Die Beauftragte für den Datenschutz und die Informationsfreiheit

Häufig gestellte Fragen

Hier finden Sie Antworten auf immer wieder gestellte Fragen.


Was ist De-Mail?

Die De-Mail ist ein elektronisches Kommunikationsmittel für den vertraulichen, verbindlichen und (rechts-)sicheren Austausch elektronischer Dokumente über das Internet.

Wer kann De-Mail nutzen?

Die Nutzung von De-Mail steht jedem offen, also allen Bürgerinnen und Bürgern, Unternehmen (Kapitalgesellschaften oder Personengesellschaften) sowie Vereinen und öffentlichen Stellen.

Wie kann ich De-Mail nutzen?

Für die Nutzung der De-Mail ist zunächst die Eröffnung eines De-Mail-Kontos bei einem akkreditierten De-Mail-Diensteanbieter notwendig. In der Regel registriert sich der Nutzer über das De-Mail-Portal bei dem De-Mail-Diensteanbieter seiner Wahl. Bevor das De-Mail-Konto vom De-Mail-Diensteanbieter für den Nutzer freigegeben wird, muss dieser seine Identität durch persönliches Erscheinen und unter Vorlage eines gültigen amtlichen Ausweisdokumentes nachweisen. Alternativ kann er sich mit der eID-Funktion des neuen Personalausweises oder einer qualifizierten elektronischen Signatur identifizieren.

Kann ich De-Mail auch unter einem Pseudonym nutzen?

Das De-Mail-Gesetz sieht grundsätzlich die Möglichkeit vor, den Dienst auch unter einem Pseudonym zu nutzen. Die Diensteanbieter sind aber nicht verpflichtet, dies anzubieten. Wenn Sie es tun, muss aus der De-Mail-Adresse erkennbar hervorgehen, dass es sich um ein Pseudonym handelt. Im Streitfall ist der De-Mail-Diensteanbieter nach § 16 De-Mail-Gesetz verpflichtet, einem Dritten Auskunft über Name und Anschrift eines Nutzers zu erteilen. Der Dritte muss - gegebenenfalls durch die Vorlage von Unterlagen - glaubhaft machen, dass er diese Auskunft für die Verfolgung von Rechtsansprüchen gegen den Nutzer benötigt. Dies könnte zum Beispiel der Fall sein, wenn unter Nutzung einer Pseudonym-De-Mail-Adresse bei einem Online-Kauf die Zahlung oder der Erhalt der Ware ausbleibt.

Wer bietet De-Mail an?

De-Mail-Diensteanbieter kann grundsätzlich jeder werden. Dazu bedarf es einer Akkreditierung durch das Bundesamt für Sicherheit in der Informationstechnik. Das Bundesamt für Sicherheit in der Informationstechik hat eine Liste der akkreditierten De-Mail-Diensteanbieter auf seiner Internetseite veröffentlicht.

Was kostet die De-Mail?

Die Kosten für die Nutzung der De-Mail werden vom jeweiligen De-Mail-Diensteanbieter festgelegt.

Welche Vorteile bietet die De-Mail im Vergleich zur herkömmlichen E-Mail?

Die De-Mail schafft eine sichere und nachvollziehbare Kommunikation und erlaubt deren Nachweisbarkeit. Durch zusätzliche Schutzmechanismen wird zudem dem Versand und Empfang von Werbemails (Spam) und Schadsoftware (z.B. Viren, Trojaner) entgegengetreten. Die De-Mail bietet gegenüber der herkömmlichen E-Mail unter anderem die folgenden Vorteile:

  • Nachweis der Identität des Empfängers
  • Nachweis des Versands einer E-Mail ("Versandbestätigung")
  • Nachweis der Zustellung einer E-Mail ("Eingangsbestätigung")
  • Nachweis, dass ein Absender sicher angemeldet war und dieser Nachweis unverfälscht ist („Absenderbestätigung“)
  • Unterschriftenfunktion beim Einsatz einer absenderbestätigten De-Mail (künftig bei der Kommunikation zumindest mit Bundesbehörden)
  • Verschlüsselter Versand zwischen den beteiligten Diensteanbietern ("Transportverschlüsselung")

Wie bei der herkömmlichen E-Mail lässt sich auch eine De-Mail vom Absender bis zum Empfänger verschlüsseln (Ende-zu-Ende-Verschlüsselung). Dazu muss der Nutzer sich allerdings selbst um die Installation und Anwendung einer Verschlüsselungssoftware kümmern.

Welche Voraussetzungen sind für die Nutzung von De-Mail notwendig?

Für die Nutzung der De-Mail sind keine besonderen technischen Voraussetzungen notwendig. Allerdings empfiehlt es sich grundsätzlich, seinen Rechner vor den Gefahren des Internets (Viren, Trojaner, Phishing, Spyware, Spam, etc.) durch geeignete Maßnahmen zu schützen. Dazu gehört in erster Linie die Installation und Aktivierung einer Firewall und eines Anti-Virenprogrammes sowie deren regelmäßige Aktualisierung. Auch Aktualisierungen für das Betriebssystem und den Internet-Browser sollten möglichst nach deren Veröffentlichung durchgeführt werden. Viele weitere Hinweise dazu finden Sie auf der Internetseite für Bürger beim Bundesamt für Sicherheit in der Informationstechnik.

Welche Sicherheitsvorkehrungen sind in De-Mail integriert?

Standardmäßig werden alle Nachrichten über einen verschlüsselten gegenseitig authentisierten Kanal zwischen dem De-Mail-Diensteanbieter des Versenders und dem De-Mail-Diensteanbieter des Empfängers versendet (Transportverschlüsselung, in der Grafik von Diensteanbieter des Versenders bis zum Diensteanbieter des Empfängers) und auf Schadsoftware überprüft. Darüber hinaus ist die Kommunikationsverbindung zwischen einem De-Mail-Nutzer und seinem De-Mail-Konto ebenfalls verschlüsselt.
Optional muss jeder De-Mail-Diensteanbieter die Möglichkeit einer zusätzlichen durchgängigen Verschlüsselung gewährleisten. Diese erlaubt es, Nachrichten vom Rechner des Versenders bis zum Rechner des Empfängers zu verschlüsseln.

Verschlüsselung bei De-Mail Verschlüsselung bei De-MailAbbildung 1: Verschlüsselung bei De-Mail

Welche Dienstleistungen umfasst De-Mail?

Jeder De-Mail Diensteanbieter muss einen sicheren Postfach- und Versanddienst für elektronische Dokumente und einen Öffentlichen Verzeichnisdienst bereitstellen. Darüber hinaus kann er optional eine sichere Dokumentenablage und einen Identitätsbestätigungsdienst anbieten.

Gibt es Daten, die ich besser nicht per De-Mail versenden sollte?

Im Gegensatz zur E-Mail, deren Inhalt wie bei einer Postkarte von jedem gelesen werden kann, bietet die De-Mail eine deutlich höhere Sicherheit gegen unbefugte Kenntnisnahme, Abfangen und Veränderung. Aufgrund der vom Gesetzgeber grundsätzlich vorgesehenen Überprüfung auf Schadsoftware wird die verschlüsselt übertragene De-Mail kurzzeitig automatisiert entschlüsselt. Dabei besteht trotz der hohen Sicherheitsanforderungen ein Restrisiko, dass Unbefugte vom Inhalt der De-Mail Kenntnis nehmen können, zum Beispiel Administratoren des De-Mail-Diensteanbieters. Auch für den Fall, dass das System des De-Mail-Dienstenabieters von außen gehackt werden sollte, wäre hier die Schwachstelle, an der ein Dritter Zugriff auf die Informationen der Nutzer erlangen könnte.

Privatnutzer von De-Mail sollten sich daher überlegen, welche persönlichen Daten auf keinen Fall in andere Hände geraten sollten. Solange es sich um die eigenen Daten handelt, die versendet werden, kann der Versender selbst entscheiden, ob er für bestimmte Daten zusätzliche Sicherheitsmaßnahmen wie eine Ende-zu-Ende-Verschlüsselung treffen möchte. Der Schaden, der abgewendet werden soll, kann für den Einzelnen sehr unterschiedlich sein. Dies gilt auch für die Wahrscheinlichkeit des Schadenseintritts. Zu denken wäre an die Gefahr eines Identitätsdiebstahls durch Kenntnisnahme von Daten wie Name, Adresse oder Personalausweisnummer, an finanzielle Schäden durch Kenntnisnahme von Bankverbindungs- und Kreditkartendaten oder an das Bloßstellen bei Kenntnisnahme von Krankheiten, sexuellen Vorlieben, Schulden oder gesellschaftlich nicht anerkannten Aktivitäten.

Sobald aber Daten von Dritten versendet werden, ist zu berücksichtigen, dass der Betroffene in diesen Fällen keinerlei Einflussmöglichkeit mehr darauf hat, wie sicher der Transport seiner Daten ist. Daher hat der Bundesdatenschutzbeauftragte Grundsätze entwickelt, die bei der geschäftsmäßigen Versendung personenbezogener Daten durch Dritte Anwendung finden sollen.

