De-Mail: BMI und Befürworter starten Gegenoffensive

von Dr. Michael Karger, veröffentlicht am 05.08.2010

Nach der konzertieren und doch recht scharfen Kritik des Deutschen AnwaltVereins und des Deutschen NotarVereins am Entwurf des De-Mail-Gesetzes melden sich jetzt die Befürworter des Projekts zu Wort. In der Sonderausgabe "Sichere elektronische Kommunikation" des Behörden Spiegels äußert sich Erwin Schwärzer, Leiter des Referates IT1 im Bundesministerium des Inneren zur Sicherheit der De-Mail. Die De-Mail sei technisch sicher, biete Rechtssicherheit, sei datenschutzkonform und marktoffen: Grundsätzlich könne jeder De-Mail anbieten, der die erforderlichen Zertifikate beibringe und sich akkreditieren lasse.

Das BMI gibt auch Antworten zu "FAQs" zur De-Mail, insbesondere dazu, dass und warum die Mail kurzzeitig unverschlüsselt bei den Providern liegen kann.

Gert Metternich, Projektleiter De-Mail bei T-Systems widerspricht in einem Interview der Auffassung des Deutschen AnwaltVereins, es gebe kein praktisches Bedürfnis der Bürger und der Wirtschaft: "Die Deutsche Telekom verzeichnet ein riesiges Interesse an De-Mail - bei Bürgern, bei der öffentlichen Hand und insbesondere bei Unternehmen. Die Zeit- und Kostenvorteile sind immens."

Schliesslich folgt noch ein ausführlicher Artikel zum jüngst eingeführten E-Postbrief, den vermutlich so mancher mit der De-Mail verwechselt.

Eine inhaltliche Auseinandersetzung mit den vom DAV und DNotV gerügten Punkten findet man in dem Newsletter aber nicht, entsprechende Repliken bleiben also abzuwarten. 

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

10 Kommentare

Kommentare als Feed abonnieren

Die Kritik von DAV und DNotV erscheinen in dieser Schärfe unberechtigt und nicht sachdienlich. Ist es nicht tägliche Übung, dass Rechtsanwälte und Notare - manchmal nach Einholung des Einverständnisses ihrer Mandanten - mehr oder weniger vertrauliche Daten unverschlüsselt als E-Mails verschicken? Warum wird nicht verschlüsselt? Weil das alles viel zu kompliziert ist? Warum begrüßt man dann diese Neuregelung mit derart harscher Kritik? Ist die gelbe Post sicherer, wenn Briefe unbeaufsichtigt in den Taschen der Zusteller in irgend welchen Hausgängen oder auf der Straße herumstehen? Ist es nicht zu begrüßen, dass endlich eine sichere Regelung geschaffen wird? Und ist es nicht so, dass unerwünschte Spams künftig wegfallen, da jeder Absender feststellbar ist?

Konstruktive Kritik erscheint mir aber angebracht. Es stellen sich bespielsweise folgende Fragen:
1. Werden die De-Mail-Portale untereinander kompatibel sein (WEB.DE- Kunde schickt Post an GMX.DE-Kunden und umgekehrt)?
2. Werden die De-Mail-Portale zu E-Postbrief kompatibel sein (E-Postbrief- Kunde schickt Post an De-Mail Kunden und umgekehrt)?
3. Oder wird jeder der Anbieter einen Gartenzaun um sein Portal errichten? Das wäre ein großer Fehler und sollte unbedingt vermieden werden, weil sonst Bürger und Unternehmen bei jedem Provider (sicher werden da welche hinzukommen) registriert sein müssen. Ist das gewollt?
4. Wie wird De-Mail international funktionieren?
5. Oder soll das alles eine rein deutsche Angelegenheit werden?
6. Werden die De-Mail Postfächer und E-Postbrieffächer von Unternehmen unter den Namen der Mitarbeiter geführt werden, die sich dann auch identifizieren müssen? Wem stehen die Rechte an den Postfächern zu, wenn ein Mitarbeiter aus dem Unternehmen ausscheidet? Sehen die Intiatoren eine Beeinträchtigung des Akzeptans des neuen Verfahrens, wenn die Rechte nicht dem Unternehmen zustehen? Aus den praktischen Erfahrungen mit den bisherigen E-Mail-Postfächern in den Unternehmen ist das zu befürchten.
7. Wie wird es geregelt, dass die für ein Unternehmen bestimmten De-Mails und E-Postbriefe auch bei Verhinderung des Empfänger-Mitarbeiters - Krankheit oder Urlaub - von anderen Mitarbeitern in dem Unternehmen gelesen und bearbeitet werden können?
8. Stehen die Punkte 6 und 7 im Widerspruch zu dem Telekommunikationsgesetz? Wenn ja, welche praxisnahe Regelung ist vorgesehen? 
Die Initiative des Gesetzgebers ist sehr zu begrüßen. Es steht zu hoffen, dass praxisnahe Regelungen geschaffen werden. Anbieter von CRM und Workflow Anwendungen werden solche Lösungen gerne in ihre Programme einbinden.
Günter Hässel, Wirtschaftsprüfer, Steuerberater und Rechtsbeistand,
Vorsitzender des Anwenderbeirats von COLLEGA Software GmbH, Holzhäuseln 37, 84172 Buch am Erlbach

