Briefgeheimnis bei E-Mail (was: Re: Nur bestimme Email umleiten!)

[Bernd Tannenbaum]:

Kurze Nachfrage,

Am Donnerstag, 26. Juni 2003 12:11 schrieb Erhard Schwenk:

...

Zitat von Wolfgang Hinsch :

...

...

Whow, so eine dreiste Anfrage habe ich ja schon lange nicht mehr gesehen. Wir sind hier in Deutschland und da gibt es gluecklicherweise immer noch Gesetze. *Datenschutz* ??

Schon mal was von Vollmacht gehört?

Wie genau holst Du eine Vollmacht von jedem potentiellen Mailabsender ein?

Es ist dessen unverrückbares Grundrecht, den Adressaten seiner Mails selbst zu bestimmen. An andere Leute weiterleiten darf man diese nur und wirklich nur dann, wenn der *Absender* damit ausdrücklich einverstanden ist oder zumindest von einem solchen Einverständnis gutgläubig ausgegangen werden darf.

Wenn da nur eine einzige persönliche E-Mail umgeleitet wird - selbst dann, wenn die private Nutzung von E-Mail an dem Arbeitsplatz verboten wurde - macht sich derjenige, der das zu verantworten hat, strafbar. Und zwar mit bis zu 5 Jahren Gefängnis.

So etwas hab ich auch schonmal gehört, aber wo ist nun der Unterschied zur Post? Es gibt ja auch ein Briefgeheimnis, trotzdem lässt jeder Chef die an ihn adressierte Post von seiner Sekretärin öffnen. Ist ja auch sinnvoll. Obwohl ich also einen Brief an meinetwegen Chef X sendete, macht ihn die Frau Y, die Sekretärin von X ist, auf. Das ist imho nicht strafbar, sonst gäbs da sicher schon lange Probleme, wieso verhält sich das bei EMails anders? Wo läge dann überhaupt der Sinn einer EMail-Weiterleitung im Urlaubsfall? Ich mach momentan grad Urlaubsvertretung und bekomm damit alle Mails, die an meinen Kollegen gingen. Na und? Stürmt deswegen das BKA mein Büro? Imho nicht.

Die Sache ist rechtlich ganz einfach: a) Grundlegendes: Geschäftspost, die die Firma verlässt, ist immer im Namen der Firma geschrieben (auch wenn Sie die Unterschrift des Mitarbeiters XY trägt). Somit hat der Chef das Recht, diese Post selbst oder durch einen von ihm bestimmten Vertreter lesen zu lassen (schließlich hält er für eventuelle rechtliche Konsequenzen zuerst den Kopf hin) und/oder den Versand zu registrieren (Stichwort: zentraler Postausgang), bevor sie die Firma verlässt. Das ist bei normaler Post so und bei E-Mail nicht anders. In wie weit er davon letztendlich Gebrauch macht ist seine Sache. Geschäftspost, die eine Firma erreicht, ist immer zuerst an die Firma gerichtet, selbst wenn ein bestimmter Mitarbeiter als Adressat angegeben ist (in Briefen: Zu Händen von ...). Aus den gleichen wie den oben genannten Gründen hat auch hier der Chef das Recht auf Einsichtnahme und Registrierung (zentraler Posteingang). Bis hierher ist alles noch klar und eindeutig. Das Briefgeheimnis fasst hier noch nicht, da jeder Mitarbeiter nur Teil der Firma ist und die Geschäftspost immer in erster Linie an die Firma geht und erst zweitrangig an einen bestimmten Mitarbeiter. Insofern ist auch eine Urlaubs-/ Krankheitsvertretung kein Problem. Eventuell problematisch wird es, wenn dem Mitarbeiter auch Empfang und Versand privater e-Mails über das Firmenpostfach gestattet ist (wenn es verboten ist, kann der Chef davon ausgehen, dass es auch keiner macht - es gibt also faktisch keine private Post über diesen Mailserver). Wie oben dargestellt besteht das berechtigte Interesse des Chefs an einer zentralen Erfassung der ein- und ausgehenden Post. Das ist noch unproblematisch, da hier der Inhalt der Post nicht mit erfasst wird (lediglich ggf. der Betreff, aber das ist noch kein Inhalt). Interessant wird es, wenn die Post auch inhaltlich erfasst wird. Das Gesetz ist in Bezug auf das Briefgeheimnis ist sehr eindeutig [1], [2]. Allerdings steht die Frage, ob eine e-Mail überhaupt unter das Briefgeheimnis fällt (Begriffsdefinition für "ein Brief oder ein anderes verschlossenes Schriftstück": ein Schriftstück ist die _Verkörperung_ eines gedanklichen Inhalts - eine e-Mail ist kein Körper!). Was ist eine e-Mail aber dann? - Daten in elektronischer Form. Also käme §202a StGB [3] evtl. in Betracht (der ist ja eigens dazu eingebracht worden). Der greift aber nur, wenn die Daten "gegen unberechtigten Zugang besonders gesichert sind". Das ist bei einer einfachen e-Mail generell nicht der Fall. Also fällt eine unverschlüsselte e-Mail prinzipiell nicht unter das Briefgeheimnis. Trotzdem würde ich jedem Chef auch empfehlen, private e-Mails über die Firmenpostfächer prinzipiell zu verbieten und ggf. als Ersatz entweder einen zweiten, nach innen offenes Mail-Relay-Server oder die Möglichkeit der Nutzung von Webmailern zu erlauben (wenn überhaupt - die Leute sollen arbeiten und nicht ihre private Post erledigen ;-). Versendet der Mitarbeiter dennoch private Mails über das Firmenpostfach, hat er gegen das Verbot verstoßen zusätzlich noch mit arbeitsrechtlichen Konsequenzen zu rechnen. Also viel Wind um nichts, bei normalen e-Mails greift das Briefgeheimnis ohnehin nicht und bei verschlüsselten e-Mails ist der §202a eindeutig: Hat der Chef den Key zum entschlüsseln nicht, darf er auch nicht versuchen, ihn zu knacken. Hat er ihn auf legalem Weg erhalten, sind die Daten nicht mehr gegen unberechtigten Zugang besonders gesichert. Hat er ihn auf illegalem Weg erhalten, liegt je nach Art der Erlangung noch eine weitere Straftat vor (Erpressung, Diebstahl, Raub, ...) Evtl. könnte noch §203 StGB (Verletzung von Privatgeheimnissen) interessant werden, da geht es aber nur um die Offenbarung bestimmter einem im Rahmen von niedergeschriebenen Tätigkeiten oder Ämtern bekannt gewordener Informationen. [1] Art 10 GG: (1) Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich. (2) Beschränkungen dürfen nur auf Grund eines Gesetzes angeordnet werden. ... [2] §202 StGB: Verletzung des Briefgeheimnisses (1) Wer unbefugt 1. einen verschlossenen Brief oder ein anderes verschlossenes Schriftstück, die nicht zu seiner Kenntnis bestimmt sind, öffnet oder 2. sich vom Inhalt eines solchen Schriftstücks ohne Öffnung des Verschlusses unter Anwendung technischer Mittel Kenntnis verschafft, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft, wenn die Tat nicht in §206 mit Strafe bedroht ist. (2) Ebenso wird bestraft, wer sich unbefugt vom Inhalt eines Schriftstücks, das nicht zu seiner Kenntnis bestimmt und durch ein verschlossenes Behältnis gegen Kenntnisnahme besonders gesichert ist, Kenntnis verschafft, nachdem er dazu das Behältnis geöffnet hat. (3) Einem Schriftstück im Sinne der Absätze 1 und 2 steht eine Abbildung gleich. [3] § 202 a StGB: Ausspähen von Daten (1) Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft. (2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden. -- Gruß MaxX