TUXGUARD ROBO Business Firewall Appliances

Release Notes V1.2.4 (29.11.2011)

Durchführen des Updates auf V1.2.4

Wenn Sie Ihre TUXGUARD zur automatischen Installation der Updates konfiguriert haben, sind keine weiteren Schritte erforderlich. Falls nicht, gehen Sie bitte folgendermaßen vor:

• Gehen Sie auf System → TUXGUARD Verwaltung → Update Service → Update durchführen

Beachten Sie, dass Ihre TUXGUARD nach dem Einspielen des Updates neu startet!

Feature Updates V1.2.4

• Import offizieller SSL-Zertifikate für HotSpot-Anmeldung

In diesem Release behobene Probleme V1.2.4

• BugFix: Menüstruktur Backup/Update vereinheitlicht

Software Updates V1.2.4

• Update auf  Kernel V2.6.32.48
• Update auf StrongSWan V4.6.1
• Update auf xl2tpd V1.3.1

TUXGUARD ROBO Business Firewall Appliances

Release Notes V1.2.3 (15.11.2011)

Durchführen des Updates auf V1.2.3

Wenn Sie Ihre TUXGUARD zur automatischen Installation der Updates konfiguriert haben, sind keine weiteren Schritte erforderlich. Falls nicht, gehen Sie bitte folgendermaßen vor:

• Gehen Sie auf System → TUXGUARD Verwaltung → Update Service → Update durchführen

Beachten Sie, dass Ihre TUXGUARD nach dem Einspielen des Updates neu startet!

In diesem Release behobene Probleme V1.2.3

• BugFix: Beim VPN-Aufbau zu einer FRITZ!Box

Software Updates V1.2.3

• Update auf OpenSSH V5.9p1
• Update auf ProFTPD V1.3.3g

Unternehmen vernetzen heute ihre Standorte, Home Offices und mobilen Mitarbeiter für den Datenaustausch über das Internet und verwenden hierbei meist einen gesicherten Zugang über VPN (Virtuelle Privates Netze). VPNs bieten ein hohes Maß an Sicherheit gegen Hacker und Datenspionage. Moderne Verschlüsselungs- und Authentifizierungsverfahren gewährleisten Sicherheit für die über das Internet gesendeten Daten.

Einfach, schnell und sicher

Sie möchten mehrere Standorte vernetzen, Ihre Mitarbeiter im Home Office anbinden oder einfach Ihr iPhone oder iPad, Ihr Android Smartphone oder Tablet oder das Notebook anbinden? Mit den TUXGUARD Business Firewall Appliances können Sie ohne zusätzliche VPN-Software alle gängigen Betriebssysteme (Windows, MacOS, Android, Linux) einfach, schnell und sicher über VPN anbinden. Auch die Vernetzung von mehreren Standorten ist mit der TUXGUARD Business Firewall einfach, schnell und sicher realisierbar.

Kompatibel – auch ohne Zusatzsoftware

“Wir haben eine ideale Lösung gefunden, Unternehmen mit den von den Betriebssystemen bereits zur Verfügung gestellten Möglichkeiten per VPN an unsere Business Firewalls anzubinden und so vor Hackern und Datenspionage zu schützen. Selbst Laien können so ein VPN innerhalb weniger Minuten einrichten.” erklärt Marc Skupin, Executive Manager von TUXGUARD.

TUXGUARD Business Firewall Appliances

Die TUXGUARD Business Firewall Lösungen sorgen für die sichere Unternehmenskommunikation im Internet. Die Lösungen von TUXGUARD wachen über die geschäftskritischen Daten, Services und Applikationen von Unternehmen. Sie schützen vor Angriffen aus dem Internet und ermöglichen schon ab den kleineren Modellen den sicheren Betrieb für Ihr Unternehmen. In konsequenter Ausarbeitung einer umfassend denkenden Sicherheitsphilosophie stellt TUXGUARD eine skalierbare Reihe modernster Kommunikationsplattformen vor, die E-Mail-, Spam- und Virenschutz im Unternehmen ebenso in sich vereinen wie alle heute gängigen UTM-Features.

→ Fordern Sie ein unverbindliches Angebot für unsere Business Firewall Appliances an.

(Autor: RA Marcus Dury LL.M. IT-Recht / RA Thomas Reiter)

Mit dem heutzutage weit verbreiteten Einsatz von E-Mails am Arbeitsplatz sehen sich Unternehmen als Arbeitgeber vielfältigen juristischen Herausforderungen ausgesetzt.

Insbesondere wenn Mitarbeiter nicht erreichbar sind, weil sie z.B. erkrankt sind oder ein Mitarbeiter das Unternehmen verlassen hat, stellt sich die Frage, unter welchen Umständen man als Arbeitgeber auf den Mailaccount des betreffenden Mitarbeiters zugreifen darf. Sollten dabei nämlich auf private Mails, z.B. mit den letzten Urlaubsfotos, zugegriffen werden, könnte eine Verletzung des Datenschutzes bzw. des Fernmeldegeheimnisses vorliegen. Sollten solche Fotos dann im Unternehmen kursieren, ist datenschutzrechtlich und auch unter dem Gesichtspunkt der Personalführung der Supergau eingetreten.

Das Landesarbeitsgericht Berlin-Brandenburg (LAG Berlin-Brandenburg) hat mit Urteil vom 16. Februar 2011 (Az. 4 Sa 2132/10) zu der Problematik des E-Mail-Handlings Stellung genommen.

Entscheidend ist in diesem Zusammenhang, ob ein Unternehmen bei privater Nutzung von dienstlichen E-Mail-Accounts zum Diensteanbieter im Sinne des Telekommunikationsgesetzes wird. Diese Einordnung ist nämlich maßgeblich für die Frage, wann der Arbeitgeber beim Zugriff auf E-Mails dem Fernmeldegeheimnis unterliegt.
Eine Verletzung des Fernmeldegeheimnisses wäre als Straftat gem. § 206 StGB – Verletzung des Post- oder Fernmeldegeheimnisses – einzuordnen.

Die neue Rechtsprechung des LAG Berlin-Brandenburg: Wann wird der Arbeitgeber zum Diensteanbieter?

Das LAG Berlin-Brandenburg war der Ansicht, dass ein Unternehmen nicht allein dadurch zum Diensteanbieter im Sinne des Telekommunikationsgesetzes wird, dass es seinen Beschäftigten gestattet bzw. es zumindest duldet, einen dienstlichen E-Mail-Account auch privat zu nutzen.

Das Gesetz spricht davon, dass „Diensteanbieter“ jeder ist, der ganz oder teilweise geschäftsmäßig Telekommunikationsleistungen erbringt oder an der Erbringung solcher Dienste mitwirkt (§ 3 Nr. 6 des Telekommunikationsgesetzes – TKG). Nach Auffassung des LAG Berlin-Brandenburg erfüllt ein Arbeitgeber, der die Nutzung von E-Mail auch für private Zwecke erlaubt, diese Voraussetzung nicht. Wenn Unternehmen, die Ihre Mitarbeiter die IT-Infrastruktur auch zu privaten Zwecken zur Verfügung stellen, aber keine Diensteanbieter im Sinne des TKG sind, kommt bei einer Durchsuchung eines E-Mail-Accounts eines Mitarbeiters auch keine Verletzung des Fernmeldegeheimnisses gemäß § 88 TKG in Betracht.

Das LAG Berlin-Brandenburg stellt sich mit seiner Auffassung jedoch gegen die herrschende Meinung in der juristischen Fachliteratur und zu einigen bisherigen Gerichtsentscheidungen, z.B. OLG Karlsruhe, Beschluss vom 10.1.2005 – 1 Ws 152/04. Es nimmt lediglich Bezug auf eine Entscheidung des LAG Niedersachsen vom 31. Mai 2010 (Az. 12 Sa 875/09), das ebenfalls die Anwendbarkeit des TKG verneinte.
Verwunderlich ist bei dieser Entscheidung allerdings, dass das LAG Berlin-Brandenburg von sich behauptet, sich auf die herrschende Ansicht zu stützen, tatsächlich jedoch lediglich die zitierte Entscheidung des LAG Niedersachsen die Ansicht des LAG Berlin / Brandenburg in allen Konsequenzen teilt.
Widersprüchlich ist bei der Entscheidung des LAG Berlin-Brandenburg, dass zwar die Eigenschaft des Arbeitgebers als Diensteanbieter verneint wird, sodann aber weitere Ausführungen zum Anwendungsbereich des Fernmeldegeheimnisses gem. § 88 TKG gemacht werden.
Das LAG Berlin-Brandenburg war der Ansicht, das Fernmeldgeheimnis sei nicht anwendbar auf eingehende E-Mails im Posteingang bzw. versendete Mails im Postausgang, die von Beschäftigten bei Nutzung des Arbeitsplatzrechners dort belassen wurden.

Das Gericht befindet sich dabei zwar im Einklang mit der Rechtsprechung des Bundesverfassungsgerichts, das davon ausgeht, dass der Schutz des Fernmeldegeheimnisses in dem Moment endet, in dem die Nachricht beim Empfänger angekommen und der Übertragungsvorgang abgeschlossen ist (BVerfG, Urteil vom 2.3.2006 – 2 BvR 2099/04), allerdings übersieht das Gericht, dass der Übertragungsvorgang solange nicht komplett abgeschlossen ist, solange die Mails noch auf Serversystemen wie der z.B. der TUXGUARD zwischengespeichert werden.

Wie ist es denn nun? Private E-Mails auf dem Arbeitsplatzrechner: Unterliegt der Arbeitgeber dem Fernmeldegeheimnis?