0

@ Günter Hasse: Danke für die Liste mit (imo) sehr angebrachten Kritikpunkten. Gerade die Fragen zur internationalen Anerkennung und der Zusammenarbeit unterschiedlicher Dienste sind noch offen. Dazu habe ich in der Beratung von Mandanten/Interessenten und Diskussion mit Kollegen noch folgende offenen Punkte gesehen:

1. Verwirrung besteht bei Privatpersonen aber auch Geschäftsleuten immer noch darüber, ob die De-Mail/ePostbrief die Schriftform ersetzen kann. Die Werbeaussagen der Anbieter sind da nicht wirklich eindeutig. Im Hinblick auf die Erwartung der Nutzer auf den Beweiswert, die Beweiswerterhaltung und die Langzeitarchivierung sehe ich hier noch enormen Beratungs- und Aufklärungsbedarf.  

2. Ist der Dienst nach der Einführung des neuen elektronischen Funktionen des Personalausweises ( http://de.wikipedia.org/wiki/Personalausweis_(Deutschland)#Einf.C3.BChrung_des_neuen_Personalausweises) bzgl. der Sicherstellung der Datenauthentizität und Datenintegrität für viele nicht überflüssig? Gerade Firmen könnten hier auf kostengünstige Weise die Hoheit über Ihre email-Postfächer bewahren.

 

Danke an Herrn Hässel und den Kollegen Johannes für die guten Hinweise.

@ Herrn Hässel: Die Kompatibilität zu anderen Diensten und das Thema einer EU-einheitlichen Lösung sind m.E. besonders relevant. Ansonsten endet das ganze damit, dass man je Empfänger uU einen eigenen Dienst verwenden muss - also für Deutschland De-Mail und für das EU-Ausland später einmal "EU-Mail", etc. Das wäre kontraproduktiv. 

Möglicherweise bahnt sich mit der De-Mail für den Mailverkehr auch etwas an, was sich auch in anderem Kontext abzuzeichnen scheint: Die Aufteilung der elektronischen Information und Kommunikation in vertrauenswürdige bzw. privilegierte "Premium"-Dienste (Stichwort: Aushebelung der Netzneutralität) einerseits und den dadurch diskriminierten "elektonischen Wildwuchs" im Netz andererseits.

@ Kollegen Johannes: Das mit der Schriftform habe ich auch noch nicht durchschaut - wie überhaupt die Synchronisation des De-Mail-Projektes mit dem Signaturgesetz doch eher kompliziert scheint. 

@ Dr. Karger: Zur Schriftform wird im jüngst zirkuliertem Referentenentwurf (siehe http://www.netzpolitik.org/wp-upload/100702_De-Mail-Gesetz_Referentenent...) wie folgt ausgeführt (S.2): 

