Das Bundesinnenministerium hat mit Unterstützung von Wirtschaft, Verwaltung und Verbänden die sog. „De-Mail“ entwickelt, die den rechtsverbindlichen und vertraulichen Versand von Dokumenten im elektronischen Rechts- und Geschäftsverkehr ermöglichen soll.
Seit Mitte letzten Jahres können sich die Nutzer bei den großen Mailprovidern vorregistrieren lassen. Auch bei dem E-Postbrief der Deutschen Post AG durchläuft jeder Neukunde – ähnlich der De-Mail – ein mehrstufiges Überprüfungsverfahren.
Den Rechtsrahmen für eine solche vertrauenswürdige Kommunikation im Internet soll das „Gesetz zur Regelung von De-Mail-Diensten“ (De-Mail-Gesetz, BT-Drs. 17/3630) bieten, was ursprünglich im Februar 2009 von der Bundesregierung noch unter der Bezeichnung „Bürgerportalgesetz“ in den Gesetzgebungsprozess eingebracht wurde.
Der Bundesrat hat am 18. März 2011 dem von der Bundesregierung am 24.2.2011 verabschiedeten Gesetzentwurf zur Regelung von „De-Mail-Diensten“ zugestimmt. Das Inkrafttreten des Gesetzes ist noch für das Frühjahr 2011 angestrebt, sodass die ersten De-Mail-Angebote schon in Kürze starten könnten.
Problemstellung
Ohne Zweifel sind E-Mails zu einem Massenkommunikationsmittel geworden. Privat werden sie ebenso selbstverständlich genutzt wie in der Kommunikation mit Behörden und Geschäftspartnern. Die Vorteile der E-Mail-Kommunikation liegen auf der Hand: E-Mails sind einfach, schnell, preiswert und ortsunabhängig.
Nicht unterschätzt werden sollten allerdings auch die Risiken der E-Mail-Kommunikation. Der Versand von E-Mails erfolgt grundsätzlich unverschlüsselt und ungeschützt vor Manipulationen. Die Bundesregierung vergleicht E-Mails mit Postkarten, die ohne viel Aufwand mitgelesen und inhaltlich verändert werden können. Zwar können die Nutzer des E-Mail-Systems die Nachrichten mit eigenen Mitteln elektronisch signieren oder besonders verschlüsseln. Diese Möglichkeiten haben sich aber nicht flächendeckend durchgesetzt. Es besteht bei der E-Mail-Kommunikation immer ein Rest an Ungewissheit, mit wem tatsächlich gerade kommuniziert wird.
Zielsetzung
Den aufgezeigten Problemen soll die sog. „De-Mail“ entgegenwirken. De-Mail-Dienste sind nach § 1 Abs. 1 des Entwurfs für ein De-Mail-Gesetz Dienste auf einer elektronischen Kommunikationsplattform, die einen sicheren, vertraulichen und nachweisbaren Geschäftsverkehr für jedermann im Internet sicherstellen sollen.
Dabei besteht das De-Mail-System im Wesentlichen aus einem sog. „Postfach- und Versanddienst“ (De-Mail), mit dem sich Dokumente und Nachrichten versenden und empfangen lassen. Die Datenübertragung an den Provider erfolgt – anders als bei einer einfachen E-Mail – immer verschlüsselt und integritätsgeschützt. Folglich können die Daten von Unbefugten weder eingesehen noch nachträglich verändert werden. Der De-Mail-Dienst wird durch eine sichere Dokumentenablage (De-Safe) und eine Möglichkeit zum zuverlässigen Identitätsnachweis (De-Ident) ergänzt.
Vertrauen durch Akkreditierung
Maßgeblich für den Erfolg der De-Mail ist ihre Vertrauenswürdigkeit. Daher darf die De-Mail nur von akkreditierten Providern angeboten werden, die nachweislich den strengen Sicherheitsanforderungen des De-Mail-Gesetzes (§ 18) genügen. Die Akkreditierung erfolgt auf Antrag, wenn das Bundesamt für die Sicherheit in der Informationstechnik (BSI) die Vertrauenswürdigkeit des Anbieters nach einer Überprüfung festgestellt hat. Nach § 17 Abs. 1 Satz 3 und 4 De-Mail-Gesetz können akkreditierte Anbieter ihre Vertrauenswürdigkeit durch ein Gütezeichen nachweisen. Zudem dürfen sie gem. § 5 Abs. 1 De-Mail-Gesetz im Domainteil ihrer Mailadresse die Kennzeichnung „de-Mail“ verwenden, sodass für den Rechts- und Geschäftsverkehr die Akkreditierung leicht erkennbar ist.
Aufgrund der mit der Akkreditierung einhergehenden Vertrauenswürdigkeit eines De-Mail Dienstes können weitergehende Rechtsfolgen an die angebotenen Dienste geknüpft werden als dies bei einer bisherigen E-Mail möglich ist. Da im E-Mail-Verkehr ungewiss ist, mit wem tatsächlich kommuniziert wird, können E-Mails auch nur sehr beschränkt als belastbare Beweismittel dienen. Anders hingegen die De-Mail: Es ist davon auszugehen, dass die Gerichte – wie bisher bereits bei EC-Karten – einen Anscheinsbeweis der sicheren Anmeldung annehmen werden. Es wird widerlegbar vermutet, dass der Nutzer selbst von seinem Konto aus im Internet gehandelt hat.
Vertrauen durch die Art der Erbringung und in die Nutzung der De-Mail-Dienste
Vertrauen soll aber nicht nur durch die Akkreditierung erzeugt werden, sondern auch durch eine sichere und vertrauenswürdige Art der Erbringung der De-Mail-Dienste, welche die §§ 3-8 De-Mail-Gesetz sicherstellen sollen. Für die Nutzung des Dienstes ist die Einrichtung eines Benutzerkontos erforderlich, die eine einmalige und zuverlässige Identifizierung, z.B. mittels Post-Ident-Verfahren oder dem elektronischen Personalausweis, voraussetzt.
Letztlich sollen die Vorschriften der §§ 9-16 De-Mail-Gesetz, wie beispielsweise gewisse Aufklärungs- und Dokumentationspflichten oder Regelungen zum Jugend- und Verbraucherschutz, die Vertrauenswürdigkeit der De-Mail-Dienste auch während ihrer Nutzung sicherstellen.
Datenschutz
Auch die Verbesserung des Datenschutzes über das Internet ist ein zentrales Anliegen des De-Mail-Gesetzes. § 15 des Gesetzes sieht eine Zweckbindung der Datenerhebung vor und verweist im Übrigen pauschal auf das Telemedien- und das Telekommunikationsgesetz. Dieser Verweis wird teilweise als zu weitgehend angesehen, da Diensteanbietern damit die Möglichkeit gegeben werde, die personenbezogenen Daten für Werbung und Marktforschungszwecke zu nutzen, vgl. § 15 Abs. 3 TMG.
§ 5 Abs. 2 De-Mail-Gesetz sieht vor, dass dem Nutzer mehrere pseudonyme De-Mail-Adressen zur Verfügung gestellt werden können, wodurch das Erstellen von Persönlichkeitsprofilen möglichst verhindert aber zumindest erschwert werden soll. Dies steht auch nicht im Widerspruch zum erklärten Ziel des De-Mail-Gesetzes, eine sichere und offene elektronische Kommunikation zu schaffen, da die Identität des Kommunikationspartners dennoch über die sichere Erstanmeldung sichergestellt werden kann.
Einen weiteren wichtigen Beitrag zum Datenschutz liefert selbstverständlich der integritätsgeschützte und verschlüsselte Versand der Dokumente und Daten.
Fazit und Ausblick
Es bleibt abzuwarten, ob bzw. in welchem Zeitraum nach Inkrafttreten des De-Mail-Gesetzes, sich die De-Mail tatsächlich als Kommunikationsform durchsetzen wird. Zumindest ist davon auszugehen, dass die gesetzliche Regelung der De-Mail zu einem stärkeren Vertrauen der potenziellen Nutzer in das De-Mail-System und damit auch zu einer breiteren Akzeptanz dessen in der Bevölkerung führt. Die De-Mail stellt eine signifikante Verbesserung des Sicherheitsniveaus im Internet dar, wodurch dessen Nutzungsmöglichkeiten für den elektronischen Rechts- und Geschäftsverkehr erheblich erweitert werden. Zwar steht die Nutzung der De-Mail den Bürgern, Unternehmen und Verwaltungen frei. Wenn die rechtliche Integration der De-Mail allerdings in den Behörden der Länder und anderen Institutionen voranschreitet, wird zweifelsohne auch deren Verbreitung wachsen.
Autor: Daniel Schätzle ist wissenschaftlicher Mitarbeiter bei HÄRTING Rechtsanwälte sowie Rechtsreferendar in Berlin. Er hat in Berlin und London Rechtswissenschaften studiert.