<< Themensammlung Netzwertig

Unter netzwertig veröffentlichen wir in unserem Blog Einschätzungen zu aktuellen digitalen Geschäftsmodellen und IT-Trends, Meldungen, Analysen, Reviews und Specials.

28.08.12

De-Mail: Das E10 der digitalen Kommunikation

Am 31. August wird die De-Mail über die Telekom und die United-Internet-Marken GMX und Web.de für Privatkunden verfügbar sein. Skepsis ist angebracht.

Die De-Mail soll die Basis für eine neue Form rechtsverbindlicher E-Kommunikation werden und in Konkurrenz zum herkömmlichen Briefwechsel treten. Anwender können mit Behörden, Banken, Versicherungen oder anderen Unternehmen, die ebenfalls bei dem System angemeldet sind, Geschäftsbriefe per Mail abwickeln. Um eine breite Öffentlichkeit zu erreichen, wird De-Mail noch in diesem Monat für private Nutzer im Rahmen der IFA 2012 vorgestellt. Personen mit einem Wohnsitz in Deutschland können ab diesem Zeitpunkt ihre persönliche De-Mail Adresse wählen und sich für den Dienst per elektronischem Personalausweis oder via Post-Ident-Verfahren identifizieren lassen. Bereits im März 2012 hatte die Telekom im Rahmen der CeBit den Service für Geschäftskunden präsentiert.

Doch ob sich der Service in der Breite durchsetzen wird, ist aus meiner Sicht fraglich. Seit das De-Mail-Gesetz 2011 in Kraft trat, hagelt es massive Kritik an den Plänen. Abgesehen von der aus Nutzersicht unattraktiven Preisgestaltung - wieso soll eine De-Mail 39 Cent und damit kaum weniger als ein herkömmlicher Brief kosten - sind die wesentlichsten Punkte dabei:

  • Datenschützer bemängeln, dass Nutzerinformationen zentral gesammelt werden könnten und zudem für eine Vielzahl von Behörden ohne richterliche Anordnung abrufbar sein würden. Somit wären diese vor einem staatlichen Zugriff weniger geschützt als Papierdokumente, da Nutzer unter Umständen nicht von ihrem Abwehrgrundrecht auf die „Unverletzbarkeit der Wohnung“ Gebrauch machen könnten, dem Ort, an dem sie ihre Schriftwechsel in der Regel aufbewahren.
  • Rechtlich sei die Beweiskraft der De-Mail noch ungeklärt, zudem könnten behördliche Bescheide ohne eine Empfangsbestätigung zugestellt werden, so dass aus dieser Situation Rechtsverbindlichkeiten entstehen könnten, ohne dass Nutzer überhaupt davon Kenntnis genommen hätten. Des Weiteren sei noch unklar, inwieweit überhaupt die Beweislast bei einem möglichen Missbrauch des eigenen De-Mail-Kontos verteilt wird.
  • Die technische Konzeption würde keine automatische Ende-zu-Ende-Verschlüsselung vorsehen, Nutzer müssten diese manuell einrichten. Gleiches gelte für die Schriftformerfordernis: Für Rechtsgeschäfte, für die eine Signatur mit voller Namensunterschrift benötigt wird, müssten De-Mail Kunden vorab eine Signatur erstellen und diese manuell einfügen (erst wenn Nutzer einen neuen elektronischen Personalausweis beantragen und diesen mit der qualifizierten elektronischen Signatur versehen lassen, ließe sich der Prozess automatisieren). Weiterhin wird bemängelt, dass ein weiterer Kommunikationsraum entwickelt wird, der aber bisherige Projekte wie ELSTER (Finanzbehörden) und EGVP (Elektronisches Gerichts- und Verwaltungspostfach) gar nicht mit einbeziehen würde.

Informationspolitik der Bundesregierung ist irreführend

Zwar lassen sich die genannten Vorwürfe nicht ohne Weiteres verifizieren, die Bundesregierung leistet jedoch bis dato wenig, um diese Kritikpunkte zu widerlegen. So wird zum Beispiel in der FAQ der IT-Beauftragten der Bundesregierung De-Mail zunächst ohne eine weitere Erläuterung als technische Grundlage für den nachweisbaren Abschluss von Rechtsgeschäften bezeichnet, wodurch der Eindruck entsteht, dass allein durch die Nachweisbarkeit der Identitäten von Zusteller und Empfänger sowie eine Zustellbestätigung ein hinreichend belastbarer Nachweis erbracht worden wäre. Erst im weiteren Verlauf wird auf digitale Signaturen eingegangen und nochmals letztlich an späterer Stelle eingeräumt, dass De-Mail die Schriftform allein nicht ersetzten können wird.

Zudem ist eine künftige internationale Interoperabilität (und damit eine langfristige Zukunft des Services) mit den Systemen anderer Länder keinesfalls gewährleistet. Vielmehr wird lediglich darauf verwiesen, dass anderen Unternehmen aus der Europäischen Union und anderen Vertragsstaaten, die die EU-Dienstleistungsrichtlinie zur elektronischen Verfahrensabwicklung umzusetzen haben, eine Zulassung zum De-Mail-System offen steht. Was aber passiert mit De-Mail, wenn sich in anderen Mitgliedsstaaten andere Systeme etablieren sollten und niemand das Angebot annimmt? Auch die Antwort nach den Auskunftsrechten, beziehungsweise möglichen Widerspruchsrechten, bleibt dieser Katalog schuldig: Hier heißt es lediglich, dass akkreditierte De-Mail-Anbieter Inhaber eines De-Mail-Kontos im Auskunftsfall über die Erteilung einer Auskunft zu informieren haben. Ob diese Information vor der Auskunftserteilung oder erst danach erfolgen soll, bleibt an dieser Stelle ungeklärt.Die Frage nach einer zentralen Datenhaltung ist ebenfalls strittig: Zum einen wird behauptet, dass es diese nicht geben würde, jedoch wird eben diese laut De-Mail-Gesetz sogar gefordert.

De-Mail-Gesetz ist lückenhaft

Zwar sollen die De-Mails nicht zentral gesammelt werden, die Auskunftsfälle jedoch schon: Die De-Mail-Anbieter sind laut Paragraph 16 des De-Mail-Gesetzes dazu verpflichtet, jedes Auskunftsersuchen zu dokumentieren und diese Informationen jeweils für drei Jahre aufzubewahren. Um aber die Interoperabilität zwischen den einzelnen Anbietern auf nationaler Ebene zu gewährleisten, muss es also auch eine zentrale Datenbank geben, in der die Informationen zu diesen Auskunftsersuchen gesammelt werde, da nämlich jeder akkreditierte Anbieter diese Fälle nicht nur zu dokumentieren und zu archivieren, sondern auch über die Rechtmäßigkeit der jeweiligen Auskunftsforderungen selbständig zu entscheiden hat.

Unabhängig davon, inwieweit privatwirtschaftliche Unternehmen nun überhaupt gewillt sein sollten, derlei Anfragen auch mit der der nötigen - und entsprechend kostenintensiven - Sorgfalt zu bearbeiten, stellt sich hier die Frage nach einer zentralen Datenhaltung nicht mehr: Um über die Auskunftsersuchen entscheiden zu können, brauchen die De-Mail-Anbieter einen gemeinsamen Zugriff auf mögliche Fälle aus der Vergangenheit, ergo auch eine gemeinsame Datenbank.

De facto würden „Telekom“ und „United Internet“ also über eine technische Infrastruktur, deren Kontrolle ihnen teilweise selbst obliegt, zu einem Transporteur, einem Mittler, einer Entscheidungsinstanz und sogar zu einem Archivar mitunter sensibler Daten aus den Rechtsgeschäften ihrer Kunden mit Dritten. Die Anbieter sind also nicht nur „irgendein Dienstleister“, sondern tragen gegenüber „normalem“ E-Mail-Hosting auch eine besondere Verantwortung.

Das De-Mail-Gesetz gestaltet sich bezüglich „Auskunftsforderung“ zu diesem Punkt eindeutig, lässt dafür aber an anderer Stelle eine Lücke und vermag den genannten Vorwurf möglicher vereinfachter staatlicher Zugriffe weder zu widerlegen noch zu bestätigen: "Die nach anderen Rechtsvorschriften bestehenden Regelungen zu Auskünften gegenüber öffentlichen Stellen bleiben unberührt." Wo es also darum geht, das Lastenheft der De-Mail-Dienstleister möglichst klar zu definieren, wird in Bezug auf die die rechtlichen Möglichkeiten der Nutzer im Fall von Auskunftsansprüchen öffentlicher Stellen, lediglich kurz und knapp auf auf die "nach anderen Rechtsvorschriften geltenden Regelungen" verwiesen. Welche Rechtsvorschriften dies aber sind, bleibt im Gesetz für den juristischen Laien jedoch unklar. Wo sollen sich Nutzer also über das neue Gesetz informieren, wenn der Gesetzestext selbst keine Klarheit schafft.

Fazit: Privatkunden sollten abwarten

Somit drückt sich sowohl die Gesetzgebung in ihrer Ausformulierung als auch die Beauftragte der Bundesregierung für Informationstechnik in ihrer Informationsschrift davor, einen der wesentlichsten, lange bekannten und vielfach diskutierten Angriffspunkte der Kritiker, nämlich den Vorwurf einer vereinfachten Zugriffsmöglichkeit öffentlicher Stellen auf den digitalen Schriftwechsel der Bürger, für diese klar, transparent und eindeutig auszuräumen.

Unabhängig von den Motiven, die der Einzelne dahinter vermuten mag, zeigt bereits allein die mangelnde Sensibilität der verantwortlichen Instanzen, eben genau dieses Informationsbedürfnis auch aufzugreifen, wie wenig Verständnis von Seiten der Initiatoren für die Befindlichkeiten der Bürger zum Thema "Rechtsverbindliche digitale Kommunikation" überhaupt aufgebracht wird.

Wer dieses Bedürfnis nach Rechtssicherheit lediglich mit einem lapidaren Verweis auf andere Regelungen abspeist, beziehungsweise es nicht einmal für nötig erachtet, diesen Aspekt in seinen Informationsangeboten zu kommunizieren, der darf sich später über eine mangelnde Teilnahme nicht wundern. Insbesondere vor dem Hintergrund der breit geführten öffentlichen Debatte um den "Staatstrojaner", wirft gerade dieses Versäumnis kein gutes Licht auf die verantwortlichen Stellen.

Mein persönliches Urteil zu De-Mail deckt sich deshalb mit der eingangs gestellten Analogie: De-Mail ist das neue E10: Keiner wollte es, plötzlich war es da, niemand wusste, ob man es tanken sollte oder nicht, aus dem Abwarten wurde Unsicherheit, daraus folgte Ablehnung.

Wie beurteilt ihr das Projekt De-Mail?

Förderland-Newsletter

Wissen für Gründer und Unternehmer