Kopie aller ein- und ausgehenden Mails

[Ralph]

Ich bin kein Jurist, aber das, glaube ich, verstoesst grob gegen Datenschutz (Briefgeheimniss) .

Ja, teilweise wäre dies sicherlich auch der Fall, je nach Inhalt ... na ja, mir geht es eigentlich nur darum eine Offline Lösung als Alternative zu nutzen. Also z.b. auf ein USB Device oder eines was fest an eine interne IP gebunden ist und nicht selbsständig online geht.
Also rsync kann auch Archivmodus wobei Zeitstempel, Dateiattribute und Berechtigungen exakt erhalten bleiben, auch numeric-ids usw..

Jedes System ist angreifbar und alle diese Online Anbieter für eine konforme Email Archivierung, können und werden mit Sicherheit keine Garantie dafür geben dass alle Emails die dort archiviert werden auf Dauer NICHT manipuliert, gelöscht oder von Unbefugten eingesehen werden können.

[24unix]

Und sei es nur, weil der Chef alle Mails mitlesen möchte.

Ich bin kein Jurist, aber das, glaube ich, verstoesst grob gegen Datenschutz (Briefgeheimniss) .

IANAL: Wenn Du das Postfach nur für dienstliche Zwecke hast, darf der Chef darauf zugreifen, es ist Firmeneigentum.

Das sagt ChatGPT dazu:

Und sei es nur, weil der Chef alle Mails mitlesen möchte.

Ich bin kein Jurist, aber das, glaube ich, verstoesst grob gegen Datenschutz (Briefgeheimniss).

Das ist in Deutschland tatsächlich etwas differenzierter.

Grundsätzlich gilt:

• []Ein dienstliches E-Mail-Postfach gehört dem Arbeitgeber.
  []Der Arbeitgeber darf organisatorisch und technisch darauf zugreifen.
  []Datenschutz, Persönlichkeitsrechte und ggf. Fernmeldegeheimnis setzen aber Grenzen.

Der entscheidende Punkt ist meist:

Ist private Nutzung erlaubt oder geduldet?

1. Nur dienstliche Nutzung erlaubt

Dann ist der Arbeitgeber rechtlich relativ stark.

Er darf typischerweise:

• []auf das Postfach zugreifen
  []Vertretungsregelungen umsetzen
  []Mails archivieren
  []im Krankheits- oder Urlaubsfall Einsicht nehmen

Aber trotzdem nicht grenzenlos oder heimlich „aus Neugier“.

Typisch zulässig sind:

• []automatische Kopien an Funktionspostfächer
  []Archivierung/Journaling
  []Compliance- und Backup-Systeme
  []administrativer Zugriff

Der Satz:

„Wenn Du das Postfach nur für dienstliche Zwecke hast, darf der Chef darauf zugreifen“

geht also grob in die richtige Richtung.

2. Private Nutzung erlaubt oder geduldet

Dann wird es deutlich heikler.

Sobald private Nutzung erlaubt ist, greifen zusätzlich:

• []Datenschutz
  []Persönlichkeitsrechte
  []ggf. Fernmeldegeheimnis

Dann können problematisch sein:

• []pauschales Mitlesen
  []heimliche Überwachung
  []dauerhafte Weiterleitungen an Vorgesetzte

3. „Kopie aller ein- und ausgehenden Mails“

Das kann völlig normal sein, z. B. für:

• []Archivierung
  []Spam- und Virenschutz
  []Compliance
  []Backups

Problematisch wird es eher, wenn:

• []der Chef persönlich alles mitliest
  []kein legitimer Zweck existiert
  []Mitarbeiter darüber nicht informiert wurden
  []private Nutzung erlaubt ist

Kurz gesagt:

• []„Das verstößt grob gegen Datenschutz“ ist zu pauschal.
• „Der Chef darf alles lesen“ aber ebenfalls.

Bei rein dienstlicher Nutzung sind Zugriffe oft zulässig.
Bei erlaubter privater Nutzung wird es schnell rechtlich kritisch.

[kroerig]

Und inbs. für alle unter 1) genannten Fällen wäre eine Option, dass Kunden dieses über die GUI einstellen könnten sehr hilfreich.

Mir persönlich ist egal, was Kunden mit ihren Mails machen. Dafür sind die selbst verantwortlicht. Aber wenn andere Anbieter diese Funktionen bieten, warum sollte der Kunde mich als Anbieter auswählen (oder bei mir bleiben), wenn ich diese Funktion nicht bieten kann?

[Fezzi]

Professionelle Mail Archivierung nach geltendem Recht wird von einigen Anbietern angeboten.

Weshalb das Rad neu erfinden und evtl. den Ein oder Anderen KeyWeb Nutzer in rechtlich fragwuerdige Situationen bringen?

Um den Beitrag von 24unix zu vereinfachen:

Der Zugriff auf das E-Mail-Postfach durch den Arbeitgeber ist also nicht pauschal erlaubt. Es müssen spezifische rechtliche Rahmenbedingungen und die Notwendigkeit des Zugriffs gegeben sein.

Tobi hat es ja in einem vorangegangenen Beitrag schon auf den Punkt gebracht.

Revisionsicher ist eine der Anforderungen.
Einfaches Kopieren mit rsync reicht nicht.

Ebenso essenziell ist eine Suchfunktion. Nur ein großer Haufen Dateien ist auch nicht ausreichend.

Einfach „nie wieder löschen“ erfüllt übrigens auch nicht die notwendigen Anforderungen an ein Archiv.

Bitte lies den oben verlinkten Artikel über GoBD vom Bundesministerium für Finanzen. Darin stehen alle Anforderungen genau aufgeführt.

[Ralph]

Der User muß vor einer Archivierung die Möglichkeit haben, Emails auszuwählen bzw. zu löschen, z.b. fehlgeleitete Emails, Zugangsdaten aller Art, Hosting, Banking, SocialMedia (sensible Daten) eine Hinderung daran wäre Illegal.
Die Einrichtung in dieser Form (auch Standard Email Weiterleitungen) sollten beiderseitig (Quelle/Ziel) vorher vom User autorisiert werden z.b. über eine Email, ein ändern der Zieladresse und auch Mehrfach "Weiterleitungen" sollten verhindert werden.

[Jolinar]

Ist euch schon aufgefallen, daß die Diskussion sich aufspaltet?
Der TE sucht ursprünglich Lösungsansätze für Mailarchivierung, inzwischen wird hier eher über Weiterleitungen einzelner Postfächer diskutiert...

Ich denke, zur Thematik der Mailarchivierung ist soweit alles gesagt. Das kann das Panel in seiner aktuellen Ausbaustufe nicht gesetzeskonform anbieten.
Wer diesen Ansatz benötigt, muß (aktuell) auf externe Dienstleister zurückgreifen.

Was die ganze Weiterleitungsgeschichte angeht...Da hab ich ehrlich gesagt schon ein wenig Bauchschmerzen, was die rechtliche Betrachtung angeht. Aber das liegt ja eh letztlich immer in der Verantwortung des zuständigen Admins.
Ich persönlich würde nicht unbedingt eine Notwendigkeit dafür sehen, daß so ein Feature ins Panel integriert wird, zumal man das ja über Sieve auch so schon userbasiert regeln kann.
Was in der bisherigen Diskussion noch garnicht angesprochen wurde, ist die Problematik bei Weiterleitungen bzgl. SPF/DKIM und eventueller Notwendigkeit, hier dann auch SRS einzusetzen...

[Tobi]

Der User muß vor einer Archivierung die Möglichkeit haben, Emails auszuwählen bzw. zu löschen, z.b. fehlgeleitete Emails, Zugangsdaten aller Art, Hosting, Banking, SocialMedia (sensible Daten) eine Hinderung daran wäre Illegal.
Die Einrichtung in dieser Form (auch Standard Email Weiterleitungen) sollten beiderseitig (Quelle/Ziel) vorher vom User autorisiert werden z.b. über eine Email, ein ändern der Zieladresse und auch Mehrfach "Weiterleitungen" sollten verhindert werden.

Könnte ein User VOR der Archivierung auswählen welche Mails er archivieren möchte, dann würde das der GoBD widersprechen und das Archiv ad absurdum führen.
Es geht bei einem GoBD und DSGVO konformen Archiv darum, dass ein unabhängiger Dritter deine Korrespondenz lückenlos nachvollziehen kann.

Nichtsdestotrotz fallen persönliche Bewerberdaten tatsächlich unter „zu löschende Daten welche vernichtet werden müssen NACHDEM sie nicht mehr benötigt werden“.
Das führt dazu, dass in einem GoBD-DSGVO Archiv nur nach dem vier Augen Prinzip gelöscht werden darf. Hierbei muss dann ein Kommentar hinterlassen werden aus welchem der Grund der Löschung hervorgeht. In der Datenbank bleibt damit die gesamte Korrespondenz nachvollziehbar.
Dieser Ausnahmefall ist ausdrücklich vorgesehen.

