De-Mail-Gesetz

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Basisdaten
Titel: De-Mail-Gesetz
Abkürzung: [De-Mail-G] (nicht amtlich)
Art: Bundesgesetz
Geltungsbereich: Bundesrepublik Deutschland
Erlassen aufgrund von: Art. 74 Abs. 1 Nr. 11 GG
Rechtsmaterie: Wirtschaftsverwaltungsrecht,
IT-Recht
Fundstellennachweis: 206-4
Erlassen am: 28. April 2011
(BGBl. I S. 666)
Inkrafttreten am: 3. Mai 2011
Letzte Änderung durch: Art. 10 G vom 6. Mai 2024
(BGBl. 2024 I Nr. 149)
Inkrafttreten der
letzten Änderung:
14. Mai 2024
(Art. 37 G vom 6. Mai 2024)
GESTA: C199
Bitte den Hinweis zur geltenden Gesetzesfassung beachten.

Das De-Mail-Gesetz vom 28. April 2011 ist ein deutsches Bundesgesetz, das die Anbieter von De-Mail-Diensten und damit die von ihnen erbrachten Dienste reguliert. Es ist Teil des Wirtschaftsverwaltungsrechts. Mit dem faktisch weitgehenden Ende von De-Mail im August 2024 bleibt das Gesetz bestehen. Damit können Behörden theoretisch auf freiwilliger Basis weiterhin auf diese Dienste zurückgreifen.[1]

Inhalt und Zweck des Gesetzes

[Bearbeiten | Quelltext bearbeiten]

Das Gesetz reguliert die Zulassung und die Arbeit so genannter De-Mail-Diensteanbieter, das heißt der Anbieter von „Diensten auf einer elektronischen Kommunikationsplattform, die einen sicheren, vertraulichen und nachweisbaren Geschäftsverkehr für jedermann im Internet sicherstellen sollen“, § 1 Abs. 1 De-Mail-Gesetz.

Gesetzgeberische Zielsetzung

[Bearbeiten | Quelltext bearbeiten]

Zweck des Gesetzes ist ausweislich der Gesetzesbegründung[2][3] die Etablierung einer auf der herkömmlichen E-Mail-Technologie basierenden Form der elektronischen Kommunikation, die die Vorteile der E-Mail (einfache, schnelle, preiswerte und ortsunabhängige Kommunikation) mit denen des Briefes (Vertraulichkeit und Verlässlichkeit) kombiniert. De-Mail bedient sich hierfür Signatur- und Verschlüsselungstechniken. Da diese trotz intensiver auch staatlicher Förderung insbesondere der elektronischen Signatur kaum verbreitet sind, nimmt das De-Mail-Gesetz insoweit die Diensteanbieter in die Pflicht. Sie müssen zum einen sicherstellen, dass die Kommunikation zwischen dem Nutzer und ihnen sowie zwischen den Anbietern selbst verschlüsselt abläuft. Zum anderen müssen sie die Nutzer identifizieren und den jeweiligen Kommunikationspartnern den Nachweis der Kommunikation ermöglichen.

Der Gesetzgeber verspricht sich von der Einführung der De-Mail eine erhebliche Entlastung der öffentlichen Verwaltungen wie der Wirtschaft. In weitgehend auf Annahmen beruhenden Beispielrechnungen kommt er auf ein Einsparpotential im zwei- bzw. dreistelligen Millionenbereich allein an Materialkosten, das Porto noch nicht gerechnet. Welche Kosten mit der Nutzung der Dienste verbunden sind, ist noch unsicher. Das Gesetz macht keine Vorgaben. Die derzeit zugelassenen Anbieter sehen teils Kosten pro Mail etwas unterhalb des Briefportos vor, gegebenenfalls ergänzt bei der Nutzung spezieller Versandoptionen, und teils Flatrates, vor allem für Massenversender.[4][5][6][7]

„Verwaltungszustellungsergänzungsgesetz“

[Bearbeiten | Quelltext bearbeiten]

