Blackspider sortiert Spam im Sinne der Datenschützer

Um den Datenschutzanforderungen bei der Spam-Filterung gerecht zu werden, wird  das Unternehmen Blackspider Technologies seine Software entsprechend aktualisieren. Die Firma hat gemeinsam mit der Münchner Rechtsanwaltgesellschaft Heussen ein Legal Whitepaper zu dem Thema ausgearbeitet und erweitert demnächst die beiden Lösungen MailControl und WebDefence entsprechend. Den Anfang macht das aktualisierte MailControl, das am 1. März auf den Markt kommen soll.

Dabei handelt es sich um eine speziell an den deutschen Markt angepasste Datenschutzversion. “Damit stellt Blackspider sicher, dass E-Mails nur in Deutschland analysiert werden, kein Dritter Zugriff auf den Inhalt nehmen kann, den Mitarbeitern E-Mails nicht vorenthalten werden und die E-Mails keinerlei Veränderung unterworfen sind. Außerdem hat der Mitarbeiter über die Quarantäne-Funktion jederzeit die Möglichkeit, auf alle seine E-Mails zuzugreifen”, sagte  Blackspider-Geschäftsführer Günter Fuhrmann im Gespräch mit silicon.de.

Relevant ist dieses Thema für alle Unternehmen, die privaten E-Mail-Verkehr erlauben, beziehungsweise nicht ausdrücklich verbieten und damit dulden. Unter Duldung fällt auch, wenn ein Verbot einmalig ausgesprochen und die Durchsetzung nicht konsequent verfolgt wurde. Einige Rechtsanwälte raten Firmen, die sich arbeitsrechtlich absichern wollen, deshalb inzwischen sogar von einer entsprechenden Klausel im Arbeitsvertrag ab. Sie empfehlen stattdessen ein Beiblatt zum Vertrag, das die private E-Mail-Nutzung regelt und separat unterschrieben wird – nur diese Lösung habe im Falle eines Gerichtsverfahrens Bestand.

Fakt ist, dass die Angelegenheit heikel ist. Denn selbst wenn der private E-Mail-Verkehr in einem Unternehmen konsequent verboten wird, existiert weiter das Problem von eingehenden Privatmails für die Mitarbeiter. Dadurch ist das Thema gesetzeskonforme Spam-Filterung für so gut wie jede Firma relevant. “Meines Wissens gibt es niemanden weltweit, der sich des Themas auch nur annähernd so angenommen hat wie Blackspider”, sagt Fuhrmann und fügt hinzu, dass es auch kaum ein Land gibt, in dem die Sorge um den Datenschutz so hoch gehandelt wird wie in Deutschland.

Dementsprechend lässt sich mit MailControl die Policy eines Unternehmens individuell regeln. “So besteht beispielsweise die Möglichkeit, dass der Endnutzer jederzeit auf seine Spam-Quarantäne zugreifen kann, das Unternehmen aber nur durch zwei besonders autorisierte Personen – zum Beispiel gemeinsam durch jeweils ein Mitglied der Geschäftsleitung und des Betriebsrat.” Durch dieses “Vier-Augen-Prinzip” werde ein unbefugter Zugriff auf E-Mails in Quarantäne verhindert.

Zusätzlich können sich Endanwender regelmäßig einen so genannten End-User Message Report (EUMR) zusenden lassen. Darin sind sämtliche verarbeiteten Mails mit Absender, Betreff, Datum und Spam-Wert aufgeführt. Der Nutzer kann sich so über die an ihn adressierten E-Mails informieren.

Die Datenschutzversion zu MailControl kommt am 1.März auf den Markt – gegenüber anderen Anbietern von Managed Security Services verspricht sich Fuhrmann hier einen Wettbewerbsvorteil. “Zwar haben sich viele Unternehmen noch wenig Gedanken über das Thema gemacht, aber wenn sie sich ohne Aufpreis vor einem eventuell drohenden Gerichtsprozess schützen können, sichern sie sich lieber ab.”

Pünktlich zur CeBIT wird Blackspider ein aktualisiertes Legal Whitepaper speziell für seine neue Software WebDefense veröffentlichen. Darin stehen Informationen über Bedrohungen von FTP, HTTP und SMTP im Mittelpunkt. Die erste Version von WebDefence soll im April auf den Markt kommen – eine “Datenschutzversion” ist dann für den Sommer geplant.