Allerdings muss der Bewerber ggf. erstmal nachfragen ob es ein Archiv gibt, ob seine Mail gelöscht wurde, warum dies nicht erfolgte, Rechtsanwalt => Gericht => 5 Jahre später Urteil…
Fazit: macht eh keiner.

Denn Unternehmen können eventuell auch ein berechtigtes Interesse nachweisen solche Daten durchaus längerfristig zu archivieren, wer weiß? Stichwort: „Gefälschte Unterlagen etc…“

Es ist also nicht ganz sooooooooo einfach zu beurteilen.

[Ralph]

Könnte ein User VOR der Archivierung auswählen welche Mails er archivieren möchte, dann würde das der GoBD widersprechen und das Archiv ad absurdum führen.

In dem Falle wäre das GoBD Illegal und müsste überarbeitet werden. Das kommt nicht selten vor ... dies ist historisch belegbar. Allerdings bezweifele ich dass dem so ist ... z.b.Fehlgeleitete oder Hoch sensible Emails, Malware uvm. das Archiv sollte also auch konform sein.

[mhagge]

Deswegen ist es wichtig, über z.B. Betriebsvereinbarungen, Arbeitsverträge etc.pp zu regeln, was über "dienstliche" Postfächer laufen darf und was nicht. Da gibt es eigentlich nur 2 Möglichkeiten:

- private Kommunikation über "dienstliche" Mail-Adressen verboten
- private Kommunikation erlaubt, aber sie wird mit archiviert und kann ggf. von Dritten eingesehen werden

Selektiv archivieren geht schlicht und ergreifend nicht (weil man dann nie sicher sein bzw. das belegen kann, dass nicht archivierungspflichtige Mails gelöscht wurden)

Was auch zu empfehlen ist: Wenn ich weiß, dass da Mails kommen, die nicht archivierungspflichtig sind und man das „gruppieren“ kann, ein separates Postfach benutzen – bei Tobis Beispiel z.B. bewerbung@, welches dann halt nicht archiviert wird

[Ralph]

Was auch zu empfehlen ist: Wenn ich weiß, dass da Mails kommen, die nicht archivierungspflichtig sind und man das „gruppieren“ kann, ein separates Postfach benutzen – bei Tobis Beispiel z.B. bewerbung@, welches dann halt nicht archiviert wird

Genau, so in etwa war mein Gedanke ... du hast es besser auf den Punkt gebracht
Es gibt eben auch viele Emails die nicht archivierungspflichtig sind oder womit bei einer Archivierung (Weiterverarbeitung) gegen Gesetze verstossen wird.
Dies kann auch Länderübergreifend sein, das Internet bzw. Geschäftspartner aus anderen Ländern sind nicht zwingend an GoBD gebunden und es könnte zu Konflikten kommen.

[Ralph]

Nur kurz aus aktuellem Anlass ... vorhin gab es massive Phishing Mailbomben über die Google MX (autronpower.com)), bei mir sind da ca. 50 Mails durchgekommen auf die Geschäfts Email sowie auf die TCO und DSA Email ... ich werde diese Malware Mails allerdings nicht "arschivieren" weil ich so etwas nicht weiterverbreite ... auf allen Kunden Servern hats auch ordentlich eingeschlagen, passiert alle paar Tage schon mal in dieser extremen Form ... Die verteilen übrigens aktuell immer noch kräftig, falls jemand gleich die Domain blocken möchte:
https://www.abuseipdb.com/user/17718
Ja nun, mit sowas haben dann die qualifizierten Archiv Sachbearbeiter Experten auf deren vergammelten Windows Kisten vermutlich viel Freude, vor allem wenn es sich um Image-embedded malware (z.b. PDF) handelt ... da könnten eine Menge kompromittierte Regierungs Systeme bei rumkommen incl. abgreifen von Logins, wenn die konformen Archive wie ich annehme über deren Webbrowser durchforstet werden
Happy archiving und Prost Mahlzeit!

[Blubby]

Es gibt eben auch viele Emails die nicht archivierungspflichtig sind oder womit bei einer Archivierung (Weiterverarbeitung) gegen Gesetze verstossen

Naja das ist ein Nischenproblem. Bisher ist es so das 90% aller kleinen Unternehmen bei denen ich Einblick habe überhaupt nichts Archivieren. Die meisten haben davon noch nichtmal gehört das es dafür ne Pflicht gibt.

Aber das erwähnt ich schonmal. Das Problem scheint ja auch zu sein das es letztendlich wieder Geld kostet und das wollen sich die meisten sparen.

[Ralph]

Also wenn jemand sensible Zugangsdaten für was auch immer, online in seinen Emailkonten aufbewahrt und sich in Sicherheit wähnt, ist das bereits kritisch, wenn das nun aber alle so machen, wäre es sogar ein Super-GAU ... nicht nur für die User selbst, sondern für unsere Kommunikationsinfrastruktur, Logistik und Versorgung.

The Have I Been Pwned (HIBP) Pwned Passwords database contains over 800 million distinct compromised passwords

Das sind nur die veröffentlichten, also kann man von einer noch viel höheren Dunkekzoffer ausgehen ...
Am Ende landen dann durch die strikte Archivierungspflicht sensible Zugnagsdaten ebenfalls noch an anderer Stelle, wo niemand mehr kontrollieren (löschen) kann ... diese Archive können und werden auch von Hacks betroffen sein und ein Angreifer hätte damit einen Mega Jackpot geknackt.
Das einschleusen von Malware auf diese Systeme wird ja scheinbar auch noch durch dieses Gesetz gefördert (vereinfacht) wenn vor dem archivieren nichts bereinigt werden soll .... also wenn das tatsächlich so gemeint ist, dann wäre dieses Gesetz ein "Critical Bug" und müßte schleunigst verbessert werden.

[Jolinar]

Am Ende landen dann durch die strikte Archivierungspflicht sensible Zugnagsdaten ebenfalls noch an anderer Stelle, wo niemand mehr kontrollieren (löschen) kann ... diese Archive können und werden auch von Hacks betroffen sein und ein Angreifer hätte damit einen Mega Jackpot geknackt.

Wenn ein Angreifer ein solches Archiv hacken sollte, dann sind Zugangsdaten (die vermutlich inzwischen mehrfach aktualisiert wurden) das wahrscheinlich geringste Problem.
Der Zugriff auf Firmeninterna durch einen solchen Hack dürfte um einige Größenklassen schwerer wiegen.

Das einschleusen von Malware auf diese Systeme wird ja scheinbar auch noch durch dieses Gesetz gefördert (vereinfacht) wenn vor dem archivieren nichts bereinigt werden soll .... also wenn das tatsächlich so gemeint ist, dann wäre dieses Gesetz ein "Critical Bug" und müßte schleunigst verbessert werden.

Jetzt siehst du Gespenster, wo gar keine sind...
Selbst wenn Schadcode mit archiviert werden würde, so wäre dieser doch inaktiv. Aus dem Archiv heraus kann Malware sich sicher nicht selbst aktivieren und aus dem Archiv ausbrechen. Und wenn eine Mail aus einem Archiv extrahiert wird, sollte mindestens dieselbe Sorgfaltspflicht wie beim Originalempfänger gelten (keine Anhänge unbedarft öffnen, keine Links aufrufen, etc.).

[Ralph]

Jetzt siehst du Gespenster, wo gar keine sind...
Selbst wenn Schadcode mit archiviert werden würde, so wäre dieser doch inaktiv. Aus dem Archiv heraus kann Malware sich sicher nicht selbst aktivieren und aus dem Archiv ausbrechen. Und wenn eine Mail aus einem Archiv extrahiert wird, sollte mindestens dieselbe Sorgfaltspflicht wie beim Originalempfänger gelten (keine Anhänge unbedarft öffnen, keine Links aufrufen, etc.).

Joli, dieses GoBD kann mir niemand schönreden, wirkt extrem konzeptlos, wie von einer KI generiert ... leider Gottes

Das einschleusen von Schadcode auf ein System ist in den meisten Fällen Voraussetzung für weitere Aktionen ... also keinesfalls harmlos, auch wenn es einer späteren Ausführung bedarf, die Basis wäre auf jeden Fall schon mal vorhanden (tausendfach).
Was die erwähnten Zugnagsdaten in Mail Postfächern betrifft ... Passwort Änderung nach Erhalt, sollte man meinen vom Besten auszugehen zu können, dem ist aber nicht so.
Auch User untereinander (Firmen, Vereine, Parteien etc.) versenden Zugangsdaten für interne Accounts und Postfächer, daran sollte man auch denken.

Bevor etwas archiviert wird, sollte vorher zwingend das jeweilige Postfach bereinigt werden (muss), dann sollte auch vom User selbst bestimmt werden wann eine Archivierung durchgeführt werden kann.
Pauschale Unterstellungen (im Voraus als Kriminelle) für Firmen die Emails versenden, lesen, löschen oder archivieren oder was auch immer, gehen gar nicht ...