De-Mail: Mehr Sicherheit bei E-Mails
Von: Referat 32 - Bayerisches Staatsministerium für Umwelt und Verbraucherschutz
In diesem Beitrag finden Sie
- Was ist De-Mail?
- Was muss ich tun, um De-Mail nutzen zu können?
- Wie sieht eine De-Mail-Adresse aus?
- Was kostet De-Mail?
- Wie wird die Sicherheit und Vertraulichkeit der Kommunikation gewährleistet?
- Versand- und Empfangsbestätigung
- De-Mail-Verzeichnis
- Auflösung des De-Mail-Kontos
- Wer beaufsichtigt De-Mail-Dienste?
Was ist De-Mail?
Seit 3. Mai 2011 gilt das Gesetz über sogenannte "De-Mail-Dienste". De-Mail ist ein besonderer E-Mail-Dienst, der durch die Identitätsprüfung der Nutzer sowie eine Datenverschlüsselung zwischen den Diensteanbietern ein erhöhtes Maß an Sicherheit garantieren soll. Gleichzeitig können Behörden unter der De-Mail-Adresse elektronische Dokumente (z.B. Bescheide) bekannt geben, sofern der Adressat einer elektronischen Übermittlung zugestimmt hat oder die Bereitschaft zum Empfang von rechtlich verbindlichen Erklärungen kundtut. Seit dem 1. Januar 2018 ist es zudem möglich, dass Bürger Klagen und Schriftsätze mittels De-Mail bei Gericht einreichen.
Wer De-Mail nutzen möchte, muss sich ein De-Mail-Postfach bei einem hierzu zugelassenen ("akkreditier-ten") Anbieter einrichten lassen. Anbieter wie die Deutsche Telekom („t-online.de“) oder 1&1 (z. B. „gmx.de“ und „web.de“) haben sich bereits akkreditieren lassen und bieten De-Mail-Dienste an. De-Mail ist ein geschlossenes System. Unter einer De-Mail-Adresse können Sie nur mit anderen De-Mail-Adressen kommunizieren. Daher wird es für die meisten Verbraucher notwendig sein, weiterhin ein herkömmliches E-Mail-Postfach zu führen. Die Anbieter von De-Mail-Diensten haben bereits Möglichkeiten geschaffen, das De-Mail-Postfach in eine herkömmliche E-Mail-Anwendung wie beispielsweise Outlook einzubinden.
Was muss ich tun, um De-Mail nutzen zu können?
Die Nutzung von De-Mail setzt die Eröffnung eines De-Mail-Postfachs voraus. De-Mail-Postfächer dürfen nur von Unternehmen angeboten werden, die vom Bundesamt für Sicherheit in der Informati-onstechnik (BSI) akkreditiert wurden. Derzeit sind vier Anbieter, darunter die Deutsche Telekom, ak-kreditiert. Zum Nachweis der Akkreditierung sind die De-Mail-Anbieter berechtigt, ein vom BSI verge-benes Gütezeichen zu führen. Natürliche Personen müssen ihren Namen, Geburtsort, Geburtsdatum und Anschrift angeben. Die Angaben müssen anhand eines amtlichen Lichtbildausweises, wahlweise mit einem elektronischen Identitätsnachweis bei Verwendung des elektronischen Personalausweises oder mittels qualifizierter elektronischer Signatur überprüft werden. Bei der nicht elektronischen Identi-tätsfeststellung muss der Nutzer seinen amtlichen Lichtbildausweis (z.B. Personalausweis) bei einer hierzu vom Anbieter eingerichteten oder beauftragten Stelle vorlegen (z.B. im sog. "Post-Ident-Verfahren").
Unternehmen müssen die gesetzlich geforderten Angaben (u.a. Firmensitz, Namen der Vertretungsor-gane) durch entsprechende Auszüge aus Registern oder Gründungsdokumenten nachweisen.
Nutzer werden als verpflichtet angesehen, Änderungen ihrer Daten zeitnah dem De-Mail-Anbieter mitzu-teilen.
Das De-Mail-Postfach wird erst freigeschaltet, wenn der Anbieter dem Nutzer die gesetzlich vorge-schriebenen Informationen in Textform übermittelt hat und der Nutzer den Erhalt dieser Informationen wiederum in Textform (z.B. per E-Mail) bestätigt hat. Außerdem muss der Nutzer in eine Prüfung seiner Nachrichten auf Schadsoftware einwilligen.
Wie sieht eine De-Mail-Adresse aus?
Bei natürlichen Personen setzt sich die De-Mail Adresse regelmäßig aus Vor- und Nachname sowie einer De-Mail-Kennzeichnung und dem Markennamen des De-Mail-Providers im Domänenteil zusam-men. Beispiel: Hans.Mustermann@Anbietername.de-mail.de. Natürliche Personen können jedoch auch ein Pseudonym wählen, das als solches allerdings gekennzeichnet sein muss. Bei einem Anbieter-wechsel sind die De-Mail-Dienste nicht verpflichtet, dem Nutzer die Weiterverwendung ("Portierung") der bisherigen De-Mail-Adresse zu ermöglichen. Das De-Mail-Gesetz lässt es den Providern aber un-benommen, insbesondere Großversendern individuelle Domainnamen ohne Nennung des Providers anzubieten, die damit portierbar werden.
Was kostet De-Mail?
Anbieter und Nutzer schließen wie bei herkömmlichen E-Mail-Diensten einen Vertrag über die Einrich-tung und Nutzung eines De-Mail-Postfachs. Die Entgelte sind gesetzlich nicht geregelt. De-Mail-Dienste werden grundsätzlich nicht kostenlos angeboten. Für Verbraucher, die De-Mail nicht regelmä-ßig nutzen, dürfte ein monatliches Pauschalentgelt (Flatrate) wirtschaftlich nicht sinnvoll sein. Für den Versand einer einzelnen De-Mail werden derzeit unterschiedliche Entgelte verlangt. Wer sich für einen De-Mail-Anbieter entscheidet, sollte sorgfältig prüfen, welche Leistungen in dem Entgelt enthalten sind, insbesondere ob für Versand- und Empfangsbestätigungen gesonderte Entgelte verlangt wer-den.
Wie wird die Sicherheit und Vertraulichkeit der Kommunikation gewährleistet?
Die Überprüfung der Identität des Nutzers erhöht die Sicherheit der elektronischen Kommunikation. Wenn Sie eine De-Mail erhalten, können Sie davon ausgehen, dass zuvor die Identität des Absenders überprüft worden ist. Dies gilt auch, wenn der Absender ein Pseudonym in seiner De-Mail-Adresse verwendet. Als Empfänger einer De-Mail können Sie bei berechtigtem Interesse auch vom Anbieter Auskunft über Namen und Anschrift des Absenders verlangen.
Neben der Identitätsprüfung muss der Anbieter optional eine "sichere Anmeldung" zum Postfach er-möglichen. Bei der "sicheren Anmeldung" muss der Nutzer nicht nur seinen Benutzernamen und sein Kennwort eingeben, sondern seine Berechtigung zusätzlich durch ein weiteres Instrument wie bei-spielsweise den elektronischen Personalausweis nachweisen. Mit dieser Option ist der Nutzer davor geschützt, dass unter seiner Adresse missbräuchlich De-Mails von Dritten versandt werden. Wenn Sie diese Option nicht wählen, melden Sie sich mit Ihrem Benutzernamen und Kennwort an.
De-Mails müssen verschlüsselt übertragen werden, um ein Ausspähen durch unberechtigte Dritte zu verhindern ("Transportverschlüsselung"). Nicht mehr zwingend verschlüsselt sind dagegen die De-Mails, wenn sie im Postfach des Empfängers eingegangen sind (keine "Ende-zu-Ende-Verschlüsselung").
Versand- und Empfangsbestätigung
De-Mail bietet die Möglichkeit, sich den Versand einer Nachricht sowie deren Eingang im Postfach des Empfängers bestätigen zu lassen. Diese Funktion entspricht dem Einsendeschreiben mit Rück-schein und kann vor allem bei einseitigen Erklärungen wie Widerruf, Anfechtung oder Kündigung den Nachweis des Zugangs erleichtern. Erklären Sie als Verbraucher beispielsweise den Widerruf eines im Internet geschlossenen Vertrages per De-Mail und lassen Sie sich den Eingang der Nachricht bestäti-gen, dürfte es für den Unternehmer nur sehr schwer möglich sein, den Zugang zu bestreiten.
Die Bestätigung enthält außerdem die Prüfsumme der übersandten Nachricht, wodurch zusätzlich eine Vermutung für die Vollständigkeit und Integrität der Datenübermittlung begründet wird. Für den Emp-fänger von De-Mails bedeutet dies, dass auch im Falle seiner Abwesenheit ihm gegenüber Erklärun-gen in De-Mails wirksam zugehen können und der Absender durch die Eingangsbestätigung einen Nachweis des Zugangs erhält.
Praxistipp
Wenn Sie für längere Zeit verreisen und keinen Zugang zu Ihrem De-Mail-Postfach haben, sollten Sie wie bei einem herkömmlichen Briefkasten sicherstellen, dass Sie von wichtigen Mitteilungen rechtzei-tig Kenntnis erlangen. Zu diesem Zweck können Sie die Nachrichten an eine andere De-Mail-Adresse weiterleiten und damit Ihren Posteingang regelmäßig von einer Vertrauensperson kontrollieren las-sen.
De-Mail-Verzeichnis
Ähnlich einem Telefonbuch können Sie sich in ein De-Mail-Verzeichnis mit Namen und Anschrift ein-tragen lassen (sog. De-Mail-Verzeichnisdienst). Die Eröffnung des De-Mail-Postfachs darf jedoch nicht davon abhängig gemacht werden, dass Sie einer Aufnahme in das Verzeichnis zustimmen. Auch kann der De-Mail-Verzeichnisdienst nur von Personen mit eigenem De-Mail-Konto und nur als Ergeb-nis einer konkreten Suchanfrage gelesen werden.
Auflösung des De-Mail-Kontos
Sie können jederzeit die Sperrung oder Auflösung Ihres De-Mail-Kontos verlangen. Nach Kündigung eines De-Mail-Kontos ist der Diensteanbieter verpflichtet, Ihnen für einen Zeitraum von mindestens drei Monaten nach Vertragsende den Zugriff auf die im Postfach und in der Dokumentenablage abge-legten Daten zu ermöglichen.
Wer beaufsichtigt De-Mail-Dienste?
Die Aufsicht über De-Mail-Dienste übt das Bundesamt für Sicherheit in der Informationstechnik (BSI) aus. Sollten Sie feststellen, dass Ihr Anbieter gesetzliche Anforderungen nicht einhält, können Sie das BSI hierüber informieren.
Ähnliche Artikel
Der Freistaat Bayern stellt Ihnen auf dieser Website unabhängige, wissenschaftsbasierte Informationen zum Verbraucherschutz zur Verfügung.
Einzelfallbezogene Rechtsauskünfte und persönliche Beratung können wir leider nicht anbieten. Auch dürfen wir Firmen, die sich wettbewerbswidrig verhalten, nicht selbst abmahnen.
Sollten noch Fragen zu Ihrem konkreten Sachverhalt verbleiben, wenden Sie sich bitte an die unter Service genannten Anlaufstellen.
Alle Artikel zum Thema
Social Media & Neue Dienste
- Influencer Marketing & Co: Neue Formen der Werbung in sozialen Medien
- Urheberrechte im Internet: Was ist erlaubt, was ist verboten?
- Google Street View, Apple Look Around und Co.: Wie man der Veröffentlichung von Fotos widersprechen kann
- Soziale Netzwerke – Hilfreiche Links
- Augen auf beim Software-Kauf – Risiken beim Zweitmarkt für Software-Lizenzen und Produktschlüssel
- Social Bots – Wirkung, Risiken, Maßnahmen
- RFID: Chancen und Risiken durch Funkwellenidentifikation
- Geodatendienste
- Gaming: Gefahren und Risiken für Kinder
- Wearables, Fitness Tracker und Apps – Elektronische Gesundheitsdaten auf dem Prüfstand
- Regelung des digitalen Nachlasses – Über den Umgang mit den Daten Verstorbener
- De-Mail: Mehr Sicherheit bei E-Mail
- Cloud Computing: Chancen und Risiken
- Bildrechte in sozialen Medien