Öffnen fremder Mail, zulässig oder strafbar?

[Marius56]

Hi folks,
bei uns existiert keine Betriebsvereinbarung über die Mail-Nutzung.
Wenn nun ein Mitarbeiter "räubert", sprich, er versucht andere Mails zu öffnen (hat scheinbar auch mehrfach Erfolg), kann er dann disziplinarisch belangt werden oderhabe ich (als Admin) einfach nur Pech.
Gibt es irgendwelche Hinweise auf Gesetze oder Rechtsvorschriften?

Danke erstmal

[Tyler]

wie ist das denn überhaupt möglich, dass mitarbeiter fremde mailboxes öffnen können?
solange das nicht auf grobe fehler der benutzer zurückzuführen ist (z.b. ablage der id samt passwort auf öffentlichem netzlaufwerk) würde ich meinem admin was erzählen.

so etwas darf nicht passieren, es sei denn es ist gewünscht.

[Marius56]

Jeder mail-User darf seine ACL pflegen, um anderen Mitarbeitern z.B. als Urlaubsvertretung Zugriff zu erlauben

[Errormaker]

Das bedeutet, ein anderer Mitarbeiter hat ihm Lesezugriff gegeben? Dann kann man denke ich nichts machen.
Daher setzen wir auch den Clerk von Group ein, der nur dann aktiviert wird, wenn der Mitarbeiter im Urlaub ist. Da kann dann sonst kein Kollege etwas mit der Mailbox machen.

[Christian97]

Hallo,

in einer Vorlesung habe ich mal von dem §202a StGB gehört:

http://dejure.org/gesetze/StGB/202a.html

Ciao,
Christian

[stoeps]

Hi,

die rechtliche Seite ist etwas schwierig in dieser Richtung.

Wenn es keine Vereinbarung mit dem Betriebsrat gibt, ob z.B. private Mails generell zulässig sind, oder nicht, dann kann man annehmen, dass private Mails geduldet sind.

Wenn private Mails geduldet werden, dann darf z.B. der Admin nicht in die Mailboxen seiner User schauen,. da dann die Firma nach dem Telekomm-Gesetz als Provider fungiert.

Warum gebt ihr euren Usern die Berechtigung die ACL zu bearbeiten?
Die User können ihre Datenbanken delegieren ohne über Managerzugriff zu verfügen. Dann kann er seinem Vertreter Zugriff gewähren und der Kann Mails lesen oder eben nicht.

Was du unter räubern verstehst, versteh ich zwar nicht, ausser einer klaut dem anderen einen Kunden.

So long
Stoeps

[Marius56]

Hallo Stoeps,
ich glaube die gängige Rechtslage ist da etwas unterschiedlich, da sich das ganze im Firmennetzwerk befindet. Da ist es dem Admin gestattet Mail-DBs zu kontrollieren z.B. auf übermäßige Privatkorrespondenz.

Ich such aber dafür irgendwelche schriftliche Urteile bzw. Informationen.

In meinem Fall durchsucht der User Mails-DBs nach Informationen aus dem Personal-Büro-Bereich (Löhne, Gehälter, Abmahnungen, Gerüchte, Private Mails usw)

Bei einigen dieser User klappt das ja auch, da sie fälschlicherweise Lesezugriff für einige Gruppen erteilt haben

[Tyler]

Jeder mail-User darf seine ACL pflegen, um anderen Mitarbeitern z.B. als Urlaubsvertretung Zugriff zu erlauben

ja, dann hat es der betreffende user auch selber so gewollt und anderen usern bewusst diesen zugriff gegeben.
da kann ja dann der admin nix für.
das ist eben der preis den man für managerrechte auf die mailboxes bezahlt.

[Performance]

Also rechtlich gesehen ist eine persönliche Mail DB --- persönlich -- ergo keiner hat Zugriff auf den Inhalt ausser derjenige lässt andere darauf zugreifen. Die Mail wird wie ein Brief behandelt der auch nicht geöffnet wird wenn er an XY geschickt wird .... wobei noch die Unterscheidung hier ist ob man an erster Stelle im Briefkopf steht oder nach der Firma unterhalb steht.

Bei uns wurden Vertretungsregelungen/Urlaub über das Sekretariat gehandhabt - als Autor read/write public documents  + in den Setting der db -> Mail/Calendar Delegation Rechte vergeben



cu

[stoeps]

Links mehr oder weniger zum Thema:

http://www.cybercourt.de/datsch/datsch018.htm
http://www.cybercourt.de/datsch/datsch025.htm
http://www.sakowski.de/arb-r/arb-r21.html
http://silicon.de/files/specialreports/digital_blunders_de/anal_story1.htm
http://www.i-fac.de/main05_2_2.asp
http://www.almeprom.de/wams-16.04.2000.htm
http://www.it-law.at/papers/mosing-hoeren.pdf
[/list]
@Performance:
Zitat aus einem Gerichtsentscheid:
 Kommunikation per E-Mail ist rechtstechnisch gesehen nichts anderes als Kommunikation über Telefon. Beides fällt in den Bereich des Fernmeldeverkehrs.  

