Die Beauftragte für den Datenschutz und die Informationsfreiheit

Rechtliche Aspekte

Mehr Informationen zu den rechtlichen Aspekten der De-Mail können Sie hier nachlesen.


De-Mail Gesetz

Die rechtlichen Rahmenbedingungen für De-Mail wurden durch das De-Mail-Gesetz geschaffen. Das Gesetz legt die Mindestanforderungen an den sicheren elektronischen Nachrichtenaustausch sowie an die Authentizität der Kommunikationspartner fest. Es beschreibt, wie Sie sich als Nutzer registrieren können und wie sich ein De-Mail-Diensteanbieter akkreditieren kann. Schließlich ergeben sich aus dem De-Mail-Gesetz auch spezielle Anforderungen zum Umgang mit personenbezogenen Daten bei der Nutzung des De-Mail-Dienstes.

Zertifizierung/Akkreditierung/Kriterienkatalog

Als Grundlage für die Zertifizierung der datenschutzrechtlichen Anforderungen an De-Mail dient der in der aktuellen Version 1.6 von der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit veröffentlichte De-Mail-Kriterienkatalog für den Datenschutznachweis.

Dieser Katalog umfasst die De-Mail-spezifischen Vorgaben an den Datenschutz, die alle akkreditierten De-Mail-Diensteanbieter erfüllen müssen. Er schafft diesbezüglich Transparenz unter den Wettbewerbern.

Weitere Informationen zu Zertifizierung und Akkreditierung von De-Mail-Diensteanbietern finden Sie hier.

Datenschutzrechtliche Vorschriften

Das De-Mail-Gesetz lässt die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zu, wenn es für die Bereitstellung des De-Mail-Kontos und die Durchführung der De-Mail-Dienste erforderlich ist. Diese Regelung sowie weitere Datenschutzbestimmungen des Telekommunikationsgesetzes und des Telemediengesetzes gehen den allgemeinen Bestimmungen des Bundesdatenschutzgesetzes vor. So ist etwa eine Verwendung von Bestandsdaten der Kunden (das sind zum Beispiel Name und Anschrift) für eigene Werbezwecke des De-Mail-Diensteanbieters oder zur Marktforschung gemäß § 95 Absatz 2 Telekommunikationsgesetz erlaubt, sofern der Kunde nicht widerspricht.
Für den Postfach- und Versanddienst gelten zusätzlich die strengen Datenschutzbestimmungen des Telekommunikationsgesetzes, weil die De-Mail einen Telekommunikationsdienst darstellt. Gegebenenfalls sind außerdem die Bestimmungen des Telemediengesetzes zu beachten. Im Unterschied zum Telekommunikationsgesetz gilt das Telemediengesetz für Informations- und Kommunikationsdienste, die keine Telekommunikationsdienste im Sinne des Telekommunikationsgesetzes darstellen, die in der Übertragung von Signalen über Telekommunikationsnetze bestehen. Im Hinblick auf De-Mail ist der gesamte Bereich des Internetauftritts inklusive des Portals, über das sich der Nutzer anmeldet, und die Dokumentenablage ein Telemediendienst. Andere Bestimmungen des Bundesdatenschutzgesetzes, zum Beispiel zur Datensicherheit oder zur Auftragsdatenverarbeitung bleiben hingegen anwendbar.

Verzeichnisdienst

Auf ausdrücklichen Wunsch des Nutzers – und nur dann – darf der De-Mail-Diensteanbieter dessen De-Mail-Adresse, Name und Anschrift, seinen öffentlichen Schlüssel oder Informationen über die sichere Anmeldung veröffentlichen.
Der De-Mail-Diensteanbieter darf die Eröffnung des De-Mail-Kontos nicht davon abhängig machen, dass der Nutzer in die Veröffentlichung im Verzeichnisdienst einwilligt (Koppelungsverbot).
Der Verzeichnisdienst (in der Technischen Richtlinie des Bundesamtes für Sicherheit in der Informationstechnik auch missverständlich ÖVD, Öffentlicher Verzeichnisdienst, genannt) ist ein Verzeichnis speziell für De-Mail-Kunden. Dort sollen nur De-Mail-Nutzer nach anderen De-Mail-Nutzern suchen können. Der Verzeichnisdienst ist kein allgemein zugängliches Teilnehmerverzeichnis wie das Telefonbuch nach dem Telekommunikationsgesetz.

