EU-Datenschützer gegen privates Überwachen und Filtern von E-Mail

Die obersten Hüter der Privatsphäre in der EU haben inhaltsbezogene Filterpraktiken von Providern sowie den Einsatz von Diensten zum Verfolgen elektronischer Nachrichten scharf kritisiert. In einem aktuellen Papier (PDF-Datei) hält die so genannte Artikel 29-Arbeitgruppe der EU-Datenschutzbeauftragten fest, dass E-Mail-Anbieter durchaus berechtigt seien, unter der Einhaltung klarer Kriterien die von ihnen zu verarbeitende E-Post nach Viren oder Spam durchzuprüfen. Eine Analyse auch auf vorbestimmte Inhalte etwa pornographischer oder illegaler Art hin hält die Organisation dagegen nicht für legitim. Auf ein Bedürfnis zur Absicherung des eigenen Angebotes könnten sich die Provider in diesem Fall nicht berufen.

Die Arbeitsgruppe zeigt sich besorgt, "dass bei dieser Filterform E-Mail-Serviceanbieter Zensoren der privaten E-Mail-Kommunikation werden, indem sie beispielsweise Nachrichten blockieren, deren Inhalt vollständig rechtmäßig ist". Ein solches Verfahren, das sich etwa Yahoo in seinen Allgemeinen Geschäftsbedingungen von den Nutzern einräumen lässt, werfe "fundamentale Fragen" der Rede- und Informationsfreiheit auf, konstatieren die Datenschützer. Die allgemeine Durchsicht der E-Post selbst auf rechtswidrige Inhalte hin halten sie auch aufgrund der Vorgaben in EU-Datenschutzrichtlinien für nicht erlaubt. Die Provider müssten sich dafür zumindest das ausdrückliche Placet der Nutzer einholen.

Keineswegs anfreunden können sich die Datenschutzbeauftragten ferner mit neuartigen Diensten wie "Did they read it". Diese ermöglichen es dem Anwender durch das Anhängen einer weiteren Domain an die eigentliche E-Mail-Adresse zu verfolgen, ob und wie oft der Adressat eine Botschaft gelesen und an wen er diese eventuell weitergeleitet hat. Die Datenschützer beklagen hier insbesondere, dass die Datenverarbeitung geheim erfolge und den Empfängern keine Möglichkeit zum Einwilligen oder Ablehnen in das Verfahren gegeben werde. Die Arbeitsgruppe drückt daher "ihren schärfsten Widerspruch" zu dieser Art von Service aus. Gleichzeitig erinnert sie daran, dass die allgemeine EU-Datenschutzrichtlinie Loyalität und Transparenz beim Sammeln persönlicher Daten verlange.

Bei Viren- und Spamschutz durch Provider halten die Datenschützer ebenfalls die Beachtung einiger Regeln für erforderlich. So müssten auch für diese Art des E-Mail-Filterns die Nutzer zunächst ihr Einverständnis abgeben und dieses leicht widerrufen können. Um Fehltreffer bei Junkmails zu verhindern, die in die Redefreiheit und den Schutz der privaten Kommunikation eingreifen könnten, sollten Anbieter ihren Kunden ferner die Möglichkeit einräumen, den Spamordner persönlich noch einmal auf eventuell doch relevante Nachrichten hin durchzuschauen. Sollten Viren gefunden werden, müsste Vertraulichkeit über eine solchen Vorgang gewahrt werden. (Stefan Krempl) / (anw)