§ 202a Ausspähen von Daten

https://dejure.org/gesetze/StGB/202a.html

Erfolgt das hier "unbefugt" und unter Überwindung von Zugangssicherungen?

Ich schätze, hier haben wir wieder den Punkt, dass
- die Daten "freiwillig" eingegeben werden
- der Übermittlung über die Nutzungsbedingungen "freiwillig" zugestimmt wird
- Nutzung erfordert Zustimmung
- Nutzung ist notwendig, da in Firma verwendet, alternativlos,...

Hier wäre vielleicht mal ein Ansatz, die Bedingungen juristisch zu begrenzen, zu deren Zustimmung man für eine Nutzung gezwungen werden darf.

Wenn's Firmenvorschrift ist, ist es (für den AN) Wumpe, weil da eh keine persönlichen Inhalte hingehören.

Andersherum ist es lustig: wenn der AN daheim mit dem privaten Outlook Mails abruft (gibt's ja häufig, dass man trotz Urlaub/WE nachschaut, ob man wirklich unabkömmlich ist und die Bude gerade abfackelt), ist das jetzt etwas, wo ich die juristische Definition von "Betriebsgeheimnis" nachschauen würde. Ich würde mal etwas vorsichtig davon ausgehen, dass das Weitergeben von Zugangsdaten des AG an Dritte durchaus zur Kündigung führen kann.

Gibt es wirklich Arbeitgeber, die einen öffentlichen Zugang zu ihrem Mail-Server in der Art ins Netz stellen, dass man sich von extern ohne VPN per POP/IMAP/SMTP verbinden kann?

Ich kenne das nur so, dass man eine mit dem Browser aufrufbare OWA-Seite bereitstellt.
Citrix-Outlook Instanzen habe ich auch schon gesehen ...

Gibt es Arbeitgeber, die VPN-Verbindungen von Privat-Rechnern der Mitarbeiter ins Firmennetz ermöglichen?

Warum soll man sich in ein von einloggen, wenn die Mails bei Microsoft liegen?

:-D sehr witzig.
Das geht natürlich nicht, dass man einfach auf sein E-Mail Postfach zugreifen kann. Da muss man vorher eine VPN-Verbindung erzwingen; ach warte, NEIN! Das IT-Sicherheitstheater-Marketing sagt, das sei unsicher selber ein VPN zu betreiben. Stattdessen bucht man eine Firwall in der Cloud. VPNs sind ja sooo unsicher.

Ja, wir machen uns wirklich Gedanken. Und weil wir am Ende immer noch besorgt sind speichern wir jegliche Komunikation und Dateien bei Microsoft. Es kann nichts mehr schief gehen so.

ul mi schrieb:
--------------------------------------------------------------------------------
> Wenn's Firmenvorschrift ist, ist es (für den AN) Wumpe, weil da eh keine
> persönlichen Inhalte hingehören

Nur, wenn private E-Mails jeglicher Art tatsächlich vertraglich, per Anweisung oder Betriebsvereinbarung untersagt sind. In manchen Betrieben sind sie das ganz bewusst nicht. Da hat der Arbeitnehmer tatsächlich auch ähnliche Privatheits- und Datenschutzansprüche gegen seinen Arbeitgeber als Mailprovider wie gegen einen kommerziellen Mailprovider.

demon driver schrieb:
--------------------------------------------------------------------------------
> ul mi schrieb:
> ---------------------------------------------------------------------------
> -----
> > Wenn's Firmenvorschrift ist, ist es (für den AN) Wumpe, weil da eh keine
> > persönlichen Inhalte hingehören
>
> Nur, wenn private E-Mails jeglicher Art tatsächlich vertraglich, per
> Anweisung oder Betriebsvereinbarung untersagt sind. In manchen Betrieben
> sind sie das ganz bewusst nicht. Da hat der Arbeitnehmer tatsächlich auch
> ähnliche Privatheits- und Datenschutzansprüche gegen seinen Arbeitgeber als
> Mailprovider wie gegen einen kommerziellen Mailprovider.

Ja, das weiß ich, inklusive der Bestands- und Treueschutzregelungen. (Wenn Vorgesetzte am Farmville in deinem Browser vorbeilaufen, ist das eine stillschweigende Duldung der privaten Nutzung, die dann einer anderweitigen Generalvereinbarung mit den Betriebsräten zuwiderlaufen kann. Und die Durchwahl von deinem Diensttelefon darf nicht ungefragt ins Intra(!)net, wenn die Firma groß genug ist.)

Die "Herr X ist verstorben und wir müssen an seine Mailkorrespondenz ran"-Situation landet zum Glück bei meinen Kollegen.

ul mi schrieb:
--------------------------------------------------------------------------------
> demon driver schrieb:
> ---------------------------------------------------------------------------
> -----
> > ul mi schrieb:
> >
> ---------------------------------------------------------------------------
>
> > -----
> > > Wenn's Firmenvorschrift ist, ist es (für den AN) Wumpe, weil da eh
> keine
> > > persönlichen Inhalte hingehören
> >
> > Nur, wenn private E-Mails jeglicher Art tatsächlich vertraglich, per
> > Anweisung oder Betriebsvereinbarung untersagt sind. In manchen Betrieben
> > sind sie das ganz bewusst nicht. Da hat der Arbeitnehmer tatsächlich
> auch
> > ähnliche Privatheits- und Datenschutzansprüche gegen seinen Arbeitgeber
> als
> > Mailprovider wie gegen einen kommerziellen Mailprovider.
>
> Ja, das weiß ich, inklusive der Bestands- und Treueschutzregelungen. (Wenn
> Vorgesetzte am Farmville in deinem Browser vorbeilaufen, ist das eine
> stillschweigende Duldung der privaten Nutzung, die dann einer anderweitigen
> Generalvereinbarung mit den Betriebsräten zuwiderlaufen kann. Und die
> Durchwahl von deinem Diensttelefon darf nicht ungefragt ins Intra(!)net,
> wenn die Firma groß genug ist.)

Sorry für die vorschnelle Annahme, du würdest dich nicht auskennen :-)

> Die "Herr X ist verstorben und wir müssen an seine Mailkorrespondenz
> ran"-Situation landet zum Glück bei meinen Kollegen.

Tja...

M.P. schrieb:
--------------------------------------------------------------------------------
> Gibt es wirklich Arbeitgeber, die einen öffentlichen Zugang zu ihrem
> Mail-Server in der Art ins Netz stellen, dass man sich von extern ohne VPN
> per POP/IMAP/SMTP verbinden kann?
>
> Ich kenne das nur so, dass man eine mit dem Browser aufrufbare OWA-Seite
> bereitstellt.
> Citrix-Outlook Instanzen habe ich auch schon gesehen ...
>
> Gibt es Arbeitgeber, die VPN-Verbindungen von Privat-Rechnern der
> Mitarbeiter ins Firmennetz ermöglichen?

Hast du die letzten 20 Jahre unter einem Stein gelebt? Public Email Access ist genau so Standard wie keinen eigenen Email Server mehr zu betreiben. In der Regel liegen die Firmenmails bei Office 365, also Exchange Online oder bei Google.
Ich hoffe wirklich das war ein Scherz, ansonsten solltest du diesen Firmen mal mitteilen, dass wir es 2023 haben und Citrix genau so in die Tonne gehört wie einen eigenen Email Server zu betreiben.

M.P. schrieb:
--------------------------------------------------------------------------------
> Gibt es Arbeitgeber, die VPN-Verbindungen von Privat-Rechnern der
> Mitarbeiter ins Firmennetz ermöglichen?

Das ist doch Standard oder etwa nicht?

Ich kenne das bei meinen Kunden nicht anders. Bei jedem Kunden schalte ich mich von meinem Rechner in ein VPN. Das ist mal was eigen betriebenes, mal ist es Citrix. Mal wird per RSA-Token authentifiziert und mal mit einer Smartphone App wobei die physischen Tokens leider aussterben. Mir waren die am liebsten.