Am Sonntag 05 September 2004 16:19 schrieb Ulf Volmer: > On Sun, Sep 05, 2004 at 11:11:43AM +0200, Matthias Houdek wrote: > > > Obacht. Man handelt sich als Firma gewaltigen �rger ein, wenn man > > > privaten Mailverkehr erlaubt und alle Daten daraus mitlogt. > > > Verletzung des Briefgeheimnisses w�re da ein Ansatzpunkt. > > > > 1. Das Briefgeheimnis umfasst den Schutz des _Inhaltes_ von > > _verschlossenen_ Schriftst�cken (� 202 StGB). Darunter fallen z.B. > > auch keine Postkarten! Auch fallen Versandangaben, Adressen u.s.w. > > nicht unter das Briefgeheimnis, da die offen drau�en draufstehen > > (m�ssen ;-). E-Mails sind hier ausdr�cklich nicht erfasst. Man k�nnte > > bestenfalls in einer Analogie _verschl�sselte_ E-Mails den > > verschlossenen Schriftst�cken gleichsetzen. > > Dem entspricht auch die Erweiterung des � 202, der � 202a des StGB > > rechnung (Aussp�hen von Daten): "(1) Wer unbefugt Daten, die nicht > > f�r ihn bestimmt und die gegen unberechtigten Zugang besonders > > gesichert sind, sich oder einem anderen verschafft, wird mit > > Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft." > > Eine solche besondere Sicherung w�re z.B. eine PGP-Verschl�sselung > > der Mail. > > Eine solche Sicherung ist bereits, da� nur root auf fremde emails > zugreifen kann. > Die emails sind _nur_ f�r den Empf�nger bestimmt und besonders > gesichert.
Einspruch: Eine Mail, die nicht verschl�sselt ist, kann nicht als gesichert gegen fremden Zugriff angesehen werden, weil: a) Wo steht, dass nur root Zugriff auf /var/mail haben darf? Und au�erdem gibt es nicht nur Linux/Unix-Systeme. b) Eine Mail kann wie ein Brief auch versehentlich falsch versand werden (Fipptehler in der Adresse z.B.). Einen Brief kann ist dann nicht lesen (es steht ja nicht mein(e) Name/Adresse drauf), da er verschlossen ist. W�rde ich ihn dennoch �ffnen, w�re das prinzipiell strafbar. Eine Mail kann ich dann problemlos lesen (es sei denn, sie ist verschl�sselt). > Hinzu kommt, da� eine Firma, die private emails erlaubt, als Dienste- > anbieter gilt und somit das TDDSG > (http://www.netlaw.de/gesetze/tddsg.htm) > zu beachten hat. Das schrieb ich bereits. Allerdings ist sie das nur, wenn sie _fremde_ E-Mail-Konten durchleitet. Sie w�re es wohl auch, wenn sie ihren Mitarbeitern extra Privatkonten unter der Firmendomain anbietet - aber ich kenne keine Firma, die so etwas macht. Als Versender von E-Mail aus eigenen (Firmen-)Konten ist sie allerdings kein Diensteanbieter (es existiert ja kein Dritter, f�r den der Dienst angeboten wird). > > 2. In einer Firma sollte es einfach nie gestattet sein, vom > > Firmen-Mailaccount aus private Mails zu versenden. Es schreibt ja > > wohl auch niemand seine privaten Briefe auf Firmenpapier. > > Was ja nun den Firmen �berlassen bleibt. Sicher, aber kein halbwegs gescheiter Chef wird die Verwendung von Firmenbriefbogen f�r private Post erlauben, weil es dadurch zu gewaltigen rechtlichen Verwicklungen kommen kann, wenn nicht evtl. sogar rechtsverbindliche Gesch�fte entstehen k�nnen. Bei E-Mails ist das IMHO nicht anders zu bewerten. Wenn bei mir jemand mit der Mailadresse [EMAIL PROTECTED] (zu dieser Firma unterhalte ich vielleicht sogar schon Gesch�ftsbeziehungen?) einen Auftrag erteilt, so gehe ich davon aus, das ich diesen Vertrag mit der Firma XYZ abschlie�e und nicht mit Herrn Martin Klein als Privatperson. -- Gru� MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter nach /dev/null).