Inbesondere stellen die De-Mail-Dienste keine Alternative zur qualifiziertenelektronischen Signatur nach Signaturgesetz dar. Die qualifizierte elektronische Signaturnach Signaturgesetz stellt insbesondere das Äquivalent zur handschriftlichen Unterschrift dar und dient damit der Erfüllung eines im Einzelfall erforderlichen Schriftformerfordernisses imSinne von § 126a des Bürgerlichen Gesetzbuches (BGB), § 3a desVerwaltungsverfahrensgesetzes (VwVfG), § 87a der Abgabenordnung (AO) und § 36a desErsten Buches Sozialgesetzbuch (SGB I). Mit den De-Mail-Diensten wird hingegen einePlattform bereitgestellt, die – im Gegensatz zur herkömmlichen E-Mail-Kommunikation – einesichere und nachvollziehbare Kommunikation schafft. Die bis dato fehlende Nachweisbarkeitder elektronischen Kommunikation wird mit De-Mail nunmehr möglich, da der Versand bzw.der Empfang von De-Mails nachgewiesen werden kann und die Identität derKommunikationspartner gesichert ist. Ergänzend kann die qualifizierte elektronische Signaturvom Nutzer z. B. in den Fällen eingesetzt werden, wenn ein per De-Mail versendetesDokument einem Schriftformerfordernis unterliegt und daher nach § 126a BGB, § 3a VwVfG,§ 36a SGB I oder § 87a AO mit einer qualifizierten elektronischen Signatur nachSignaturgesetz versehen werden muss.

Nach dem Entwurf zum De-Mail Gesetz muss nur der Diensteanbieter qualifizierte Signaturen für seine Versandbestätigungen verwenden. Das ist die umworbene Funktion "elektronisches Einschreiben". Die De-Mail ersetzt damit nicht die Schriftform oder die elektronische Form. Erklärungen die gesetzlich oder nach Verwaltungsvorschriften zwingend die Schriftform bedürfen, können damit nicht ohne weiteres per De-Mail versandt werden. 

Für Fatal halte ich daher das Informationsdefizit dazu. Seitens der Anbieter und des BMI wird hier mehr Verwirrung als Aufklärung betrieben . Der Verbraucher kann die De-Mail für viele Erklärungen die regelmäßig (vertraglich) die Schriftform bzw. elektronische Form bedürfen, nicht verwenden (z.B. Mängelanzeige oder Kündigung bei Mietvertrag, Zeitungsabo und Versicherung). Wenn ich mir die Werbeversprechen der DeMail/ePostbrief Anbieter ansehe, hört sich das aber anderes an.

Ich erinnere mich an die letzte Postwurfsendung der Deutschen Post zum ePostbrief. Dort Stand auf der ersten Seite in etwa "Rechtsverbindlich und Rechtswirksam Erklärungen abgeben und Verträge abschließen". Das * verwies zwar kaum lesbar am unteren Rand des Propekts darauf  "Gilt nicht für Erklärungen welche die Schriftform bedürfen" aber welcher Verbraucher kennt sich schon mit den Feinheiten der Formvorschriften inkl. SigG aus. 

Auch das BMI geht in seiner aktuellen Informationsbröschure (http://www.bmi.bund.de/cae/servlet/contentblob/1138134/publicationFile/9...) nicht auf die Schriftform ein.

@ Herrn Kollegen Johannes: Danke. Ich habe mir die Broschüre des BMI gerade noch einmal angesehen - in der Tat nichts zur Schriftform. Ich stimme Ihnen zu, dass das Informationsdefizit beim nicht-rechtskundigen Nutzer zu fatalen Irrtümern führen kann. Viele Nutzer werden ohne weitere Aufklärung davon ausgehen, dass die De-Mail die schriftliche Post 1:1 ersetzt,  einschließlich der eigenhändigen Unterschrift.

Interessanter Artikel: DE-Mail: So ein Mist? – Nein, aber …

http://www.prlog.org/10864668

Opolis Secure Mail (http://www.opolis.eu) ist eine DE-Mail Alternative: Diesen Dienst gibt es bereits, er kann mehr als DE-Mail, ist einfach und ist gratis noch dazu! Anmeldung nur mit Email.

Anders als bei DE-Mail bleiben bei Opolis Nachrichten vom Zeitpunkt des Absendens bis zum Eintreffen beim Empfänger jederzeit und durchgehend verschlüsselt. Nachrichten können nur vom autorisierten Empfänger gelesen werden, und sonst niemand.

Auch weitere Opolis Funktionen finden sich bei DE-Mail nicht: Vor Absenden entscheidet der Autor einer Nachricht, ob der Empfänger diese sodann kopieren, drucken, darauf antworten oder sie weiterleiten darf. Wenn der Absender dies verbiete, so ist dies auch nicht möglich. Damit wird absolut sichergestellt, dass Nachrichten und deren Inhalte unter keinen Umständen an nicht autorisierte Dritte gelangen.

0

@ Opolis: Danke für den Hinweis auf Ihren(?) Dienst http://www.opolis.eu. Aber die Aussage, dass Opolis mehr kann als die zukünftige De-Mail halte ich für bedenklich.

Ohne jetzt auf die Technik eingehen zu wollen, welche wohl (ich habe das nicht geprüft) grundsätzlich vergleichbar sein mag, wird sich die De-Mail kraft Gesetz erheblich von anderen "sicheren" Email-Diensten wie Opolis als offizielles Zustellungsmittel von und an Gerichte und Behörden unterscheiden. Sie soll im Zivilprozess neben dem Telefax und der Email mit elektronischer Signatur als Mittel zur Zustellung mit Empfangsbekenntnis an Anwälte, Notare, Steuerberater und andere Berufsgruppen. Die De-Mail soll Behörden die elektronische Zustellung von Bescheiden nach dem Verwaltungszustellungsgesetz ermöglichen. Außerdem soll im Fernabsatzrecht nach dem BGB der Unternehmer dazu verpflichtet werden dem Kunden De-Mail an das Unternehmen zu senden soweit  das Unternehmen auch De-Mails an den Kunden schickt.

Will Opolis diese Funktionen auch anbieten bzw. in den Genuss der gesetzlichen Sondervorschriften kommen, wird es sich wohl als De-Mail Dienst akkreditieren lassen müssen bzw. als ausländischer Dienst durch ein Anmeldeverfahren gleichstellen lassen müssen.

Guten Tag,

 

mit Interesse habe ich die Darlegungen von Herrn Günter Hässel gelesen, er bringt viele Dinge ungeschminkt auf den Punkt. Dass die Herren Juristen dieser Technologie standesadäquat begegnen und kritisch hinterfragen ist verständlich und ich überlege gerade, was wäre, hätte man jüngst das Telefon erfunden: unsicher, unverschlüsselt, ohne große technische Mittel mit- oder abhörbar und per postbriefversandter Gebührenrechnung quasi ewig nachvollziehbar, wären die Statements. Trotzdem wird mit Mandanten und anderen Beteiligten rege und ohne verschlüsselnden Scrambler telefoniert und nach RVG mit gesetzlichem Segen abgerechnet.

 

Wo sehen denn die Juristen eine Problematik? Doch nicht in der Mär, dass eine E-Mail postkartengleich von jedem gelesen werden kann? Doch nicht in der Frage nach der rechtlichen Kraft, denn die ist doch z.B. vom OLG Düsseldorf (AZ: I-7 U 28/08) oder LG Hamburg (AZ: 312 O 142/09) gewürdigt worden.

 

Meiner Erfahrung nach wird das Thema E-Mail gerade wegen der Diskussion um deren Rechts- oder Aussagekraft abgewertet – bei gleichzeitiger Nutzung des Mediums; auch von Anwälten, von Steuer- und Wirtschaftsberatern und unverschlüsselt, womit ich eigentlich beim Knackpunkt „Sicherheit“ bin. Das eigentliche Sicherheitsproblem ist der Mensch am Computer und die Transportlogistik spielt eher eine untergeordnete Rolle. Ich gehöre nicht nur zu den Urgesteinen im Telco-Segment und kenne Carrier und Provider von innen, sondern stehe als Geschäftsführer von Reg-Email, einem Wettbewerber in Sachen elektronisches Einschreiben, als Garant dafür, dass dort alles sauber zugeht und die Belange des Marktes, der Datenschutzvorgaben und der Regulierungsbehörde (BNetzA) sauber und nachhaltig umgesetzt werden. Bis dato konnte mir niemand konkret die Sicherheitslecks aufdecken, die in einer anderen Kommunikationsform nicht mindestens in größerem Umfang vorhanden sind, was wohl daran liegt, dass keiner der Diskutanten jemals Einblick in die reale Technologie und Organisation der TK-Unternehmen hatte, was fast zwangsweise zur Frage führt: Haben Sie je eine Briefsortieranlage gesehen? Ein lauschiges Plätzchen, im Vergleich zu den Switchen, die täglich 100 Milliarden E-Mails passieren lassen.

 

Die Verschlüsselung ist ein Dauerbrenner: Schloss und Schlüssel müssen zusammenpassen und wer sich nicht vorab den Schlüssel des Empfängers besorgt hat, kann dem keine adäquat gesicherte Nachricht zusenden. Das hat sich seit der Enigma nicht geändert und führt dazu, dass im praktischen Verkehr nicht verschlüsselt wird – so, wie man bei der Briefpost auch nicht verschlüsselt.

 

Reg-Email verarbeitet auf den Treuhandservern verschlüsselt und ermöglicht dem Kunden, die eigenen Sicherheitstools zu verwenden, damit ist die Funktionalität weltweit gewährleistet und endet nicht an der Anbieter- oder Landesgrenze. Ein zusätzliches Sicherheitsmoment ist, dass der Inhalt manipulationssicher dokumentiert wird. Reg-Email hat sich auf die Probleme fokussiert, die den Markt tatsächlich beschäftigen und das sind: E-Mail angeblich nicht erhalten, der Inhalt der Nachricht wird bestritten und falsche Adressierung. Diese Sicherheiten sind für Sender und Empfänger von Bedeutung.

 

Und zu guter Letzt: wieso sollte sich ein Bürger oder Unternehmer einen zusätzlichen E-Mail-Account zulegen? Doch nicht wegen der Zustellung von Falschparkknöllchen via Smart-Phone am Urlaubsort?

 

Hans-Peter Bauer; www.reg-email.de

0

Hallo Herr Bauer,

es ist schon richtig, dass alle innovativen Ideen von den Juristen durch rechtliche Mühle gedreht werden und das Ergebnis oft lautet: Geht (so) nicht, zu riskant, nicht rechtskonform. Dass Juristen in ihrer Mehrzahl technikfern sind, stimmt ebenfalls.

Die meisten Kolleginnen und Kollegen haben sich aber mittlerweile immerhin an das Telefon gewöhnt ;) und schreiben sogar E-Mails - und das, worauf Sie zutreffend hinweisen - in aller Regel unverschlüsselt. Für Anwälte sind deshalb Anwendungen, die zu mehr Sicherheit führen und wie sie offensichtlich auch Reg-Email anbietet, grundsätzlich eine gute Sache.

Die Oben diskutierte Problematik besteht nach meinem Verständnis u.a. darin, dass das "elektronische Einschreiben" gegenüber Verbrauchern quasi als "rechtssicher" beworben wird, worunter ein Laie verstehen könnte, dass es nicht nur um den gerichtsfest nachzuweisenden Zugang und authentischen Inhalt der Mail geht, sondern auch um die Wahrung vertraglicher oder gesetzlicher Formerfordernisse, namentlich der Schriftform.

Die vom Deutschen AnwaltVerein angebrachten Kritikpunkte sind dagegen noch viel grundsätzlicherer Art, wobei hier sicherlich viele Kolleginnen und Kollegen auch eine andere Auffassung vertreten dürften.

 

Beste Grüsse

Michael Karger

Guten Abend Herr Dr. Karger und vielen Dank für Ihre Antwort, sie stimmt mit meinem Erfahrungsbild weitgehend überein.

Ich bin mit Ihnen, dass ein Logistikunternehmen schwerlich über die Rechts- und Formsicherheit der transportierten Inhalte Aufschluss geben oder gar Zusicherungen machen kann. Wobei sich mir hier die Frage stellt, inwieweit denn ein Transportweg rechtssicher ist und was passiert, wenn ich behaupte per konventionellem Einschreiben eine Vertragskündigung versandt zu haben und Omas Kochrezept war drin? Gilt dann mein Postbeleg als rechtssicherer Beweis und wofür?

Gerade dieser restlichen Unsicherheit hat sich Reg-Email gewidmet, denn wenn die Nachricht oder das Attachement verändert oder vertauscht wurde, wird das zuverlässig, manipulationssicher und in einem international anerkannten Verfahren dokumentiert. Das gibt unseren Anwendern ein Plus an Sicherheit bei rechtlich relevanten Nachrichten.

Dass Sie nach mehr Sicherheit suchen, ist verständlich, dass gerade elektronischen Medien Unzuverlässigkeit nachgesagt wird auch, aber die reale Kriminalisierung im Nachrichtenaustausch liegt aufgerundet bei null Prozent, nur: Man kann die echte Sicherheit nicht sehen und muss seinem Anbieter und den Kontrollorganen trauen – so wie beim guten alten Telefon auch.

Freundliche Grüße und erfolgreiche Kommunikation wünscht

Hans-Peter Bauer

0

Kommentar hinzufügen