In einer Vielzahl von Unternehmen werden sogenannten DNS-Blacklists verwendet um die Unmengen von Spam automatisiert herauszufiltern. Auf diesen Blacklists werden IP-Adressen von Emailabsendern vermerkt, die als Absender von Spam aufgefallen sind und mit öffentlichen Listen verglichen. Wenn die IPs identisch sind, wird die E-Mail automatisch gelöscht oder abgefangen. Grundsätzlich führt dieses Prozedere dazu, dass man mit geringem Kosten- und Zeitaufwand dazu in der Lage ist das Spam-Problem in den Griff zu bekommen. Leider führt die Anwendung solcher vollautomatisierten Systeme auch oftmals dazu, dass E-Mails gefiltert werden, die nicht in die Kategorie „Spam“ fallen, sondern von zum Teil privaten oder geschäftlichen Kontakten stammen. Dieses erfüllt unter Umständen den Tatbestand des §206 II StGB und stellt somit eine Verletzung des Post- und Fernmeldegeheimnisses oder ggf. gem. §303a StGB eine Datenveränderung dar.
Grundsätzlich stellte jeder Eingriff, bzw. jeder Löschvorgang einer, einem Unternehmen zur Übermittlung anvertrauten, Sendung eine strafbare Handlung i.S.d. §206 II StGB dar. Gesetzlich sind bis zu fünf Jahre Haftstrafe als Sanktion denkbar. Dieses trifft auf jede Handlung zu, die dazu führt, dass unerlaubt eine E-Mail im Posteingang eines Unternehmensservers gelöscht und somit dem Empfänger vorenthalten wird. Auch Spam-Mails sind unter den Tatbestand der Norm subsumierbar. Fraglich ist jedoch ob bereits das bloße Blocken solcher Mails ebenfalls ausreicht um den Tatbestand der Straftat zu erfüllen. Hierzu gibt es unterschiedliche Sichtweisen. Grundsätzlich kann jedoch zusammengefasst werden, dass eine rein vom Server geblockte Mail noch nicht komplett auf den Posteingangsserver des Unternehmens heruntergeladen wurde, sondern nur eine Abgleichung der Adressaten stattgefunden hat. Solange der Inhalt selbst nicht bereits in den Machtbereich des Unternehmens gelangt ist, hier also nicht auf dem Server geladen wurde, kann auch nicht von einem vorenthalten der Inhalte die Rede sein. Somit ist hier der Position zu folgen, dass ein reines Blocken von Mails anhand der IP-Adressen keine unter den Straftatbestand subsumierbare Handlung durch die Unternehmensleitung darstellt. Auch für die Anwendung des §303a StGB gilt das Selbe: Solange eine Mail noch nicht vollständig auf den Server des Unternehmens gelangt ist, kann keine Unterdrückung der Inhalte angenommen werden. Somit bleibt bei einem Blocken der Nachrichten, alleinig auf Grund eines IP-Adressen Listings, ebenfalls eine Strafbarkeit erspart.
Links:Tipps zur Sicherheit von E-Mail Konten auf channelpartner.de
Wichtig für den IT-Unternehmer:
Grundsätzlich sollte, um eine Strafbarkeit der Verantwortlichen zu vermeiden, bei der Einführung von vollautomatisierten Filtersystemen, stets eine Einwilligung der Betroffenen eingeholt werden um ggf. entstehende Konflikte zu unterbinden. Grundsätzlich ist zwar, wie oben beschrieben, ein reines Blocken von Mails vor dem vollständigen Download dieser unbedenklich, dennoch ist es ratsam sich abzusichern.
Falls dennoch die Variante genutzt wird, die vollständige heruntergeladene Mails nachträglich löscht, ist einzelfallbezogener rechtlicher Rat zu empfehlen. Hierzu stehen wir gerne jederzeit zur Verfügung.
Weitere Informationen zum Thema