Mitteilungen 10-11/2010, Seite 290, Nr. 167
eGovernment: De-Mail
Kabinett beschließt Gesetzentwurf zur Regelung von De-Mail-Diensten
Die Bundesregierung hat am 13. Oktober 2010 den vom Bundesminister des Innern vorgelegten Entwurf eines Gesetzes zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften beschlossen.
Ziel des De-Mail-Gesetzes ist die Schaffung eines Rechtsrahmens für vertrauenswürdige De-Mail-Dienste im Internet. Derzeit werden immer noch weniger als 5 Prozent der E-Mails verschlüsselt versendet. Über 95 Prozent aller E-Mails können also auf ihrem Weg durch das Internet abgefangen, wie Postkarten mitgelesen und in ihrem Inhalt verändert werden. Absender und Empfänger können nie vollständig sicher sein, mit wem sie gerade kommunizieren und ob die gesendete E-Mail tatsächlich beim Empfänger angekommen ist.
Das De-Mail-Gesetz sorgt für einheitliche Regelungen darüber, was die Mindestanforderungen an einen sicheren elektronischen Nachrichtenaustausch sind. Darüber hinaus sorgt es für ein geregeltes Verfahren, wie diese Mindestanforderungen, die für alle künftigen De-Mail-Provider in gleicher Weise gelten werden, wirksam überprüft werden. Das sind wichtige Voraussetzungen für das Entstehen von Vertrauen in die Sicherheit und Qualität der De-Mail-Dienste, die Provider-übergreifend angeboten werden.
Per „De-Mail“ sollen in Deutschland ab dem Jahr 2011 Nachrichten und Dokumente vertraulich, zuverlässig und sicher über das Internet versandt werden können. Grundlegende Sicherheitsfunktionen für den elektronischen Nachrichtenaustausch wie Verschlüsselung, sichere Identität der Kommunikationspartner und Nachweisbarkeit (Versand-/Eingangsnachweise), die der heute genutzten E-Mail fehlen, sollen einfach nutzbar und damit breit verfügbar gemacht werden.
Das De-Mail-Gesetz bildet hierfür den rechtlichen Rahmen. Realisiert und betrieben wird De-Mail von staatlich zugelassenen („akkreditierten“) und in der Regel privaten Anbietern, den De-Mail-Providern. Um die Akkreditierung als De-Mail-Provider vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als zuständiger Behörde zu erhalten, müssen die künftigen De-Mail-Provider strenge Auflagen in den Bereichen IT-Sicherheit und Datenschutz erfüllen und die technische Zusammenarbeit mit den De-Mail-Diensten der anderen De-Mail-Anbieter nachweisen.
Bürgerinnen und Bürger, Unternehmen, Behörden und sonstige Institutionen können bei einem akkreditierten De-Mail-Anbieter ihrer Wahl ein De-Mail-Postfach eröffnen. Hierfür wird eine sichere Identifizierung z.B. durch Vorlage eines Personalausweises erforderlich sein – ähnlich wie bei der Eröffnung eines Bankkontos. Damit sind die Kommunikationspartner eindeutig nachvollziehbar. Der Versand von De-Mails erfolgt über gesicherte Kommunikationskanäle. Die Nachrichten sind vor Mitlesen und Veränderungen geschützt. Der Nutzer kann qualifiziert elektronisch signierte Versand- und Eingangsbestätigungen mit hoher Beweiskraft erhalten („Einschreiben“).
De-Mail bietet darüber hinaus mit der zusätzlichen Funktion „De-Safe“ ein elektronisches Archiv, in dem alle wichtigen elektronischen Dokumente wie Kontoauszüge, Vertragsunterlagen oder Urkunden sicher aufbewahrt werden können. Die Dokumente werden verschlüsselt und sind vor Verlust und Manipulation geschützt.
Im Rahmen eines Piloten in der Stadt Friedrichshafen wurde am 9. Oktober 2009 De-Mail von den Providern GMX, Mentana, T-Home, T-Systems, und WEB.DE erstmals fertig gestellt und getestet. An den Test beteiligten sich Unternehmen wie Banken und Versicherungen, Behörden und Kammern.
Bleibt abzuwarten, ob der Gesetzentwurf im Rahmen des weiteren Gesetzgebungsverfahrens im Deutschen Bundestag Ablehnung oder Zustimmung findet bzw. geändert wird.
Silke Kühlewind, Referatsleiterin
Az: 022-01