Rechtliches : SPAM muss zugestellt werden !

[frodoooo]

Hallo,

Ich habe eine kurze Frage zu einem Thema dass gerade in einer Sitzung aufgekommen ist. Zum Hintergrund:

Das das Spam Volumen im Moment etwas überhand nimmt, wollen mein Kollege und ich die Regeln des bei uns bereits installierten SPAM ASSASINS ein wenig verfeinern um noch mehr SPAM ausserhalb unseres Netzwerkes zu belassen.

Da bei uns der private Gebrauch von Internet und Email nicht untersagt ist, gelten wir laut eines Kollegen, laut des Telekommunikationsgesetzes als Provider. Und als solcher müssen wir SPAM zustellen und dürfen diesen nicht abblocken !!! ???

Kann diese Aussage so jemand hier bestätigen, oder hatte bereits ähnliche Diskussionen bei sich in der Firma ?

Danke für alle Hinweise.

 

[nbkr]

Ich bin kein Rechtsexperte, aber ich habe ähnliches gehört. Ich vermute mal das dass richtig ist, aber man kann ja vertraglich mehr oder minder ausmachen was man will. Wenn Du also als Provider mit deinen "Kunden" vertraglich vereinbarst, dass alle E-Mails die vom Firmenspamfilter als Spam erkannt wurden gelöscht werden könnte das ganze in Ordnung gehen.

 

[cero]

Da bei uns der private Gebrauch von Internet und Email nicht untersagt ist, gelten wir laut eines Kollegen, laut des Telekommunikationsgesetzes als Provider. Und als solcher müssen wir SPAM zustellen und dürfen diesen nicht abblocken !!! ???

Ist mir auch so bekannt.

 

[whois]

Da bei uns der private Gebrauch von Internet und Email nicht untersagt ist, gelten wir laut eines Kollegen, laut des Telekommunikationsgesetzes als Provider. Und als solcher müssen wir SPAM zustellen und dürfen diesen nicht abblocken !!! ???

Ja die Aussage ist richtig so :!:
Ein unsinniger Passus aber leider trifft es den Punkt.

cu

 

[jengelh]

Da bei uns der private Gebrauch von Internet und Email nicht untersagt ist, gelten wir laut eines Kollegen, laut des Telekommunikationsgesetzes als Provider. Und als solcher müssen wir SPAM zustellen und dürfen diesen nicht abblocken !!! ???

Darüberhinaus gibt es zwei Stufen... Abblocken von Offensichtlich-Spam (sehr hoher Punktewert oder "[SPAM]" im Subject) und nicht-so-offensichtlich. In der GWD z.B. (und ich sag dir - das ist mehr als euer kleines Firmennetzwerk) wird auch gefiltert. Im Moment kann ich nicht rausfinden womit, aber es war mal ich glaube auch spamassassin mit 6.0 verwendet.

 

[stka]

Schau mal hier, vielleicht hilft dir das weiter:
http://www.kes.info/archiv/online/04-3-006.htm

 

[frodoooo]

danke für die sehr informativen antworten !

Jetzt mal von der echtlichen Seite losgelöst ... wie geht ihr in euren Firmen mit dem Thema SPAM um ?

 

[jengelh]

... while talking to mailer.gwdg.de.:                                           
>>> DATA
<<< 550 EMail contains a Virus C(HTML.Phishing.Card-41), rejected
554 5.0.0 Service unavailable

so viel Spamabwehr darf schon sein.

 

[cero]

Ok, bei Viren ist das nicht so. Für die gibt es keine Zustellungspflicht.

 

[frodoooo]

Ich bin gerade von meinem Kollegen auf diesen § aufmerksam gemacht worden

§ 303c
Strafantrag

In den Fällen der §§ 303 bis 303b wird die Tat nur auf Antrag verfolgt, es sei denn, daß die Strafverfolgungsbehörde wegen des besonderen öffentlichen Interesses an der Strafverfolgung ein Einschreiten von Amts wegen für geboten hält.

Heisst ja dann soviel, wenn ein Kunde / Kollege / Mitarbeiter die IT Abteilung Anzeigen würde weil er keine privaten Emails bei der Arbeit empfangen kann, dann würde evtl. etwas passieren.

Das ist aber ein sehr grosses und sehr unwarscheinliches vielleicht oder nicht ???

Ich denke ich werde das Thema mal noch mit unserem Datenschutzbeauftragten und Haus Juristen besprechen.

Trotzdem wäre ich aber an euren Erfahrungen weiterhin sehr interessiert.