Wird also nicht mit Brief gleichgesetzt!

[widmaier]

Ich persönlich schicke jedem User erst ein Mail, daß ich aus administrativen Gründen sein Mail öffne und weise ihn auch ausdrücklich darauf hin, daß ich eventuell Mails sehen könnte, welche nicht für mich bestimmt sind. Bisher war die Resonanz sehr positiv! Einmal kam zurück, daß der User mir den Zugriff nicht gestattet und damit hat er bis heute sein Problem!

[eknori]

@widmaier: Im Ernstfall wirst du damit nicht weit kommen. Auch Betriebsvereinbarungen sind vor Gericht nichts wert.
Einzig und allein eine vom Mitarbeiter unterschriebene Einverständniserklärung hat rechtlich Bestand.

Ich hatte die Gelegenheit, letzten Freitag bei einer Veranstaltung dem Vortrag von Prof Baton ( Uni Paderborn ) zu lauschen. Es ging da um das Thema "Haftung von Unternehmen bei Nutzung des Internets". War super interessant.
Barton hat zu dem Thema ein Buch geschrieben ( http://www.amazon.de/exec/obidos/ASIN/3472033703/wwweknoride-21 ) Da werden auch die hier diskutierten Dinge behandelt.

Was unseren MailSchnüffler aus diesem Thread angeht würde ich darin einen klaren Verstoss gegen 202a Stgb sehen.
Wer eine solche Energie aufbringt, Maildateien daraufhin zu untersuchen, ob er zugriff darauf hat, um dann die Inhalte zu durchsuchen... der sollte mir besser nicht in die Finger kommen.

In der Praxis sieht es ja bei den Admins so aus, daß die MA es stillschweigend dulden, daß man in die Mails reingucken kann. Aber als Admin sollte ichdem Mitarbeiter auch zu verstehen geben, daß ich meine Möglichkeiten nicht ausnutze ( Vertrauen schaffen )
Es gibt durchaus Mitarbeiter, die die Arbeit der IT zu schätzen wissen; nicht alle halten uns für Freaks, Nerds, Geeks und und und.

Das Vorgehen ist im Prinzip stndige Übung; ebenso wie Falschparken oder bei Rot über die Ampel gehen..
Aber wenn es hart auf hart kommt, da haben dann die Richter zu entscheiden; und da zeigt sich dann, daß wir alle dann keine Chorknaben sind.


eknori

[Meff]

Wenn es keine Vereinbarung mit dem Betriebsrat gibt, ob z.B. private Mails generell zulässig sind, oder nicht, dann kann man annehmen, dass private Mails geduldet sind.

Wenn private Mails geduldet werden, dann darf z.B. der Admin nicht in die Mailboxen seiner User schauen,. da dann die Firma nach dem Telekomm-Gesetz als Provider fungiert.

Da wäre ich vorsichtig, es mag zwar sein, dass das rechtlich so aussieht, auf der anderen Seite ist das private Nutzung von Firmeneigentum und das hat steuerliche Konsequenzen (Geldwerter Vorteil). Ich habe dass mal bei einem Kunden mitbekommen, da wollte das Finanzamt tatsächlich eine Nachzahlung in Höhe von ca. 200.000,- DM haben (keine Ahnung wie die auf den Betrag gekommen sind).

Meff

[Marius56]

Hi folks,
ich finde die Resonanz auf die Problemstellung echt super und die Antworten fachlich tiefgreifend.

Ich glaube, daß ich mit dem Problem hier im Firmennetz sicher nicht alleine stehe. Der Sicherheitsaspekt bezüglich persönlicher respektive vertraulicher Daten wird doch meist übersehen.

[eknori]

hier mal eine Aufstellung der Delikte und die mögliche Dauer einer staatlichen Unterbringung

http://www.kanzlei.de/risiko.htm

[stoeps]

@eknori:

Die Einverständniserklärung des Users hilft leider auch nichts, hab neulich einen Beitrag gelesen (leider Link nicht mehr gefunden), dass eine Einverständniserklärung des Users durch Druck des Arbeitsgebers entstehen kann und dieser um keine Benachteiligung zu haben unterschreibt. Daher, auch ohne Urteil, auf etwas wackligen Beinen.

Empfehlung war eine Verhandlung mit Betriebs- oder Personalrat und Festlegung für die ganze Firma.

Wenn ich den Artikel finde, dann poste ich noch.

Hab noch was gefunden:
http://www.arbeitsrecht.org/ar/download/pkvvcdemi1899.htm

Ich denke dass auch noch was im Betriebsverfassungsgesetz steht.