Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Navigation und Service

Rechtliche Aspekte

Hier finden Sie Informationen zu den rechtlichen Aspekten der De-Mail:


De-Mail Gesetz

Die rechtlichen Rahmenbedingungen für De-Mail wurden durch das De-Mail-Gesetz geschaffen. Das Gesetz legt die Mindestanforderungen an den sicheren elektronischen Nachrichtenaustausch sowie an die Authentizität der Kommunikationspartner fest. Es beschreibt, wie Sie sich als Nutzer registrieren können und wie sich ein De-Mail-Diensteanbieter akkreditieren kann. Schließlich ergeben sich aus dem De-Mail-Gesetz auch spezielle Anforderungen zum Umgang mit personenbezogenen Daten bei der Nutzung von De-Mail-Diensten.

Zertifizierung/Akkreditierung/Kriterienkatalog

Als Grundlage für die Zertifizierung der datenschutzrechtlichen Anforderungen an De-Mail dient der in der aktuellen Version 2.1 von dem BfDI veröffentlichte De-Mail-Kriterienkatalog für den Datenschutznachweis.

Dieser Katalog umfasst die De-Mail-spezifischen Vorgaben an den Datenschutz, die alle akkreditierten De-Mail-Diensteanbieter erfüllen müssen. Er schafft diesbezüglich Transparenz unter den Wettbewerbern.

Weitere Informationen zu Zertifizierung und Akkreditierung von De-Mail-Diensteanbietern finden Sie hier.

Datenschutzrechtliche Vorschriften

Das De-Mail-Gesetz lässt die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zu, wenn es für die Bereitstellung des De-Mail-Kontos und die Durchführung der De-Mail-Dienste erforderlich ist. Diese Regelung gilt ergänzend zur Datenschutz-Grundverordnung.
Für den Postfach- und Versanddienst sind gegebenenfalls Bestimmungen des Telekommunikationsgesetzes und des Telekommunikation-Telemedien-Datenschutz-Gesetzes zu beachten.

Verzeichnisdienst

Auf ausdrücklichen Wunsch des Nutzers – und nur dann – darf der De-Mail-Diensteanbieter dessen De-Mail-Adresse, Name und Anschrift, seinen öffentlichen Schlüssel oder Informationen über die sichere Anmeldung veröffentlichen.
Der De-Mail-Diensteanbieter darf die Eröffnung des De-Mail-Kontos nicht davon abhängig machen, dass der Nutzer in die Veröffentlichung im Verzeichnisdienst einwilligt (Koppelungsverbot).
Der Verzeichnisdienst (in der Technischen Richtlinie des Bundesamtes für Sicherheit in der Informationstechnik auch missverständlich ÖVD genannt) ist ein Verzeichnis speziell für De-Mail-Kunden. Dort sollen nur De-Mail-Nutzer nach anderen De-Mail-Nutzern suchen können. Der Verzeichnisdienst ist kein allgemein zugängliches Teilnehmerverzeichnis wie das Telefonbuch nach dem Telekommunikationsgesetz.

Auskunftsrecht

In bestimmten Fällen – so bei Begehung eines Betruges unter Nutzung der De-Mail-Kommunikation – darf der De-Mail-Diensteanbieter einem Dritten Auskunft über die Identität (Name und Anschrift) eines Nutzers erteilen. Das umfasst gegebenenfalls auch die Aufdeckung eines Pseudonyms. Die Erteilung der Auskunft ist im Gesetz allerdings an sehr strenge Voraussetzungen geknüpft. Der Dritte muss unter anderem glaubhaft nachweisen, dass er die Auskunft zur Verfolgung eines Rechtsanspruches gegen den Nutzer benötigt und dass das zugrunde liegende Rechtsverhältnis zwischen ihm und dem Nutzer unter Nutzung von De-Mail zustande gekommen ist.

Darüber hinaus haben nicht nur private Dritte, sondern auch staatliche Stellen unter bestimmten Voraussetzungen ein Auskunftsrecht gegenüber dem De-Mail-Diensteanbieter auf Daten des De-Mail-Nutzers.

Mit einer De-Mail die Unterschrift ersetzen

Die so genannte absenderbestätigte De-Mail nach § 5 Absatz 5 De-Mail-Gesetz hat verstärkte Bedeutung bei der Kommunikation zwischen Bürger und Verwaltung. Hat sich der De-Mail-Nutzer sicher angemeldet, das heißt, meldet er sich an seinem Postfach nicht nur mit Benutzername und Passwort, sondern zusätzlich mit einem weiteren Sicherungsmittel (zum Beispiel MobileTAN) an, kann er sich diese sichere Anmeldung von seinem Diensteanbieter gegenüber dem Empfänger der De-Mail bestätigen lassen. Die Bestätigung wird vom De-Mail-Diensteanbieter mit einer qualifizierten elektronischen Signatur versehen und ist so gegen eine nachträgliche Veränderung geschützt.

Ist durch eine Rechtsvorschrift in einem Verwaltungsverfahren die Schriftform angeordnet, kann die handschriftliche Unterschrift durch die elektronische Form ersetzt werden. Dies kann entweder durch den Einsatz einer so genannten qualifizierten elektronischen Signatur  oder durch die Versendung eines  elektronischen Dokuments mittels einer absenderbestätigten De-Mail erfolgen.
Zusätzlich zur Kommunikation mit Behörden kann die De-Mail auch in Gerichtsverfahren eingesetzt werden. Schriftsätze und ähnliche Dokumente können elektronisch eingereicht werden und zwar auch mittels einer De-Mail, bei deren Versand der Absender sicher angemeldet war und er sich die sichere Anmeldung bestätigen lässt. Diese Regelungen gelten in Prozessen vor Zivil-, Sozial-, Verwaltungs- und Finanzgerichten. Außerdem wird den gerade beschriebenen absenderbestätigten De-Mails in Zivil-, Verwaltungs- und Sozialgerichtsverfahren eine erhöhte Beweiswirkung beigemessen

Häufig gestellte Fragen von Nutzerinnen und Nutzern:

Gesetzliche Grundlage:

De-Mail-Kriterienkatalog für den Datenschutznachweis:

Technische Aspekte von De-Mail: