versteckte BCC

  • Hallo Forum,
    auf Grund rechtlicher Sicherheit möchten wir bei uns alle Nachrichten auf ein gesondertes Emailkonto weiterleiten, um so nachvollziehen zu können, ob die Mitarbeiter nach Vorschrift arbeiten. Versteht das bitte nicht falsch, es geht nicht um eine totale Überwachung, sondern um die Sicherheit durch Emailverkehr keine Klagen an den Hals zu bekommen.


    Eingehende Emails werden schon vom externen Emailserver der Homepage automatisch weitergeleitet. Ein Problem stellen jedoch noch die Mails dar, die der Mitarbeiter versendet. Man kann ja über


    Extras -> Konten -> Kopie & Ordner eine BCC einstellen, aber die wird dann im "Mail verfassen" Fenster mit angezeigt und wer will den Mitarbeiter daran hindern diese BCC zu entfernen ;)


    Also dachte ich mir, ich mache einen Filter, der dann die Emailadresse des Mitarbeiters enthält und dann als "auszuführende Aktion" wird dann eine Weiterleitung veranlasst, aber das funktioniert beim Senden von Emails nicht, nur beim Empfangen. erst wenn ich den Filter auf den Ordner "gesendet" per Hand anwende, kommt es zur Weiterleitung. Zudem wird dann noch mal eine Kopie im Ordner "gesendet" erstellt, also bekommt der Mitarbeiter erneut mit, dass die Emails weitergeleitet werden.


    Das ist also keine Lösung. Es soll eine versteckte Weiterleitung der Emails geben, die der Mitarbeiter NICHT mitbekommt oder einfach abschalten kann. Ich dachte da an "about:config", aber ich fand hier keinen Eintrag. Zudem sollen nur bestimmte Emailadressen (die dienstlichen) weitergeleitet werden.


    Ich weiß, dass man bei Outlook per Visual Basic eine verstekte BCC einbauen kann. Gibt es bei Thunderbird auch irgendeine Möglichkeit im Programm eine versteckte BCC einzufügen, die man nicht mitbekommt?


    Gruß und Dank
    Back

  • Ich möchte stark hoffen, dass es hierfür auf die Schnelle keine Lösung gibt. Haben Sie sich für dieses 'Unterfangen' schon einmal mit einem Juristen unterhalten und diesen vor einer eventuellen technischen Umsetzung um rechtlichen Rat gebeten (Betriebsvereinbarungen, BDSG etc. pp.)?


    Gruß aus Stuttgart


    Heiggo

  • Was man sich heutzutage als Arbeitnehmer alles gefallen lassen muss.


    Wenn es Euch um die «rechtliche Sicherheit» geht, denn ist es wohl jedem Mitarbeiter sehr am Herzen gelegen, dass die Kopien korrekt gesischert werden und er wird das sicher nicht obstruieren, im Gegenteil, er wird der Firma, die ihn so beschützt, dankbar sein.


    Ergo sind solche Heimlichkeiten völlig falsch am Platz. Vielleicht müsste Euer Management mal wieder einen Intensiv-Kurs in Mitarbeiterführung belegen?


    Wenn nicht: dann wünsche ich Euch ...

  • Willkommen im Forum, back.


    Ob eine Überwachung von Menschen im Allgemeinen und hier Mitarbeitern im Besonderen notwendig und sinnvoll ist, mag ich hier nicht bewerten.
    Eine versteckte Beobachtung, egal ob Mittels Videokameras, Telefonaufzeichnungsgeräten oder auch log-Dateien und Mail- oder Dokumentenkopien empfinde ich als :aerger:
    Es mag aus diversen Gründen jedoch sinnvoll sein, dies zu tun (Kassenschalter, Bankautomaten oder auch Computerlogs) und dient letztendlich ja sogar manchmal dem Schutz des Mitarbeiters. Ich muss sämtliche Korrespondenz, egal ob meine eigene oder die meiner Mitarbeiter, protokollieren und war darüber so manches Mal froh, da nur so unbegründete Anschuldigungen geklärt werden konnten.
    Aber: meine Mitarbeiter wissen das und haben mir das in einer Vereinbarung genehmigt.
    Und deshalb entfernen sie auch das BCC nicht. Zumal das wiederum rechtliche Konsequenzen zur Folge hätte, die bei einem heimlichen Vorgehen nicht möglich wären, da die "Beweise" nicht verwertbar sind.
    Deshalb ist der Rat Heiggos Geld wert:

