De-Mail - Mehr Sicherheit bei E-Mails
Seit 3. Mai 2011 gilt das Gesetz über sogenannte "De-Mail-Dienste". De-Mail-Dienste sind E-Mail-Dienste, die besonderen Anforderungen an die Sicherheit und Zuverlässigkeit genügen müssen. Die Einrichtung eines De-Mail-Postfachs bzw. einer De-Mail-Adresse ist mit einer vorherigen Überprüfung der Identität verbunden. Dadurch soll die Sicherheit der elektronischen Kommunikation im Geschäftsverkehr erhöht werden. Gleichzeitig können Behörden unter der De-Mail-Adresse elektronische Dokumente (z.B. Bescheide) bekannt geben, sofern der Adressat einer elektronischen Übermittlung zugestimmt hat. Förmliche Zustellungen ohne Zustimmung des Adressaten sind bislang nur Bundesbehörden auf Grund des Verwaltungszustellungsgesetzes möglich. Auch Gerichte können an Berufsträger (z.B. Rechtsanwälte) unter einer De-Mail-Adresse wirksam zustellen, wenn eine elektronische Zustellung von Gesetzes wegen möglich ist.
Der folgende Artikel erklärt, was der Verbraucher über De-Mail wissen muss. Da im Zeitpunkt der Erstellung des Artikels noch keine Anbieter von De-Mail-Diensten zugelassen ("akkreditiert") waren, können zu einigen praktischen Fragen (z.B. Kosten) noch keine näheren Informationen gegeben werden.
In diesem Beitrag finden Sie
- Was ist De-Mail?
- Was muss ich tun, um De-Mail nutzen zu können?
- Wie sieht eine De-Mail-Adresse aus?
- Was kostet De-Mail?
- Wie wird die Sicherheit und Vertraulichkeit der Kommunikation gewährleistet?
- Versand- und Empfangsbestätigung
- De-Mail-Verzeichnis
- Auflösung des De-Mail-Kontos
-
Wer beaufsichtigt De-Mail-Dienste?
Was ist De-Mail?
De-Mail ist ein besonderer E-Mail-Dienst, der durch die Identitätsprüfung der Nutzer sowie eine Datenverschlüsselung zwischen den Diensteanbietern ein erhöhtes Maß an Sicherheit garantieren soll. Wer De-Mail nutzen möchte, muss sich ein De-Mail-Postfach bei einem hierzu zugelassenen ("akkreditierten") Anbieter einrichten lassen. Zahlreiche Anbieter herkömmlicher E-Mail-Dienste haben bereits angekündigt, sich in Kürze akkreditieren zu lassen und De-Mail-Dienste anzubieten. De-Mail ist ein geschlossenes System. Unter einer De-Mail-Adresse können Sie nur mit anderen De-Mail-Adressen kommunizieren. Daher wird es für die meisten Verbraucher notwendig sein, weiterhin ein herkömmliches E-Mail-Postfach zu führen. Die Anbieter von De-Mail-Diensten wollen aber die Möglichkeit schaffen, das De-Mail-Postfach in eine herkömmliche E-Mail-Anwendung wie beispielsweise Outlook einzubinden.Was muss ich tun, um De-Mail nutzen zu können?
Die Nutzung von De-Mail setzt die Eröffnung eines De-Mail-Postfachs voraus. De-Mail-Postfächer dürfen nur von Unternehmen angeboten werden, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) akkreditiert wurden. Zum Nachweis der Akkreditierung sind die De-Mail-Anbieter berechtigt, ein vom BSI vergebenes Gütezeichen zu führen. Natürliche Personen müssen ihren Namen, Geburtsort, Geburtsdatum und Anschrift angeben. Die Angaben müssen anhand eines amtlichen Lichtbildausweises, wahlweise mit einem elektronischen Identitätsnachweis bei Verwendung des elektronischen Personalausweises oder mittels elektronischer Signatur überprüft werden. Bei der nicht elektronischen Identitätsfeststellung muss der Nutzer seinen amtlichen Lichtbildausweis (z.B. Personalausweis) bei einer hierzu vom Anbieter eingerichteten oder beauftragten Stelle vorlegen (z.B. im sog. "Post-Ident-Verfahren").Unternehmen müssen die gesetzlich geforderten Angaben (u.a. Firmensitz, Namen der Vertretungsorgane) durch entsprechende Auszüge aus Registern oder Gründungsdokumenten nachweisen.
