Wie soll man datenschutzrechtlich mit Spamming umgehen?

Keine Frage, Spam-Mails sind einfach lästig. Sie kommen unverlangt, müllen das elektronische Postfach mit Werbung zu und können Schadsoftware enthalten. Im Berufsalltag sind Spams daher eine nicht zu unterschätzende Plage.

Wie geht man nun aus Sicht des Datenschutzes am besten mit Spam-Mails um? Der Landesbeauftragte für den Datenschutz in Sachsen-Anhalt hat in einem Tätigkeitsbericht auf das weitverbreitete Problem hingewiesen, das über die Jahre nicht geringer geworden ist.

Spam-Absender unbekannt

Das Thema Spamming ist in erster Linie eines, das auf Empfängerseite zu lösen ist. Denn der Spammer, also der Absender von Spam-Mails, ist schwer zu orten. In seiner Grundform verfügt das E-Mail-Protokoll SMTP über keine Mechanismen, um den Absender einer E-Mail zu authentifizieren. Daher ist es möglich, über einen für solche Zwecke eingestellten Mailserver E-Mails mit einer beliebigen, den wahren Absender verschleiernden Mail-Adresse zu versenden. Es spielt dabei keine Rolle, ob die Spam-Absender-Adressen tatsächlich existieren oder ausgedacht sind. Ohnehin kommt es ständig vor, dass Firmen- oder Privatrechner von außen infiltriert und als gekaperte Mailserver im großen Stil zur Versendung von Spam-Mails genutzt werden. Die Besitzer dieser Rechner sind in der Regel ahnungslos. Meist erfahren sie erst von ihrem unfreiwilligen Beitrag zum Spamming, wenn Kollegen und Bekannte in verärgerten Mails oder Anrufen darüber aufklären, dass Spam-Nachrichten mit einer ihnen bekannten Absender-Adresse aufgelaufen sind. Allerdings geben weder eine identifizierte Mail-Adresse noch die eines Mailservers Hinweise über den tatsächlichen Urheber der Spam-Flut.

Alle verfügbaren Filter nutzen

Leider lässt sich ein Missbrauch der eigenen Mail-Adresse nach wie vor nicht hundertprozentig ausschließen. In einem solchen Fall gehört man selbst zusammen mit den Adressaten der Mails zu den Opfern des Spammers. Um sich möglichst gut vor einer „feindlichen Übernahme“ des eigenen Mail-Accounts zu schützen, empfiehlt der Landesdatenschutzbeauftrage von Sachsen-Anhalt, alle verfügbaren Filtermöglichkeiten des E-Mail-Providers und des verwendeten Mail-Programms auszuschöpfen. Der von vielen Providern angebotene Spam-Schutz muss dazu erst in den Einstellungen aktiviert werden. Zudem gibt es im Internet viele kostenlos zur Verfügung stehenden E-Mail-Clients mit lernfähigen Spam-Filtern.

Ein Fall für die Kriminalpolizei

Ein Zurückverfolgen der Spam-Mail bis zum Absender ist auch für den Landesbeauftragten technisch nicht möglich. Umso mehr sind die staatlichen Behörden auf Hinweise aus der Bevölkerung angewiesen. Ein dankbarer Abnehmer für Tipps, die zu Spam-Versendern und Urhebern von Schadsoftware führen, ist das Landeskriminalamt. In der Regel haben die Bundesländer spezielle Reviere für solche Aufgaben eingerichtet. Von dort gelangen die Hinweise an einschlägige Stellen des Bundes, wo unter Umständen auch auf europäischer Ebene in Zusammenarbeit mit Interpol und Europol Spam-Versender erkannt und zur Rechenschaft gezogen werden können.

XII. Tätigkeitsbericht des Landesbeauftragten für den Datenschutz Sachsen-Anhalt