A. Problem und Ziel
E-Mails sind zu einem Massenkommunikationsmittel geworden, das privat ebenso selbstverständlich genutzt wird wie in der Kommunikation mit Behörden und Geschäftspartnern.
- Denn E-Mails sind einfach, schnell, preiswert und ortsunabhängig.
- Doch E-Mails können mit wenig Aufwand auf dem Weg abgefangen, wie Postkarten mitgelesen und in ihrem Inhalt verändert werden. Sender und Empfänger können nie sicher sein, mit wem sie gerade tatsächlich kommunizieren.
- Um die Funktionsfähigkeit und Akzeptanz der elektronischen Kommunikation trotz steigender Internetkriminalität und wachsender Datenschutzprobleme zu erhalten und auszubauen, wird eine zuverlässige und geschützte Infrastruktur notwendig, die die Vorteile der E-Mail mit Sicherheit und Datenschutz verbindet. Mit den Bürgerportalen soll eine solche Infrastruktur eingeführt werden. Im Rahmen eines Akkreditierungsverfahrens haben Bürgerportaldiensteanbieter nachzuweisen, dass die durch sie angebotenen E-Mail-, Identitätsbestätigungs- und Speicherdienste hohe Anforderungen an Sicherheit und Datenschutz erfüllen. Das Bürgerportalgesetz bietet den Rechtsrahmen, der die Anforderungen an die Vertrauenswürdigkeit der Diensteanbieter und der Bürgerportaldienste regelt, den Nachweis ihrer Erfüllung ermöglicht und die dauerhafte Sicherheit der Bürgerportale gewährleistet.
B. Lösung
- Der Gesetzentwurf schafft den Rechtsrahmen, der zur Einführung vertrauenswürdiger Bürgerportale im Internet benötigt wird. Bürgerportale akkreditierter Diensteanbieter bieten dem elektronischen Geschäfts- und Rechtsverkehr sichere
- Kommunikationslösungen, bei denen sich die Teilnehmer der Vertraulichkeit ihrer Kommunikation und der Identität ihrer Kommunikationspartner hinreichend sicher sein können. Zudem verbessert er die Möglichkeiten, die Authentizität von Willenserklärungen in elektronischen Geschäftsprozessen beweisen und Erklärungen nachweisbar zustellen zu können. Bürgerportale sollen dadurch den elektronischen Rechts- und Geschäftsverkehr fördern.
- Mit dem Gesetzentwurf wird ein Akkreditierungsverfahren für Diensteanbieter von Bürgerportalen eingeführt. Als Voraussetzung der Akkreditierung hat der Diensteanbieter die durch die Vorschriften dieses Gesetzes eingeführten Anforderungen zu erfüllen und dieses auf die ebenfalls geregelte Art und Weise nachzuweisen.
- Zur Entlastung der zuständigen Behörde kann dies über anerkannte private Stellen erfolgen; die Akkreditierung selbst bleibt der zuständigen Behörde vorbehalten.
- Mit dem Entwurf werden zudem die Pflichtdienste für ein Bürgerportal bestimmt und eine Aufsicht über die akkreditierten Diensteanbieter von Bürgerportalen eingeführt. Um künftig bei der elektronischen Zustellung die Beweismöglichkeiten über den Zugang zu verbessern, wird eine beweissichere Zugangsbestätigung eingeführt, die der Diensteanbieter des Empfängers elektronisch erzeugt.
- Hierzu erfolgt eine Anpassung der Zivilprozessordnung und des Verwaltungszustellungsgesetzes.
- Der Aufnahme von Regelungen zur Haftung des Diensteanbieters bedurfte es nicht. Insoweit gewähren die allgemeinen Haftungsvorschriften ausreichenden Rechtsschutz. Dies gilt auch für das Verhältnis zwischen akkreditiertem Diensteanbieter und Dritten, weil zentrale Vorschriften des Gesetzes (insbesondere §§ 3 bis 13, 16 bis 18, 22a) drittschützende Wirkung entfalten.
C. Alternativen
D. Finanzielle Auswirkungen auf die öffentlichen Haushalte
1. Haushaltsausgaben ohne Vollzugsaufwand
Keine
2. Vollzugsaufwand
Für den Betrieb der Bürgerportale sind private Diensteanbieter vorgesehen. Verwaltungsaufwand entsteht durch die Akkreditierung der Bürgerportaldiensteanbieter und die Aufsicht über diese. Diese Aufgaben sollen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) wahrgenommen werden. Die diesbezüglich neu zu schaffenden Befugnisse des BSI sind mit einem entsprechenden Vollzugsaufwand verbunden. Dessen Umfang und damit die Höhe der Vollzugskosten sind maßgeblich von der zukünftigen Entwicklung der Inanspruchnahme des Akkreditierungsverfahrens durch potentielle Bürgerportaldiensteanbieter abhängig und daher nur schwer zu beziffern.
Beim BSI besteht aufgrund des Bürgerportalgesetzes ein Aufwand an ca. 9 zusätzlichen Planstellen/Stellen. Der beim BSI entstehende Mehraufwand wird zum Teil durch noch festzulegende Gebühren für das jeweilige Verfahren (u. a. Akkreditierungsverfahren) gedeckt. Im Übrigen werden die Sachkosten grundsätzlich aus dem Einzelplan erwirtschaftet.
Kosten zur Anpassung von Verfahren der Verwaltung an die Nutzung von Bürgerportalen können nicht benannt werden. Sie treffen Bund, Länder und Kommunen gleichermaßen. Langfristig können Verwaltungskosten durch die Verbreitung und Nutzung der Bürgerportale jedoch gesenkt werden und elektronische Geschäftsprozesse, deren Risiko sinkt, kostengünstiger angeboten werden. Die Verwaltung kann durch Nutzung der Bürgerportale insbesondere den Anteil der mit hohen Porto-, Material- und Prozesskosten versehenen Papierpost reduzieren. Das Gesamt-Einsparpotential pro Briefsendung beläuft sich auf 0,65 € bis 0,95 €. Die Verwaltung versendet ca. 1,313 Mrd. Briefe (mit einem Gewicht von unter 50 g) pro Jahr.
Unter der Annahme, dass von diesen 75 %, also ca. 985 Mio. Briefsendungen, grundsätzlich per elektronischer Post versendet werden können, und der weiteren Annahme, dass die Internetnutzung der Verwaltung bei 80 % liegt, ergibt sich eine Anzahl von ca. 788 Mio. per elektronischer Post versendbarer Briefsendungen pro Jahr. Wenn die Verwaltung hiervon im ersten Jahr 2%, im zweiten Jahr 5 %, im dritten Jahr 10 %, im vierten Jahr 15 % und im fünften Jahr nach Einführung der Bürgerportale 20 % über Bürgerportale versendet, ergibt sich daraus ein über die ersten fünf Jahre nach Einführung der Bürgerportale gemitteltes jährliches Einsparpotential von ca. 50 bis 80 Mio. €. Ab dem fünften Jahr kann von jährlichen Einsparungen von ca. 100 bis 150 Mio. € ausgegangen werden.
E. Sonstige Kosten
Als ein Teil der Akkreditierungskosten entstehen für den Diensteanbieter Kosten für die Gewährleistung der Deckungsvorsorge (1,080 Mio. € jährlich). Der größte Kostenblock (18,512 Mio. € jährlich) ergibt sich durch die Pflicht zur zuverlässigen Identitätsfeststellung bei der Erstregistrierung von Kunden.
Diesen Kosten steht ein Einsparpotenzial gegenüber, das sich daraus ergibt, dass Bürgerinnen und Bürger, Wirtschaft (Unternehmen) und Verwaltung durch Nutzung der Bürgerportale insbesondere den Anteil der mit hohen Porto-, Materialund Prozesskosten versehenen Papierpost reduzieren können. Das Gesamt-Einsparpotenzial pro Briefsendung beläuft sich für Wirtschaft und Verwaltung auf 0,65 € bis 0,95 € und für Bürgerinnen und Bürger unter Vernachlässigung der Material- und Prozesskosten auf 0,55 €.
Bei einer konservativen Nutzenbetrachtung wird ferner davon ausgegangen, dass pro Jahr ca. 17,5 Mrd. Briefsendungen im lizenzpflichtigen Bereich verschickt werden.
Weiterhin wird angenommen, dass davon bereits im 5. Jahr etwa 1,5 Mrd. Briefsendungen (9 Prozent) durch Bürgerportal-Nachrichten ersetzt werden. Diese verteilen sich zu ca. 80% auf die Wirtschaft und zu jeweils 10% auf öffentliche Verwaltung sowie Bürgerinnen und Bürger.
Insgesamt beträgt das jährliche Einsparpotenzial im 5. Jahr ca. 1 bis 1,4 Mrd. Euro und verteilt sich wie folgt:
- Wirtschaft: 819 Mio. € bis 1,197 Mio. €;
- Verwaltung: 102 Mio. € bis 150 Mio. €;
- Bürger: 60 Mio. €.
F. Bürokratiekosten
- Durch das Bürgerportalgesetz werden insgesamt acht neue Informationspflichten für die Wirtschaft eingeführt. Diese beziehen sich auf die Diensteanbieter, die sich für die Erbringung von Bürgerportaldiensten akkreditieren lassen. Die Verteilung ist wie folgt:
- - Akkreditierung der Diensteanbieter: Drei neue Informationspflichten
- - Betrieb von Bürgerportalen: vier neue Informationspflichten
- - Einstellung der Tätigkeit: Eine neue Informationspflicht
- Im Rahmen des Exante-Verfahrens werden die daraus resultierenden Bürokratiekosten auf ca. 2,5 Mio. Euro jährlich beziffert.
- Die vorgesehenen Regelungen sind zwar mit Kosten für die künftigen Diensteanbieter verbunden, insgesamt wird die Wirtschaft aber erheblich entlastet, da die neuen Möglichkeiten der elektronischen Kommunikation auf Basis der Bürgerportale zu großen Einsparungen bei der papierbasierten Kommunikation führen.
- Für den Nutzer eines Bürgerportalkontos werden zwei neue Informationspflichten eingeführt: Der Nutzer hat zur Eröffnung eines Bürgerportalkontos einen Antrag zu stellen, bei dem Angaben zur Identitätsfeststellung gemacht werden müssen. Außerdem entsteht eine Informationspflicht im Zusammenhang mit der Freischaltung des Bürgerportalkontos.
- Für die Verwaltung, d.h. für die zuständige Behörde werden vier neue Informationspflichten im Rahmen der Akkreditierung von Diensteanbietern sowie der Aufsicht eingeführt. Da von ca. 20 akkreditierten Diensteanbietern nach fünf Jahren ausgegangen wird, sind diese Bürokratiekosten im Vergleich zu den erwarteten Einsparungen für die Verwaltung gering. Die Saldierung erwarteter Mehrkosten und erwarteter Kostenreduzierungen allein durch den Einsatz von elektronischen Nachrichten anstelle von Papierpost wird zu einer deutlichen Kosteneinsparung bei der Verwaltung führen.
- Bezogen auf die Bürokratiekosten der Wirtschaft aus Informationspflichten wurde im Rahmen des Exante-Verfahrens ein Entlastungspotenzial von ca. 27 Mio. Euro im 5. Jahr ermittelt.
Gesetzentwurf der Bundesregierung
Entwurf eines Gesetzes zur Regelung von Bürgerportalen und zur Änderung weiterer Vorschriften
Bundesrepublik Deutschland Berlin, den 20. Februar 2009
Die Bundeskanzlerin
An den
Präsidenten des Bundesrates
Herrn Ministerpräsidenten
Peter Müller
Sehr geehrter Herr Präsident,
hiermit übersende ich gemäß Artikel 76 Absatz 2 des Grundgesetzes den von der Bundesregierung beschlossenen
- Entwurf eines Gesetzes zur Regelung von Bürgerportalen und zur Änderung weiterer Vorschriften
mit Begründung und Vorblatt.
Federführend ist das Bundesministerium des Innern.
Die Stellungnahme des Nationalen Normenkontrollrates gemäß § 6 Abs. 1 NKRG ist als Anlage beigefügt.
Mit freundlichen Grüßen
DrAngela Merkel
Fristablauf: 03.04.09
Entwurf eines Gesetzes zur Regelung von Bürgerportalen und zur Änderung weiterer Vorschriften1
Vom ...
Der Bundestag hat das folgende Gesetz beschlossen:
Artikel 1
Bürgerportalgesetz
Abschnitt 1
Allgemeine Vorschriften
§ 1 Bürgerportal
- (1) Bürgerportale im Sinne dieses Gesetzes bilden eine elektronische Kommunikationsplattform im Internet, deren Dienste sicheren elektronischen Geschäftsverkehr für jedermann ermöglichen und das Internet als Mittel für rechtsverbindliches und vertrauliches Handeln ausbauen.
- (2) Bürgerportale im Sinne dieses Gesetzes ermöglichen eine sichere Anmeldung, die Nutzung eines Postfach- und Versanddienstes für sichere elektronische Post und die Nutzung eines Verzeichnisdienstes sowie optional von Identitätsbestätigungs- und Speicherplatzdiensten. Ein Bürgerportal wird von einem nach diesem Gesetz akkreditierten Diensteanbieter betrieben.
§ 2 Zuständige Behörde
- Zuständige Behörde nach diesem Gesetz und den Rechtsverordnungen nach §§ 24 und 25 ist das Bundesamt für Sicherheit in der Informationstechnik.
Abschnitt 2
Pflichten und optionale Angebote des Diensteanbieters
§ 3 Eröffnung eines Bürgerportalkontos
- (1) Jede Person kann bei einem akkreditierten Diensteanbieter einen Bereich in einem Bürgerportal beantragen, welcher nur ihr zugeordnet ist und nur von ihr genutzt werden kann (Bürgerportalkonto).
- (2) Der akkreditierte Diensteanbieter hat die Identität des Antragstellers zuverlässig festzustellen. Dazu erhebt er folgende Angaben:
- 1. bei einer natürlichen Person Name, Geburtsort, Geburtsdatum, Staatsangehörigkeit und Anschrift;
- 2. bei einer juristischen Person Firma, Name oder Bezeichnung, Rechtsform, Registernummer, soweit vorhanden, Anschrift des Sitzes oder der Hauptniederlassung und Namen der Mitglieder des Vertretungsorgans oder der gesetzlichen Vertreter; ist ein Mitglied des Vertretungsorgans oder der gesetzliche Vertreter eine juristische Person, so wird deren Firma, Name oder Bezeichnung, Rechtsform, Registernummer, soweit vorhanden, und Anschrift des Sitzes oder der Hauptniederlassung erhoben.
- (3) Zur Überprüfung der Identität des Antragstellers hat sich der akkreditierte Diensteanbieter anhand der nachfolgenden Dokumente zu vergewissern, dass die nach Absatz 2 Satz 2 erhobenen Angaben zutreffend sind:
- 1. bei natürlichen Personen anhand eines gültigen amtlichen Ausweises, der ein Lichtbild des Inhabers enthält und mit dem die Pass- und Ausweispflicht im Inland erfüllt wird, eines inländischen oder nach ausländerrechtlichen Bestimmungen anerkannten oder zugelassenen Passes, Personalausweises oder Pass- oder Ausweisersatzes oder anhand von Dokumenten mit gleichwertiger Sicherheit; die Überprüfung der Identität kann auch anhand des elektronischen Identitätsnachweises erfolgen.
- 2. bei juristischen Personen oder Personengesellschaften anhand eines Auszugs aus dem Handels- oder Genossenschaftsregister oder einem vergleichbaren amtlichen Register oder Verzeichnis, der Gründungsdokumente oder gleichwertiger beweiskräftiger Dokumente oder durch Einsichtnahme in die Register- oder Verzeichnisdaten.
Der akkreditierte Diensteanbieter darf dazu mit Einwilligung des Antragstellers personenbezogene Daten verarbeiten oder nutzen, die er zu einem früheren Zeitpunkt erhoben hat, sofern diese Daten die zuverlässige Identitätsfeststellung des Antragstellers gewährleisten.
§ 4 Sichere Anmeldung zu einem Bürgerportalkonto
- Der akkreditierte Diensteanbieter ermöglicht dem Nutzer eine sichere Anmeldung zu dem Bürgerportalkonto und damit zu den einzelnen Diensten. Der akkreditierte Diensteanbieter muss sicherstellen, dass eine sichere Anmeldung nur dann erfolgt, wenn der Nutzer ein hierfür geeignetes Verfahren einsetzt. Ein Verfahren ist geeignet, wenn es durch zwei voneinander unabhängige Sicherungsmittel gegen eine unberechtigte Nutzung geschützt ist sowie die Einmaligkeit und Geheimhaltung der im Rahmen des Verfahrens verwendeten Geheimnisse sichergestellt ist.
§ 5 Postfach- und Versanddienst
- (1) Der akkreditierte Diensteanbieter hat dem Nutzer ein sicheres elektronisches Postfach und einen sicheren Versanddienst für elektronische Nachrichten anzubieten. Hierzu wird dem Nutzer eine Bürgerportaladresse für elektronische Post zugewiesen, welche immer eine Kennzeichnung und bei natürlichen Personen deren Vor- und Nachnamen, bei juristischen Personen deren Namen enthalten muss (Hauptadresse).
