Читать книгу Allgemeines Verwaltungsrecht und Verwaltungsrechtsschutz - Holger Weidemann - Страница 39
3.9.4De-Mail-Gesetz158
Оглавление72eUm die Funktionsweise und Akzeptanz der elektronischen Kommunikation trotz steigender Internetkriminalität und wachsender Datenschutzanforderungen zu erhalten, wurde mit den De-Mail-Diensten eine zuverlässige und geschützte Infrastruktur geschaffen, die die Vorteile der E-Mail mit Sicherheit und Datenschutz verbindet. Ziel des De-Mail-Gesetzes159 ist es,
– einen Rechtsrahmen zur Einführung vertrauenswürdiger De-Mail-Dienste im Internet zu schaffen, der für Diensteanbieter Rechtssicherheit schafft und ihnen ermöglicht, die Rechtsqualität der als De-Mail-Dienste erfassten Dienste im Internet zu steigern,
– für die elektronische Kommunikation im Geschäftsverkehr vertrauenswürdige Lösungen zu schaffen, bei denen sich die Teilnehmer der Dienste der Vertraulichkeit der Nachrichten und der Identität ihrer Kommunikationspartner sicher sein können,
– die Rechtssicherheit im elektronischen Geschäftsverkehr durch verbesserte Beweismöglichkeiten zu stärken und
– den rechtlichen Rahmen für eine elektronische Zustellung elektronischer Dokumente zu schaffen.
Ausdrücklich formuliert § 1 I De-Mail-Gesetz, dass De-Mail-Dienste im Sinne dieses Gesetzes auf einer elektronischen Kommunikationsplattform erfolgen, die einen sicheren, vertraulichen und nachweisbaren Geschäftsverkehr für jedermann im Internet sicherstellen sollen. Ein De-Mail-Dienst muss nach § 1 II De-Mail-Gesetz die nachfolgenden Pflichtangebote anbieten: Sichere Anmeldung, Nutzung eines Postfach- und Versanddienstes für sichere elektronische Post sowie Nutzung eines Verzeichnisdienstes. Darüber hinaus kann er einen Identitätsbestätigungs- und einen Dokumentenablagedienst anbieten (Optionsangebote).160 Zwar schließt das Gesetz das Angebot von De-Mail-Angeboten im Internet ohne Nachweis ausreichender Vertrauenswürdigkeit (= fehlende Akkreditierung) nicht aus, gleichwohl werden De-Mail-Angebote nur dann ihre erwartete Funktion erfüllen können, wenn sie die im Gesetz angebotenen Sicherheitsstandards auch nachgewiesen haben. Diese hohen Sicherheitsstandards kann nur derjenige Dienstanbieter nachweisen, der sich dem freiwilligen Akkreditierungsverfahren (§§ 17 f. De-Mail-Gesetz) unterworfen hat. Welche Voraussetzungen vorliegen müssen, damit die Akkreditierungsbehörde die begehrte Akkreditierung erteilen kann, bestimmt § 18 De-Mail-Gesetz. Kann ein entsprechender Anbieter auf ein positiv verlaufendes Akkreditierungsverfahren verweisen, ist die De-Mail vertrauenswürdig, weil Sicherheit und Datenschutz nicht nur behauptet, sondern nachgewiesen ist.161 Zuständige Behörde ist nach § 2 De-Mail-Gesetz das Bundesamt für Sicherheit in der Informationstechnik in Bonn. Bisher verfügen nur recht wenige De-Mail-Diensteanbieter über eine entsprechende Akkreditierung. Nach § 21 De-Mail-G sind die akkreditierten Diensteanbieter zu veröffentlichen. Eine aktuelle Übersicht ist der Internetseite des Bundesamts für Sicherheit in der Informationstechnik zu entnehmen.
Wer De-Mail-Dienste nutzen will, benötigt ein De-Mailkonto und eine dazu gehörende De-Mail-Adresse eines ausgewählten De-Mail-Anbieters. Nach erfolgter Registrierung erfolgt die Überprüfung der Identität. Sind die Schritte Registrierung und Identifizierung erfolgreich abgeschlossen, wird das Konto freigeschaltet und der Antragsteller erhält seine Zugangsdaten162.
Im De-Mail-Verbund können Nachrichten nur an Personen, Unternehmen und Institutionen versandt werden, die ebenfalls über eine De-Mail-Adresse verfügen. Unerheblich ist dabei, bei welchem Anbieter der Adressat registriert ist. Für den Versand einer De-Mail kann der Nutzer auf unterschiedliche Angebote zurückgreifen.163 Eine sog. Transportverschlüsselung schützt die De-Mail vor unberechtigtem Zugriff. Sobald die Nachricht den Anbieter erreicht, wird diese entschlüsselt. Die Daten liegen dann für einen sehr kurzen Moment unverschlüsselt vor. In dieser Zeit erfolgt eine Überprüfung der De-Mail auf Schadsoftware (z. B. Trojaner). Erkennt das System ein Schadprogramm, wird der Empfänger der De-Mail gewarnt.
Für besonders sensible Nachrichten kann zusätzlich zum Transportkanal auch der Inhalt der De-Mail verschlüsselt werden. Für die Nutzung einer derartigen Ende-zu-Ende-Verschlüsselung ist aber eine besondere Verschlüsselungssoftware erforderlich, über die sowohl der Versender wie auch der Empfänger verfügen muss.