Nutzer werden als verpflichtet angesehen, Änderungen ihrer Daten zeitnah dem De-Mail-Anbieter mitzuteilen.
Das De-Mail-Postfach wird erst freigeschaltet, wenn der Anbieter dem Nutzer die gesetzlich vorgeschriebenen Informationen in Textform übermittelt hat und der Nutzer den Erhalt dieser Informationen wiederum in Textform (z.B. per E-Mail) bestätigt hat. Außerdem muss der Nutzer in eine Prüfung seiner Nachrichten auf Schadsoftware einwilligen.
Wie sieht eine De-Mail-Adresse aus?
Bei natürlichen Personen setzt sich die De-Mail Adresse regelmäßig aus Vor- und Nachname sowie einer De-Mail-Kennzeichnung und dem Markennamen des De-Mail-Providers im Domänenteil zusammen. Beispiel: Hans.Mustermann@Anbietername.de-mail.de. Natürliche Personen können jedoch auch ein Pseudonym wählen, das als solches allerdings gekennzeichnet sein muss. Bei einem Anbieterwechsel sind die De-Mail-Dienste nicht verpflichtet, dem Nutzer die Weiterverwendung ("Portierung") der bisherigen De-Mail-Adresse zu ermöglichen. Das De-Mail-Gesetz lässt es den Providern aber unbenommen, insbesondere Großversendern individuelle Domainnamen ohne Nennung des Providers anzubieten, die damit portierbar werden.Was kostet De-Mail?
Anbieter und Nutzer schließen wie bei herkömmlichen E-Mail-Diensten einen Vertrag über die Einrichtung und Nutzung eines De-Mail-Postfachs. Die Entgelte sind gesetzlich nicht geregelt. Es ist davon auszugehen, dass De-Mail-Dienste nicht kostenlos angeboten werden. Bei einem Preisvergleich sollte sorgfältig geprüft werden, welche Leistungen in dem Entgelt enthalten sind, insbesondere ob für Versand- und Empfangsbestätigungen gesonderte Entgelte verlangt werden.Wie wird die Sicherheit und Vertraulichkeit der Kommunikation gewährleistet?
Die Überprüfung der Identität des Nutzers erhöht die Sicherheit der elektronischen Kommunikation. Wenn Sie eine De-Mail erhalten, können Sie davon ausgehen, dass zuvor die Identität des Absenders überprüft worden ist. Dies gilt auch, wenn der Absender ein Pseudonym in seiner De-Mail-Adresse verwendet. Als Empfänger einer De-Mail können Sie bei berechtigtem Interesse auch vom Anbieter Auskunft über Namen und Anschrift des Absenders verlangen.Neben der Identitätsprüfung muss der Anbieter optional eine "sichere Anmeldung" zum Postfach ermöglichen. Bei der "sicheren Anmeldung" muss der Nutzer nicht nur seinen Benutzernamen und sein Kennwort eingeben, sondern seine Berechtigung zusätzlich durch ein weiteres Instrument wie beispielsweise den elektronischen Personalausweis nachweisen. Mit dieser Option ist der Nutzer davor geschützt, dass unter seiner Adresse missbräuchlich De-Mails von Dritten versandt werden. Wenn Sie diese Option nicht wählen, melden Sie sich mit Ihrem Benutzernamen und Kennwort an.
De-Mails müssen verschlüsselt übertragen werden, um ein Ausspähen durch unberechtigte Dritte zu verhindern ("Transportverschlüsselung"). Nicht mehr zwingend verschlüsselt sind dagegen die De-Mails, wenn sie im Postfach des Empfängers eingegangen sind (keine "Ende-zu-Ende-Verschlüsselung").
