärger.

Spam raus, Privacy tot

Spams sind lästig und meistens bringen sie eine Menge illegale Dinge mit sich: Verweise auf Porno-Seiten, verbotene Werbung für Raubkopien, Viren, Dialer-Programme. Da man die Absender quasi nie erwischt, muss man sich hier technisch helfen: Mit Spamfiltern. Provider sind nicht verpflichtet, den Werbemüll aus der Datenflut zu klauben, daher müssen sich Anwender darum kümmern. Aber Vorsicht: Wenn eine Firma private E-Mail-Nutzung erlaubt oder schon über längere Zeit duldet, dann darf sie keine genaue Text- und Bildanalyse mehr vornehmen. Entsprechende Spamfilter sind nicht mehr erlaubt, der Mailverkehr fällt unter das Fernmeldegeheimnis. Jetzt ist nur noch eine automatisierte Kontrolle möglich, etwa durch die Verbindungsdaten. Das erhöht das Spam-Aufkommen in den Mailboxen, reduziert aber in jedem Fall die so genannten „False Positives“, also versehentlich ausgefilterte, normale E-Mails. Das kann auch ein Vorteil sein: Denn wenn ein Spamfilter eine Mail ausfiltert, gilt sie rechtlich dennoch als zugestellt. Im ungünstigsten Fall handelt es sich um ein „kaufmännisches Bestätigungsschreiben“, bei dem Schweigen als Zustimmung gilt – was immer dort bestätigt wird, gilt dann als gekauft oder abgemacht. Das Transportrisiko, also dass die Mail ankommt, trägt zwar der Absender, aber dass sie auch gelesen wird, ist allein Sache des Empfängers. Bewährt haben sich daher Spam-Ordner, in denen ausgefilterte E-Mails abgelegt werden, damit die Mitarbeiter sie in regelmäßigen Abständen auf False Positives durchsehen können.