Hintergrund des Gesetzes ist die Notwendigkeit einer „elektronischen Zustellung“. Die EG-Dienstleistungsrichtlinie fordert die Möglichkeit einer voll elektronischen Abwicklung von Verwaltungskontakten, von allgemeinen Informationen über den ersten Kontakt, die Antragstellung und den eventuellen Nachweis der erforderlichen Voraussetzungen bis hin zur Übermittlung der Behördenentscheidung. Bislang erforderte die Zustellung elektronischer Dokumente die Mitwirkung des Adressaten. Eine nachweissichere „konfrontative“ Übermittlung ohne oder gar gegen seinen Willen fehlte. Hauptanwendungsfall ist bei der Briefpost das Einwurfeinschreiben, das nach § 180 Satz 2 ZPO in dem Moment als zugegangen gilt, in dem der Postbote es in den Briefkasten des Empfängers wirft. Der Zusteller vermerkt hierbei Datum (und möglichst auch Uhrzeit) des Einwerfens auf der Zustellurkunde. Diese leitet er dem Absender zu, der damit über eine öffentliche Urkunde verfügt, die den Zugang des Schriftstücks gerichtsfest nachweist, § 172 ZPO und § 418.

Dieses Modell stellt das De-Mail-Gesetz als „De-Mail-Einschreiben“ nach. Es normiert hierfür in § 5 Abs. 7 bis 10 einzelne Bestätigungen, die die De-Mail-Diensteanbieter auf Antrag erstellen und signieren. Hierzu gehört die dem Einwurfeinschreiben entsprechende „Eingangsbestätigung“ nach Absatz 8 der Vorschrift, doch auch die Abholbestätigung nach Absatz 9, mit der der Anbieter auf Ersuchen einer Behörde dieser mitteilt, wann sich der Empfänger nach dem Eingang der Nachricht im Postfach an seinem De-Mail-Konto sicher im Sinne des § 4 De-Mail-Gesetz angemeldet hat. Das genügt nach § 5a VwZG als Nachweis der Zustellung behördlicher Schreiben. Mit Blick hierauf hat Gerald Spindler in der Sachverständigenanhörung plastisch vom „Verwaltungszustellungsergänzungsgesetz“ gesprochen.[8]

Das unter maßgeblicher Mitwirkung von Alexander Roßnagel erarbeitete Gesetz ging aus dem Projekt „Bürgerportale“ des Bundesministeriums des Innern hervor. Es wurde zunächst in der 16. Legislaturperiode als Entwurf eines Bürgerportalgesetz in den Bundestag eingebracht[3] und stieß auf erheblichen Widerstand unter anderem der Datenschutzbeauftragten des Bundes und der Länder sowie des Bundesrates. Wohl auch deshalb konnte das Gesetz bis zum Ende der Legislaturperiode nicht fertiggestellt werden und unterlag daher der Diskontinuität.

Zu Beginn der 17. Legislaturperiode wurde es diesmal unter dem jetzigen Titel eingebracht[2], wobei einige der gravierenden Kritikpunkte der Datenschutzbeauftragten und des Bundesrates berücksichtigt wurden. In der öffentlichen Anhörung äußerten sich zahlreiche Sachverständige kritisch, darunter der Verbraucherzentrale Bundesverband und der Chaos Computer Club sowie der Deutsche Notarverein, derweil Industrievertreter etwa der Bitkom das Gesetz als richtigen Schritt lobten. Das Gesetz wurde mit den Stimmen der Regierungs-Koalition am 24. Februar 2011 beschlossen, am 18. März 2011 vom Bundesrat gebilligt und am 28. April 2011 ausgefertigt. Es trat nach der Publikation im Bundesgesetzblatt als Artikel 1 des Gesetzes vom 28. April 2011 (BGBl. I S. 666) am 3. Mai 2011 in Kraft.[9]

Das De-Mail-Gesetz wurde geändert durch Art. 2 des „E-Government-Gesetzes“ vom 25. Juli 2013 (BGBl. I S. 2749, 2752). Dieses Gesetz korrigierte ein Redaktionsversehen in § 2, änderte in § 3 die Vorgaben zur Identifizierung der De-Mail-Nutzer und erweiterte die Vorgaben des § 7 Abs. 3 zur Zugangseröffnung durch den Nutzer. Die Änderung des § 5 über die „absenderbestätigte“ De-Mail trat erst zum 1. Juli 2014 in Kraft, Art. 31 Abs. 2 des Gesetzes vom 25. Juli 2013.

Die letzte Änderung erfuhr das Gesetz durch das Gesetz zur Strukturreform des Gebührenrechts des Bundes vom 7. August 2013 (BGBl. I S. 3154, 3161). Dieses ersetzte in § 24 Abs. 1 Nr. 1 De-Mail-Gesetz den Begriff der „Amtshandlung“ durch den der „individuell zurechenbaren öffentlichen Leistung“ und ersetzte in Abs. 2 den inhaltlichen wie direkten Bezug auf das außer Kraft getretene Verwaltungskostengesetz durch den auf das nunmehrige Bundesgebührengesetz.

Die auf § 24 des De-Mail-Gesetzes beruhende De-Mail-Kostenverordnung[10] vom 9. Februar 2012 (BGBl. I S. 267) trat mit Wirkung vom 14. November 2011 in Kraft; sie wurde durch das genannte Gesetz ebenfalls entsprechend geändert.

Beide Vorschriften werden am 14. August 2016 außer Kraft treten, Art. 3 Abs. 8 und 9 sowie Art. 5 Abs. 2 des Gesetzes vom 7. August 2013 (BGBl. I S. 3154, 3199).

Die 25 Paragraphen des Gesetzes sind in sechs Abschnitte gegliedert. Der erste benennt in § 1 den Inhalt des Gesetzes und bestimmt in § 2 das BSI als die für die Überwachung der Anbieter zuständige Behörde. Die §§ 3 bis 8 des zweiten Abschnitts beschreiben die obligatorischen und fakultativen Angebote eines De-Mail-Dienstes, derweil der dritte Abschnitt in den §§ 9 bis 16 die einzelnen Anforderungen an die Anbieter beim Betrieb ihres Dienstes enthält. Der vierte Abschnitt regelt in den §§ 17 bis 19 die Voraussetzung wie den Ablauf der Akkreditierung der Anbieter bzw. der Gleichstellung ausländischer Angebote. Der fünfte Abschnitt regelt in den §§ 20 und 21 die behördliche Aufsicht, derweil der sechste mit den §§ 22 bis 25 Schlussbestimmungen enthält, darunter mit § 23 eine Bußgeldregelung und mit § 24 eine Ermächtigung des Bundesministerium des Innern zum Erlass der De-Mail-Kostenverordnung.

Das Gesetz gleicht in weiten Teilen, darunter beim Regelungsansatz, dem Signaturgesetz von 1997. Das Gesetz sucht das Angebot erwünschter Dienste durch behördlich überwachte Private sicherzustellen. Es definiert hierfür Anforderungen an die Dienste und ihre Anbieter und ermöglicht letzteren gegenüber der Aufsichtsbehörde nachzuweisen, dass sie diese erfüllen. Sie haben hierfür die Bestätigungen zertifizierter Auditoren und Prüfstellen beizubringen sowie einen Nachweis einer ausreichenden Deckungsvorsorge für eventuelle Haftungsfälle. Gelingt ihnen das, werden sie von der Behörde akkreditiert und damit zum De-Mail-Verbund zugelassen.

De-Mail-Dienste

[Bearbeiten | Quelltext bearbeiten]

Kernpunkt jedes De-Mail-Dienstes ist der Postfach- und Versanddienst nach § 5 des Gesetzes. Dieser ist zwingend zu ergänzen mit der sicheren Identifizierung jedes Nutzers nach § 3, in erster Linie durch Kontrolle des Personalausweises bei natürlichen und durch Anforderung eines amtlichen Registerauszugs bei juristischen Personen. Ebenfalls obligatorisch ist das Angebot an die Nutzer, sich nach § 4 in dem Sinne „sicher“ bei dem Dienst anzumelden, dass die Anmeldung über das Wissen etwa um ein Passwort hinaus den Besitz etwa einer Signaturkarte oder eines elektronischen Personalausweises erfordert. Auf Wunsch der Nutzer muss aber auch die Anmeldung nur mit Benutzername und Passwort möglich sein. Schließlich muss der Anbieter ein öffentliches Teilnehmerverzeichnis führen, § 7, dessen Nutzung (aktiv wie passiv) den Nutzern allerdings ebenfalls freigestellt ist.

Der Identitätsbestätigungsdienst nach § 6 sowie die sichere Dokumentenablage nach § 8 („De-Safe“) können, müssen aber nicht angeboten werden.

Erforderliche Akkreditierung

[Bearbeiten | Quelltext bearbeiten]

De-Mail-Dienste werden ausschließlich von akkreditierten Anbietern erbracht. Nur wer im Rahmen der Akkreditierung seine gewerberechtliche Zuverlässigkeit, die Erfüllung der technischen und organisatorischen sowie datenschutzrechtlichen Anforderungen und eine ausreichende Deckungsvorsorge nachweist, wird durch die zuständige Behörde akkreditiert und darf die Dienste unter diesem Namen anbieten.

Unberührt bleibt aber die Möglichkeit nicht-akkreditierter Anbieter, entsprechende Dienste unter einen anderen Namen zu offerieren. Die Akkreditierungspflicht verletzt daher weder die E-Commerce- noch die Dienstleistungsrichtlinie.[11]

Derzeit (Stand 26. Februar 2016) sind mit 1&1 DE-Mail GmbH, der FP Digital Business Solutions GmbH (ehemals Mentana-Claimsoft GmbH)[12], der T-Systems International GmbH[13] und der Telekom Deutschland GmbH[5] vier Anbieter akkreditiert. Sie bieten nur die obligatorischen Basisleistungen an, das heißt den Postfach- und Versanddienst sowie den Verzeichnisdienst.[14]

Durchführung der Aufsicht

[Bearbeiten | Quelltext bearbeiten]

Die Diensteanbieter unterliegen der Aufsicht durch das BSI (§ 2 und § 20 De-Mail-G). Dieses wacht über die Einhaltung des Gesetzes und darf bei Verstößen den Betrieb vorübergehend untersagen oder als letzte Maßnahme die Akkreditierung entziehen. Es kann Verstöße nach § 23 mittels Bußgeldes ahnden.

Das BSI hat zudem die Aufgabe, die technischen und organisatorischen Anforderungen an die Anbieter und ihre Dienste in Technischen Richtlinien zu formulieren und diese im Bundesanzeiger zu veröffentlichen. Es arbeitet hierfür mit dem Bundesdatenschutzbeauftragten und dem Ausschuss De-Mail-Standardisierung zusammen, dem auch die Anbieter angehören, § 18 Abs. 2 und § 25 De-Mail-G. Maßgeblich ist derzeit die Technische Richtlinie 01201 De-Mail des Bundesamtes für Sicherheit in der Informationstechnik.[15]

Zugangseröffnung

[Bearbeiten | Quelltext bearbeiten]

Die Nutzung des Dienstes durch die Nutzer ist freiwillig. Die Übermittlung elektronischer Dokumente ist nur zulässig, soweit der Empfänger hierfür einen Zugang eröffnet hat (sogenannte Zugangseröffnung). In § 7 Abs. 3 des De-Mail-Gesetzes heißt es hierzu:

„(3) Die Veröffentlichung der De-Mail-Adresse im Verzeichnisdienst auf ein Verlangen des Nutzers als Verbraucher nach Absatz 1 allein gilt nicht als Eröffnung des Zugangs im Sinne von § 3a Absatz 1 des Verwaltungsverfahrensgesetzes, § 36a Absatz 1 des Ersten Buches Sozialgesetzbuch oder des § 87a Absatz 1 Satz 1 der Abgabenordnung. Auf Verlangen des Nutzers muss der akkreditierte Diensteanbieter durch einen geeigneten Zusatz die Erklärung des Nutzers im Verzeichnisdienst veröffentlichen, den Zugang im Sinne von § 3a des Verwaltungsverfahrensgesetzes, § 36a Absatz 1 des Ersten Buches Sozialgesetzbuch und des § 87a Absatz 1 Satz 1 der Abgabenordnung eröffnen zu wollen. Die Veröffentlichung der De-Mail-Adresse des Nutzers als Verbraucher mit diesem Zusatz im Verzeichnisdienst gilt als Zugangseröffnung. Satz 2 gilt entsprechend für die Entscheidung des Nutzers, die Zugangseröffnung zurückzunehmen.“

Das Gesetz stieß schon im Entwurfsstadium auf teils erhebliche Kritik der Praxis. Anwälte und Notare bezweifelten die Notwendigkeit eines weiteren Kommunikationsraumes, der bewusst nicht kompatibel zu herkömmlichen E-Mail-Diensten ausgestaltet ist, und auch die vorhandenen Projekte der elektronischen Kommunikation wie ELSTER und das EGVP nicht einbezieht. Im Hinblick auf die Gewährleistung der Vertraulichkeit der versendeten Nachrichten war kritikwürdig, dass das Gesetz keine Ende-zu-Ende-Verschlüsselung vorsieht; Verbraucherschützer wiederum beanstandeten, dass das Gesetz die Portierbarkeit von De-Mail-Adressen von Anbieter zu Anbieter ausschließt.[16][8]