- (2) Der akkreditierte Diensteanbieter stellt dem Nutzer auf Verlangen eine oder mehrere pseudonyme Bürgerportaladressen zur Verfügung, soweit es sich bei dem Nutzer um eine natürliche Person handelt. Die Inanspruchnahme eines Dienstes unter Pseudonym ist für Dritte erkennbar zu kennzeichnen.
- (3) Der Postfach- und Versanddienst hat die Vertraulichkeit, die Integrität und die Authentizität der Nachrichten zu gewährleisten.
- (4) Der Sender kann eine sichere Anmeldung nach § 4 für den Abruf der Nachricht durch den Empfänger bestimmen.
- (5) Der akkreditierte Diensteanbieter muss dem Nutzer ermöglichen, eine sichere Anmeldung in der Nachricht so bestätigen zu lassen, dass die Unverfälschtheit der Bestätigung jederzeit nachprüfbar ist.
- (6) Der akkreditierte Diensteanbieter ist verpflichtet, elektronische Nachrichten nach den Vorschriften der Prozessordnungen und der Gesetze, die die Verwaltungszustellung regeln, förmlich zuzustellen. Im Umfang dieser Verpflichtung ist der akkreditierte Diensteanbieter mit Hoheitsbefugnissen ausgestattet (beliehener Unternehmer).
- (7) Der akkreditierte Diensteanbieter bestätigt auf Antrag des Senders den Versand einer Nachricht. Die Versandbestätigung muss enthalten:
- 1. die Bürgerportaladresse des Empfängers,
- 2. das Datum und die Uhrzeit des Versands der Nachricht vom Bürgerportalpostfach des Senders,
- 3. den Namen und Vornamen oder die Firma des akkreditierten Diensteanbieters, der die Versandbestätigung erzeugt und
- 4. die Prüfsumme der Nachricht.
Der akkreditierte Diensteanbieter des Senders hat die Versandbestätigung mit einer dauerhaft überprüfbaren qualifizierten elektronischen Signatur nach dem Signaturgesetz zu versehen.
- (8) Auf Antrag des Senders wird der Zugang einer Nachricht in das Postfach des Empfängers bestätigt. Hierbei wirken die akkreditierten Diensteanbieter des Senders und des Empfängers zusammen. Der akkreditierte Diensteanbieter des Empfängers erzeugt eine Zugangsbestätigung. Die Zugangsbestätigung muss enthalten:
- 1. die Bürgerportaladresse des Empfängers,
- 2. das Datum und die Uhrzeit des Eingangs der Nachricht im Bürgerportalpostfach des Empfängers,
- 3. den Namen und Vornamen oder die Firma des akkreditierten Diensteanbieters, der die Zugangsbestätigung erzeugt und
- 4. die Prüfsumme der Nachricht.
Der akkreditierte Diensteanbieter des Empfängers hat die Zugangsbestätigung mit einer dauerhaft überprüfbaren qualifizierten elektronischen Signatur nach dem Signaturgesetz zu versehen.
§ 6 Identitätsbestätigungsdienst
- (1) Der akkreditierte Diensteanbieter kann einen Identitätsbestätigungsdienst anbieten. Ein solcher liegt vor, wenn sich der Nutzer der nach § 3 hinterlegten Identitätsdaten bedienen kann, um seine Identität gegenüber Dritten sicher elektronisch bestätigen zu lassen.
- (2) Der akkreditierte Diensteanbieter hat Vorkehrungen dafür zu treffen, dass Identitätsdaten nicht unbemerkt gefälscht oder verfälscht werden können.
- (3) Die zuständige Behörde kann eine Sperrung eines Identitätsdatums anordnen, wenn Tatsachen die Annahme rechtfertigen, dass das Identitätsdatum aufgrund falscher Angaben ausgestellt wurde oder nicht ausreichend fälschungssicher ist.
§ 7 Verzeichnisdienst
- (1) Der akkreditierte Diensteanbieter hat auf ausdrückliches Verlangen des Nutzers die Bürgerportaladressen, nach § 3 hinterlegte Identitätsdaten sowie für die Verschlüsselung von Nachrichten an den Nutzer notwendige Informationen in einem Verzeichnisdienst zu veröffentlichen. Der akkreditierte Diensteanbieter darf die Eröffnung eines Bürgerportalkontos für den Nutzer nicht von dem Verlangen des Nutzers nach Satz 1 abhängig machen, wenn dem Nutzer ein anderer Zugang zu gleichwertigen vertraglichen Leistungen ohne das Verlangen nicht oder nicht in zumutbarer Weise möglich ist.
- (2) Der akkreditierte Diensteanbieter hat eine Bürgerportaladresse, ein Identitätsdatum oder die für die Verschlüsselung von Nachrichten an den Nutzer notwendigen Informationen aus dem Verzeichnisdienst unverzüglich zu löschen, wenn der Nutzer dies verlangt, die Daten auf Grund falscher Angaben ausgestellt wurden, der Diensteanbieter seine Tätigkeit beendet und diese nicht von einem anderen akkreditierten Diensteanbieter fortgeführt wird oder die zuständige Behörde die Löschung aus dem Verzeichnisdienst anordnet. Weitere Gründe für eine Löschung können vertraglich vereinbart werden.
§ 8 Speicherplatz
- Der akkreditierte Diensteanbieter kann dem Nutzer einen Speicherplatz zur sicheren Ablage von Dateien anbieten. Bietet er den Speicherplatz an, so hat er dafür Sorge zu tragen, dass die Ablage von Dateien sicher erfolgt. Der Nutzer kann für jede einzelne Datei eine für den Zugriff erforderliche sichere Anmeldung nach § 4 festlegen.
Abschnitt 3
Bürgerportalnutzung
§ 9 Aufklärungs- und Informationspflichten
- (1) Der akkreditierte Diensteanbieter hat den Nutzer vor der erstmaligen Nutzung des Bürgerportalkontos über die Rechtsfolgen der Nutzung von Bürgerportalen und über die Maßnahmen zu unterrichten, die notwendig sind, um einen unbefugten Zugriff auf das Bürgerportalkonto zu verhindern.
- (2) Zur Unterrichtung nach Absatz 1 sind dem Nutzer die erforderlichen Informationen in Textform mitzuteilen, deren Erhalt und Kenntnisnahme der Nutzer als Voraussetzung für die Freischaltung des Bürgerportalkontos ausdrücklich zu bestätigen hat.
- (3) Informationspflichten nach anderen Gesetzen bleiben unberührt.
§ 10 Sperrung und Auflösung des Bürgerportalkontos
§ 11 Einstellung der Tätigkeit
- (1) Der akkreditierte Diensteanbieter hat die Einstellung seiner Tätigkeit unverzüglich der zuständigen Behörde anzuzeigen. Er hat dafür zu sorgen, dass das Bürgerportal von einem anderen akkreditierten Diensteanbieter übernommen wird. Er hat die betroffenen Nutzer unverzüglich über die Einstellung seiner Tätigkeit und die Übernahme des Bürgerportals durch einen anderen akkreditierten Diensteanbieter zu benachrichtigen.
- (2) Übernimmt kein anderer akkreditierter Diensteanbieter das Bürgerportal, muss der akkreditierte Diensteanbieter sicherstellen, dass die im Postfach und im Speicherplatz gespeicherten Daten für wenigstens drei Monate ab dem Zeitpunkt der Benachrichtigung des Nutzers abrufbar bleiben.
- (3) Der akkreditierte Diensteanbieter hat die Dokumentation nach § 13 an den akkreditierten Diensteanbieter, der das Bürgerportal nach Absatz 1 übernimmt, zu übergeben. Übernimmt kein anderer akkreditierter Diensteanbieter das Bürgerportal, übernimmt die zuständige Behörde die Dokumentation. In diesem Fall erteilt die zuständige Behörde bei Vorliegen eines berechtigten Interesses Auskunft daraus, soweit dies ohne unverhältnismäßigen Aufwand möglich ist.
§ 12 Vertragsbeendigung
- Der akkreditierte Diensteanbieter ist verpflichtet, dem Nutzer für einen Zeitraum von drei Monaten nach Vertragsende den Zugriff auf die im Postfach und im Speicherplatz gespeicherten Daten zu ermöglichen und ihn auf ihre Löschung mindestens einen Monat vor dieser in Textform hinzuweisen.
§ 13 Dokumentation
- (1) Der akkreditierte Diensteanbieter hat alle Maßnahmen zur Sicherstellung der Voraussetzungen der Akkreditierung und zur Erfüllung der in §§ 3 bis 16 genannten Pflichten so zu dokumentieren, dass die Daten und ihre Unverfälschtheit jederzeit nachprüfbar sind.
- (2) Der akkreditierte Diensteanbieter hat die Dokumentation während der Dauer des zwischen ihm und dem Nutzer bestehenden Vertragsverhältnisses sowie 30 weitere Jahre ab dem Schluss des Jahres aufzubewahren, in dem das Vertragsverhältnis endet.
- (3) Dem Nutzer ist auf Verlangen Einsicht in die ihn betreffenden Daten zu gewähren.
§ 14 Verbraucherschutz
- Der akkreditierte Diensteanbieter hat bei Gestaltung und Betrieb der Bürgerportale die Belange des Verbraucherschutzes, insbesondere die in den von den §§ 1 und 2 des Unterlassungsklagengesetzes umfassten Vorschriften, die Vorschriften des Gesetzes gegen den unlauteren Wettbewerb zum Schutz vor unlauteren Wettbewerbshandlungen, die geeignet sind, die Interessen von Verbrauchern spürbar zu beeinträchtigen sowie die in der Rechtsverordnung nach § 25 geregelten Pflichten zu beachten.
§ 15 Datenschutz
- Unbeschadet der Regelungen des Telemediengesetzes, des Telekommunikationsgesetzes und des Bundesdatenschutzgesetzes darf der akkreditierte Diensteanbieter personenbezogene Daten beim Nutzer eines Bürgerportalkontos nur erheben, verarbeiten und nutzen, soweit dies zur Bereitstellung des Bürgerportals und seiner Dienste und deren Durchführung erforderlich ist.
§ 16 Auskunftsanspruch
- (1) Ein akkreditierter Diensteanbieter erteilt Dritten Auskunft über Namen und Anschrift eines Nutzers, wenn
- 1. der Dritte glaubhaft darlegt, dass er die Auskunft zur Verfolgung eines Rechtsanspruchs gegen den Nutzer benötigt und
- 2. das Verlangen nicht offensichtlich rechtsmissbräuchlich ist, insbesondere nicht allein dem Zweck dient, ein Pseudonym aufzudecken.
- (2) Die durch die Auskunftserteilung erlangten Daten dürfen nur zu dem bei dem Ersuchen angegebenen Zweck verwendet werden.
- (3) Der akkreditierte Diensteanbieter hat die Auskunftserteilung nach Absatz 1 zu dokumentieren und den Nutzer von der Erteilung der Auskunft unverzüglich und unter Benennung des Dritten zu unterrichten.
- (4) Der akkreditierte Diensteanbieter kann von dem Dritten eine Erstattung für seine unmittelbaren Aufwendungen verlangen.
- (5) Die nach anderen Rechtsvorschriften bestehenden Regelungen zu Auskünften gegenüber öffentlichen Stellen bleiben unberührt.
Abschnitt 4
Akkreditierung
§ 17 Akkreditierung von Diensteanbietern
- (1) Diensteanbieter können sich auf schriftlichen Antrag von der zuständigen Behörde akkreditieren lassen. Die Akkreditierung ist zu erteilen, wenn der Diensteanbieter nachweist, dass er die Voraussetzungen nach § 18 erfüllt und die Ausübung der Aufsicht über den Diensteanbieter durch die zuständige Behörde gewährleistet ist. Akkreditierte Diensteanbieter erhalten ein Gütezeichen der zuständigen Behörde. Mit dem Gütezeichen wird der Nachweis der umfassend geprüften technischen und administrativen Sicherheit für das Bürgerportal erbracht. Sie dürfen sich als akkreditierte Diensteanbieter bezeichnen. Nur akkreditierte Diensteanbieter dürfen sich im Rechts- und Geschäftsverkehr auf die nachgewiesene Sicherheit berufen und das Gütezeichen führen. Weitere Kennzeichnungen können akkreditierten Diensteanbietern vorbehalten sein.
- (2) Die Akkreditierung ist nach wesentlichen Veränderungen, spätestens jedoch nach drei Jahren zu erneuern.
§ 18 Voraussetzungen der Akkreditierung; Nachweis
- (1) Als Diensteanbieter kann nur akkreditiert werden, wer
- 1. die für den Betrieb eines Bürgerportals erforderliche Zuverlässigkeit und Fachkunde besitzt;
- 2. eine geeignete Deckungsvorsorge trifft, um seinen gesetzlichen Verpflichtungen zum Ersatz von Schäden nachzukommen;
- 3. die Pflichten nach den §§ 3 bis 13 sowie nach § 16 in der Weise erfüllt, dass er die Dienste zuverlässig und sicher erbringt und mit den anderen akkreditierten Diensteanbietern zusammenwirkt;
- 4. bei Gestaltung und Betrieb der Bürgerportaldienste die datenschutzrechtlichen Anforderungen erfüllt.
- (2) Die Voraussetzungen nach Absatz 1 werden wie folgt nachgewiesen:
- 1. die erforderliche Zuverlässigkeit und Fachkunde durch Nachweise über seine persönlichen Eigenschaften, sein Verhalten und seine Fähigkeiten zur ordnungsgemäßen Erfüllung der ihm obliegenden Aufgaben oder die persönlichen Eigenschaften, das Verhalten und die entsprechenden Fähigkeiten der in seinem Betrieb tätigen Personen; als Nachweis der erforderlichen Fachkunde ist es in der Regel ausreichend, wenn für die jeweilige Aufgabe im Betrieb entsprechende Zeugnisse oder Nachweise über die dafür notwendigen Kenntnisse, Erfahrungen und Fertigkeiten vorgelegt werden;
- 2. eine ausreichende Deckungsvorsorge durch den Abschluss einer Versicherung oder die Freistellungs- oder Gewährleistungsverpflichtung eines Kreditunternehmens mit einer Mindestdeckungssumme von jeweils zweihundertfünfzigtausend Euro für einen verursachten Schaden;
- 3. die Erfüllung der Pflichten im Sinne des Absatzes 1 Nr. 3 und die ständige Verfügbarkeit durch Sicherheitszertifikate nach § 4 des Gesetzes über die Errichtung des Bundesamtes für Sicherheit in der Informationstechnik; die ständige Verfügbarkeit und das Zusammenwirken mit den anderen akkreditierten Diensteanbietern kann nur nach ausreichenden Erprobungen bestätigt werden; die Sicherheit der Dienste kann nur nach einer umfassenden Prüfung des Sicherheitskonzepts auf seine Eignung und praktische Umsetzung bestätigt werden; auf die Überprüfung der eingesetzten technischen Produkte kann verzichtet werden, wenn deren Sicherheit durch ein anerkanntes Sicherheitszertifikat nachgewiesen wird;
- 4. die Erfüllung der datenschutzrechtlichen Anforderungen an das Datenschutzkonzept für die eingesetzten Verfahren und die eingesetzten informationstechnischen Einrichtungen durch Vorlage geeigneter Nachweise. Der Nachweis gilt insoweit als erbracht, als der Antragsteller für eingesetzte Verfahren und eingesetzte informationstechnische Einrichtungen ein Datenschutzsiegel nach § 9 des Datenschutzauditgesetzes vom ... [einsetzen: Datum und Fundstelle dieses Gesetzes] führt.
- (3) Der Diensteanbieter kann, unter Einbeziehung in seine Konzepte zur Umsetzung der Anforderungen des Absatzes 1, zur Erfüllung von Pflichten nach diesem Gesetz und der Rechtsverordnung nach § 25 Dritte beauftragen.
§ 19 Gleichstellung ausländischer Dienste
- (1) Vergleichbare Dienste aus einem anderen Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum sind den Diensten eines akkreditierten Diensteanbieters, mit Ausnahme solcher Dienste, die mit der Ausübung hoheitlicher Tätigkeit verbunden sind, gleichgestellt, wenn ihre Anbieter dem § 18 gleichwertige Voraussetzungen erfüllen, diese gegenüber einer zuständige Stelle nachgewiesen sind und das Fortbestehen der Erfüllung dieser Voraussetzungen durch eine in diesem Mitglied- oder Vertragsstaat bestehende Kontrolle gewährleistet wird.
- (2) Die Prüfung der Gleichwertigkeit des ausländischen Diensteanbieters nach Absatz 1 obliegt der zuständigen Behörde.
Abschnitt 5
Aufsicht
§ 20 Aufsichtsmaßnahmen
- (1) Die Aufsicht über die Einhaltung dieses Gesetzes und der Rechtsverordnung nach § 25 obliegt der zuständigen Behörde. Mit der Akkreditierung unterliegen Diensteanbieter der Aufsicht der zuständigen Behörde.
- (2) Die zuständige Behörde kann gegenüber Diensteanbietern Maßnahmen treffen, um die Einhaltung dieses Gesetzes und der Rechtsverordnung nach § 25 sicherzustellen.
