Vertrauen ist gut, E-Mail-Kontrolle ist nicht besser
Ein Büro-Programm verspricht "zusätzliche Sicherheit" beim E-Mail-Verkehr. Doch datenschutzrechtlich scheint das nicht unbedenklich.
Ein Büro-Programm, das ermöglicht zu kontrollieren, wer eine versendete E-Mail wann gelesen hat und womöglich auch, ob sie weitergeschickt wurde -- welcher Chef hätte das nicht gerne? Ein Produkt, das dieses verspricht, hat die Firma Gotomaxx Software -- ansonsten ist dieses Spin-Off von SoftENGINE bekannt für die Büroprogramme maxx PDFMAiler und maxx Archiv -- vor kurzem auf den Markt gebracht. Jetzt wurde dieses von der Stiftung Warentest unter die Lupe genommen. Was die Warentester allerdings für eine gute Idee halten, scheint unter datenschutzrechtlichem Aspekt nicht ganz unproblematisch.
Gotomaxx nutzt für sein Confirm-Programm eine Technik, die ansonsten gerne von Spammern eingesetzt wird, um E-Mail-Adressen von Nutzern, die das Nachladen von Objekten in ihren E-Mails zulassen, zu validieren. Deshalb ist maxx Confirm auch ziemlich leicht auszuhebeln -- es genügt, HTML-Ansicht der Mails zu deaktivieren und den Mailer entsprechend zu konfigurieren. Stiftung Warentest findet das in ihrem Testbericht schade, heise online hingegen empfiehlt ohnehin, auf HTML-Mails und ähnlichen Schnick-Schnack aus Sicherheitsgründen zu verzichten.
Ein Mailempfänger, der sich nicht entsprechend abgesichert hat und den maxx Confirm ertappt, wird davon nach ein paar Sekunden durch das Einblenden eines Icon informiert. Etwas dagegen unternehmen kann er dann allerdings nicht mehr; auch nicht dagegen, dass nun eine Protokolldatei (Inhalt: Zeitpunkt und Zugriff) auf den Servern von Gotomaxx gespeichert wird und dort nach Firmenangaben 90 Tage verbleibt.
Grundsätzlich unterliegen nach Ansicht von Joerg Heidrich, Justiziar im Heise Zeitschriften Verlag, auch E-Mails dem Fernmeldegeheimnis. Über die Inhalte der E-Mail hinaus umfasse dieser Schutz auch die Daten der Teilnehmer an der Kommunikation sowie deren Verbindungsdaten. Dass hier der Absender und sogar ein nicht an der Korrespondenz beteiligtes Unternehmen ohne Zustimmung des Empfängers feststellen könne, wer wann welche E-Mails empfangen hat, sei rechtlich nicht unbedenklich, findet Heidrich.
Bei Gotomaxx weist man dies zurück. "Unsere Anwälte haben das überprüft, bevor das Programm in den Handel ging. Datenschutz oder andere Rechte werden dadurch nicht verletzt", sagte Firmensprecherin Corinna Becker gegenüber heise online. Auch könnten Spammer das Produkt nicht missbrauchen, da täglich nur maximal 100 Mails verifiziert würden, fügte sie hinzu.
Das Programm ist auf der Gotomaxx-Website zu bekommen und kostet knapp 57 Euro. (tol)