Mittlerweile kann man DE-Mail als gescheitert betrachten, da es kaum noch Anbieter gibt. Die Kritik hat sich als berechtigt erwiesen. Der Verbraucher hat das System nicht angenommen, da es kaum Vorteile geboten hat. Auch bei der Kommunikation zwischen Unternehmen hat es keine Vorteile gebracht, da eine Integration in die steuer- und finanzrelevanten Prozesse nicht vorhanden bzw. nur sehr unzureichend war. Seit dem 1. Dezember 2022 bietet die Telekom aus wirtschaftlichen Gründen[17] keinen De-Mail-Dienst mehr an.[18] Ebenso hat die 1&1 De-Mail GmbH im Mai 2024 für ihre Dienste die Einstellung „innerhalb der nächsten zwölf Monate“ angekündigt.[19]

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. https://www.bmi.bund.de/DE/themen/moderne-verwaltung/e-government/de-mail/de-mail-node.html
  2. a b Gesetzentwurf der Bundesregierung: Entwurf eines Gesetzes zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften. (PDF; 585 kB) Drucksache 17/3630. In: bundestag.de. 8. November 2010, abgerufen am 17. April 2012.
  3. a b Gesetzentwurf der Bundesregierung: Entwurf eines Gesetzes zur Regelung von Bürgerportalen und zur Änderung weiterer Vorschriften. (PDF; 866 kB) Drucksache 16/12598. In: bundestag.de. 8. April 2009, abgerufen am 17. April 2012.
  4. Preisliste De-Mail Gewerbekunden. (PDF; 320 kB) In: fp-demail.de. FP Digital Business Solutions GmbH, 17. November 2021, abgerufen am 27. November 2021.
  5. a b De-Mail von der Telekom für Geschäftskunden. In: de-mail.telekom-dienste.de. Archiviert vom Original am 19. April 2012; abgerufen am 2. Mai 2012.
  6. Detlef Borchers: 1&1 kündigt De-Mail für Firmenkunden an. In: Heise online. 30. April 2012. Abgerufen am 2. Mai 2012.
  7. Simon Hülsbömer: Wer gewinnt mit De-Mail? In: computerwoche.de. Abgerufen am 15. Mai 2012.
  8. a b Öffentliche Anhörung von Sachverständigen zum Gesetzentwurf der Bundesregierung: Entwurf eines Gesetzes zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften. (PDF; 221 kB) In: bundestag.de. 7. Februar 2011, abgerufen am 27. November 2021 (Protokoll Nr. 17/31).
  9. Text des Gesetzes zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften
  10. Kostenverordnung für Amtshandlungen nach dem De-Mail-Gesetz. In: gesetze-im-internet.de. 9. Februar 2012, archiviert vom Original am 14. Oktober 2012; abgerufen am 14. März 2023.
  11. Gerrit Hornung, Michael Knopp, Philip Laue, Daniel Wilke: Grunddienste für die Rechtssicherheit elektronischer Kommunikation – Rechtlicher Bedarf für eine gewährleistete Sicherheit. In: Multimedia und Recht. Nr. 11. Verlag C. H. Beck, 2008, ISSN 1434-596X, S. 723–728.
  12. De-Mail. In: mentana-claimsoft.de. Archiviert vom Original am 26. März 2016; abgerufen am 17. September 2016.
  13. De-Mail-Services: Hilfestellung zu De-Mail. In: t-systems.com. Archiviert vom Original am 11. September 2016; abgerufen am 17. September 2016.
  14. Akkreditierte De-Mail Diensteanbieter. In: bsi.bund.de. Archiviert vom Original am 26. Februar 2016; abgerufen am 26. Februar 2016.
  15. Technische Richtlinie 01201. In: bsi.bund.de. Archiviert vom Original am 24. Januar 2012; abgerufen am 14. März 2023 (eBAnz AT40 2011 B1).
  16. Innenausschuss: Stellungnahmen der Sachverständigen. In: bundestag.de. 7. Februar 2011, abgerufen am 2. Mai 2012.
  17. Tim Gerber: De-Mail: Der Telekom-Ausstieg und die Folgen. In: Heise online. 27. September 2021. Abgerufen am 14. März 2023.
  18. Information zu De-Mail. In: telekom.de. Abgerufen am 14. März 2023.
  19. 1&1 De-Mail. Abgerufen am 27. Mai 2024.