Da die Funktion so oder so zur Verfügung steht, sollte eine Deabtte zu Datenschutz bei der Anfrage zu einer Abkürzung wohl falsch sein. Denn dies ist bisher auch schon möglich. Dann muss der Admin halt übers User-Interface rein. Ob dies Datenschutzrechtlich ok ist oder nicht hätte somit schon viel früher bedacht werden sollen.

Worum es hier geht ist, den Weg übers Userinterface rauszunehmen. Lieber gibt es einen Menüpunkt "Mailtransactions" wo ich rein schauen kann in der Adminoberfläche, als das ich dem Admin oder irgendeinem Mailfilter-Admin den Weg übers Userinterface gebe, wo dann jeder Hansdampf reinkommt wenn ich z.B. SSL-VPN anbiete mit Downloadportal.
Es soll kein Zugriff auf die Quarantäne sein, wenn diese aktiv ist, sondern auf Einfache "Absender, Empfänger, Datum, Uhrzeit, Transportstatus (SPAM/QUEUED/...). Der Inhalt der Mail muss nicht sichtbar sein.

Erneut, hier wird mit der Datenschutzkeule an falscher Stelle geschwungen. Die Funktion ist da, nur aus IT-Sicherheit-Aspekten "zu unsicher". Lieber Zugriff auf die Transactions aus der Zone "internal" als übers Userportal in der Zone "external" mit freigeschalteten Mailfilter-Admin.

IMHO würde ein Protokoll auf der Admin Oberfläche reichen, mit der Möglichkeit, das Mail dem User zuzusenden, in denen man die Subjects und Absender sieht.

Datenschutzrechtlich ist ja die Lösung mit Admin als User schlechter, da dieser derzeit alle Mails einsehen kann.

Bzgl. Datenschutz, sehe ich da kein Problem, da nur Absender Empfänger, Betreff drin stehen, wenn man die Quarantäne nicht aktiviert hat. Das Brief-Symbol ist dann ausgegraut.

Auch ist Datenschutz hier wohl das falsche Argument, da ich wie gesagt über Umwege darauf komme wenn ich Admin bin.

Hier geht es um Anfragen seitens Kunde, warum eine E-Mail nicht ankommt oder rausgeht.
Und hier muss jedes mal über Umwege der Weg in die Transaktionsübersicht über Userportal gemacht werden, damit man Sieht "SPAM" und nicht nur Message rejected.
Die Bounce und Logmeldung ist hier Nichts-Sagend, da diese mir nicht sagt, warum diese rejected wird. Die Transaktionssicht ist die einzige, die mir sagt, SPAM, Virus, Bulk. Url-Filter usw.

Das halte ich für datenschutzrechtlich bedenklich.

Was aber OK wäre, wäre eine Funktion für die betroffenen User, dem Admin für einen bestimmten Zeitraum (oder dauerhaft) eben diese Möglichkeit freizuschalten.