 

[cero]

Warum untersagt ihr private Mails nicht einfach?

 

[carsten]

Der Weg über die internen Stellen ist sicher der Beste. Macht eine Betriebsvereinbarung draus und schon gehts.

Bei uns hier in einem intern. Großkonzern wird erkannter Spam isoliert und nicht zugestellt. Der Nutzer wird darauf per Mail hingewiesen und kann auf einer Intranetseite, die an ihn gebunden ist die Mails als Betreff ansehen und Freischalten, Löschen und auf eine Whitelist setzen.
Bei Freischaltung wird zugestellt, bei Löschen halt gelöscht und durch den Whitelisteintrag wird beim nächsten Mal von diesem Sender nicht mehr geprüft und gefiltert.

Ich finde das so OK und sehe keinen Grund, dagegen etwas zu unternehmen.

Grüße

 

[frodoooo]

Macht eine Betriebsvereinbarung draus und schon gehts.

Das ist bei uns nicht soooo ganz einfach. Ein Entwurf für eine solche Vereinbarung geistert hier schon seit Jahren rum !

Bei uns hier in einem intern. Großkonzern wird erkannter Spam isoliert und nicht zugestellt. Der Nutzer wird darauf per Mail hingewiesen und kann auf einer Intranetseite, die an ihn gebunden ist die Mails als Betreff ansehen und Freischalten, Löschen und auf eine Whitelist setzen.
Bei Freischaltung wird zugestellt, bei Löschen halt gelöscht und durch den Whitelisteintrag wird beim nächsten Mal von diesem Sender nicht mehr geprüft und gefiltert.

Das hört sich nach einer guten Lösung an.
Mit welchen Applikationen macht ihr das ? Ist das OpenSource oder etwas gekauftes ? Könntest du mir die Namen aufschreiben und evtl. wie lange es gedauert hat so etwas zu implementieren ?

 

[carsten]

Das hört sich nach einer guten Lösung an.
Mit welchen Applikationen macht ihr das ? Ist das OpenSource oder etwas gekauftes ? Könntest du mir die Namen aufschreiben und evtl. wie lange es gedauert hat so etwas zu implementieren ?

Da hab ich keine Ahnung, was da läuft. Aber wie ich unseren Laden kenne ist das alles Microsoft...

Ach ja, die Authentifizierung läuft über personenbezogene ID in der Webanzeige, und die ist definitiv nicht Mailbezogen, da ich in der Anzeige auch mehrere Mails sehe. Ich hab halt in meiner Info-Mail meinen Link, den ich anklicke und bin in der Anwendung.

Ach ja, Mail ist bei uns Lotus Notes mit LDAP. Ich denke mal, daß darüber vieles Möglich ist.

Grüße

 

[frodoooo]

Ach ja, Mail ist bei uns Lotus Notes mit LDAP

Ah, ich denke denn mal das es eine Lotus Notes Applikation ist, die Dinger sind ja etwas Umfangreicher und Intelligenter als die MS Exchange Server, die wir leider im Betrieb haben ! Ich denke mit einem Exchange Server wird soetwas nicht so leicht realisierbar sein...

 

[JoKurt]

1. haben wir privaten Mailverkehr und das private Surfen verboten, wird aber "geduldet"
2. benutzen wir auch einen Exchange Server (Kalenderfunktion, Adressverwaltung und Abgleich mit dem PDA direkt über den Excahnge)
3. ist bei uns der Spamtitan in Einsatz und der leistet bsiher sehr gute Dienste

Gruß
JoKurt

 

[pft]

soweit ich weiß sind private Nutzung / Provider Status einerseits und SpamFilterung andererseits zwei Paar Stiefel.

Private Nutzung verbieten und dann doch dulden (= nicht verfolgen) ist durchaus üblich. Das Nicht verbieten führt wie schon gesagt zum Providerstatus und da hängt 'ne ganze Menge Ärger und Aufwand (=Kosten) dran.

Spam einfach ausfiltern ist aber auch ohne private Nutzung verboten, sofern es nicht durch eine entsprechende Betriebsvereinbarung abgedeckt ist. Schließlich gelten die Persönlichkeitsrechte auch in der Firmen. Leibeigenschaft wurde schon länger abgeschafft.

Wenn Ihr diese Betriebsvereinbarung nicht hinbekommt, dann möchte ich nicht wissen wie es da sonst zu geht. Klingt nach wach mich aber mach micht nicht naß. Vielleicht sollte man Euren Oberen mal die rechtlichen und v.a. wirtschaftlichen Konsequenzen klar machen.