Handreichung zum datenschutzgerechten Umgang mit besonders schützenswerten Daten beim Versand mittels De-Mail

Was beinhaltet der Postfach- und Versanddienst von De-Mail?

Der Postfach- und Versanddienst ist der zentrale Bestandteil von De-Mail. Dieser hat die Vertraulichkeit, die Integrität und die Authentizität der Nachrichten zu gewährleisten. Er funktioniert grundsätzlich wie ein herkömmliches E-Mail-Postfach. Optional können beim Versand von Nachrichten verschiedene Bestätigungen angefordert werden:

  • eine Versandbestätigung (Nachweis des Versands der Nachricht inklusive des Zeitpunkts),
  • eine Eingangsbestätigung (Nachweis der Zustellung der Nachricht) und
  • eine Abholbestätigung (Nachweis der sicheren Anmeldung nach Eingang der Nachricht bei förmlichen Zustellungen durch öffentliche Stellen),
  • eine Bestätigung, dass der Absender beim Versand der Nachricht sicher angemeldet war. Die so genannte sichere Anmeldung soll den Zugriff auf das Postfach besonders gegen unberechtigte Dritte schützen, indem sich der Nutzer zusätzlich zum Benutzernamen und Passwort mit einem weiteren Sicherungsmittel (zum Beispiel MobileTAN) anmeldet.

Alle Bestätigungen versieht der De-Mail-Diensteanbieter mit einer qualifizierten elektronischen Signatur. Dieses Signieren gewährleistet, dass die Bestätigungen jederzeit auf ihre Unverfälschtheit hin überprüft werden können. Außerdem gewährleistet der Postfach- und Versanddienst standardmäßig die Verschlüsselung von Nachrichten während des Transportes zwischen den Diensteanbietern und zwischen einem De-Mail-Nutzer und seinem De-Mail-Konto. Darüber hinaus können optional zusätzliche Sicherheitsmaßnahmen genutzt werden.

Wofür brauche ich die Funktion einer Bestätigung, dass ich beim Versenden einer De-Mail sicher angemeldet war ("Absenderbestätigung")?

Die absenderbestätigte De-Mail gibt dem Empfänger einer Nachricht zu erkennen, dass der Absender beim Versand sicher angemeldet war. Die sichere Anmeldung erfolgt im Vergleich zu einfachen Anmeldung nicht allein mittels Eingabe von Benutzerkennwort und Passwort, sondern darüber hinaus auch mit einem so genannten zweiten Sicherungsmittel. Dies kann zum Beispiel die elektronische Identitätsfunktion des neuen Personalausweises oder die Verwendung von so genannten Mobile-TAN-Nummern, wie beim Online-Banking, sein. Das zweite Sicherungsmittel bietet besonderen Schutz gegen die unberechtigte Nutzung des De-Mail-Kontos. Es besteht daher ein besonderes Vertrauen, dass der Versender der Nachricht auch tatsächlich der Inhaber des De-Mail-Kontos war und im Zweifel eindeutig identifiziert werden kann.

Künftig wird diese Bestätigung durch den De-Mail-Diensteanbieter dazu genutzt werden können, gegenüber Behörden elektronisch rechtswirksam eine Willenserklärung abgeben zu können.
Mehr zu diesem Thema finden Sie hier.

Was ist die Dokumentenablage?

Neben dem zentralen Postfach- und Versanddienst umfasst die De-Mail noch weitere optionale Dienste. Dazu gehört unter anderem der Dienst zur sicheren Ablage von Dokumenten. Die Nutzung dieses Dienstes erlaubt es, dass Nutzer Dokumente verschlüsselt und dauerhaft bei ihrem De-Mail-Diensteanbieter hinterlegen können. Von den De-Mail-Diensteanbietern wird die Dokumentenablage zurzeit noch nicht angeboten.

Was ist der Identitätsbestätigungsdienst?

Neben dem zentralen Postfach- und Versanddienst umfasst die De-Mail noch weitere, optionale Dienste. Dazu gehört der Identitätsbestätigungsdienst zur elektronischen Identitätsbestätigung. Die Nutzung dieses Dienstes erlaubt es, dass sich De-Mail-Nutzer elektronisch gegenüber anderen De-Mail-Nutzern, beispielsweise Web-Shops, ausweisen und ihre Identitätsdaten bestätigen lassen können. Von den De-Mail-Diensteanbietern wird der Identitätsbestätigungsdienst zurzeit noch nicht angeboten.