Fehleranfällig und möglicherweise verboten

Machen Sie sich mit "Blacklisting" strafbar?

Renate Oettinger ist Diplom-Kauffrau Dr. rer. pol. und arbeitet als freiberufliche Autorin, Lektorin und Textchefin in München. Ihre Fachbereiche sind Wirtschaft, Recht und IT.

Zu ihren Kunden zählen neben den IDG-Redaktionen CIO, Computerwoche, TecChannel und ChannelPartner auch Siemens, Daimler und HypoVereinsbank sowie die Verlage Campus, Springer und Wolters Kluwer.
Viele Firmen und Privatanwender setzen E-Mails auf "schwarze Listen. Thomas Feil zeigt auf, ob dies sinnvoll ist - und ob der Gesetzgeber das überhaupt erlaubt.

Um des Spam-Aufkommens Herr zu werden, bedienen sich viele Unternehmen sogenannter DNS-Blacklists. Dazu werden die IP-Adressen der eingehenden E-Mails mit öffentlich zugänglichen Listen verglichen, die IP-Adressen enthalten, die durch die Verbreitung von SPAM-Mails aufgefallen sind. Bei einem Treffer wird die entsprechende E-Mail abgelehnt oder gelöscht.

Der Vorteil solcher schwarzer Listen ist, dass verdächtige E-Mails ressourcenschonend herausgefiltert werden können. Allerdings ist das Blacklisting-Verfahren auch fehleranfällig, sodass im Einzelfall auch "gute" E-Mails herausgefiltert werden. Dabei stellt sich die Frage, wie dieser Vorgang strafrechtlich zu beurteilen ist. In diesem Zusammenhang relevant sind § 206 Abs. 2 Nr. 2 StGB (Verletzung des Post- oder Fernmeldegeheimnisses) und § 303a StGB (Datenveränderung).

Die Rechtslage

Mit bis zu fünf Jahren Freiheitsentzug wird laut § 206 Abs. 2 Nr. 2 StGB das Unterdrücken einer einem Unternehmen zur Übermittlung anvertrauten Sendung bestraft. Demnach macht sich strafbar, wer unerlaubt eine E-Mail auf dem Posteingangsserver eines Unternehmens löscht und so dem Empfänger vorenthält. Das gilt grundsätzlich auch für "echte" Spam-Mails (vgl. Lackner/Kühl, StGB, § 206, Rn. 8). Bisher ungeklärt ist jedoch, ob auch das bloße Ablehnen einer E-Mail vor deren Übertragung auf den Posteingangsserver eine Strafbarkeit begründet.

Eine abgelehnte E-Mail wird nicht vollständig auf den Posteingangsserver des Unternehmens heruntergeladen, sondern es werden regelmäßig nur die Adressdaten übertragen. Da der Inhalt des Dokuments noch nicht in dessen Machtbereich gelangt ist, kann dem Unternehmen die E-Mail noch nicht im Sinne der Strafvorschrift "anvertraut" sein. Daher ist eine Strafbarkeit in so gelagerten Fällen abzulehnen.
Gemäß § 303a StGB wird mit bis zu 2 Jahren Gefängnisstrafe bestraft, wer rechtswidrig Daten löscht oder unterdrückt.

Foto: Fotolia, V. Kochelaevs

Wird eine E-Mail abgelehnt, kommt das "Unterdrücken" als Tathandlung in Betracht. Unterdrücken meint dabei, dass dem Berechtigten Daten entzogen werden (BT-Dr. 10/5058, S. 35). Da die E-Mail zum Zeitpunkt der Ablehnung aber noch nicht auf den Posteingangsserver des Unternehmens übertragen worden ist, liegt die Berechtigung weiterhin beim Absender. Wird die E-Mail jedoch zunächst heruntergeladen und anschließend gelöscht, ist zur Vermeidung einer Strafbarkeit die vorherige Einwilligung des Empfängers notwendig.

Bedeutung für die Praxis

Zur E-Mail-Filterung sollte stets das Einverständnis des Empfängers eingeholt werden. Wird eine E-Mail vor dem vollständigen Herunterladen lediglich abgelehnt, ist nach der hier vertretenen Auffassung eine Strafbarkeit nach den §§ 303a, 206 Abs. 2 Nr. 2 StGB nicht begründet.

Kontakt:

Der Autor Thomas Feil ist Rechtsanwalt, Fachanwalt für IT-Recht und Lehrbeauftragter an der Fachhochschule Hannover. Tel.: 0511 473906-01, E-Mail: feil@recht-freundlich.de, Internet: www.recht-freundlich.de