- (3) Ungeachtet des Vorliegens von Zertifikaten im Sinne des § 18 Absatz 2 Nummer 3 kann die zuständige Behörde einem akkreditierten Diensteanbieter den Betrieb vorübergehend ganz oder teilweise untersagen, wenn Tatsachen die Annahme rechtfertigen, dass
- 1. eine Voraussetzung für die Akkreditierung nach § 17 Absatz 1 weggefallen ist,
- 2. ungeeignete Produkte oder ungültige Einzelnachweise für das Angebot von Bürgerportalen verwendet oder bestätigt werden,
- 3. nachhaltig, erheblich oder dauerhaft gegen Pflichten verstoßen wird oder
- 4. sonstige Voraussetzungen für die Akkreditierung oder für die Anerkennung nach diesem Gesetz oder der Rechtsverordnung nach § 25 nicht erfüllt werden.
- (4) Bei Nichterfüllung der Pflichten aus diesem Gesetz oder der Rechtsverordnung nach § 25 oder bei Wegfall einer Voraussetzung der Akkreditierung kann die zuständige Behörde die Akkreditierung widerrufen oder zurücknehmen, wenn Maßnahmen nach den Absätzen 2 oder 3 keinen Erfolg versprechen.
- (5) Die Gültigkeit der von einem akkreditierten Diensteanbieter im Rahmen des Postfach- und Versanddiensts ausgestellten Zugangsbestätigungen bleibt von der Untersagung des Betriebs, der Einstellung der Tätigkeit, der Rücknahme oder dem Widerruf einer Akkreditierung unberührt.
§ 21 Mitwirkungspflicht
- (1) Die akkreditierten Diensteanbieter und die für diese nach § 18 Absatz 3 tätigen Dritten haben der zuständigen Behörde und den in ihrem Auftrag handelnden Personen das Betreten der Geschäftsräume während der üblichen Betriebszeiten zu gestatten, auf Verlangen die in Betracht kommenden Bücher, Aufzeichnungen, Belege, Schriftstücke und sonstigen Unterlagen in geeigneter Weise zur Einsicht vorzulegen, auch soweit sie elektronisch geführt werden, Auskunft zu erteilen und die erforderliche Unterstützung zu gewähren.
- (2) Der zur Erteilung einer Auskunft Verpflichtete kann die Auskunft verweigern, wenn er sich damit selbst oder einen der in § 383 Absatz 1 Nummer 1 bis 3 der Zivilprozessordnung bezeichneten Angehörigen der Gefahr der Verfolgung wegen einer Straftat oder eines Verfahrens nach dem Gesetz über Ordnungswidrigkeiten aussetzen würde. Er ist auf dieses Recht hinzuweisen.
§ 22 Informationspflicht
- Die zuständige Behörde hat die Namen der akkreditierten Diensteanbieter sowie der ausländischen Diensteanbieter nach § 19 für jeden über öffentlich erreichbare Kommunikationsverbindungen abrufbar zu halten.
Abschnitt 6
Schlussbestimmungen
§ 23 Bußgeldvorschriften
- (1) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig
- 1. entgegen § 3 Absatz 3 Satz 1 sich nicht vergewissert, dass die dort genannten Angaben zutreffend sind
- 2. entgegen § 4 Satz 2 nicht sicherstellt, dass eine sichere Anmeldung nur in den dort genannten Fällen erfolgt,
- 3. entgegen § 7 Absatz 2 Satz 1 dort genannte Daten nicht oder nicht rechtzeitig löscht,
- 4. entgegen § 10 Absatz 1 Satz 1 oder Absatz 4 Satz 1 den Zugang zu einem Bürgerportalkonto nicht oder nicht rechtzeitig sperrt oder das Bürgerportalkonto nicht oder nicht rechtzeitig auflöst,
- 5. entgegen § 11 Absatz 1 Satz 1 eine Anzeige nicht, nicht richtig oder nicht rechtzeitig erstattet,
- 6. entgegen § 11 Absatz 1 Satz 3 einen Nutzer nicht, nicht richtig oder nicht rechtzeitig benachrichtigt,
- 7. entgegen § 11 Absatz 2 nicht sicherstellt, dass die dort genannten Daten abrufbar bleiben,
- 8. entgegen § 12 den Zugriff auf dort genannte Daten nicht ermöglicht oder einen Hinweis nicht, nicht richtig oder nicht rechtzeitig gibt,
- 9. entgegen § 13 Absatz 1 eine Dokumentation nicht oder nicht richtig erstellt,
- 10. entgegen § 13 Absatz 2 eine Dokumentation nicht oder nicht mindestens 30 Jahre aufbewahrt oder
- 11. entgegen § 17 Absatz 1 Satz 6 sich auf die nachgewiesene Sicherheit beruft oder das Gütezeichen führt.
- (2) Die Ordnungswidrigkeit kann in den Fällen des Absatzes 1 Nummer 3 und 4 mit einer Geldbuße bis zu dreihunderttausend Euro und in den übrigen Fällen mit einer Geldbuße bis zu fünfzigtausend Euro geahndet werden.
- (3) Verwaltungsbehörde im Sinne des § 36 Absatz 1 Nummer 1 des Gesetzes über Ordnungswidrigkeiten ist das Bundesamt für Sicherheit in der Informationstechnik.
§ 24 Gebühren und Auslagen
- (1) Für Amtshandlungen nach den §§ 17, 19 Absatz 2 und § 20 Absatz 2 bis 4 können zur Deckung des Verwaltungsaufwands Gebühren und Auslagen erhoben werden.
- (2) Das Bundesministerium des Innern wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrats die gebührenpflichtigen Tatbestände, Gebührensätze sowie die Auslagenerstattung zu bestimmen und dabei feste Sätze vorzusehen. In der Rechtsverordnung kann die Erstattung von Auslagen abweichend von § 10 des Verwaltungskostengesetzes geregelt werden. Ermäßigungen und Befreiungen von Gebühren und Auslagen können zugelassen werden.
§ 25 Rechtsverordnung
- Das Bundesministerium des Innern wird ermächtigt, im Einvernehmen mit dem Bundesministerium für Wirtschaft und Technologie und dem Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz durch Rechtsverordnung ohne Zustimmung des Bundesrates die zur Durchführung der §§ 3 bis 24 erforderlichen Rechtsvorschriften zu erlassen über die Anforderungen an
- 1. die Eröffnung eines Bürgerportalkontos nach § 3,
- 2. die sichere Anmeldung zu dem Bürgerportalkonto nach § 4,
- 3. den Postfach- und Versanddienst nach § 5 mit Ausnahme des Absatzes 6,
- 4. den Identitätsbestätigungsdienst nach § 6,
- 5. den Verzeichnis- und Sperrdienst nach § 7,
- 6. den Speicherplatz nach § 8,
- 7. die Aufklärungs- und Informationspflichten nach § 9,
- 8. die Sperrung und Auflösung des Bürgerportalkontos nach § 10,
- 9. die Einstellung der Tätigkeit nach § 11,
- 10. die Vertragsbeendigung nach § 12,
- 11. die Dokumentation nach § 13,
- 12 den Verbraucherschutz nach § 14
- 13. die Ausgestaltung des Auskunftsanspruchs nach § 16,
- 14. die Akkreditierung der Diensteanbieter nach § 17,
- 15. die Voraussetzungen der Akkreditierung und deren Nachweis nach § 18 und
- 16. die Anerkennung ausländischer Dienste nach § 19.
- § 174 Absatz 3 der Zivilprozessordnung in der Fassung der Bekanntmachung vom 5. Dezember 2005 (BGBl. I S. 3202; 2006 I S. 431; 2007 I S. 1781), die zuletzt durch Artikel 29 des Gesetzes vom 17. Dezember 2008 (BGBl. I 2586) geändert worden ist, wird folgender Satz angefügt: "Die Übermittlung kann auch über ein Bürgerportal im Sinne von § 1 des Bürgerportalgesetzes erfolgen."
Das Verwaltungszustellungsgesetz vom 12. August 2005 (BGBl. I S. 2354), das zuletzt durch Artikel 9a des Gesetzes vom 11. Dezember 2008 (BGBl. I S. 2418) geändert worden ist, wird wie folgt geändert:
- 1. In § 2 Absatz 2 Satz 1 werden nach dem Klammerzusatz "(Post)" die Wörter "einen nach § 17 des Bürgerportalgesetzes akkreditierten Diensteanbieter" eingefügt.
- 2. Nach § 5 wird folgender § 5a eingefügt:"
§ 5a Elektronische Zustellung gegen Zugangsbestätigung über Bürgerportale
- (1) Die elektronische Zustellung kann im Übrigen unbeschadet des § 5 Absatz 4 und 5 Satz 1 durch Übermittlung nach § 17 des Bürgerportalgesetzes akkreditierter Diensteanbieter gegen Zugangsbestätigung an das Bürgerportalpostfach des Empfängers erfolgen. Bei der Zustellung nach Satz 1 findet § 5 Absatz 4 und 6 mit der Maßgabe Anwendung, dass an die Stelle des Empfangsbekenntnisses die Zugangsbestätigung tritt.
- (2) Der nach § 17 des Bürgerportalgesetzes akkreditierte Diensteanbieter hat zum Nachweis der elektronischen Zustellung eine elektronische Zugangsbestätigung nach § 5 Absatz 8 Satz 4 und 5 des Bürgerportalgesetzes zu erzeugen. Er hat diese unverzüglich der absendenden Behörde zu übermitteln.
- (3) Zum Nachweis der elektronischen Zustellung genügt die elektronische Zugangsbestätigung. Für diese gilt § 371a Absatz 2 der Zivilprozessordnung.
- (4) Entscheidet sich der Empfänger nach Mitteilung seiner Bürgerportaladresse gemäß § 5 Absatz 1 des Bürgerportalgesetzes gegenüber der Behörde für die elektronische Zustellung nach § 5 Absatz 5 Satz 1, gilt § 5 Absatz 7 Satz 3 mit der Maßgabe, dass an Stelle der Glaubhaftmachung der Nachweis tritt. Der Empfänger ist vor der Übermittlung von der Behörde hierauf hinzuweisen."
- 3. § 9 wird wie folgt geändert:
- a) In Absatz 1 Nummer 4 wird die Angabe "nach § 5 Abs. 5" gestrichen.
- b) In Absatz 2 Satz 3 wird nach der Angabe "§ 5 Abs. 7 Satz 1 bis 3 und 5" die Angabe "sowie nach § 5a Abs. 2 bis 4" eingefügt.
- c) Dem Absatz 3 wird folgender Satz angefügt: "Wird das Verwaltungsverfahren über eine einheitliche Stelle nach § 71a ff. des Verwaltungsverfahrensgesetzes abgewickelt, finden die Sätze 1 bis 6 keine Anwendung."
Artikel 4
Evaluierung
- Die Bundesregierung beobachtet die Entwicklung der Bürgerportale und legt dar, ob und gegebenenfalls in welchen Bereichen Anpassungs- oder Ergänzungsbedarf bei den rechtlichen Rahmenbedingungen für die neuen Dienste und bei den Vorschriften über die elektronische Zustellung besteht. Hierbei wird sie insbesondere auch prüfen, ob die Einführung einer Zertifizierung von Verbraucherschutzkriterien als Voraussetzung für die Akkreditierung von Diensteanbietern geboten ist. Sie legt hierüber dem Deutschen Bundestag bei Bedarf, spätestens jedoch nach Ablauf von drei Jahren nach Inkrafttreten dieses Gesetzes einen Bericht vor.
Artikel 5
Inkrafttreten
- Dieses Gesetz tritt am ersten Tag des auf die Verkündung folgenden Kalendermonats in Kraft.
Begründung
A. Allgemeiner Teil
I. Ziel und Inhalt des Entwurfs
1. Ausgangslage
Das Gesetz verfolgt die Ziele,
- - einen Rechtsrahmen zur Einführung vertrauenswürdiger Bürgerportale im Internet zu schaffen, der für Diensteanbieter Rechtssicherheit schafft und ihnen ermöglicht, die Rechtsqualität der als Bürgerportaldienste erfassten Dienste im Internet zu steigern,
- - für die elektronische Kommunikation im Rechts- und Geschäftsverkehr vertrauenswürdige Lösungen zu schaffen, bei denen sich die Teilnehmer der Sicherheit der Dienste, der Vertraulichkeit der Nachrichten und der Identität ihrer Kommunikationspartner sicher sein können,
- - die Rechtssicherheit im elektronischen Rechts- und Geschäftsverkehr durch verbesserte Beweismöglichkeiten zu stärken,
- - den rechtlichen Rahmen für eine rechtssichere Zustellung elektronischer Dokumente zu schaffen.
Das Gesetz reiht sich in die Bemühungen ein, für den elektronischen Rechts- und Geschäftsverkehr geeignete Rahmenbedingungen herzustellen, die eine vergleichbare Vertrauenswürdigkeit gewährleisten wie die auf Papier beruhende Kommunikation.
Grundlage der Nutzung der Bürgerportale im elektronischen Rechts- und Geschäftsverkehr ist dabei stets die freiwillige Entscheidung der Nutzer. Sonderanwendungen werden durch dieses Gesetz nicht berührt.
Damit die Teilnehmer des Rechts- und Geschäftsverkehrs die Vertrauenswürdigkeit eines Bürgerportals und seiner Dienste erkennen können, wird die Möglichkeit geschaffen, diese durch eine Akkreditierung vertrauenswürdiger Diensteanbieter bestätigen zu lassen und durch ein Gütezeichen nachzuweisen. An diesen Nachweis können andere Gesetze bestimmte Rechtsfolgen knüpfen, die eine solche Vertrauenswürdigkeit voraussetzen. An eine vorgenommene Akkreditierung knüpft beispielsweise die Beleihung an, deren der Diensteanbieter für die Ausführung elektronischer Zustellungen und die Abgabe entsprechender Bestätigungen bedarf. In der Praxis noch wichtiger werden die faktischen Schlussfolgerungen sein, die die Teilnehmer des Rechts- und Geschäftsverkehrs aufgrund der vorgeprüften und nachgewiesenen Vertrauenswürdigkeit der Diensteanbieter ziehen. Auf die nachgewiesene Vertrauenswürdigkeit können auch Beweisregelungen aufbauen.
Das Gesetz ist wesentlich für die Akzeptanz und Durchsetzung der Bürgerportale, deren Förderung Bestandteil der High-Tech-Strategie der Bundesregierung, des E-Government-Programms 2.0 und des in der Kabinettklausur in Meseberg beschlossenen 12-Punkte-Plans für ein bürgerfreundliches Deutschland sind.
2. Gründe für sichere Bürgerportale
Die unter einem Bürgerportal angebotenen Dienstleistungen eines Diensteanbieters ermöglichen es, rechtssicher im Kommunikationsraum Internet zu handeln. Durch das Angebot einer sicheren Anmeldung kann ein Anscheinsbeweis für das tatsächliche Handeln eines Nutzers erbracht werden. Ein Postfach- und Versanddienst ermöglicht eine sichere Zustellung und einen sicheren Empfang. Der mit dem Bürgerportal verbundene Identitätsbestätigungsdienst eröffnet dem Nutzer die Möglichkeit, sich - angepasst an seine Bedürfnisse - Dritten gegenüber sicher zu authentisieren. Ein sicherer Speicherplatz, der es den Nutzern ermöglicht, wichtige elektronische Dateien unter Erhalt der Vertraulichkeit gegen Verlust zu sichern, rundet das Angebot von Bürgerportalen ab. Während es sich beim Postfach- und Versanddienst um einen Dienst handelt, den der akkreditierte Diensteanbieter anbieten muss, bleibt ihm dies bezüglich des Identitätsbestätigungsdienstes und des Dienstes Speicherplatz freigestellt.
Bei den Bürgerportaldiensten handelt es sich um Dienstleistungen, die sowohl dem Telekommunikations- wie auch dem Telemediensektor zuzuordnen sind. E-Mail-Dienste sind Telekommunikationsdienste im Sinne von § 3 Nr. 24 TKG, die überwiegend in der Übertragung von Signalen über Telekommunikationsnetze bestehen, also neben der Übertragungsdienstleistung noch eine inhaltliche Dienstleistung anbieten. Diese sind zugleich Telemediendienste und fallen damit mit Ausnahme der Vorschriften zum Datenschutz auch unter das TMG und die darin enthaltenen Regeln zum Herkunftslandprinzip, zur Zugangsfreiheit und zur Haftungsprivilegierung. Dieser Regelungszusammenhang ist europarechtlich vorgegeben, denn diese Dienste fallen als Dienste der Informationsgesellschaft und zugleich elektronische Kommunikationsdienste unter die E-Commerce-Richtlinie wie auch unter die TK-Rahmenrichtlinie (vgl. hierzu die Ausführungen im Gesetzentwurf der BReg zum Telemediengesetz, BT-Drs. 016/3078, S. 13).
Insofern ergeben sich für den Versand von De-Mails keine Besonderheiten. Darüber hinausgehende Dienste des Bürgerportals, die in keinem unmittelbaren Zusammenhang mit dem Nachrichtentransport stehen, sind ebenfalls als Telemediendienst einzuordnen (insbesondere die Dienste nach § 6 und § 8).
Um den Wettbewerb und die Verbreitung von Bürgerportalen zu fördern, sollen Diensteanbieter in erster Linie private Unternehmen sein. Gleichwohl steht es auch Behörden frei, im zulässigen Rahmen eigene Bürgerportale anzubieten.
Entscheidende Voraussetzung für den Erfolg von Bürgerportalen und ihren Diensten ist das Vertrauen der Öffentlichkeit in ihre Vertrauenswürdigkeit. Notwendig ist daher, dass Sicherheit und Datenschutz nicht nur behauptet, sondern nachgewiesen werden. Aufgrund seiner Schutz- und Gewährleistungsfunktion kommt dem Staat die Aufgabe zu, der Wirtschaft ein entsprechendes Nachweisverfahren anzubieten. Das Gesetz ermöglicht daher eine Akkreditierung.
Diese ermöglicht Diensteanbietern, ihre Dienste als Bürgerportaldienste wirksam aufzuwerten. Sie können die Qualität ihrer Dienste in einem rechtssicheren Rahmen mit definierten Anforderungen verbessern und die Erfüllung dieser Anforderungen gegenüber ihren Kunden nachweisen.
Dieses Gesetz schließt das Angebot von den Bürgerportaldiensten entsprechenden Diensten im Internet ohne Nachweis ausreichender Vertrauenswürdigkeit nicht aus. Es können also auch nicht nach den Regelungen des Bürgerportalgesetzes akkreditierte Diensteanbieter Dienste, die den Bürgerportaldiensten entsprechen, anbieten.
Um den Verwaltungsaufwand für die Akkreditierung zu reduzieren, wird von der zuständigen Behörde weitgehend nur geprüft, ob die Voraussetzungen der Akkreditierung durch Zertifikate zuverlässiger und kompetenter Stellen nachgewiesen werden.
Für juristische Personen und andere Organisationen besteht ein praktisches Bedürfnis, dass ihre Mitarbeiter oder Mitglieder unter Nutzung einer gleichförmigen Bürgerportaladresse am elektronischen Rechtsverkehr teilnehmen können. Die Anbindung solcher Organisationen kann auf verschiedene Weise geschehen. So kann die Organisation bei einem akkreditierten Diensteanbieter für eine Vielzahl von natürlichen Personen jeweils ein Bürgerportalkonto anmelden. Sie kann dabei zur Entlastung des Diensteanbieters für diesen die nach § 3 des Bürgerportalgesetzes erforderliche Identifizierung der einzelnen Nutzer als Dritter im Sinne von § 18 Absatz 3 des Bürgerportalgesetzes übernehmen. Ebenso besteht die Möglichkeit, dass die an der Anbindung ihrer Mitarbeiter oder Mitglieder interessierte Organisation selbst im Rechtsverkehr als Diensteanbieter auftritt und bei der zuständigen Behörde eine Akkreditierung nach § 17 des Bürgerportalgesetzes beantragt. In diesem Fall kann ein anderer akkreditierter Diensteanbieter im Innenverhältnis für die Organisation die ihr nach dem Bürgerportalgesetz obliegenden Pflichten übernehmen.
Da mit der Akkreditierung die Vertrauenswürdigkeit eines Bürgerportals bestätigt und durch ein Gütezeichen nachgewiesen wird, ist es möglich, weitergehende Rechtsfolgen an die angebotenen Dienste zu knüpfen, als dies ohne Akkreditierung der Fall wäre. So ist sie ausdrückliche Voraussetzung für die Übermittlung nach dem vorgeschlagenen § 174 Absatz 3 Satz 4 der Zivilprozessordnung oder für die elektronische Zustellung nach dem vorgeschlagenen § 5a des Verwaltungszustellungsgesetzes. Gleichzeitig sind mit der Akkreditierung aber auch nicht ausdrücklich geregelte Rechtsfolgen angestrebt. Dazu zählt der Anscheinsbeweis bei einer sicheren Anmeldung, aber auch die Annahme einer Zugangseröffnung gemäß § 3a Absatz 1 des Verwaltungsverfahrensgesetzes bei der Nutzung einer Bürgerportaladresse in der Kommunikation mit staatlichen Stellen.
Die nachfolgenden Vorschriften enthalten keine Regelungen zur Entgeltlichkeit der angebotenen Dienste. Die Pflicht des Diensteanbieters, diese Dienste dem Nutzer anzubieten, schließt die Entgeltlichkeit der Dienste nicht aus.
3. Verfassungsmäßigkeit
Das Gesetz ist verfassungsrechtlich zulässig. Die Akkreditierung der Diensteanbieter ist keine Voraussetzung, um diese Dienste am Markt anbieten zu dürfen, sondern lediglich eine Bestätigung, dass eine bestimmte geprüfte Vertrauenswürdigkeit der Dienste vorliegt. Die Akkreditierung ist daher eine Regelung der Berufswahl, die in den Schutzbereich des Art. 12 Absatz 1 des Grundgesetzes eingreift. Die Vorabprüfung der Anforderungen an sichere Bürgerportaldienste durch die Akkreditierung ist jedoch erforderlich, um die Vertrauenswürdigkeit der Dienste sicherzustellen und das Anknüpfen weiterer Rechtsfolgen zu ermöglichen. Ohne diese Gewährleistung de Vertrauenswürdigkeit können die Bürgerportale ihre Aufgabe nicht erfüllen. Die Diensteanbieter können die Dienste dagegen auch ohne Akkreditierung betreiben, sie profitieren jedoch dann nicht von der nachgewiesenen Sicherheit. Die Regelungen des Bürgerportalgesetzes sind damit auch verhältnismäßig.
Ferner ist der verfassungsrechtliche Grundsatz fairer Verfahrensführung gewahrt, weil durch die individuelle Beantragung der Eröffnung eines Bürgerportalkontos durch den Bürger (vgl. Art. 1 § 3 Absatz 1) dessen Wunsch nach Nutzung des Bürgerportals deutlich wird.
II. Gesetzgebungskompetenz
Die Gesetzgebungskompetenz für das Bürgerportalgesetz mit seinen Regelungen über das Akkreditierungsverfahren und die Anforderungen an das Angebot von Bürgerportaldiensten ergibt sich aus der konkurrierenden Gesetzgebungskompetenz für das Recht der Wirtschaft (Artikel 74 Abs. 1 Nr. 11 Grundgesetz). Die Berechtigung des Bundes zur Inanspruchnahme dieser Gesetzgebungskompetenz ergibt sich aus Artikel 72 Abs. 2 Grundgesetz. Eine bundesgesetzliche Regelung dieser Materie ist zur Wahrung der Wirtschaftseinheit im Bundesgebiet im gesamtstaatlichen Interesse erforderlich. Eine Regelung durch den Landesgesetzgeber würde zu erheblichen Nachteilen für die Gesamtwirtschaft führen, die sowohl im Interesse des Bundes als auch der Länder nicht hingenommen werden können.
Insbesondere wäre zu befürchten, dass unterschiedliche landesrechtliche Behandlungen gleicher Lebenssachverhalte, z.B. unterschiedliche Voraussetzungen für die Akkreditierung von Diensteanbietern von Bürgerportalen, erhebliche Wettbewerbsverzerrungen und störende Schranken für die länderübergreifende Wirtschaftstätigkeit zur Folge hätten. Die Kommunikation über Bürgerportale zeichnet sich gerade durch einen grenzüberschreitenden Bezug aus; die Anknüpfung von Rechtsfolgen an die Vorabprüfung der Dienste verlangt ebenfalls einheitliche Rahmenbedingungen.
Die Gesetzgebungskompetenz für die Änderung der Zivilprozessordnung (Artikel 2) ergibt sich aus Artikel 74 Absatz 1 Nr. 1 Grundgesetz, die Änderung betrifft das "gerichtliche Verfahre.".
III. Vereinbarkeit mit dem Recht der Europäischen Union
Der Gesetzentwurf ist mit dem Recht der Europäischen Union vereinbar. Die europarechtliche Zulässigkeit der Akkreditierung und der Regulierung von Bürgerportaldiensten bemisst sich nach der allgemeinen Niederlassungs- und Dienstleistungsfreiheit des EG-Vertrages (Artikel 43 ff. und Artikel 49 ff.), die durch die bereits bei der Rechtsetzung zu beachtende Dienstleistungsrichtlinie (Richtlinie 2006/123/EG des Europäischen Parlaments und des Rates vom 12.12.2006 über Dienstleistungen im Binnenmarkt - DLRL) konkretisiert werden. Die DLRL ist auf die Regelungen des Bürgerportalgesetzes (Art. 1) - mit Ausnahme von § 19 - allerdings nicht anwendbar. Dies ergibt sich aus Art. 2 Absatz 2 Buchst i) DLRL, wonach die DLRL auf solche Tätigkeiten keine Anwendung findet, die im Sinne des Art. 45 EGV mit der Ausübung öffentlicher Gewalt verbunden sind. Öffentliche Gewalt im Sinn des Art. 45 EGV erfasst die Möglichkeit, dem Bürger gegenüber von Sonderrechten, Hoheitsprivilegien und Zwangsbefugnissen Gebrauch zu machen. Da ein akkreditierter Diensteanbieter bei der förmlichen Zustellung eine elektronische Zugangsbestätigung erzeugt, die die Beweiskraft einer öffentlichen Urkunde hat, setzt dies eine Übertragung hoheitlicher Befugnisse voraus. Diese erfolgt durch die in Art. 1 § 5 Abs. 6 geregelte Beleihung. Daher ist konkret diese Regelung vom Anwendungsbereich der DLRL ausgenommen. Die Pflicht des akkreditierten Diensteanbieters, förmliche Zustellungen auszuführen und elektronische Zugangsbestätigungen zu erzeugen, ist zugleich wesentlicher Bestandteil des (Pflichtdienstes) Postfach- und Versanddienstes, dieser wiederum ist als Pflichtdienst der wesentlichste Bestandteil und eigentliche Kern der Bürgerportaldienste. Die Tätigkeit des Betreibens von Bürgerportalen der akkreditierten Diensteanbieter ist damit insgesamt vom Anwendungsbereich der DLRL ausgenommen. Da die Beleihung automatisch mit der Akkreditierung verliehen wird, sind somit auch sämtliche Regelungen, die die Akkreditierung der Diensteanbieter betreffen, vom Anwendungsbereich der DLRL ausgenommen.
Obwohl die DLRL im Wesentlichen auf das Bürgerportal nicht anwendbar ist, sind die Bürgerportale bei der Umsetzung der DLRL von Bedeutung. Für die Verwaltung ist es im Rahmen der Umsetzung der DLRL erforderlich, dass die elektronische Kommunikation zuverlässig funktioniert, einen sicheren Zugang sowie eine klare Identitätszuordnung ermöglicht. Dies vor dem Hintergrund, dass der Dienstleister nach der Richtlinie einen Anspruch auf elektronische Verfahrensabwicklung hat (Art. 8 Abs.1 DLRL). Bürgerportale können dabei eine wichtige Rolle spielen, da sie für die deutsche Verwaltung eine rechtssichere Lösungsmöglichkeit bei der Realisierung der elektronischen Kommunikation darstellen. Durch Bürgerportale können derzeitige Schwierigkeiten technischer Natur bei der elektronischen Zustellung gelöst werden. Darüber hinaus werden die Möglichkeiten der Behörde - sollte sie sich für die Nutzung eines Bürgerportales entscheiden -, die Zustellung eines elektronischen Dokumentes im Streitfall zu beweisen, erheblich verbessert. Damit werden die mit dem Vierten Gesetz zur Änderung verwaltungsverfahrensrechtlicher Vorschriften vom 11. Dezember 2008 (BGBl. I S. 2418) zur Umsetzung der DLRL geschaffenen zustellungsrechtlichen Vorschriften, die an die heute bestehenden technischen Möglichkeiten der Kommunikation mit E- Mails anknüpfen, fortentwickelt
IV. Kosten
Haushaltsausgaben ohne Vollzugsaufwand Haushaltsausgaben ohne Vollzugsaufwand entstehen nicht.
Vollzugsaufwand Für den Betrieb der Bürgerportale sind private Diensteanbieter vorgesehen. Verwaltungsaufwand entsteht insbesondere durch die Akkreditierung der Bürgerportaldiensteanbieter und die Aufsicht über diese. Diese Aufgaben sollen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) wahrgenommen werden. Die diesbezüglich neu zu schaffenden Befugnisse des BSI sind mit einem entsprechenden Vollzugsaufwand verbunden. Dessen Umfang und damit die Höhe der Vollzugskosten sind maßgeblich von der zukünftigen Entwicklung der Inanspruchnahme des Akkreditierungsverfahrens durch potentielle Bürgerportaldiensteanbieter abhängig und daher nur schwer zu beziffern.
Beim BSI besteht aufgrund des Bürgerportalgesetzes ein Aufwand an ca. 9 zusätzlichen Planstellen/Stellen. Der beim BSI entstehende Mehraufwand wird zum Teil durch noch festzulegende Gebühren für das jeweilige Verfahren (u. a. Akkreditierungsverfahren) gedeckt. Im Übrigen werden die Sachkosten grundsätzlich aus dem Einzelplan erwirtschaftet.
Kosten zur Anpassung von Verfahren der Verwaltung an die Nutzung von Bürgerportalen können nicht benannt werden. Sie treffen Bund, Länder und Kommunen gleichermaßen.
Langfristig können Verwaltungskosten durch die Verbreitung und Nutzung der Bürgerportale jedoch gesenkt werden und elektronische Geschäftsprozesse, deren Risiko sinkt, kostengünstiger angeboten werden. Die Verwaltung kann durch Nutzung der Bürgerportale insbesondere den Anteil der mit hohen Porto-, Material- und Prozesskosten versehenen Papierpost reduzieren (siehe V. Nutzenbetrachtungen).
Informationspflichten und Kosten für die Wirtschaft Den Diensteanbietern entstehen Kosten durch die Durchführung des Akkreditierungsverfahrens und die Maßnahmen zur Erfüllung der Voraussetzungen der Akkreditierung. Den Kosten steht jedoch der Gegenwert einer nachweisbaren Dienstequalität und Sicherheit gegenüber.
Die neuen Informationspflichten für die Wirtschaft gelten für Dienstanbieter, die ein Bürgerportal betreiben. . Im Rahmen des Exante-Verfahrens wurden die Bürokratiekosten der Wirtschaft auf rund 2,5 Mio. Euro beziffert. Das Einsparungspotenzial bei den Bürokratiekosten der Wirtschaft aus Informationspflichten wird auf jährlich 27 Mio. Euro. geschätzt (siehe auch V. Nutzenbetrachtungen).
Den folgenden Berechnungen liegt die Annahme zu Grunde, dass sich im ersten Jahr nach Inkrafttreten des Gesetzes drei, im zweiten Jahr ebenfalls drei, im dritten Jahr weitere vier und in den beiden folgenden Jahren je weitere fünf Diensteanbieter akkreditieren lassen werden und sich danach ein relativ konstanter durchschnittlicher Wert von 20 Diensteanbietern am Markt ergibt. Eine weitere Annahme ist, dass die Diensteanbieter bereits ähnliche Dienste im E-Mail-Bereich etabliert haben, so dass nur die ggf. notwendigen zusätzlichen Infrastrukturkomponenten sowie die eigentliche Prüfung und Akkreditierung im Sinne des Gesetzes betrachtet werden.
Im Einzelnen:
- Akkreditierung von Diensteanbietern
Nach § 17 Abs. 1 können sich Diensteanbieter auf schriftlichen Antrag von der zuständigen Behörde akkreditieren lassen. Dafür müssen vom Diensteanbieter bestimmte Voraussetzungen nachgewiesen werden:
- - Zuverlässigkeit und Fachkunde durch entsprechende Zeugnisse oder Nachweise (§ 18 Absatz 2 Nr. 1) Die dadurch entstehenden Kosten sind gering und können in den weiteren Betrachtungen vernachlässigt werden.
- - Ausreichende Deckungsvorsorge durch den Abschluss einer Versicherung oder die Freistellungs- oder Gewährleistungsverpflichtung eines Kreditunternehmens (§ 18 Absatz 2 Nr. 2).
Für die Deckungsvorsorge durch Abschluss einer entsprechenden Versicherung wird von jährlichen Kosten für die Diensteanbieter in Höhe von 100.000 € ausgegangen.
Damit ergeben sich über die ersten fünf Jahre gemittelte jährliche Gesamtkosten in Höhe von 1,080 Mio. €.
- - Erfüllung der Pflichten nach §§ 3 bis 13 sowie § 16, Zusammenwirken mit anderen akkreditierten Diensteanbietern (Interoperabilität), ständige Verfügbarkeit, sicheres Erbringen der Dienste durch Sicherheitszertifikate (§ 18 Absatz 2 Nummer 3) und Erfüllung der datenschutzrechtlichen Anforderungen (§ 18 Absatz 2 Nummer 4).
Dafür sind folgende Prüfungen erforderlich:
- .. Interoperabilität der angebotenen Dienste
- .. IT-Sicherheit der eingesetzten sicherheitsrelevanten Hard- und Softwarekomponenten
- .. IT-Sicherheit nach ISO 27001 auf der Basis von IT-Grundschutz (für Organisation und Prozesse)
- .. Datenschutz
Die Kosten für die Prüfungen hängen insbesondere von den eingesetzten Produkten ab. Sind diese bereits zertifiziert, so fallen keine Kosten an. Dies gilt ebenfalls für den Bereich IT-Sicherheit nach ISO 27001. Ist ein Großteil der IT-Infrastruktur des Diensteanbieters bereits zertifiziert, so reduzieren sich die Kosten erheblich.
Berücksichtigt man ferner auch die Kosten für die eigentliche Akkreditierung durch die zuständige Stelle, so werden sich die Kosten in einem Bereich von 65.000 € bis 535.000 € bewegen. Für die weiteren Betrachtungen wird der arithmetische Mittelwert in Höhe von 300.000 € pro Dienstanbieter verwendet.
Die Akkreditierung ist nach wesentlichen Veränderungen, spätestens jedoch nach drei Jahren zu wiederholen (§ 17 Absatz 2). Für diesen Prozess werden Kosten in Höhe von einem Drittel der initialen Akkreditierung, also 100.000 € angenommen.
Unter der Annahme, dass sich in den ersten fünf Jahren insgesamt 20 Diensteanbieter akkreditieren lassen und von den 10 in den ersten drei Jahren akkreditierten Diensteanbietern sechs die Re-Akkreditierung durchlaufen, betragen die durchschnittlichen jährlichen Kosten für die Wirtschaft 1,32 Mio. €.
Wenn es die Marktentwicklung für Bürgerportaldienste in den nächsten Jahren erlaubt, wird es spezialisierte Provider geben, die für weitere Diensteanbieter eine bereits geprüfte IT-Infrastruktur bereitstellen. In diesem Fall werden die Akkreditierungskosten deutlich unter 300.000 € liegen.
- Betrieb von Bürgerportalen
Im Rahmen des Betriebes von Bürgerportalen gelten für die akkreditierten Diensteanbieter folgende Informationspflichten:
- - Nach § 9 hat der akkreditierte Diensteanbieter den Nutzer vor der erstmaligen Nutzung des Bürgerportals über die notwendigen Maßnahmen zu unterrichten, um einen unbefugten Zugriff auf Bürgerportaldienste zu verhindern, und auf mögliche Rechtsfolgen der Nutzung von Bürgerportalen hinzuweisen. Dazu ist dem Nutzer eine Belehrung in Textform zu übermitteln.
Diese Belehrung erfolgt automatisiert im Rahmen der Eröffnung eines Bürgerportalkontos und ist mit keinen nennenswerten Kosten für die Wirtschaft verbunden.
- - Nach § 13 Absatz 2 hat der akkreditierte Diensteanbieter die Dokumentation während der Dauer des zwischen ihm und dem Nutzer bestehenden Vertragsverhältnisses sowie 30 weitere Jahre ab dem Schluss des Jahres aufzubewahren, in dem das Vertragsverhältnis endet.
Die Aufbewahrung der Dokumentation der Vertragsverhältnisse mit den Nutzern (in elektronischer oder Papierform) über einen Zeitraum von 30 Jahren ist mit Archivierungskosten verbunden. Bei einer durchschnittlichen Anzahl von 1,25 Mio. Nutzern pro Dienstanbieter ist von jährlichen Kosten in Höhe von ca. 15.000 € auszugehen. Bei drei Dienstanbietern im ersten Jahr, drei weiteren im zweiten, vier zusätzlichen im dritten sowie jeweils fünf weiteren im vierten und fünften Jahr ergeben sich durchschnittliche Archivierungskosten von ca. 162.000 € pro Jahr.
- - Gemäß § 13 Absatz 3 ist dem Nutzer auf Verlangen Einsicht in die ihn betreffenden Daten zu gewähren.
Diese Daten stehen innerhalb der sowieso zu etablierenden Bürgerportalkonto-Management-Dienste elektronisch zur Verfügung und können dem Nutzer ohne weiteren Aufwand auf Verlangen zur Verfügung gestellt werden.
- - Nach § 16 erteilt ein akkreditierter Diensteanbieter unter bestimmten Voraussetzungen Auskunft über Namen und Anschrift eines Nutzers. Insbesondere hat der Dritte glaubhaft darzulegen, dass er die Auskunft zur Verfolgung eines Rechtsanspruches benötigt. Darüber hinaus hat der akkreditierte Diensteanbieter die Auskunftserteilung zu dokumentieren und den Nutzer darüber zu unterrichten.
Eine solche Auskunftserteilung ist insbesondere dann erforderlich, wenn einem Dritten (z.B. einem Onlineshop) von einem Nutzer lediglich die (pseudonyme) Bürgerportaladresse bekannt ist und der Dritte zur Durchsetzung eines Rechtsanspruchs (z.B. auf Zahlung eines bestimmten Geldbetrages) Namen und Anschrift benötigt.
Für Antragsprüfung, Auskunftserteilung und Unterrichtung des Nutzers werden jeweils 10 Min. mit Arbeitskosten von 30,00 €/Stunde veranschlagt, also 5,00 € pro Fall. Unter der Annahme, dass dies pro Jahr bei einem Prozent der Nutzer jeweils einmal erforderlich ist, und einer Entwicklung der Nutzerzahlen wie oben aufgeführt, ergeben sich jährliche Kosten für die Wirtschaft in Höhe von ca. 540.000 € in den ersten fünf Jahren. Nach § 16 Absatz 4 kann der Diensteanbieter von dem Dritten eine Erstattung für seine unmittelbaren Aufwendungen verlangen.
- Einstellung der Tätigkeit eines akkreditierten Diensteanbieters
Nach § 11 Absatz 1 hat der akkreditierte Diensteanbieter die Einstellung seiner Tätigkeit unverzüglich der zuständigen Behörde anzuzeigen. Er hat darüber hinaus dafür zu sorgen, dass das Bürgerportal von einem anderen akkreditierten Diensteanbieter übernommen wird. Ferner hat er die betroffenen Nutzer über die Einstellung seiner Tätigkeit und die Übernahme des Bürgerportals durch einen anderen akkreditierten Diensteanbieter zu benachrichtigen.
Die Übernahme eines Bürgerportals durch einen anderen Diensteanbieter kann für beide Dienstanbieter zusammen mit Kosten in Höhe von 50.000 € bis 1 Mio. € verbunden sein.
Die große Spanne ergibt sich daraus, dass beide Dienstanbieter die gleichen oder grundlegend unterschiedliche IT-Systeme und -Applikationen einsetzen können. Werden beispielsweise zwei Dienstanbieter von einem Provider auf einer gemeinsamen Plattform gehostet, so ist eine Übernahme problemlos und ohne große Kosten realisierbar.
Unter der Annahme von einer derartigen Übernahme pro Jahr ergeben sich durchschnittliche Kosten in Höhe von ca. 500.000 €.
Insgesamt ist für die akkreditierten Diensteanbieter mit folgenden jährlichen Bürokratiekosten zu rechnen - jeweils gemittelt über die ersten fünf Jahre:
- Nachweis Akkreditierungsvoraussetzungen und Akkreditierung (ohne Nachweis für die Deckungsvorsorge) | 1,320 Mio. € |
- Aufbewahrung der Dokumentation der Vertragsverhältnisse | 0,162 Mio. € |
- Auskunftserteilung über die Identität von Nutzern | 0,540 Mio. € |
- Übernahme Bürgerportal bei Einstellung der Tätigkeit | 0,500 Mio. € |
| 2,522 Mio. € |
Darüber hinaus ergeben sich für die Diensteanbieter weitere jährliche Kosten - wiederum gemittelt über die ersten fünf Jahre:
- Deckungsvorsorge | 1,080 Mio. € |
- Zuverlässige Identitätsfeststellung (Erstregistrierung,) | 18,512 Mio. € |
| 19,592 Mio. € |
Die jährlichen Gesamtkosten belaufen sich damit auf 22,114 Mio. €.
Informationspflichten und Kosten für Bürgerinnen und Bürger
Nach § 3 kann jede Person ein Bürgerportalkonto beantragen. Zur zuverlässigen Identitätsfeststellung hat sie dem Diensteanbieter Nachweise vorzulegen. Dies kann durch Vorlage eines gültigen amtlichen Ausweises, z.B. bei einer Registrierungsstelle des Diensteanbieters oder durch Nutzung eines etablierten Identifizierungsverfahrens erfolgen.
Später kann dafür auch der elektronische Identitätsnachweis im Sinne von § 18 Personalausweisgesetz genutzt werden. Als weitere Möglichkeit ist vorgesehen, dass mit Einwilligung der Person auch Daten verwendet werden können, die im Rahmen einer früheren zuverlässigen Identitätsfeststellung erhoben worden sind. Damit wird für Bürgerinnen und Bürger ein breites Spektrum an Möglichkeiten angeboten, um ein Bürgerportalkonto zu eröffnen und damit die Einstiegshürde möglichst gering gehalten.
Ferner hat der akkreditierte Diensteanbieter nach § 9 Absatz 2 dem Nutzer eine Belehrung in Textform zu übermitteln, deren Kenntnisnahme dieser als Voraussetzung für die Freischaltung des Bürgerportalkontos ausdrücklich zu bestätigen hat. Da die Bestätigung der Kenntnisnahme auch elektronisch erfolgen kann, sind damit für die Bürgerinnen und Bürger keine Kosten verbunden.
Informationspflichten und Kosten für die Verwaltung
Für die Verwaltung, d.h. für die zuständige Behörde werden neue Informationspflichten im Rahmen der Akkreditierung von Diensteanbietern eingeführt.
Im Einzelnen:
- - Nach § 17 können sich Diensteanbieter auf schriftlichen Antrag von der zuständigen Behörde akkreditieren lassen. Die Akkreditierung ist nach wesentlichen Veränderungen, spätestens jedoch nach drei Jahren zu wiederholen.
Für die Maßnahmen zur Akkreditierung erhebt die zuständige Behörde Kosten (Gebühren und Auslagen).
- - Falls beim Einstellen der Tätigkeit eines Diensteanbieters kein anderer Dienstanbieter die Dokumentation nach § 13 übernimmt, ist die zuständige Behörde nach § 11 Absatz 3 zur Übernahme verpflichtet. In diesem Fall erteilt die zuständige Behörde bei Vorliegen eines berechtigten Interesses Auskunft zur Dokumentation, soweit dies ohne unverhältnismäßigen Aufwand möglich ist.
- - Die Aufsicht der zuständigen Behörde bezieht sich nach § 20 auf die akkreditierten Diensteanbieter. Insbesondere kann die zuständige Behörde z.B. den Betrieb untersagen.
Für die Maßnahmen im Rahmen der Aufsicht erhebt die zuständige Behörde Kosten (Gebühren und Auslagen).
- - Nach § 22 hat die zuständige Behörde die Namen der akkreditierten Diensteanbieter und der ausländischen Diensteanbieter nach § 19 für jeden über öffentlich erreichbare Kommunikationsverbindungen abrufbar zu halten.
V. Nutzenbetrachtungen
Das Gesetz verfolgt insbesondere das Ziel, die elektronische Kommunikation im Rechts- und Geschäftsverkehr voranzubringen. Dadurch wird sich der Anteil der mit hohen Porto-, Material- und Prozesskosten versehenen Papierpost deutlich reduzieren. Auf diesen Aspekt fokussieren die nachfolgenden Nutzenbetrachtungen. Einsparungen auf Basis der anderen Bürgerportaldienste (Identitätsbestätigungsdienst und Speicherplatz) und aufgrund einer generellen Verbesserung der heutigen elektronischen Kommunikationsformen bleiben unberücksichtigt.
In Deutschland werden pro Jahr ca. 17,5 Mrd. Briefsendungen im lizenzpflichtigen Bereich (gewerbsmäßige Beförderung von Briefsendungen bis 1000 g) verschickt. Der Anteil der Briefsendungen unter 50 g beträgt ca. 75 %. Die verbleibenden 25 % der Briefsendungen ab 50 g (bis 1000 g) werden im Weiteren nicht berücksichtigt, da es sich dabei zum großen Teil um Buch- und Katalogsendungen handelt, die nicht durch Bürgerportal-Nachrichten ersetzt werden können.
Den Nutzenbetrachtungen liegen demnach zunächst nur die ca. 13,125 Mrd. Briefsendungen < 50 g zu Grunde. Darüber hinaus wird angenommen, dass von diesen Briefsendungen nur 75 % grundsätzlich als elektronische Nachrichten durch den Postfach- und Versanddienst der Bürgerportale versendet werden können, da 25 % aus unterschiedlichsten Gründen weiterhin als Papierpost verschickt werden sollen oder müssen. Damit sind ca. 9,844 Mrd. Briefe < 50 g pro Jahr grundsätzlich als Bürgerportal-Nachrichten versendbar.
Diese verteilen sich wiederum zu ca. 80 % auf die Wirtschaft und zu jeweils ca. 10 % auf öffentliche Verwaltung und Bürger.
Ferner wird der gegenwärtige Nutzungsgrad des Internets wie folgt berücksichtigt: Wirtschaft und Verwaltung mit jeweils 80 %, Bürgerinnen und Bürger mit 55 %. Diese Anteile reduzieren die Anzahl der grundsätzlich per Bürgerportal-Nachrichten versendbaren Briefe nochmals, woraus sich folgende Basiswerte ergeben:
- - Wirtschaft 6,300 Mrd. Briefe
- - Verwaltung 0,788 Mrd. Briefe
- - Bürgerinnen und Bürger 0,541 Mrd. Briefe
Ferner wird angenommen, dass sich der Anteil der über die Bürgerportale versendeten Nachrichten wie folgt entwickeln wird: 1. Jahr 2 %, 2. Jahr 5 %, 3. Jahr 10 %, 4. Jahr 15 % und 5. Jahr 20 % (jeweils bezogen auf die grundsätzlich als Bürgerportalnachrichten versendbaren Briefsendungen < 50 g).
Unter der Annahme, dass das Porto für eine Bürgerportal-Nachricht nur einen Bruchteil des heutigen Briefportos betragen wird, beläuft sich das Porto-Einsparpotential für Wirtschaft und Verwaltung beim Ersatz eines Briefes durch eine Bürgerportalnachricht auf ca. 0,40 bis 0,45 € pro Sendung. Da davon ausgegangen wird, dass der Versand von Bürgerportalnachrichten für den Bürger grundsätzlich portofrei ist, beträgt das Einsparpotential für ihn 0,55 € pro Sendung.
Die Material- und Prozesskosten für den automatisierten Massenversand von Briefsendungen (z.B. Rechnungen) bewegen sich in einem unteren zweistelligen Cent-Bereich. Individuell erstellte Briefsendungen sind insbesondere aufgrund der dafür benötigten Arbeitszeit mit Prozesskosten für Erstellen, Drucken, Adressieren, Frankieren, Kuvertieren und Versenden im einstelligen Euro-Bereich verbunden. Aus diesem Grunde wird von einem Einsparpotential für Wirtschaft und Verwaltung von durchschnittlich ca. 0,25 bis 0,50 € pro Briefsendung ausgegangen.
Damit liegt das Gesamt-Einsparpotential pro Briefsendung für Wirtschaft und Verwaltung bei 0,65 bis 0,95 € und für den Bürger unter Vernachlässigung der Material- und Prozesskosten bei 0,55 €.
Auf die ersten fünf Jahre bezogen, ist unter diesen Annahmen von folgenden Einsparpotentialen auszugehen - alle Angaben gerundet auf Mio. €:
| Wirtschaft | Verwaltung | Bürger |
1. Jahr | 82 Mio. - 120 Mio. € 1 | 0 Mio. € - 15 Mio. € | 6 Mio. € |
2. Jahr | 205 Mio. € - 299 Mio. € | 26 Mio. € - 37 Mio. € | 15 Mio. € |
3. Jahr | 410 Mio. € - 599 Mio. € | 51 Mio. € - 75 Mio. € | 30 Mio. € |
4. Jahr | 614 Mio. € - 898 Mio. € | 77 Mio. € - 112 Mio. € | 45 Mio. € |
5. Jahr | 819 Mio. € - 1.197 Mio. € | 102 Mio. € - 150 Mio. € | 60 Mio. € |
Wenn wie bereits im 5. Jahr nur 8,71 % (20 % von 43,6 %) der gesamtem Briefsendungen unter 50 g durch Bürgerportal-Nachrichten ersetzt werden, beträgt das jährliche Gesamt-Einsparungspotential in Deutschland für Wirtschaft, Verwaltung sowie Bürgerinnen und Bürger zusammen ca. 1 bis 1,4 Mrd. €.
Darüber hinaus kann davon ausgegangen werden, dass sich die Einsparungen auch auf Bürokratiekosten diverser Informationspflichten der Wirtschaft erstrecken. Das Statistische Bundesamt beziffert das entsprechende Entlastungspotenzial auf rund 27 Mio. Euro im 5. Jahr.
VI. Auswirkungen von gleichstellungspolitischer Bedeutung
Auswirkungen von gleichstellungspolitischer Bedeutung sind nicht zu erwarten.
B. Besonderer Teil
Zu Artikel 1
Zu Abschnitt 1 (Allgemeine Vorschriften)
Zu § 1
Die Vorschrift nennt die Eigenschaften des Bürgerportals im Sinne dieses Gesetzes. Das Bürgerportal ist eine Plattform für die elektronische Kommunikation. Bürgerportale im Sinne dieses Gesetzes sollen sicheren elektronischen Rechts- und Geschäftsverkehr für jedermann - z.B. für Bürgerinnen und Bürger und Angehörige der Wirtschaft, Verwaltung oder Justiz ermöglichen und das Internet als Mittel für rechtsverbindliches und vertrauliches Handeln ausbauen. Das Bürgerportal ermöglicht die aufgezählten Dienste. Von den Diensten muss neben dem Verzeichnisdienst der Postfach- und Versanddienst angeboten werden.
Akkreditierte Diensteanbieter müssen diese Dienste als Pflichtdienste anbieten, weil nur die Möglichkeit ihrer kombinierten Nutzung eine hohe Vertrauenswürdigkeit und Rechtssicherheit elektronischer Kommunikation bietet. Zusätzlich hinzutreten können der Identitätsbestätigungsdienst sowie der Dienst Speicherplatz. Absatz 2 Satz 2 bestimmt den nach diesem Gesetz akkreditierten Diensteanbieter als Betreiber eines Bürgerportals.
Diensteanbieter können natürliche oder juristische Personen sein. Die Nutzung des Bürgerportals durch den einzelnen Nutzer erfolgt über ein Bürgerportalkonto. Ein Bürgerportalkonto kann jede Person (vgl. § 3 Absatz 1) eröffnen.
Zu § 2 (Zuständige Behörde)
Die Verwaltungskompetenz des Bundes stützt sich auf Artikel 87 Absatz 3 Satz 1 Grundgesetz. Um das erforderliche einheitliche Sicherheitsniveau zu gewährleisten, ist es erforderlich, die Aufgaben einer Bundesbehörde zu übertragen.
Das BSI verfügt über die erforderlichen Voraussetzungen für die Wahrnehmung der genannten Aufgaben. Unter verwaltungsökonomischen Gesichtspunkten ist die Übertragung der Aufgaben der Akkreditierung und der Aufsicht auf das BSI die beste Lösung. Bei Problemen hinsichtlich der Sicherheit eines Bürgerportals wird es sich in den meisten Fällen um komplexe IT-Sicherheitsfragen handeln, bei deren Lösung das BSI mit seiner Fachkompetenz ohnehin beteiligt wird. Die administrativen Tätigkeiten nehmen nur eine untergeordnete Rolle ein, während die fachliche Kompetenz im Vordergrund steht.
Zu Abschnitt 2 (Pflichten und optionale Angebote des Diensteanbieters)
Die §§ 3 bis 8 enthalten Anforderungen an das Erbringen der Pflichtdienste und optionalen Angebote akkreditierter Diensteanbieter. Um ihrer Aufgabe als Dienstleister für eine Infrastruktur vertrauenswürdiger Dienstleistungen für den sicheren elektronischen Rechtsund Geschäftsverkehr gerecht werden zu können, bieten die akkreditierten Diensteanbieter in ihrem Zusammenwirken mehrere aufeinander abgestimmte Dienstleistungen zuverlässig an. Diese werden mit ihren Anforderungen an die Vertrauenswürdigkeit näher bestimmt.
Einen Antrag auf Akkreditierung werden vermutlich vor allem Dienstleister stellen, die bisher schon Postfach- und Versanddienste oder ähnliche Dienste anbieten. Diese bestehenden Angebote bleiben durch die Akkreditierung unberührt. Dadurch kann ein Diensteanbieter einen den §§ 3 bis 8 entsprechenden Dienst als akkreditierter Diensteanbieter und zugleich einen funktional vergleichbaren Dienst mit geringeren Vertrauenswürdigkeitsanforderungen als nicht akkreditierter Diensteanbieter anbieten. Auch können akkreditierte Diensteanbieter weitere Dienste als die in §§ 3 bis 8 genannten anbieten. Für die Vertrauenswürdigkeit der Dienste, die er als akkreditierter Diensteanbieter anbietet, und für die Markttransparenz ist daher eine eindeutige Unterscheidbarkeit dieser Dienste und ihrer Nutzung von anderen Diensten erforderlich.
Zu § 3 (Eröffnung eines Bürgerportalkontos)
Ein Bürgerportalkonto bietet die Nutzung verschiedener Dienste an. Das Bürgerportalkonto eröffnet daher die Möglichkeit, die im Folgenden geregelten Dienste zu nutzen.
Soweit das Gesetz keine speziellen Anforderungen stellt, bleibt das Erbringen und die Inanspruchnahme der im Gesetz genannten Dienstleistungen vertraglichen Vereinbarungen zwischen den Beteiligten vorbehalten. Ist ein Nutzer nicht unbeschränkt geschäftsfähig, so richtet sich die Möglichkeit des Erwerbs und der Nutzung von Bürgerportalkonten nach den Bestimmungen des Bürgerlichen Gesetzbuches zur Geschäftsfähigkeit.
Ein Kontrahierungszwang ist nicht vorgesehen, da davon ausgegangen werden kann, dass der Markt jedem Interessenten die Möglichkeit eröffnen wird, bei einem Diensteanbieter ein Bürgerportalkonto zu erlangen.
Die zuverlässige Identifizierung des zukünftigen Nutzers (Antragsteller) ist eine wesentliche Voraussetzung dafür, dass Bürgerportale ihre Aufgabe als sichere Vertrauensanker im Kommunikationsraum Internet erfüllen.
Zur Feststellung der Identität des Antragstellers erhebt der akkreditierte Diensteanbieter die in Absatz 2 Satz 2 genannten Angaben. Die vorgesehene Feststellung des Namens bei natürlichen Personen umfasst den Nachnamen und mindestens einen Vornamen.
Zur Überprüfung der Identität des Antragstellers hat sich der akkreditierte Diensteanbieter anhand der in Absatz 3 genannten Dokumente zu vergewissern, dass die erhobenen Angaben zutreffend sind. Die Regelung orientiert sich an § 4 Geldwäschegesetz vom 13. August 2008 (BGBl. I S. 1690); auf die Begründung dieser Regelung (Drs. 16/9038, S. 36) wird verwiesen. Eine medienbruchfreie Identitätsfeststellung mit Hilfe des elektronischen Identitätsnachweises im Sinne des § 18 Personalausweisgesetz ist ebenfalls zulässig. Auf die Begründung dieser Regelung (BT-Drs. 016/10489, S. 40ff) wird verwiesen.
Einzelheiten - u. a. welche weiteren Dokumente mit gleichwertiger Sicherheit unter Absatz 2 Nr. 1 fallen, die ebenfalls zur Identitätsüberprüfung geeignet sind - werden in der Rechtsverordnung nach § 25 näher bestimmt. Diesbezüglich wird auch auf die nach § 4 Absatz 4 Satz 2 GeldwäscheG zu erlassende Verordnung verwiesen.
Absatz 3 Satz 2 dient der Klarstellung, dass der Diensteanbieter zu einem früheren Zeitpunkt erhobene Daten des Nutzers unter Beachtung seiner datenschutzrechtlichen Belange zum Zweck der Identifizierung nutzen darf. Voraussetzung dafür ist, dass die Identifizierung die Anforderungen des Absatzes 2 Satz 1 erfüllt, die Daten aktuell sind und der Antragsteller mit der Verwendung dieser Daten für diesen Zweck einverstanden ist. Unter diesen engen Voraussetzungen können daher beispielsweise auch beim Diensteanbieter vorhandene Kundendaten, die dieser bei Aufnahme einer anderen Geschäftsbeziehung mit dem Nutzer erhoben hatte, für die Identifizierung verwendet werden. Als zu einem früheren Zeitpunkt durch den Diensteanbieter erhobene Daten gelten auch die Daten, die ein nach § 18 Absatz 3 beauftragter Dritter erhoben hat.
Die Regelung ist bußgeldbewehrt (vgl. § 23 Absatz 1 Nr. 1).
Zu § 4 (Sichere Anmeldung zu einem Bürgerportalkonto)
Die Vorschrift regelt eine wesentliche Voraussetzung für die Vertrauenswürdigkeit sämtlicher Bürgerportaldienste. Vor ihrer Nutzung ist das Anmelden an dem individuellen Bürgerportalkonto erforderlich. Die Nutzung bestimmter Dienste erfordert die Wahl einer sicheren Anmeldung. Auf der sicheren Anmeldung beruht das Vertrauen in die Authentizität der über das Bürgerportal ausgeführten Handlungen. Zur besseren Nutzbarkeit ist jedoch auch eine Anmeldung zum Bürgerportalkonto mit Benutzernamen und Passwort möglich, ohne dass also eine sichere Anmeldung im Sinne von Absatz 1 vorliegt.
Hintergrund der Anforderung an den akkreditierten Diensteanbieter, eine sichere, z.B. durch Besitz und Wissen geschützte Anmeldung anzubieten, ist die bisherige Rechtsprechung zur Annahme eines Anscheinsbeweises bei Zugangssicherungen mittels Benutzername und Passwort. Soweit im Einzelfall zwischen den Kommunikationspartnern Streit über rechtlich oder wirtschaftlich erhebliche Handlungen entsteht, die über das Bürgerportal abgewickelt wurden, ist zu erwarten, dass sich der Nutzer eines Bürgerportals auch darauf berufen wird, dass sich ein Dritter unbefugt unter seinem Namen angemeldet und gehandelt hat. Die Vornahme einer Handlung unter einem bestimmten Bürgerportalkonto stellt aufgrund der vielfältigen Manipulationsmöglichkeiten im Internet ohne die Berücksichtigung weiterer Umstände regelmäßig keinen Beweis dafür dar, dass die Handlung auch tatsächlich von dem Nutzer des Bürgerportalkontos vorgenommen wurde. Bestreitet der Nutzer die Handlung, so dürfte ein gegenteiliger Beweis durch den Kommunikationspartner in der Regel schwierig oder gar nicht zu führen sein. Die Rechtsprechung hat einen Anscheinsbeweis für die rechtmäßige Anmeldung bei einer Sicherung durch Benutzernamen und Passwort regelmäßig abgelehnt und eine Sicherung durch Besitz und Wissen gefordert, um einen Anscheinsbeweis für die Authentizität der Handlung anzunehmen. Um Rechtssicherheit für den elektronischen Rechts- und Geschäftsverkehr durch die Nutzung von Bürgerportalen zu schaffen, muss die Anmeldung zu diesen, soweit sie der Vornahme beweisrelevanter Handlungen dient, beweissicher erfolgen. Der akkreditierte Diensteanbieter hat dies dem Nutzer als eine Grundeigenschaft des Bürgerportals zu ermöglichen.
In der Rechtsverordnung nach § 25 wird vorgesehen, dass der akkreditierte Diensteanbieter verpflichtet wird, eine sichere Anmeldung durch Nutzung des elektronischen Personalausweises zu ermöglichen. Dies bedeutet jedoch nicht, dass ein Nutzer von dieser Möglichkeit Gebrauch machen muss. Es handelt sich vielmehr um eine Option der Anmeldung.
Den heutigen Sicherheitsanforderungen entspricht die Verwendung von zwei voneinander unabhängigen Sicherungsmitteln. Die technikneutrale Formulierung belässt dem Bürgerportal-Diensteanbieter einen Spielraum, der die Anpassung des Anmeldeverfahrens an den technischen Fortschritt ermöglicht. Sofern der Bürgerportal-Diensteanbieter für die sichere Anmeldung Geheimnisse benutzt, muss er sicherstellen, dass diese einmalig sind und geheim gehalten werden können. Die Einmaligkeit und Geheimhaltung der verwendeten Geheimnisse muss auch durch die Form der Übergabe der Sicherungsmittel gewährleistet sein.
Eine gesonderte Regelung der Anmeldung juristischer Personen kann an dieser Stelle unterbleiben. Die Verteilung der Adressen eines Bürgerportals, die Regelung der Nutzung durch mehrere Nutzer im Namen einer juristischen Person und die Sicherung der Zuordnung einzelner Handlungen betrifft nicht den akkreditierten Diensteanbieter. Auch die Haftung der juristischen Person ist durch allgemeine Grundsätze ausreichend geregelt. Sie erhält eine sichere Anmeldungsmöglichkeit, alle weiteren Regelungen für den inneren Ablauf bleiben ihr selbst überlassen.
Die Regelung des Satzes 2 ist bußgeldbewehrt vgl. (§ 23 Absatz 1 Nr. 2).
Einzelheiten werden in der Rechtsverordnung näher geregelt.
Zu § 5 (Postfach- und Versanddienst)
Für die sichere Kommunikation im Internet ist ein sicherer Postfach- und Versanddienst von entscheidender Bedeutung. Er ermöglicht eine Kommunikation zwischen vertrauenswürdigen Sendern und Empfängern und den Nachweis der Übermittlung bestimmter Nachrichten zu einem bestimmten Zeitpunkt. Der akkreditierte Diensteanbieter ist verpflichtet, diesen Dienst anzubieten.
Zu Absatz 1
Die Vertrauenswürdigkeit des Postfach- und Versanddiensts wird zum einen dadurch gewährleistet, dass der berechtigte Nutzer bei der Zuteilung der Bürgerportaladresse zuverlässig identifiziert worden ist, so dass die Sender und Empfänger sich darauf verlassen können, dass der in der Nachricht angegebene Sender oder Empfänger mit diesem Nutzer identisch ist. Zum anderen beruht die Vertrauenswürdigkeit darauf, dass der Sender und der Empfänger für den Zugang zu diesem Dienst sich jeweils, wenn und gegebenenfalls wie dem Kommunikationspartner angegeben oder von diesem gefordert, an ihrem Bürgerportalkonto sicher angemeldet haben. Schließlich beruht die Vertrauenswürdigkeit darauf, dass die Nachricht vom Diensteanbieter verschlüsselt übermittelt wird, so dass sie auf dem Transportweg weder ausgespäht noch spurenlos verändert werden kann.
Dies schließt Ende-zu-Ende-Sicherheitsmaßnahmen der Nutzer, die für bestimmte Inhalte oder die Kommunikation bestimmter Berufsvertreter erforderlich sind, wie Inhaltsverschlüsselung oder Signaturen nicht aus. Diese Sicherungsmaßnahmen werden vom sicheren Postfach- und Versanddienst unterstützt.
Dem Nutzer wird vom akkreditierten Diensteanbieter genau eine Hauptadresse zugewiesen, die dessen Vor- und Nachnamen enthalten muss und gegebenenfalls eine Nummer, wenn mehrere Nutzer denselben Vor- und Nachnamen haben. Die Hauptadresse wird nach folgendem Schema aufgebaut sein:
- - bei einer natürlichen Person:
<Vorname(n)>.<Nachname>[.Nummer]@<BP-Domain>.demail.de,
ein Beispiel:
hermanngustav.mueller.123@<BP-Domain>.demail.de;
- - bei einer juristischen Person:
<Bezeichnung der juristischen Person>@[<Subdomain>.]<BP-Domain>.demail.de,
ein Beispiel:
harry.mustermann@verwaltung.dachdeckermueller.demail.de.
Außerdem muss die Bürgerportaladresse immer eine Kennzeichnung enthalten; dies wird voraussichtlich die Kennzeichnung "demail" sein. An der Kennzeichnung "demail" ist die Bürgerportaladresse als solche erkennbar.
Zu Absatz 2
Die Nutzung von Bürgerportalen ohne pseudonyme Bürgerportaladressen würde das Erstellen von Persönlichkeitsprofilen (z.B. bezüglich des Kaufverhaltens von Personen) ermöglichen. Durch die Verwendung von pseudonymen Bürgerportaladressen wird die Zuordnung der Daten zu einer Person verhindert oder zumindest erschwert. Der akkreditierte Diensteanbieter ist daher verpflichtet, dem Nutzer eine oder mehrere pseudonyme Bürgerportaladressen zur Verfügung zu stellen.
Pseudonyme sind nach Satz 2 als solche kenntlich zu machen, um Verwechslungen mit tatsächlichen Personen zu vermeiden und einem entsprechenden Identitätsmissbrauch vorzubeugen. Die Kennzeichnung erfolgt in einer pseudonymen Bürgerportaladresse durch die Buchstabenkombination "pn_". Eine pseudonyme Bürgerportaladresse wird voraussichtlich nach folgendem Schema aufgebaut sein: pn_<Bezeichnung>@BPDomain>. demail.de; ein Beispiel: pn_bellaerika@<BP-Domain>.demail.de.
Nicht als Pseudonym kenntlich gemacht werden müssen der Name einer juristischen Person und einer ihrer Funktionseinheiten (z.B. einkauf@juristischePerson.Diensteanbieter.demail.de), da hier eine Verwechslungsgefahr mit einer natürlichen Person ausgeschlossen ist.