Versand- und Empfangsbestätigung
De-Mail bietet die Möglichkeit, sich den Versand einer Nachricht sowie deren Eingang im Postfach des Empfängers bestätigen zu lassen. Diese Funktion entspricht dem Einsendeschreiben mit Rückschein und kann vor allem bei einseitigen Erklärungen wie Widerruf, Anfechtung oder Kündigung den Nachweis des Zugangs [link Artikel zum Zugang von Willenserklärungen] erleichtern. Erklären Sie als Verbraucher beispielsweise den Widerruf eines im Internet geschlossenen Vertrages per De-Mail und lassen Sie sich den Eingang der Nachricht bestätigen, dürfte es für den Unternehmer nur sehr schwer möglich sein, den Zugang zu bestreiten.Die Bestätigung enthält außerdem die Prüfsumme der übersandten Nachricht, wodurch zusätzlich eine Vermutung für die Vollständigkeit und Integrität der Datenübermittlung begründet wird. Für den Empfänger von De-Mails bedeutet dies, dass auch im Falle seiner Abwesenheit ihm gegenüber Erklärungen in De-Mails wirksam zugehen können und der Absender durch die Eingangsbestätigung einen Nachweis des Zugangs erhält.
Praxistipp: Wenn Sie für längere Zeit verreisen und keinen Zugang zu Ihrem De-Mail-Postfach haben, sollten Sie wie bei einem herkömmlichen Briefkasten sicherstellen, dass Sie von wichtigen Mitteilungen rechtzeitig Kenntnis erlangen. Zu diesem Zweck können Sie die Nachrichten an eine andere De-Mail-Adresse weiterleiten und damit Ihren Posteingang regelmäßig von einer Vertrauensperson kontrollieren lassen.
De-Mail-Verzeichnis
Ähnlich einem Telefonbuch können Sie sich in ein De-Mail-Verzeichnis mit Namen und Anschrift eintragen lassen. Die Eröffnung des De-Mail-Postfachs darf jedoch nicht davon abhängig gemacht werden, dass Sie einer Aufnahme in das Verzeichnis zustimmen.Auflösung des De-Mail-Kontos
Sie können jederzeit die Sperrung oder Auflösung Ihres De-Mail-Kontos verlangen. Nach Kündigung eines De-Mail-Kontos haben Sie noch drei Monate nach Vertragsende Zugriff auf die dort gespeicherten Nachrichten und Daten.
Wer beaufsichtigt De-Mail-Dienste?
Die Aufsicht über De-Mail-Dienste übt das Bundesamt für Sicherheit in der Informationstechnik (BSI) aus. Sollten Sie feststellen, dass Ihr Anbieter gesetzliche Anforderungen nicht einhält, können Sie das BSI hierüber informieren.
- Unter der Internetadresse www.bsi.de finden Sie weitere Informationen.
Der Freistaat Bayern stellt Ihnen auf dieser Website unabhängige, wissenschaftsbasierte Informationen zum wirtschaftlich-rechtlichen Verbraucherschutz zur Verfügung.
Einzelfallbezogene Rechtsauskünfte und persönliche Beratung können wir leider nicht anbieten. Auch dürfen wir Firmen, die sich wettbewerbswidrig verhalten, nicht selbst abmahnen.
Sollten noch Fragen zu Ihrem konkreten Sachverhalt verbleiben, wenden Sie sich bitte in Bayern an die Verbraucherzentrale Bayern oder den VerbraucherService Bayern, in anderen Bundesländern an die jeweilige Verbraucherzentrale.
- Stand: 01.09.2011
- Autor: Matthias Roder - Bayerisches Staatsministerium der Justiz und für Verbraucherschutz
- Seite über e-mail versenden
- Kommentar zum Artikel über e-mail an Autor senden
- Seite drucken