    Zitat

    mit einem Juristen unterhalten und diesen vor einer eventuellen technischen Umsetzung um rechtlichen Rat gebeten


    Edit: OK, da war Arran schneller, aber ich lasse es jetzt stehen.

  • "rum" schrieb:

    ...Aber: meine Mitarbeiter wissen das und haben mir das in einer Vereinbarung genehmigt.
    Und deshalb entfernen sie auch das BCC nicht. Zumal das wiederum rechtliche Konsequenzen zur Folge hätte, die bei einem heimlichen Vorgehen nicht möglich wären, da die "Beweise" nicht verwertbar sind.
    Deshalb ist der Rat Heiggos Geld wert:


    Danke, das ist die Ergänzung, die ich dusseligerweise nicht erwähnt hatte! Die Mitarbeiter müssen von derartigen Unterfangen Kenntnis haben und es muss vereinbart sein! Ansonsten sieht man sich im schlechtesten Fall sehr schnell vor einem Arbeitsgericht wieder. Und spätestens wenn dann ein Richter erfährt, dass die Erkenntnis eines Dienstvergehens/Arbeitsrechtlichen Vergehens durch im Hintergrund befindliche Prozesse, von denen ein Nutzer nichts wusste, erfolgte, wird dieser Richter mit an Sicherheit grenzender Wahrscheinlichkeit hellhörig werden und nicht immer zu Gunsten des Arbeitgebers entscheiden.


    Allerdings ist es auch ein sehr interessantes Thema, das ich vielleicht mal exemplarisch durch einen unserer eigenen Juristen (wir haben massig davon) im Haus checken lassen müsste :-)


    Gruß aus Stuttgart


    Heiggo

  • Zitat

    und war darüber so manches Mal froh, da nur so unbegründete Anschuldigungen geklärt werden konnten


    Genau um diesen Aspekt ging es eigentlich, aber vielleicht habe ich mich falsch ausgedrückt. Sicher haben die Mitarbeiter dafür unterschrieben, dass am Arbeits-Computer keine privaten Sachen gemacht / installiert werden dürfen und das System in keiner Weise verändert werden darf, damit jegliche Software funktioniert.


    Deshalb verwies ich darauf, dass es nicht um die Kontrolle der Mitarbeiter geht, sondern um die Sicherheit, aber natürlich wurde aus dem Thema wieder die rechtliche Diskussion. Da frag ich mich nun gerade aber auch, warum der Staat seine Trojaner auf die Privat-PCs schleusen darf. ;)


    Mir ging es nur um eine sichere Methode eine BBC zu versenden, die man nicht einfach entfernen kann. Denkt denn wirklich jemand, dass so viel Zeit in der heutigen Wirtschaft herrscht, um sich alle Emails durchzulesen und so Stunden des Tages zu verschwenden?


    Egal, mittlerweile habe ich das BCC offiziell drinnen zu stehen und die Mitarbeiter darauf hingewiesen, dass diese BCC zu bleiben hat, damit der Emailverkehr nicht für genau diese Art von Anschuldigungen Dritter genutzt werden kann, also ein Beweis für die digitalen Absprachen vorhanden ist. Versteht mich nicht falsch, aber was passiert mit den Emails, wenn die Festplatte eines Computers ausfällt? Die sind dann weg, oder? ... und wie will ich dann nachträglich eine Email im Streitfall vorlegen?


    Ich danke trotzdem für die Beratung, nun ist jas alles nach Vorschrift ;)

  • Hi, guten Morgen!

    "backgammon_128" schrieb:

    Sicher haben die Mitarbeiter dafür unterschrieben, dass am Arbeits-Computer keine privaten Sachen gemacht / installiert werden dürfen und das System in keiner Weise verändert werden darf, damit jegliche Software funktioniert.

    aber damit noch nicht, dass sie mit einer Überwachung einverstanden sind. :schlaumeier:

    Zitat

    Denkt denn wirklich jemand, dass so viel Zeit in der heutigen Wirtschaft herrscht, um sich alle Emails durchzulesen und so Stunden des Tages zu verschwenden?

    nein, aber wenn man jemanden auf dem Kiker hat, kann man ja suchen..
    Nein, es ging mir nicht darum, Dir unlautere Methoden zu unterstellen, sondern einfach um das Aufzeigen der aus Deinem Wunsch resultierenden Problematik in rechtlicher Hinsicht. Was mir natürlich nicht zusteht und nur "gut gemeint" war. :flehan:

    Zitat

    Versteht mich nicht falsch, aber was passiert mit den Emails, wenn die Festplatte eines Computers ausfällt? Die sind dann weg, oder?

    ...jein.
    Klar, Platte hin>darauf befindliche Daten meist auch hin. Aber Du wirst doch wohl ein Backupsystem haben?
    Wenn ein "freundlich" gesonnener Mitarbeiter oder ein techn. Defekt die Daten auf dem Server löscht...
    Ich rufe Mails per IMAP ab und per Filter werden sie sofort in lokale Archiv-Ordner kopiert, diese täglich auf eine 2. Platte und wöchentlich/monatlich auf CD. Somit habe ich 64 CDs für jedes Jahr und die muss ich bis zu 10 Jahre aufbewahren, denn im Geschäftsleben gibt es z.T. eine Aufbewahrungspflicht.
    Das mache ich seit 4 Jahren so und jetzt fange ich an, die ersten CDs zu kopieren, da auch CDs nicht unbegrenzt halten und das wiederum mein Problem ist. Das ist wie mit den Steuerbelegen auf Thermopapier> erklär mal das Verschwinden der Lesbarkeit dem Steuerprüfer... :mrgreen:

  • "rum" schrieb:

    ...jein.
    Klar, Platte hin>darauf befindliche Daten meist auch hin. Aber Du wirst doch wohl ein Backupsystem haben?


    Du machst von jedem normalen Mitarbeiter-PC Backups? Respekt, wenn es sich da um 20 - 30 PCs handelt, denn dann bist du den ganzen Tag nur mit Backups beschäftigt ;) Daher SOLLEN die Mails ja auf eine gesonderte Email, die an einem anderen PC abgerufen wird. An DEM PC wird auch eine Datensicherung durchgeführt. Zudem kosten gute Backup-Programm (gute Programme) auch 'ne Menge Geld und eine NAS-Festplatte oder ein Server mit entsprechend hoher Kapazität (wir sprechen von mehr als nur einem Terabyte) ist wohl für die Emails doch etwas übertrieben, oder? Alle sonst relevanten Daten werden ja per Server verwaltet und mit Backup gesichert.


    Zitat

    Wenn ein "freundlich" gesonnener Mitarbeiter oder ein techn. Defekt die Daten auf dem Server löscht...


    Es ging nie um einen Server. Das der natürlich täglich gesichert wird ist klar, aber wie willst du mehrere Mitarbeiter-PCs unter Kontrolle halten? Wer das Geld für einen EDV-Mitarbeiter hat, gut, ansonsten muss man andere Wege mit weniger zeitlichen Aufwand finden.


    Zitat

    Ich rufe Mails per IMAP ab und per Filter werden sie sofort in lokale Archiv-Ordner kopiert, diese täglich auf eine 2. Platte und wöchentlich/monatlich auf CD. Somit habe ich 64 CDs für jedes Jahr und die muss ich bis zu 10 Jahre aufbewahren, denn im Geschäftsleben gibt es z.T. eine Aufbewahrungspflicht.


    ... IMAP ist ja schön und gut, aber irgendwann ist der Webspace deiner Emailadressen verbraucht. Das heißt mehr Geld für Speicherplatz bezahlen oder die Mails auf den PC ziehen. Auch die Aktion 2. Festplatte (externe Festplatte) lässt sich doch nur in keinen Firmen umsetzen. Wer soll denn täglich schauen, was an neuen Dateien entstanden ist und all das sichern, außer der Mitarbeiter selbst und verlange nicht von deinem Mitarbeiter, dass er eine PC-Profi ist und sowas mit links macht. ( wenn es nicht nur um 2-3 PCs geht)


    Zitat

    Das mache ich seit 4 Jahren so und jetzt fange ich an, die ersten CDs zu kopieren, da auch CDs nicht unbegrenzt halten und das wiederum mein Problem ist. Das ist wie mit den Steuerbelegen auf Thermopapier> erklär mal das Verschwinden der Lesbarkeit dem Steuerprüfer... :mrgreen:


    Das ist klar. Es hieß zwar mal, dass CDs bis zu 100 Jahren halten sollen, aber ... Kühl, trocken und dunkel lagern, natürlich in festen Hüllen, dann solten CDs auch mindestens 20 Jahre halten. Licht und Wärme ist meist das größte Problem.


    ... ist ja nicht so, dass ich keine Ahnung von PCs hätte, mir ist das schon alles bewusst, auch die """Überwachung""".


    Externe Ordner für die Mails über Filter funktioniert aber auch nur beim Posteingang und einkommenden Mails. Versandte Mails muss man per Hand mit einem Filter sichern. Die Filter ziehen nicht beim "gesendet" Ordner. Das hab ich ja probiert, um Weiterleitung der gesendeten Mails zu erreichen.


    Gruß
    Back ;)

  • Ich mutmaße einfach: Deine Aussagen "riechen" nach grosser Firma. Ist es aber nicht. Sonst würdest du hier nicht so laienhaft über PCs und Backups sprechen. Entweder bist du der Chef, der keine Ahnung davon hat - oder du hast stümperhafte Admins. So ein Flickwerk habe ich selten gelesen. Vielleicht ist es auch nur eine kleine Firma - wo der Chef selber Admin ist. Wie kontrollierst du eigentlich ein nicht vorhandenes BCC?


    Wenn man überwachen will, dann schon richtig.


    Sorry, ich greife dich hier nicht persönlich an, nur geht mir bei dieser Thematik echt der nicht vorhandene Hut hoch :wall:

  • Hi, guten Morgen!

    "backgammon_128" schrieb:

    Du machst von jedem normalen Mitarbeiter-PC Backups? Respekt, wenn es sich da um 20 - 30 PCs handelt, denn dann bist du den ganzen Tag nur mit Backups beschäftigt ;)
    und
    Wer soll denn täglich schauen, was an neuen Dateien entstanden ist und all das sichern, außer der Mitarbeiter selbst und verlange nicht von deinem Mitarbeiter, dass er eine PC-Profi ist und sowas mit links macht.

    Na ja, es soll für sowas auch Programme geben, die das vollautomatisch tun.... (Uhrzeit, Ereignisse wie An-/Abmelden, Speicherplatzänderung...)


    Zitat

    Externe Ordner für die Mails über Filter funktioniert aber auch nur beim Posteingang und einkommenden Mails. Versandte Mails muss man per Hand mit einem Filter sichern. Die Filter ziehen nicht beim "gesendet" Ordner.

    nun, Deine Argumentation verwundert mich. Eine offizielle BCC Lösung wirft doch diese Probleme gar nicht auf?
    Egal. Geht mich nichts an und mehr als die bisherigen Tipps kann und will ich dazu nicht geben.

  • Wenn dann macht man das auch schon direkt auf dem Mailserver und nicht erst am Client.
    Mit Postfix geht das z.B. mit einer zusätzlichen Zeile in dessen Konfiguration.


    Stichworte zum suchen:


    recipient_bcc_maps
    sender_bcc_maps


    Andere Mailsysteme unterstützen dies sicherlich auch, ansonsten einfach einen Smarthost vorne dran setzen.



    Rudi