Zu Absatz 3
Die Sicherung der Vertraulichkeit, der Integrität und der Authentizität ist die Eigenschaft des Postfach- und Versanddienstes, die diesen von vergleichbaren Diensten unterscheidet. Aus diesem Grund ist sie ein Definitionsmerkmal dieses Bürgerportaldienstes. Die Sicherung erfolgt durch eine Verschlüsselung des Nachrichteninhaltes auf dem Transport zwischen den akkreditierten Diensteanbietern und durch die Sicherung des Zugangs zu den Bürgerportalen.
Zu Absatz 4
Je nach den Bedürfnissen oder Obliegenheiten des Senders und der Vertraulichkeit des Nachrichteninhalts kann für den Sender der Bedarf entstehen sicherzugehen, dass tatsächlich nur der adressierte Empfänger Zugriff auf den Nachrichteninhalt erhält. Diesem Bedarf, der etwa bei der Übermittlung von vertraulichen Daten oder für Sender mit besonderen Verschwiegenheitspflichten bestehen kann, wird durch die Möglichkeit Rechnung getragen, eine sichere Anmeldung des Nachrichtenempfängers zu fordern. Der Empfänger kann die Nachricht erst nach der sicheren Anmeldung einsehen. Verfügt der Empfänger nicht über die Möglichkeit einer sicheren Anmeldung, ist ein Zugang der Nachricht nicht möglich. In diesem Fall hat der Diensteanbieter des Empfängers die Nachricht mit einer entsprechenden Mitteilung an den Absender zurückzusenden, ohne sie in das Postfach des Empfängers zu übermitteln. Die Funktionen des Postfach- und Versanddienstes zu ermöglichen, gehört zu den gemeinschaftlich zu erfüllenden Pflichten der akkreditierten Diensteanbieter.
Zu Absatz 5
Der Empfänger einer über den Versanddienst versandten Nachricht erhält auf Verlangen des Senders eine beweissichere Bestätigung über dessen sichere Anmeldung. Der Sender soll bei jeder zu versendenden Nachricht erneut die Möglichkeit haben, zu entscheiden, ob die Bestätigung erzeugt wird. Die Beweissicherheit der Bestätigung kann etwa durch eine dauerhaft überprüfbare qualifizierte elektronische Signatur des akkreditierten Diensteanbieters über diese Bestätigung gewährleistet werden. Durch diese Bestätigung erhält der Empfänger der elektronischen Nachricht ein belastbares Beweismittel. Eine aus Datenschutzgründen bedenkliche Speicherung der Zugriffe jeder einzelnen Anmeldung kann und wird daher unterbleiben.
Zu Absatz 6
Um auch im Internet ohne Beweisverlust förmliche Zustellungen durchführen zu können, werden die akkreditierten Diensteanbieter verpflichtet, daran mitzuwirken und die erforderlichen Bestätigungen auszustellen. Damit den von einem Diensteanbieter ausgestellten elektronischen Zugangsbestätigungen nach § 371a Absatz 2 Satz 1 in Verbindung mit § 418 der Zivilprozessordnung der Beweiswert einer öffentlichen Urkunde zukommt, muss der akkreditierte Diensteanbieter mit Hoheitsbefugnissen ausgestattet sein und ist in diesem Umfang beliehener Unternehmer. Im Interesse der Rechtssicherheit ist es erforderlich, dass jeder akkreditierte Diensteanbieter mit Wirksamwerden der Akkreditierung auch beliehen ist, ohne dass es eines gesonderten Beleihungsverfahrens bedarf.
Die Vorschrift korrespondiert mit der durch Artikel 2 eingeführten neuen Vorschrift des § 174 Absatz 3 Satz 4 der Zivilprozessordnung und der durch Artikel 3 eingeführten neuen Regelungen des Verwaltungszustellungsgesetzes. Die in Satz 1 in Bezug genommenen "Vorschriften der Prozessordnungen" betreffen nur solche, welche Regelungen für die Zustellung über Bürgerportale enthalten; eine allgemeine prozessrechtliche Zulässigkeit der Zustellung über Bürgerportale wird damit nicht normiert.
Zu Absatz 7
Um dem Nutzer auch im Internet ohne Beweisverlust den Nachweis eines ordnungsgemäßen Versands einer Nachricht zu ermöglichen, wird der akkreditierte Diensteanbieter des Senders verpflichtet, auf dessen Antrag Versandbestätigungen auszustellen. Ein solcher Nachweis kann erforderlich sein, um etwa ein Versäumnis der Diensteanbieter oder die Voraussetzungen einer Wiedereinsetzung in den vorigen Stand nachweisen zu können. Die Versandbestätigung sollte dabei, um ihre Funktion zu erfüllen, die Bürgerportaladresse, an die zugestellt werden soll, das Datum und die Uhrzeit des Ausgangs der Nachricht aus dem Bürgerportalpostfach des Senders, den Namen und Vornamen oder die Firma des akkreditierten Diensteanbieters, der die Versandbestätigung erzeugt, sowie die Prüfsumme der Nachricht enthalten. Hierbei wird es sich üblicherweise um einen Hash-Wert handeln. Auf diese Weise wird der Sender der Nachricht in die Lage versetzt, auch zu beweisen, dass er den Inhalt der Nachricht tatsächlich versandt hat.
Darüber hinaus wird die Versandbestätigung mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehen, um den mit der Versandbestätigung verbundenen Beweiszweck erfüllen zu können.
Einzelheiten werden in der Rechtsverordnung nach § 25 näher bestimmt.
Zu Absatz 8
Damit der Rechts- und Geschäftsverkehr Nachrichten mit vertrauenswürdigen Nachweisen elektronisch übermitteln kann, bieten die Diensteanbieter im Zusammenwirken eine elektronische Zugangsbestätigung an. Der Diensteanbieter des Empfängers bestätigt in dieser auf Antrag des Senders, wann er welche Nachricht im Bürgerportal-Postfach des Empfängers abgelegt hat. Nach derzeitigem Stand der Technik signiert er hierfür die Prüfsumme der Nachricht und die Zeitangabe. Der akkreditierte Diensteanbieter hat dabei sicherzustellen, dass die Zeit an seinen Rechnern nicht manipuliert werden kann und regelmäßig überprüft wird. Die Möglichkeit der Kenntnisnahme einer auf diese Weise zugestellten Nachricht durch den Empfänger wird dadurch gewährleistet, dass der Empfänger, soweit er an seinem Bürgerportalkonto nicht sicher im Sinne des § 4 angemeldet ist - also z.B. nur mittels Benutzername/Passwort - diese Nachricht 90 Tage lang nicht löschen kann.
Der Mindestinhalt der elektronischen Zugangsbestätigung richtet sich nach den Sätzen 4 und 5. Danach muss die Zugangsbestätigung auch die Prüfsumme der Nachricht enthalten.
Hierbei wird es sich üblicherweise um einen Hash-Wert handeln. Auf diese Weise wird der Sender der Nachricht in die Lage versetzt, zu beweisen, dass auch der Inhalt der Nachricht, so wie er versandt wurde, zugegangen ist.
Der akkreditierte Diensteanbieter hat die Zugangsbestätigung zur Sicherung ihrer Authentizität und Integrität mit einer dauerhaft überprüfbaren qualifizierten elektronischen Signatur nach dem Signaturgesetz zu versehen. Auf diese Weise kann mithilfe der Zugangsbestätigung der Zugang der in den versendeten Nachrichten enthaltenen Willenserklärungen langfristig nachgewiesen werden.
Die dauerhafte Überprüfbarkeit bestimmt sich nach dem Stand der Technik. Derzeit heißt dies: Die qualifizierte elektronische Signatur und das ihr zugrunde liegende qualifizierte Zertifikat sind dauerhaft überprüfbar, wenn der Zertifizierungsdiensteanbieter sicherstellt, dass die von ihm ausgestellten Zertifikate an dem Zeitpunkt der Bestätigung des Erhalts einer sicheren Signaturerstellungseinheit durch den Signaturschlüssel-Inhaber für den im jeweiligen Zertifikat angegebenen Gültigkeitszeitraum sowie mindestens 30 Jahre ab dem Schluss des Jahres, in dem die Gültigkeit des Zertifikats endet, in einem Verzeichnis gemäß den Vorgaben nach § 5 Absatz 1 Satz 3 des Signaturgesetzes geführt werden. Der Zertifizierungsdiensteanbieter hat die Dokumentation im Sinn des § 10 des Signaturgesetzes und des § 8 der Signaturverordnung mindestens für diesen Zeitraum aufzubewahren.
Signaturen nach § 15 Absatz 1 des Signaturgesetzes erfüllen diese Anforderungen
Zu § 6 (Identitätsbestätigungsdienst)
Ob der Diensteanbieter den Identitätsbestätigungsdienst anbietet, steht in seinem Belieben.
Zu Absatz 1
Der Identitätsbestätigungsdienst eröffnet dem Nutzer die Möglichkeit, die bei ihm nach § 3 hinterlegten Identitätsdaten für eine sichere Identitätsbestätigung Dritten gegenüber zu nutzen. Durch die beweissichere Bestätigung der sicheren Anmeldung nach § 5 Absatz 5 kann die empfangene Authentisierung als Beweismittel genutzt werden.
Zu Absatz 2
Die Regelung soll die Integrität der Identitätsdaten und damit das notwendige Vertrauen in den Identitätsbestätigungsdienst sicherstellen. Dies erfordert vor allem wiederholte interne Kontrollen (z.B. stichprobenartiger Vergleich der Daten mit den jeweiligen Anträgen). Da speziell technisch bedingte Verfälschungen von Daten nicht ausgeschlossen werden können, müssen diese zumindest zwangsläufig bemerkt werden (z.B. durch Anwendung elektronischer Signaturen und Zeitstempel bei der Datenspeicherung und -übermittlung).
Einzelheiten zu den Absätzen 1 und 2 werden in der Rechtsverordnung nach § 25 näher bestimmt.
Zu Absatz 3
Absatz 3 stellt die Entscheidung, ob in den dort genannten Fällen eine Sperrung eines Identitätsdatums geboten ist, in das pflichtgemäße Ermessen der zuständigen Behörde. Der Vorschrift kommt für die Rechtssicherheit bei der Nutzung von Bürgerportalen eine hohe Bedeutung zu.
Zu § 7 (Verzeichnis- und Sperrdienst)
Der Verzeichnisdienst eröffnet dem Nutzer die Möglichkeit, seine Daten freiwillig so zu veröffentlichen, dass Dritte unabhängig von einer konkreten Kommunikationsbeziehung die Möglichkeit haben, sich über seine Identitätsdaten zu informieren. Zudem kann der Nutzer hier Informationen veröffentlichen, die Dritte benötigen, um dem Nutzer eine Ende-zu-Ende verschlüsselte Nachricht an sein Postfach zu senden.
Gleichzeitig ist es dem Nutzer möglich, Daten, die nicht mehr zutreffen oder nicht mehr verwendet werden sollen, durch den akkreditierten Diensteanbieter löschen zu lassen; hierbei kann sich der Nutzer vertreten lassen, dabei gelten die Regelungen der §§ 164 folgende des Bürgerlichen Gesetzbuches.
Zu Absatz 1
Satz 1 stellt klar, dass es dem Nutzer freigestellt ist, seine Bürgerportaladressen, Identitätsdaten oder Informationen im Verzeichnisdienst zu veröffentlichen. Ohne ein ausdrückliches Verlangen des Nutzers ist die Aufnahme im Verzeichnisdienst unzulässig.
Satz 2 sieht vor, dass der akkreditierte Diensteanbieter sich das ausdrückliche Verlangen des Nutzers in eine Veröffentlichung seiner Bürgerportaladresse und seiner Identitätsdaten nicht auf dem Wege verschaffen darf, dass er hiervon die Eröffnung des Bürgerportalkontos, der in der Regel ein Vertragsabschluss zwischen Nutzer und akkreditiertem Diensteanbieter zugrunde liegen wird, für den Nutzer abhängig macht. Dieses Kopplungsverbot von Bürgerportalkontoeröffnung und ausdrücklichem Verlangen ist aufgrund seiner Einschränkung der Vertragsgestaltungsfreiheit auf die Fälle begrenzt, in denen dem Nutzer ein anderer Zugang zu gleichwertigen vertraglichen Gegenleistungen ohne das ausdrückliche Verlangen nicht oder nicht in zumutbarer Weise möglich ist. Die Formulierung lehnt sich damit an die bisherigen bereichsspezifischen Kopplungsverbote in § 95 Absatz 5 des Telekommunikationsgesetzes und in § 12 Absatz 3 des Telemediengesetzes an. Durch die Wörter "ohne das Verlangen" soll die Konstellation erfasst werden, dass die marktbeteiligten akkreditierten Diensteanbieter für sich genommen jeweils keine marktbeherrschende Stellung besitzen und dem Nutzer daher ein Zugang zu gleichwertigen vertraglichen Leistungen an sich in zumutbarer Weise möglich ist, z.B. durch Absprachen unter den marktbeteiligten akkreditierten Diensteanbietern, aber marktweit immer nur, wenn er sein Verlangen äußert. Umgekehrt formuliert: Ein Zugang ist nicht in zumutbarer Weise möglich, wenn er nur mit ausdrücklichem Verlangen nach Absatz 1 Satz 1 möglich ist.
Zu Absatz 2
Die Regelung ist notwendig, um die informationelle Selbstbestimmung des Nutzers zu wahren und um zu verhindern, dass die Bürgerportaldienste unzutreffende Angaben verwenden. Dabei ist es unerheblich, ob die Daten absichtlich falsch angegeben oder irrtümlich falsche Angaben aufgenommen wurden. Weitergehende vertragliche Vereinbarungen, nach denen auch andere Personen eine Löschung veranlassen können, bleiben nach Satz 2 unbenommen. Die Löschung wird dadurch vollzogen, dass die Bürgerportaladresse, das Identitätsdatum oder die für die Verschlüsselung von Nachrichten an den Nutzer notwendigen Informationen aus dem Verzeichnisdienst entfernt werden.
Einzelheiten zu den Absätzen 1 und 2 werden in der Rechtsverordnung nach § 25 näher bestimmt.
Zu § 8 (Speicherplatz)
Das Angebot eines Speicherplatzes zur sicheren Ablage von Dateien soll dem Nutzer ermöglichen, für ihn wichtige Dateien zugriffsgesichert und gegen Verlust geschützt in seinem Bürgerportalkonto aufzubewahren. Hierbei kann es sich um beliebige Dateien handeln, zu denen der Zugriffsschutz über das Bestimmen einer sicheren Anmeldung individuell festgelegt werden kann. Der Dienst trägt dem zunehmenden Bedürfnis der Nutzer Rechnung, wichtige Dateien an einem sicheren Ort außerhalb des eigenen, stets gefährdeten Endgeräts gegen den etwaigen Verlust zu sichern, ohne dafür ein erhöhtes Risiko unbefugter Kenntnisnahme in Kauf nehmen zu müssen. Der sichere Speicherplatz ist vom Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme geschützt. Es steht dem akkreditierten Diensteanbieter frei, diesen Dienst anzubieten.
Einzelheiten werden in der Rechtsverordnung nach § 25 näher bestimmt.
Zu Abschnitt 3 (Bürgerportalnutzung)
Abschnitt 3 regelt Vorgaben an den akkreditierten Diensteanbieter, die sicherstellen sollen, dass die Vertrauenswürdigkeit seiner Dienste auch während der Nutzung seiner Dienste gewährleistet ist.
Zu § 9 (Aufklärungs- und Informationspflichten)
Der Nutzer ist das schwächste Glied in der Sicherheitskette der Bürgerportaldienste. Daher kommt seiner Unterrichtung über die erforderlichen Sicherheitsmaßnahmen durch den Diensteanbieter eine besondere Bedeutung zu.
Zu Absatz 1
Absatz 1 normiert eine Unterrichtungspflicht des akkreditierten Diensteanbieters für den sicheren Zugang und die möglichen Rechtsfolgen eines unsicheren Zugangs. Der akkreditierte Diensteanbieter hat den Nutzer vor der erstmaligen Nutzung des Bürgerportalkontos über den sicheren Umgang mit den für die Nutzung des Bürgerportals notwendigen Zugangsinstrumenten zu unterrichten. Er muss ihn auf die Risiken hinweisen, die gegebenenfalls mit einer Weitergabe des Hardware-Token und des Passworts verbunden sind, und ihn darüber aufklären, wie er die Mittel zur Zugangssicherung aufbewahren und anwenden kann und welche Maßnahmen er im Verlustfalle oder bei Verdacht des Missbrauchs ergreifen muss. Andernfalls besteht die Gefahr, dass Unbefugte auf das Bürgerportalkonto des Antragstellers zugreifen, in seinem Namen Nachrichten versenden oder sich mit seinen Identitätsdaten und seinen Attributen authentisieren.
Weiterhin hat der akkreditierte Diensteanbieter den Antragsteller auf mögliche Rechtsfolgen hinzuweisen, die mit der Nutzung des Bürgerportals verbunden sind. Zu diesen Rechtsfolgen gehört insbesondere die erhöhte Beweiswirkung der von Diensteanbietern erzeugten Zugangsbestätigungen. Des Weiteren ist der Antragsteller darüber zu unterrichten, dass mit der Mitteilung der Bürgerportaladresse an eine staatliche Stelle dieser gegenüber ein Zugang nach § 3a Absatz 1 VwVfG e, § 87a Absatz 1 Satz 1 Abgabenordnung und § 36a Absatz 1 SGB I eröffnet und konkludent der Wille zum Empfang rechtlich verbindlicher Erklärungen bekundet wird.
