31. Juli 2008 - So filtern Sie richtig!

Datenschutzgerechter Einsatz von Spam-Filtern

Jede Behörde und jedes Unternehmen muss sich Gedanken darüber machen, wie es der Spam-Flut Herr wird. Denn mit dem Löschen von Spam geht wertvolle Arbeitszeit verloren. Wichtigste Schutzmaßnahme ist dabei die Filterung aller E-Mails. Allerdings herrscht häufig Unklarheit, welche Filtermethoden am wirksamsten sind und was aus datenschutzrechtlicher Sicht bei einer Filterung zu beachten ist.

Datenschutzkonzept ist Grundlage der Datenschutzorganisation (Bild: Mathias Rosenthal / iStock / Thinkstock)

Um gleich etwaigen Illusionen vorzubeugen, sei darauf hingewiesen, dass es bis zum heutigen Tage kein perfektes Filterungsverfahren gibt. Jedes weist eine Reihe von Schwachstellen auf.

Die Kombination macht‘s

Allerdings ist es durch die Kombination unterschiedlicher Verfahren möglich, das Spam-Aufkommen auf ein erträgliches Maß zu reduzieren.

IP-basierte Filterverfahren

Die häufigste Filterung findet anhand der IP-Adresse des Absenders statt, da sich diese nicht ohne Weiteres fälschen lässt.

White- und Black-Lists

IP-Adressen können in zwei verschiedenen Listen geführt werden. Während in den sogenannten White-Lists die „guten“ IP-Adressen erfasst werden, enthalten die Black-Lists die „schlechten“, also unerwünschten IP-Adressen.

Die White-Lists führen also alle akzeptierten Versender von Massen-E-Mails. Durch die Aufnahme in die White-List sind diese Versender nun von vornherein von allen weiteren Filterungsmaßnahmen ausgenommen.

Inhaltsbasierte Verfahren

Im Gegensatz zu IP-basierten Filterverfahren sind inhaltsbasierte Verfahren aufwendiger, weil sie erhebliche Rechenzeit erfordern. Dafür ist aber die Qualität der Filterung oft besser.

Heuristische und statistische Verfahren

Man unterscheidet hierbei

  • Verfahren, die mittels festgelegter Muster (Heuristik) bekannte Spam-Inhalte erfassen
  • statistische Verfahren, die laufend durch die Vorlage von E-Mails trainiert werden und selbstständig typische Spam-Kennzeichen erlernen und erkennen

Das Zusammenwirken verschiedener Filter-Methoden ist am effektivsten

Keine Filterungsmaßnahme ist für sich allein erfolgreich. Verknüpfen Sie daher verschiedene Filtermethoden miteinander.

Diese Maßnahmen lassen sich entweder nacheinander oder parallel einsetzen. Werden sie nacheinander angewendet, entscheidet jede Filterstufe für sich, ob sie die E-Mail annimmt, ablehnt oder an den nächsten Filter weiterleitet.

Bei der parallelen Anwendung werden alle Kriterien gleichzeitig überprüft, um zu einer gemeinsamen Entscheidung zu gelangen.

Technisch mögliche automatische Behandlung von Spam-Mails

Nachdem eine E-Mail als Spam eingestuft wurde, ist es unter dem Gesichtspunkt der Arbeitsersparnis sinnvoll, diese E-Mail auch weiterhin automatisch zu behandeln.

Dabei gibt es mehrere Möglichkeiten:

  • Blocken der E-Mail und damit Unterdrücken der Weiterleitung der Original-Mail an den Empfänger
  • Löschen der E-Mail
  • Markieren der E-Mail als Spam-Mail und Weiterleiten an den Empfänger
  • Annahmeverweigerung (Bounce)

Das Blocken oder Löschen von E-Mails ist rechtlich problematisch

Das zentrale Blocken oder Löschen vermutlicher Spam-Mails ist – zumindest bei einer gestatteten privaten E-Mail-Nutzung – ohne Einwilligung der Betroffenen rechtlich nicht zulässig.

Dabei kann sich der Arbeitgeber auch nicht auf ein vermutetes Einverständnis der Betroffenen stützen. Selbst wenn eine ausdrückliche Einwilligung der Beschäftigten vorliegt, steht ein gravierender Verstoß gegen § 88 TKG und die korrespondierenden Schutzvorschriften im Raum.

Das Filtern nach unbekannten Empfängern hat eine Erfolgsquote von 80 %

Sicherer ist das Filtern eingehender E-Mails nach Empfänger, und zwar noch vor der Annahme der Mails. Ist die angegebene E-Mail-Adresse nicht bekannt, kann die Annahme der E-Mail verweigert werden.

Durch diese Vorfeld-Filterung können Sie erfahrungsgemäß das gesamte Spam-Aufkommen bereits um bis zu 80 Prozent verringern.

Den Rest kann der Empfänger selbst filtern und gegebenenfalls löschen

Die restlichen E-Mails sollten dann zwar gescannt und gegebenenfalls als Spam-Mail gekennzeichnet, aber an den Empfänger weitergeleitet werden.

Dieser kann dann selbst entscheiden, ob er diese E-Mails liest oder ungelesen löscht. Er kann auch einen speziellen Ordner anlegen, in dem alle vermutlichen Spam-Mails abgelegt werden und der unter alleiniger Zugriffskontrolle des Empfängers steht.

Die Speicherung dieser E-Mails kann bis zu einem Verfallsdatum, bis zu einer bestimmten Menge oder bis zur manuellen Löschung erfolgen.

Stoßen Sie bei erlaubter privater Nutzung einen automatischen Filterungsvorgang an

Wichtig ist, dass Sie beim Scannen der E-Mails eine Kenntnisnahme – zumindest der privaten E-Mails – durch den Arbeitgeber und/oder Provider ausschließen.

Deshalb sollte der Filterungsvorgang automatisch ablaufen. Eine inhaltliche Kontrolle ein- und ausgehender E-Mails ist dann nur bei begründetem Verdacht auf strafrechtliche Handlungen oder Geheimnisverrat zulässig.

Die Vorgehensweise zur Spam-Bekämpfung im Einvernehmen mit der Arbeitnehmervertretung regeln

Schließen Sie eine Vereinbarung mit der Arbeitnehmervertretung bezüglich des gewählten Verfahrens. Beschreiben Sie darin detailliert die Vorgehensweise (siehe Link auf Muster im Anschluss an diesen Beitrag).

Aufgrund dieser Vereinbarung sollten wiederum entsprechende Weisungen erlassen werden, die genau regeln, welche Maßnahmen zur Spam-Bekämpfung vom Arbeitgeber ergriffen werden, ob und gegebenenfalls welche personenbezogenen Daten dabei anfallen und ob und wofür diese Daten genutzt werden (können).

Udo Höhn
Udo Höhn ist Referent im Sachgebiet „Technik und Organisation“ beim Bayerischen Landesbeauftragten für den Datenschutz.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln