Spamschutz mit REDDOXX Spamfinder
Die REDDOXX CISS Technologie
21. Oktober 2016
GoBD löst GDPdU ab – Und REDDOXX kann’s schon!
16. November 2016
alle anzeigen

Anti Spam Gesetze

Müssen wir eigentlich Spam Nachrichten lesen und archivieren?

Immer wieder werden wir danach gefragt, ob die eingehenden Spam Nachrichten überhaupt gelesen und wenn ja, auch archiviert werden müssen. Gibt es hier gesetzliche Vorgaben? Was muss beachtet werden? Wie müssen generell E-Mail behandelt werden, die in den Spam Ordner gelangen?

Meistens geht es bei diesen Gesprächen um die Vielzahl der eingehenden, unerwünschten E-Mails oder Newsletter und Systemadministratoren sind verunsichert, welche Maßnahmen zwingend umgesetzt werden müssen. Spam Nachrichten belegen grundsätzlich wertvollen Speicherplatz, erhöhen unnötigerweise die Traffic in einem Unternehmensnetzwerk und beanspruchen wertvolle Arbeitszeit der Mitarbeiter. Es ergibt sich aber grundsätzlich das Problem, dass auch geschäftsrelevante E-Mails in den Spam Ordner gelangen können, die aber letztlich doch erkannt werden müssen. Mit der REDDOXX E-Mail Appliance ist ein wirksamer Anti-Spam Schutz eingerichtet und auch das Thema der gesetzeskonformen Archivierung wird revisionssicher abgedeckt. Und zusammen mit einer klaren Vorgabe zur Bearbeitung eingehender Spam Nachrichten werden sicher und zuverlässig alle tatsächlichen Spam E-Mails erkannt, so dass nur wirklich relevanten Nachrichten archiviert werden.

Müssen wir jetzt Spam Nachrichten lesen oder nicht?

Diese Frage lässt sich mit einem klaren „Jein“ beantworten. In der Presse ist von einer sehr unklaren, rechtlichen Situation zu lesen. Zum einen wird dort beschrieben, dass grundsätzlich das Versenden einer einfachen elektronische Nachricht nicht mit einem Einschreibe-Brief oder einer persönlichen Übergabe zu vergleichen ist. Eine Beweiskraft einer E-Mail wird hier oft und teilweise grundsätzlich in Frage gestellt. Zum anderen aber spricht die Diskussion in den einschlägigen Foren immer auch von elektronischen Nachrichten, die einen wichtigen, geschäftsrelevanten Inhalt aufweisen. Nun, hierzu zählen unerwünschte Newsletter in Form von Werbe-E-Mail sicher nicht und professionelle Anti-Spam Software filtert diese eindeutig aus und transferierte sie zuerst einmal in den Quarantäne-Ordner, also in den Spam Ordner. Ausgehend von einem bekannten Urteil des Landgerichts Bonn (AZ: 15 O 189/13, siehe auch: Wichtiges Urteil: Auch Spam Mails müssen gelesen werden) erscheint eine regelmäßige, ja sogar tägliche Sichtung und Prüfung der digitalen Post im Spam Ordner sehr empfehlenswert. Also darf man doch annehmen, dass zwar das Lesen einer Spam Nachricht nicht unbedingt notwendig ist, jedoch die regelmäßige Einsicht in den Spam Ordner und das Überprüfen auf geschäftlich wichtige E-Mails erscheint unumgänglich.

Gibt es eine gesetzliche Notwendigkeit, Spam Nachrichten zu archivieren?

Von Vorschriften oder einzuhaltenden Gesetzen zur Speicherung oder Archivierung eingehender Spam-Nachrichten wird nirgendswo gesprochen. Vielmehr geht es um die Einhaltung allgemein gültiger Vorschriften für den Umgang und die Bereithaltung von Dokumenten, die im Rahmen der ordentlichen Betriebsführung steuerliche, zolltechnische oder andere geschäftsrelevante Inhalte aufweisen. Hier sei auf Richtlinien nach GoBD verwiesen, die grundsätzlich den Umgang mit elektronischen Dokumenten regeln. Eine gute Anti-Spam Software erkennt vom Grundsatz her eine unerwünschte digitale Nachricht als Spam, wenn vorher definierte Kriterien in dessen Inhalt oder Anhängen aufgefunden werden. Diese E-Mails werden nicht gelöscht, sondern zuerst einmal „unter Verdacht“ gestellt und in den Quarantäne-Ordner verschoben. Ja, und genau hier kann auch einmal eine Nachricht gelangen, die einen wichtigen, geschäftsrelevanten Inhalt aufweist. Also muss regelmäßig der Spam Ordner überprüft, alle als Spam bestätigten Nachrichten gelöscht (oder ignoriert) und alle wichtigen Nachrichten als normale E-Mails weitergeleitet werden. Spam Nachrichten, die nach Prüfung als wirklicher Spam bestätigt wurden, werden nicht weiter gespeichert oder archiviert. Anders ist das bei den wichtigen E-Mails, denn die werden in den normalen E-Mail-Verkehr weitergeleitet und selbstverständlich durch das nachgeschaltete Archivierungssystem nach den Gesetzesvorgaben zur revisionssicheren Langzeitspeicherung archiviert – und das mit dem originären Zeitstempel.

Wie gehen wir denn sinnvoll mit Spam Nachrichten um?

Durch den Einsatz der REDDOXX E-Mail Appliance steht nicht nur eine einfache Anti-Spam Funktion zur Verfügung, sondern mit dem REDDOXX SpamFinder auch eine patentierte Technologie, mit der ein bis zu 100% Spamschutz realisiert werden kann. Selbstverständlich werden auch bei der REDDOXX E-Mail Appliance die Nachrichten, die als mögliche Spam erkannt werden, in den Quarantäne-Ordner zwischengespeichert, jedoch erhält jeder Empfänger einmal pro Tag einen Report, der über die für ihn eingegangenen Spam im Spam Ordner informiert. Der Mitarbeiter kann nunmehr nach einer klaren Vorgabe einfach und rationell den kompletten Spam Ordner bearbeiten, echte Spam löschen/ignorieren und wichtige Nachrichten in den normalen E-Mail-Verkehr weiterleiten. Durch diese klare Vorgabe wird sichergestellt, dass keine geschäftsrelevanten Nachrichten „einfach oder gar automatisch“ gelöscht werden. Die nachträgliche Archivierung aller nicht als Spam erkannten Nachrichten übernimmt dann das REDDOXX MailDepot, das als Modul in der REDDOXX E-Mail Appliance für die manipulations- und revisionssicheren E-Mail-Archivierung zuständig ist.

Abschließend vielleicht hier noch ein kleiner Tipp: In der REDDOXX E-Mail Management Suite ist das Modul MailSealer für die Signierung und Verschlüsselung von E-Mails integriert. Signierte E-Mails sind grundsätzlich keine Spam Nachrichten und wenn diese dann auch noch verschlüsselt sind, sogar vor einer Einsicht durch Dritte geschützt. Eine sichere E-Mail Kommunikation schützt zwar nicht vor Spam Nachrichten, aber optimiert und sichert die digitale Kommunikation eines Unternehmens signifikant ab.

Mehr über die REDDOXX Suite ›