Die Feststellungen des Bundesverfassungsgerichtes und des LAG Berlin-Brandenburg führen nach unserer Ansicht nicht dazu, dass private E-Mails auf den IT-Systemen eines Unternehmens, generell nicht dem Schutz des Fernmeldegeheimnisses unterliegen.
Zwar ist der eigentliche Übertragungsvorgang bereits abgeschlossen, wenn die Mails auf dem Client-Rechner des Arbeitnehmers angekommen sind, darauf kommt es aber nicht ausschließlich an, denn:

„solange sich die gespeicherten E-Mails auf dem Mailserver des Providers befinden, fehlt es dem Nutzer an technischen Möglichkeiten, einen Zugriff, die Vervielfältigung oder Weitergabe durch den Provider zu verhindern. Gerade dieser technisch bedingte Mangel an Beherrschbarkeit begründet aber die Schutzbedürftigkeit durch das Fernmeldegeheimnis. Dabei macht es keinen Unterschied, ob eine E-Mail auf dem Mailserver des Providers zwischen- oder endgespeichert ist, da der Nutzer in beiden Fällen auf Grund faktisch nicht zu unterscheidender Herrschaftsverhältnisse gleichermaßen schutzbedürftig ist.“
(vgl. Hoppe / Braun: Vertrauen ist gut – Kontrolle ist schlecht – Auswirkungen der neuesten Rechtsprechung des BVerfG auf das Arbeitsverhältnis, MMR 2010, 80)

Ausblick und Auswirkungen für die Praxis

Die Frage, wann der Arbeitgeber zum Diensteanbieter wird, ist durch das Urteil des LAG Berlin-Brandenburg unserer Ansicht nach nicht näher gekommen. Es bleibt abzuwarten, ob die Meinung des LAG Berlin-Brandenburg entgegen der bisher herrschenden Auffassung von anderen Gerichten geteilt wird.

So könnte beim Betrieb eines Mail-Servers, z.B. eines Exchange-Servers oder, wie es die TUXGUARD Business Firewall anbietet, eines Zarafa Groupware-Servers, weiterhin das Bestehen eines Fernmeldegeheimnisses bejaht werden, weil die Mails auf einem Serversystem dem Zugriff des Mitarbeiters entzogen sind und er, auch wenn er die Mails lokal löscht, ggf. Sicherungskopien oder Serverkopien auf den Servern zurückbleiben. Die Mails sind in solchen Fällen also gerade dem Zugriff und der Herrschaft des Arbeitnehmers entzogen.
Gleiches gilt beim Einsatz von professionellen Mail-Archivierungssystemen.

Um trotzdem einen ordnungsgemäßen Zugriff auf dienstliche E-Mails eines erkrankten, ausgeschiedenen oder in Urlaub befindlichen Arbeitnehmers zu gewährleisten, sollten arbeitsrechtliche Maßnahmen ergriffen werden.

Optimal: Einführung einer IT-Benutzerordnung
Aus rechtlicher Sicht ist zu empfehlen, sich von den Arbeitnehmern bei Beschäftigungsbeginn eine sog. „IT-Benutzerordnung“ unterschreiben zu lassen.

In einer solchen IT-Benutzerordnung sollte unseres Erachtens die private Nutzung des dienstlichen E-Mail-Accounts verboten werden, der Arbeitnehmer sollte in Stichprobenkontrollen des E-Mail-Kontos vorab einwilligen.
Eine IT-Benutzerordnung sollte die Grenzen der Nutzung der IT-Systeme des Arbeitsgebers klar regeln und auch die Zugriffsrechte des Arbeitgebers definieren. So schützt sie sowohl den Arbeitgeber vor möglichen Haftungsfallen als auch die Privatsphäre der Arbeitnehmer.

Sie lässt sich als Zusatz zu einem Arbeitsvertrag, als einfache Dienstanweisung oder als Betriebsvereinbarung (wenn ein Betriebsrat existiert) in ein Unternehmen einführen. Hierbei sind jedoch im Einzelfall zahlreiche arbeitsrechtliche Aspekte zu beachten, z.B. das Mitbestimmungsrecht eines existierenden Betriebsrates gem. § 87 Abs. 1 Nr. 6 Betriebsverfassungsgesetz.

Durch eine fundierte rechtliche Beratung bei der Erstellung und Einführung einer IT-Benutzerordnung, können rechtliche Risiken und Unklarheiten für beide Seiten weitgehend ausgeschlossen werden, das Betriebsklima wird durch einen offenen Umgang mit den Risiken und den Belangen aller Beteiligten im besten Fall gewinnen.

IT-Benutzerordnung für Ihr Unternehmen

Möchten Sie eine IT-Benutzerordnung in Ihrem Betrieb einführen, können Sie die Rechtsanwaltskanzlei Dury unter der kostenfreien Servicenummer 0800 101 44 63 anrufen oder uns E-Mail an kanzlei@dury.de schreiben.