Nur noch geringfügige Änderungen am De-Mail-Gesetz

Die schwarz-gelbe Koalition hat sich auf eine leichte Überarbeitung des Regierungsentwurfs für ein "Gesetz zur Regelung von De-Mail-Diensten" verständigt. Eine Ende-zu-Ende-Verschlüsselung durch die Provider ist nicht vorgesehen.

In Pocket speichern vorlesen Druckansicht 202 Kommentare lesen
Lesezeit: 5 Min.

Die schwarz-gelbe Koalition hat sich auf eine leichte Überarbeitung des umkämpften  Regierungsentwurfs für ein "Gesetz zur Regelung von De-Mail-Diensten" verständigt. Mit De-Mail soll nach den Plänen der Bundesregierung eine sichere, vertrauensvolle und rechtsgültige elektronische Kommunikation im Rechts- und Geschäftsverkehr ermöglicht werden; Kritiker sehen aber zu viele Fallstricke in den vorgesehenen Regelungen und befürchten unter anderem eher noch mehr Rechtsunsicherheit.

Nach dem geänderten Gesetzentwurf soll es nicht mehr erforderlich sein, eine abgesicherten E-Mail über eine feste Domain beziehungsweise den Wortbestandteil "De-Mail" zu kennzeichnen. Die einzige Grenze bestehe darin, dass eine für De-Mail verwendete Domain dann auch nur für diesen Zweck genutzt werden dürfe, erläuterte der FDP-Netzpolitiker Manuel Höferlin am heutigen Dienstag in einem Pressegespräch in Berlin.

Verbraucherschützer und die Deutsche Telekom hatten in einer Anhörung im Bundestag zuvor erklärt, dass der Kunde klar erkennen können müsse, welche elektronische Post rechtsverbindlich ist. Eine einheitliche De-Mail-Domain sei daher Voraussetzung für den Erfolg des Projekts. Höferlin hält die jetzt von der Koalition festgeschriebene Lösung dagegen für nützlicher. Damit könne jedes Unternehmen für die De-Mail eine eigene Domain registrieren, die nicht einmal im .de-Adressraum liegen müsse. Den Providern werde freie Hand gelassen, ihr Produkt zu gestalten. Dem Endanwender könne in einem gängigen E-Mail-Programm durch eine spezielle Markierung signalisiert werden, dass es sich um eine De-Mail handle.

Bei der Regelung des sicheren Identifizierungsverfahrens haben die Verhandlungsführer von CDU/CSU und FDP ergänzt, dass möglicherweise erstellte Ausweiskopien vom Dienstleister sofort vernichtet werden müssen. Weiter bestehen bleibt die Alternative, den elektronischen Personalausweis zur Identitätsprüfung einzusetzen. Außerdem soll das Bundesinnenministerium herausfinden, in welchen Fällen die digitale Behördenkommunikation auch ohne elektronische Signatur möglich ist. "Wir wollen das Tempo ein wenig hochhalten", betonte der CDU-Innenpolitiker Clemens Binninger. Zusammen mit einem geplanten Spezialgesetz und dem neuen Personalausweis soll Bürokratie abgebaut und mehr Nutzen für den Bürger geschaffen werden. Nur so könne das E-Government beflügelt werden.

Der Änderungsantrag der Koalition sieht weiter eine Verpflichtung für zertifizierte Anbieter vor, dass eine De-Mail etwa auch bei Zahlungsverzug abrufbar ist. Ein Provider kann ein Konto also nicht komplett sperren, sondern höchstens kündigen oder die Versandoption blockieren. Schließlich soll der Dienst bei Anforderung einer Eingangsbestätigung durch den Absender rechtlich wie ein Einwurfschreiben funktionieren, wenn der Nutzer dem prinzipiell zugestimmt hat. Eine De-Mail gilt dann im Einklang mit der "Zustellfiktion" bei der Briefpost nach drei Tagen als "erhalten", unabhängig vom tatsächlichen Abruf durch den Kontoinhaber. Die "Abholbestätigung", mit der ein Fristablauf nach Erhalt eines elektronischen "Einschreibens" verzögert werden soll, bezeichnete der IT-Direktor im Innenministerium, Martin Schallbruch, in diesem Sinne als "Goodie". Es solle "am Anfang" den Verbraucherschutz erhöhen, hebele die Dreitagesregelung aber nicht aus.

Den Forderungen mehrerer Sachverständiger und des Bundesrates, die bisher vorgeschriebene Verschlüsselung des Transportwegs der De-Mail auf einen kryptographischen Schutz des gesamten Verfahrens auszudehnen, hat die Koalition nicht aufgegriffen. Es gebe bereits zahlreiche Methoden für eine "Ende-zu-Ende-Verschlüsselung" und darüber hinaus das Signaturgesetz, erläuterte Höferlin die Absage an ein umfassenderes kryptographisches Konzept. Es gebe in der IT immer Punkte, an denen der Nutzer selbst für Sicherheit an seinem Rechner sorgen müsse. Auch dürfe die De-Mail nicht mit Anforderungen überfrachtet werden, "die wir im realen Leben gar nicht haben", ergänzte Binninger. Providern soll aber vorgeschrieben werden, auf die Option der Ende-zu-Ende-Verschlüsselung ausdrücklich hinzuweisen.

Für Binninger geht es darum, "den Komfort der E-Mail mit dem Sicherheitsniveau des gedruckten Briefes zu verbinden". Er rechnet mit dem Versand von "mehreren Milliarden" De-Mail-Sendungen jährlich, da es in Verwaltung und Wirtschaft ein hohes Einsparpotenzial gebe. Über die konkreten Preise für die Verbraucher solle der Markt entscheiden. Schallbruch erwartet, dass Firmen Vergünstigungen für das De-Mail-Verfahren gewähren oder beim Wunsch nach einem Briefversand zusätzliche Gebühren erheben könnten. Generell wolle die Bundesregierung mit dem Abstecken des Regulierungsrahmens "auch ein Signal nach Europa" geben.

Die Koalition will die Änderungen am Mittwoch im federführenden Innenausschuss formell absegnen, die abschließenden Lesungen im Parlamentsplenum sind für Donnerstagabend vorgesehen. Im März könnte sich der Bundesrat erneut mit dem Entwurf beschäftigen, der aber nicht zustimmungspflichtig ist. Die Regelungen dürften so noch vor der Sommerpause in Kraft treten. (anw)