Strafbares Filtern

Juristische Fallstricke für Antispam-Software

Wissen | Recht

Nach einem Urteil des Oberlandesgerichts Hamm macht sich ein Postbote strafbar, wenn er ohne Kenntnis und Zustimmung des Empfängers Werbebriefe eigenmächtig aussortiert und wegschmeißt. Kaum etwas anderes praktiziert ein Provider oder ein Unternehmen, wenn Spam-Mails automatisiert gefiltert und gelöscht werden. Auch dies birgt juristische Probleme.

Auf dem privaten PC, in Firmen und bei Providern gehören Spam-Filter inzwischen zur Standardausrüstung, ohne die angesichts der ständig wachsenden Flut von unerwünschter Werbung das Medium E-Mail unbrauchbar würde. Während dies bei Endnutzern rechtlich unbedenklich ist, entstehen bei der automatisierten Filterung von E-Mails durch Provider und in Unternehmen ohne Kenntnis und Zustimmung der Empfänger rechtliche Probleme. Unter Umständen machen sich Mitarbeiter und Eigentümer solcher Firmen durch das Löschen von E-Mails sogar strafbar.

E-Mails unterliegen, ebenso wie Telefonate oder Faxe, dem Fernmeldegeheimnis. Dieses schützt Paragraf 206 des Strafgesetzbuchs (StGB). Danach ist es unter anderem Inhabern und Beschäftigten von Unternehmen, die geschäftsmäßig Telekommunikationsdienste erbringen, verboten, ihnen zur Übermittlung anvertraute Sendungen unbefugt zu unterdrücken. Nicht weniger als bis zu fünf Jahren Freiheitsstrafe oder eine Geldstrafe drohen bei einer Verletzung dieser Vorschrift.

Die Voraussetzungen des Paragrafen 206 werden durch die ungenehmigte Löschung von Spam erfüllt. Neben Providern gilt die Erbringung „geschäftsmäßiger Telekommunikationsdienste“ auch für Unternehmen, die ihren Mitarbeitern die private Nutzung des Internet erlauben oder diese dulden. Es genügt, dass sie die Dienste für Dritte, also die Beschäftigten, erbringen, wobei es unerheblich ist, ob diese dafür etwas bezahlen müssen. Und der Begriff „Sendungen“ umfasst E-Mail, da die Vorschrift nicht die Körperlichkeit der Nachricht fordert.

Selbst Unternehmen, die lediglich die dienstliche Nutzung des Internet gestatten, ist es nach verbreiteter Ansicht unter Juristen nicht gestattet, vom Inhalt der eingehenden E-Mails Kenntnis zu nehmen - und sei es nur durch automatisierte Analyse des Inhalts, um Spam zu identifizieren und zu löschen. Denn die Kommunikation per E-Mail kann dem dienstlichen Telefonat gleichgestellt werden, das die Arbeitgeber nach einer Entscheidung des Bundesverfassungsgerichts grundsätzlich nicht mithören dürfen.

Anvertraut ist eine E-Mail dem Empfänger unzweifelhaft spätestens in dem Moment, wenn sie vollständig übertragen auf dem Mailserver liegt. Schwieriger zu beurteilen ist diese Frage bei Spam-Filtern, die bereits anhand der IP-Adresse eingehende Mails blocken, ohne dass diese samt Body gespeichert werden. Da jedoch das Fernmeldegeheimnis auch die Daten der Übermittlung - zu denen die IP-Nummer gehört - umfasst, hat in diesem Moment zumindest ein Teil der Mail (der Header) bereits den Empfänger erreicht und ist ihm anvertraut. Vergleichbar wäre dies etwa mit der ebenfalls unzulässigen Blockade von eingehenden Rufnummernblöcken im Telefonbereich.

Wenn in den Übermittlungsvorgang mit dem Ergebnis eingegriffen wird, dass die Nachricht ihr Ziel nicht erreicht, wird die E-Mail „unterdrückt“. Dies ist unzweifelhaft bei einer Löschung von E-Mails der Fall. Verschärfend kommt noch hinzu, dass der Betreiber des Filters die automatische Löschung von Spam wünscht, diese also vorsätzlich geschieht.

Zusätzlich verbietet Paragraf 303a StGB bei einer Strafandrohung von bis zu zwei Jahren Gefängnis oder Geldstrafe das rechtswidrige Unterdrücken oder Löschen von Daten Dritter. Da diese Vorschrift nicht auf bestimmte Unternehmen begrenzt ist, lässt sie sich im Unterschied zur Verletzung des Fernmeldegeheimnisses auch auf solche anwenden, welche die private E-Mail-Nutzung am Arbeitsplatz verbieten.

Unter Daten versteht man Inhalte, die „elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden“, also auch E-Mails. Werden diese, sobald sie gespeichert sind, also etwa auf dem Mailserver liegen, vorsätzlich gelöscht, so ist der Straftatbestand bereits erfüllt. Die ungenehmigte Filterung von E-Mails wird durch diese Vorschrift erfasst.

Ein Ausweg aus dieser Problematik liegt in der Zustimmung des Empfängers zur Löschung der E-Mails, die vorab vorliegen muss. In diesem Fall ist die Anwendung der genannten Paragrafen ausgeschlossen, juristisch spricht man von einer „tatbestandsausschließenden Einwilligung“. Von einer mutmaßlichen, also nicht explizit geäußerten Zustimmung des Empfängers darf der Anbieter aber nicht ausgehen. Womöglich interessiert sich ein Mitarbeiter ja für Viagra, Penisverlängerung und Ähnliches.

Provider können die Einwilligung eines Kunden dadurch einholen, dass dieser über einen Mausklick den Spam-Filter selbst aktiviert, wie das viele Freemail-Anbietern praktizieren. Der Anwender muss weiterhin die Möglichkeit haben, den Filter jederzeit wieder abschalten zu können. Innerhalb eines Unternehmens ist der Abschluss einer Betriebsvereinbarung empfehlenswert, die sowohl die Frage der privaten Nutzung von E-Mail und Web regelt als auch die der Mail-Filterung. Alternativ dazu kann die Zustimmung jedes Betroffenen schriftlich oder per E-Mail eingeholt werden. In jedem Fall bedarf der Einsatz von Spam-Filtern in Unternehmen mit einem Betriebsrat dessen Zustimmung.

Ebenfalls unbedenklich, sowohl im betrieblichen Einsatz als auch bei Providern, ist die Quarantänelösung, bei der als Spam erkannte E-Mails nicht gelöscht, sondern in separate Eingangs-Folder verschoben werden.

Das Filtern von Spam-Mails ohne Zustimmung und Kenntnis des Empfängers ist strafbar nach Paragraf 303a StGB, bei Providern und Unternehmen mit privater Mail-Nutzung außerdem nach Paragraf 206 Abs. 2. Diesem Dilemma können die Betroffenen jedoch entgehen, indem sie die Empfänger vor der Filterung um Erlaubnis fragen und selbst über das Aussortieren entscheiden lassen. Das ist auch aus praktischen Erwägungen sinnvoll, um Schäden durch irrtümlich als Spam gelöschte, wichtige E-Mails (false Positives) zu verhindern. (ad)

Joerg Heidrich ist Justiziar des Heise Zeitschriften Verlags und Rechtsanwalt in Hannover, Sven Tschoepe ist wissenschaftlicher Mitarbeiter des Instituts für Rechtsinformatik der Universität Hannover.

Kommentare

Anzeige