Telekommunikationsüberwachung: Wie E-Mail-Überwachung in Deutschland funktioniert

E-Mail-Provider in Deutschland sind verpflichtet, die Kommunikation ihrer Nutzer den Ermittlungsbehörden zur Verfügung zu stellen, wenn ein gültiger Richterbeschluss vorliegt. Doch die geltenden Regelungen bringen massive Probleme für kleine und mittelgroße Provider mit sich, weil diese teure Investitionen in Infrastruktur und Personalkosten leisten müssen. Und das, obwohl die Beschlagnahmung von E-Mails meist auch ohne diese Vorgaben reibungslos funktioniert. Immer wieder beklagen sich Provider zudem über unrechtmäßige Anfragen und Formfehler der Polizei.

Die Befugnis zum Abhören von Telekommunikationsinhalten ist in der Telekommunikationsüberwachungsverordnung (TKÜV) geregelt. Darin ist festgelegt, dass Polizeibehörden auf Bundes- und Landesebene und der Zoll Inhalte von Kommunikation mit einem Richterbeschluss abhören beziehungsweise beschlagnahmen können. Die Verordnung regelt nicht nur die Pflicht zur Herausgabe der Daten, sondern verpflichtet Provider auch auf bestimmte technische Maßnahmen, auf die wir im weiteren Verlauf des Artikels eingehen werden.

Was bedeutet "geschäftsmäßig"?

Eine Anordnung zur Überwachung von E-Mail-Inhalten kann fast jeden Provider treffen, auch, wenn der Dienst nur semiprofessionell betrieben wird - das wird oft missverstanden. Schon wer regelmäßig seinen Freunden einen E-Mail-Dienst zur Verfügung stelle, könne betroffen sein, sagt Peer Heinlein. Er ist Jurist und berät seit Jahren zahlreiche E-Mail-Provider in Deutschland, er ist auch Autor eines Standardwerks zum Thema Postfix-Server.

Entscheidend sei, ob der Dienst "geschäftsmäßig" angeboten werde, also mehr als eine unregelmäßige Gefälligkeit darstelle, sagt Heinlein. Auf eine Bezahlung des Dienstes kommt es dabei nicht an.

Unternehmen können zur Überwachung der eigenen Mitarbeiter verpflichtet werden

Stellenmarkt

1. IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
2. Univention GmbH, verschiedene Standorte / Home-Office

Auch Unternehmen können angewiesen werden, die Postfächer von Mitarbeitern zu beschlagnahmen, wenn sie ihren eigenen Mailserver betreiben und ihren Mitarbeitern die private Nutzung von E-Mails gestatten. Lädt ein Mitarbeiter am Arbeitsplatz zum Beispiel illegal urheberrechtlich geschützte Werke herunter oder wird wegen verleumdender E-Mails ermittelt, kann das Unternehmen zur Herausgabe der Informationen gerichtlich verpflichtet werden.

Das Unternehmen kann sich nicht einfach mit einer Klausel aus der Verpflichtung befreien, denn es reicht nicht aus, wenn die private Nutzung des Kontos zum Beispiel im Arbeitsvertrag verboten, in der Praxis aber die private Nutzung geduldet wird. Hier komme es auf die "gelebte Praxis" an, sagt Heinlein. Ebenfalls irrelevant für die Pflicht zur Überwachung ist die Größe eines Mailproviders.