Auskunftsrecht

In bestimmten Fällen – so bei Begehung eines Betruges unter Nutzung der De-Mail-Kommunikation – darf der De-Mail-Diensteanbieter einem Dritten Auskunft über die Identität (Name und Anschrift) eines Nutzers erteilen. Das umfasst gegebenenfalls auch die Aufdeckung eines Pseudonyms. Die Erteilung der Auskunft ist im Gesetz allerdings an sehr strenge Voraussetzungen geknüpft. Der Dritte muss unter anderem glaubhaft nachweisen, dass er die Auskunft zur Verfolgung eines Rechtsanspruches gegen den Nutzer benötigt und dass das zugrunde liegende Rechtsverhältnis zwischen ihm und dem Nutzer unter Nutzung von De-Mail zustande gekommen ist.

Darüber hinaus haben nicht nur private Dritte, sondern auch staatliche Stellen unter bestimmten Voraussetzungen ein Auskunftsrecht gegenüber dem De-Mail-Diensteanbieter auf Daten des De-Mail-Nutzers. Das durch Artikel 10 Grundgesetz geschützte Fernmeldegeheimnis wird insoweit eingeschränkt. Dies ist insbesondere zu Zwecken der Strafverfolgung der Fall. So kann die Telekommunikation überwacht und aufgezeichnet werden, wenn die entsprechenden Voraussetzungen zum Beispiel der Strafprozessordnung oder des Gesetzes zur Einschränkung des Brief-, Post- und Fernmeldegeheimnisses vorliegen. Für solche Maßnahmen ist grundsätzlich eine richterliche Anordnung erforderlich.

Mit einer De-Mail die Unterschrift ersetzen

Durch eine gesetzliche Änderung zum 1. Juli 2014 hat die so genannte absenderbestätigte De-Mail nach § 5 Absatz 5 De-Mail-Gesetz verstärkte Bedeutung bei der Kommunikation zwischen Bürger und Verwaltung erhalten. Hat sich der De-Mail-Nutzer sicher angemeldet, das heißt, meldet er sich an seinem Postfach nicht nur mit Benutzername und Passwort, sondern zusätzlich mit einem weiteren Sicherungsmittel (zum Beispiel MobileTAN) an, kann er sich diese sichere Anmeldung von seinem Diensteanbieter gegenüber dem Empfänger der De-Mail bestätigen lassen. Die Bestätigung wird vom De-Mail-Diensteanbieter mit einer qualifizierten elektronischen Signatur versehen und ist so gegen eine nachträgliche Veränderung geschützt.

Ist durch eine Rechtsvorschrift in einem Verwaltungsverfahren die Schriftform angeordnet, kann die handschriftliche Unterschrift durch die elektronische Form ersetzt werden. Dies kann entweder durch den Einsatz einer so genannten qualifizierten elektronischen Signatur  oder durch die Versendung eines  elektronischen Dokuments mittels einer absenderbestätigten De-Mail erfolgen.

Zusätzlich zur Kommunikation mit Behörden kann die De-Mail auch in Gerichtsverfahren eingesetzt werden. Schriftsätze und ähnliche Dokumente können elektronisch eingereicht werden, und zwar auch mittels einer De-Mail, bei deren Versand der Absender sicher angemeldet war und er sich die sichere Anmeldung bestätigen lässt. Diese Regelungen werden in Prozessen vor Zivil-, Sozial-, Verwaltungs- und Finanzgerichten gelten, allerdings erst ab dem 1. Januar 2018. Außerdem haben die gerade beschriebenen absenderbestätigten De-Mails in Zivil-, Verwaltungs- und Sozialgerichtsverfahren seit dem 1. Juli 2014 eine erhöhte Beweiswirkung erhalten.



Die einzelnen Dienste von De-Mail:

Postfach- und Versanddienst

Dokumentenablage

Identitätsbestätigungsdienst

Gesetzliche Grundlage:

De-Mail-Kriterienkatalog für den Datenschutznachweis:

Technische Aspekte von De-Mail: