GroĂźe Bedenken im Bundesrat zum geplanten De-Mail-Gesetz
Die Ausschüsse der Länderkammer sehen mit dem Entwurf der Bundesregierung für ein "Gesetz zur Regelung von De-Mail-Diensten" viele rechtliche und technische Fragen aufgeworfen, die im weiteren Verfahren noch zu lösen seien. In einem 20-Seiten-Dokument ist von inhaltlichen Defiziten, Inkonsistenzen und sprachlichen Mängeln die Rede.
Im Bundesrat ist der Entwurf der Bundesregierung für ein "Gesetz zur Regelung von De-Mail-Diensten" auf viel Kritik gestoßen. Experten aus den Fachausschüssen der Länderkammer begrüßen zwar grundsätzlich das damit verfolgte Anliegen, eine sichere und vertrauensvolle elektronische Kommunikation im Rechts- und Geschäftsverkehr zu gewährleisten. Gemäß ihrer 20-seitigen Empfehlungen (PDF-Datei) für eine Stellungnahme des Bundesrates, über die die Länderchefs bei ihrer Plenarsitzung am Freitag abstimmen sollen, wirft die Initiative aber noch eine "Vielzahl rechtlicher und technischer Fragen auf". Diese müssten im weiteren Verlauf des Gesetzgebungsverfahrens noch einer Lösung zugeführt werden.
Konkret ist der Rechtsausschuss etwa der Ansicht, dass das De-Mail-Verfahren zwingend einer Abstimmung mit dem Signaturgesetz bedürfe. Derzeit solle es Behörden zwar ermöglicht werden, Bescheide an Bürger zuzustellen. Diese könnten jedoch nicht wirksam Rechtsmittel dagegen auf gleichem Weg einlegen, da dafür eine qualifizierte elektronische Signatur nötig sei. Zudem sei sicherzustellen, dass der gesetzlich umrissene Ansatz mit dem in der Justiz standardmäßig eingesetzten Elektronischen Gerichts- und Verwaltungspostfach (EGVP) kompatibel ist. Andernfalls müsste die zusätzliche Kommunikationsstruktur "mit hohem Aufwand in die gerichtlichen Geschäftsabläufe integriert und überwacht werden".
Weiter befürchten die Ländervertreter Akzeptanzprobleme durch die gewählte Konzeption der De-Mail-Adresse, da diese auch den Namen des jeweiligen Providers enthalten solle. Damit dürften die Accounts beim Wechsel des Zugangsanbieters nicht übertragbar sein. Zudem werde mit der Einbindung des Begriffs "De-Mail" in die Adresse "kein verwechslungssicheres einheitliches Schema" aufgezeigt. "Bedenklich" erscheine ferner die Zulassung von Pseudonymen. Es sei nicht nachvollziehbar, inwieweit dies einer sicheren und offenen elektronischen Kommunikation dienen solle. Der Entwurf lasse auch offen, welche Folgen für den Nutzer mit einer automatisierten Weiterleitung von Nachrichten an eine andere De-Mail-Adresse  vergleichbar zu einer Briefkastenleerung durch Nachbarn  verbunden seien. Hier sei wenigstens zu regeln, wann eine Zugangs- oder Abholbestätigung ausgestellt werde. Unklar bleibe auch, ab welchem Zeitpunkt die Zustellbarkeit von Behördenpost anzunehmen sei.
Der Innenausschuss moniert, dass der Entwurf neben "inhaltlichen Defiziten" bereits durchgehend "redaktionelle und sprachliche Mängel" aufweise und teils "nicht konsistent" sei. So würden einmal eingeführte Schlüsselbegriffe uneinheitlich verwendet. Insgesamt sei es fraglich, ob das Papier dem "Gebot der Normenklarheit" entspreche und seine Ausführungen allgemein verständlich und nachvollziehbar seien. Die Eilbedürftigkeit des Vorhabens sei angesichts der Komplexität der Vorschläge jedenfalls nicht hinreichend dargelegt. Ferner könne der Entwurf nur mit der Zustimmung der Länderkammer beschlossen werden, da es sich um die Gewährleistung einer "flächendeckenden Dienstleistung" handle. Der Bund will die Länder bislang weitgehend außen vor halten.
Inhaltlich drängen die Innenpolitiker unter anderem darauf, eine konstante "Ende-zu-Ende-Verschlüsselung" der ausgetauschten Daten zur Pflicht zu machen. Nach dem Entwurf sei nur der Einsatz "gängiger Standards für sicheren Mailversand" wie SSL oder SMTP/TLS gewährleistet. Der Innenausschuss will zudem sicherstellen, dass eine Veröffentlichung von Nutzerdaten in einem Verzeichnisdienst freiwillig und ohne wirtschaftlichen Druck getroffen werden kann. Selbst bei der Publikation einer De-Mail-Adresse hätten öffentliche Stellen nachzufragen, ob sie diese für Schriftverkehr im Verwaltungsverfahren nutzen könnten. Die Regelungen über elektronische Behördenzustellungen gegen Bestätigungen müssten technikneutral gestaltet werden. Nicht zuletzt sei die Wichtigkeit des Schutzes der Nutzerdaten bei akkreditierten Diensteanbietern mit einer eigenständigen Vorschrift zu betonen. (pmz)