Zu Absatz 2
Dem Antragsteller ist nach Absatz 2 eine Belehrung in Textform gemäß § 126b des Bürgerlichen Gesetzbuchs zu übermitteln. Der Antragsteller hat deren Kenntnisnahme ausdrücklich zu bestätigen.
Einzelheiten zu den Absätzen 1 und 2 werden in der Rechtsverordnung nach § 25 näher bestimmt.
Zu § 10 (Sperrung und Auflösung des Bürgerportalkontos)
Für den Nutzer, den Diensteanbieter, betroffene Dritte und die zuständige Behörde müssen Möglichkeiten bestehen, die Rechtswirkungen von sicheren Bürgerportalen auch zu beenden.
Zu Absatz 1
Absatz 1 regelt die Voraussetzungen für eine Sperrung des Zugangs eines Nutzers zu einem Bürgerportalkonto. Der akkreditierte Diensteanbieter ist zur Sperrung des Zugangs verpflichtet, wenn der Nutzer dies verlangt; hierbei kann der Nutzer sich vertreten lassen, dabei gelten die Regelungen der §§ 164 folgende des Bürgerlichen Gesetzbuches. Der Sperrantrag des Nutzers kann ohne Angabe von Gründen gestellt werden.
Die sichere Anmeldung zum Bürgerportalkonto ist auch zu sperren, wenn die zur eindeutigen Identifizierung des Nutzers beim akkreditierten Diensteanbieter vorgehaltenen Daten nicht ausreichend fälschungssicher sind oder die sichere Anmeldung Mängel aufweist, die eine unbemerkte Fälschung oder Kompromittierung des Anmeldevorgangs zulassen. In diesem Fall würde die Sperrung zu einem Zugangshindernis führen; hierüber ist der Sender einer Nachricht zu informieren. Da dem Diensteanbieter ermöglicht werden soll, auch weniger sichere Möglichkeiten der Anmeldung anzubieten, wird die Möglichkeit unbemerkter Fälschung oder Kompromittierung einer solchen Anmeldung mit geringerer Sicherheit, die als solche gegenüber dem Rechtsverkehr kenntlich gemacht wird, nicht von der Regelung des Absatzes 1 Nr. 2 erfasst. Weiterhin kann die zuständige Behörde die Sperrung des Zugangs zum Bürgerportalkonto anordnen.
Nach Absatz 1 Satz 2 kann der akkreditierte Diensteanbieter mit dem Nutzer weitere Sperrgründe vereinbaren. Denkbar ist beispielsweise eine Vereinbarung, die dem akkreditierten Diensteanbieter die Sperrung des Zugangs erlaubt, wenn der Nutzer mit der Zahlung eines Nutzungsentgelts in Verzug gerät.
Nach Absatz 1 Satz 3 ist der akkreditierte Diensteanbieter verpflichtet, eine Sperrung anzubieten, bei der der Nutzer trotz Sperrung in seinem Postfach eingegangene Nachrichten lesen kann. Diese Regelung ist notwendig, um z.B. zu verhindern, dass der Nutzer den Zugang einer in seinem Postfach abgelegten Nachricht nicht dadurch vereiteln kann, dass er die Sperrung des Zugangs zu seinem Bürgerportalkonto verlangt oder die Sperrung durch den akkreditierten Diensteanbieter dadurch erwirkt, dass er mit der Zahlung des Nutzungsentgelts (absichtlich) in Verzug gerät. Der akkreditierte Diensteanbieter muss den Nutzer darüber informieren, dass er weiter Nachrichten empfangen und diese abrufen kann.
Im Falle des Satzes 3, dass bei Sperrung lesender Zugang möglich bleibt, ist die Information des Senders darüber, dass die Nachricht nicht zugegangen sei, entbehrlich.
Zu Absatz 2
Absatz 2 stellt die Entscheidung, ob in den dort genannten Fällen eine Sperrung des Bürgerportalkontos geboten ist, in das pflichtgemäße Ermessen der zuständigen Behörde.
Der Vorschrift kommt für die Rechtssicherheit bei der Nutzung von Bürgerportalen eine hohe Bedeutung zu.
Zu Absatz 3
Nach Absatz 3 hat der akkreditierte Diensteanbieter dem Nutzer erneut Zugang zum Bürgerportalkonto zu gewähren, wenn der Grund für die Sperrung wegfällt. Hat beispielsweise der Nutzer die Sperrung des Zugangs verlangt, weil ihm der für den Zugang erforderliche Hardware-Token abhanden gekommen oder die Passwortinformation Dritten bekannt geworden ist, so ist ihm der Zugang bei Verwendung eines neuen Hardware-Token beziehungsweise nach Vergabe eines neuen Passworts zu ermöglichen.
Zu Absatz 4
Wird das Bürgerportalkonto eines Nutzers nach Absatz 4 aufgelöst, so ist es endgültig gesperrt und nicht mehr nutzbar. Ein aufgelöstes Konto kann nicht wieder eröffnet werden.
Die Auflösung erstreckt sich auf das gesamte Bürgerportalkonto einschließlich des Zugangs zum Postfach- und Versanddienst sowie zu den Identitätsdaten.
Nach Satz 1 kann der Nutzer die Auflösung des Bürgerportalkontos verlangen; hierbei kann sich der Nutzer vertreten lassen, dabei gelten die Regelungen der §§ 164 folgende des Bürgerlichen Gesetzbuches. Eine Angabe von Gründen ist entbehrlich. Der Nutzer muss die Möglichkeit haben, die Benutzung seines Bürgerportalkontos endgültig einzustellen, indem er seine Auflösung beantragt und sich somit aus dem elektronischen Rechtsverkehr zurückzieht. Weiterhin kann die zuständige Behörde die Auflösung des Bürgerportalkontos anordnen.
Ein Interesse des akkreditierten Diensteanbieters an einer Auflösung des Bürgerportalkontos eines Nutzers ist nicht ersichtlich. Weitere Auflösungsgründe können daher vertraglich nicht vereinbart werden.
Einzelheiten werden in der Rechtsverordnung nach § 25 näher bestimmt.
Zu § 11 (Einstellung der Tätigkeit)
Die Regelungen sollen der Wahrung der Interessen der Nutzer von Bürgerportalen dienen.
Es soll sichergestellt werden, dass der Zugang zu einem Bürgerportal auch nach Beendigung der Tätigkeit eines akkreditierten Diensteanbieters möglich ist. Es kann nicht ausgeschlossen werden, dass akkreditierte Diensteanbieter bereits nach kurzer Zeit wieder aus dem Markt ausscheiden. Eine generelle Übernahmeverpflichtung für die zuständige Behörde würde jedoch eine nicht übersehbare Belastung bedeuten. Die Vorschrift des Absatzes 2 dient daher dem Schutz des Nutzers vor dem Risiko eines Datenverlusts für den Fall, dass kein anderer akkreditierter Diensteanbieter das Bürgerportal übernimmt.
Einzelheiten zu den Absätzen 1 bis 3 werden in der Rechtsverordnung nach § 25 näher bestimmt. Absatz 1 Satz 1 und 3 sowie Absatz 2 sind bußgeldbewehrt (s. § 23 Absatz 1 Nummern 5 bis 7).
Zu § 12 (Vertragsbeendigung)
Die Regelung ist notwendig, um das gegenüber herkömmlichen Diensten erhöhte Vertrauen in das Bürgerportal eines akkreditierten Diensteanbieters zu rechtfertigen und die elektronische Mobilität des Nutzers - etwa im Fall eines Anbieterwechsels - zu gewährleisten. Einzelheiten werden in der Rechtsverordnung nach § 25 näher bestimmt. Um sicherzustellen, dass der akkreditierte Diensteanbieter seiner gesetzlichen Verpflichtung tatsächlich nachkommt, ist die Regelung bußgeldbewehrt (s. § 23 Absatz 1 Nummer. 8).
Zu § 13 (Dokumentation)
Die Dokumentation soll vor allem dazu beitragen, dass wirksame Kontrollen durchgeführt und mögliche gegebenenfalls auch haftungsrelevante Pflichtverletzungen festgestellt werden können. Dokumentiert werden soll z.B. die Identifizierung, die Erhebung, die Änderung und Sperrung von entsprechenden Attributen sowie jede Änderung an einem Vertragsverhältnis.
Die Dokumentation kann im Streitfall vor Gericht als wichtiges Beweismittel dienen. Mit der Bußgeldvorschrift nach § 23 kommt der Dokumentation zusätzliche Bedeutung zu. Die Absätze 1 und 2 sind bußgeldbewehrt (s. § 23 Absatz 1 Nr. . 9 und 10).
Zu Absatz 1
Die Dokumentation muss so erfolgen, dass die Daten und ihre Unverfälschtheit jederzeit nachprüfbar sind. Soweit die Dokumentation elektronisch erfolgt, soll sie mit qualifizierten Zeitstempeln versehen werden, so dass ihr die Beweiswirkungen des § 371a der Zivilprozessordnung zukommen.
Zu Absatz 2
Absatz 2 normiert die für die Dokumentation des akkreditierten Diensteanbieters geltende Aufbewahrungsfrist. Diese endet nach Ablauf von 30 Jahren nach dem Schluss des Jahres, in dem das zwischen dem Nutzer und dem akkreditierten Diensteanbieter begründete Vertragsverhältnis endet. Da Schadensersatzansprüche unter den Voraussetzungen von § 199 Absatz 3 Satz 1 Nummer 2 des Bürgerlichen Gesetzbuches erst 30 Jahre nach dem den Schaden auslösenden Ereignis verjähren, ist diese Aufbewahrungsfrist sachgerecht.
Zu Absatz 3
Absatz 3 verpflichtet den Diensteanbieter, dem Nutzer Einsicht in die ihn betreffenden Daten zu gewähren. Die Vorschrift eröffnet dem Nutzer die Möglichkeit, sich von der Korrektheit der ihn betreffenden Daten und Verfahrensschritte (z.B. der unverzüglichen Durchführung einer beantragten Zugangssperrung nach § 10 Absatz 1) zu überzeugen, ohne ein Gerichtsverfahren anstrengen zu müssen. Dies dient dem Vertrauensschutz und der Entlastung der Gerichte.
Einzelheiten werden in der Rechtsverordnung nach § 25 näher bestimmt.
Zu § 14 (Verbraucherschutz)
Die Vorschrift betont den Gedanken des Verbraucherschutzes. Gerade mit Blick auf die Vertrauenswürdigkeit der Bürgerportale ist die Einhaltung der verbraucherschutzrechtlichen Vorschriften von großer Bedeutung. Die in der Norm vorgenommene Aufzählung verbraucherschützender Vorschriften ist exemplarisch und weder im Verhältnis zwischen akkreditiertem Diensteanbieter und Nutzer noch im Verhältnis zwischen akkreditiertem Diensteanbieter und Dritten abschließend.
Zu § 15 (Datenschutz)
Die Regelung soll die Erhebung, Verarbeitung und Nutzung personenbezogener Daten für Zwecke der Bereitstellung der akkreditierten Bürgerportaldienste und deren Durchführung auf das Notwendige begrenzen. Die Erhebung soll grundsätzlich beim betroffenen Nutzer eines Bürgerportalkontos erfolgen. Vorrangig gelten die allgemeinen Datenschutzvorschriften insbesondere des Bundesdatenschutzgesetzes, des Telemediengesetzes und des Telekommunikationsgesetzes; die Regelung hat insofern Auffangcharakter. Die Regelung findet Anwendung auf solche (Teil-)Dienste der Bürgerportale, welche nicht schon Gegenstand des Telemediengesetzes, des Telekommunikationsgesetzes oder des Bundesdatenschutzgesetzes sind.
Zu § 16 (Auskunftsanspruch)
Die Regelung sieht einen Auskunftsanspruch vor, mit welchem der auskunftsuchende Dritte Namen und Anschrift und damit die Aufdeckung der ladungsfähigen Anschrift des Nutzers erhält. Diese Regelung ist erforderlich, weil der schlichte Name - in der Hauptadresse des Nutzers - zwar bekannt ist, aber nicht zur ausreichenden Unterscheidung ausreicht. Bei der pseudonymen Adresse ist normalerweise nicht einmal der Name des Nutzers bekannt. Die Auskunft über die ladungsfähige Anschrift kann in Streitfällen, etwa wenn der Nutzer seinen Pflichten aus einem über eine Bürgerportalkorrespondenz zustande gekommenen Vertrag nicht nachkommt, erforderlich sein.
Der Auskunftsanspruch ist mit wirksamen Restriktionen zu versehen, um z.B. den Schutz der Pseudonymität zu gewährleisten. Zu niedrige Voraussetzungen würden das Pseudonym von Anfang an personenbeziehbar machen, so dass es sich von Anfang an nicht um Pseudonyme handeln würde. Die hier getroffene Regelung trägt darüber hinaus den Interessen der akkreditierten Diensteanbieter Rechnung, die das Vorliegen der Voraussetzungen eines Auskunftsanspruchs zu prüfen haben und nicht mit einer zu weit gehenden Prüfungspflicht belastet werden können. Die Auskunftsvoraussetzungen können dienstübergreifend geregelt werden, da sich insoweit keine Notwendigkeit einer Differenzierung nach Diensten ergibt.
Einzelheiten werden in der Rechtsverordnung nach § 25 näher bestimmt.
Zu Absatz 1
Für den privaten Auskunftsanspruch ist das Vorliegen eines Rechts, zu dessen Durchsetzung die Auskunft erforderlich ist, glaubhaft darzulegen. In den meisten Fällen wird es möglich sein, diesen Anspruch mittels der (auch unter dem Pseudonym) geführten Kommunikation darzulegen. Dem Anspruchsteller wird die Auskunftserteilung daher nicht so sehr erschwert, dass er bei der Verwendung von Pseudonymen um die Durchsetzungsfähigkeit seiner Ansprüche fürchten müsste. Auf der anderen Seite muss so jedoch eine tatsächliche Beziehung zum Nutzer nachgewiesen werden. Für den akkreditierten Diensteanbieter ergibt sich eine ausreichend begrenzte Prüftiefe.
Der Nachweis einer Rechtsverfolgung ist jedoch erforderlich, da ansonsten schon bei jeder tatsächlichen Personenbeziehung ein Auskunftsanspruch ermöglicht würde.
Zu Absatz 2
Absatz 2 sichert durch eine strenge Zweckbindung die Begrenzung des Auskunftsanspruchs auf einen konkrete Zweck und einen bestimmbaren Personenkreis. Dem Ersuchenden soll nicht ermöglicht werden, die Identität des Nutzers auch für weitere Personen aufzudecken.
Zu Absatz 3
Die Auskunftspraxis des akkreditierten Diensteanbieters muss jedoch für den Nutzer transparent und überprüfbar bleiben. Daher wird der akkreditierte Diensteanbieter in Absatz 3 verpflichtet, den Nutzer über die Auskunftserteilung zu informieren. Die Dokumentation ermöglicht es dem Nutzer, die Berechtigung der Auskunftserteilung im Nachhinein zu prüfen.
Eine Benachrichtigung des Nutzers vor der Auskunftserteilung und das Durchführen eines kontradiktorischen Verfahrens würde jedoch den akkreditierten Diensteanbieter zu weitgehend belasten und diesem Aufgaben auferlegen, zu deren Bewältigung er nicht sachgemäß gerüstet wäre.
Zu Absatz 4
Absatz 4 dient der Aufwandsentschädigung des akkreditierten Diensteanbieters. Außerdem stellt die Kostenpflichtigkeit der Auskunft eine weitere Hürde für massenweise Auskunftsersuchen dar. Die Kostenerstattung ist jedoch auf den tatsächlichen Aufwand beschränkt. Die Rechtsdurchsetzung soll andererseits nicht durch überhöhte Kosten erschwert werden.
Zu Absatz 5
In Absatz 5 wird klargestellt, dass die nach anderen Rechtsvorschriften bestehenden Regelungen zu Auskünften gegenüber öffentlichen Stellen (z.B. nach § 14 Absatz 2 Telemediengesetz, gegebenenfalls in Verbindung mit weiteren Fachgesetzen) unberührt bleiben.
Zu Abschnitt 4 (Akkreditierung)
Der Aufbau einer Infrastruktur von Bürgerportalen ist auf die private Initiative der Diensteanbieter und das Vertrauen der Nutzer angewiesen. Um beides zu erleichtern, ist es erforderlich, einen verlässlichen Nachweis der überprüften Vertrauenswürdigkeit der angebotenen Dienste als Infrastrukturleistung des Staates anzubieten. Wer die Verfügbarkeit, die Sicherheit und den Datenschutz seiner Dienste sowie ihr Zusammenwirken mit anderen Bürgerportaldiensten überprüfen und bestätigen lassen möchte, kann die Akkreditierung und damit das staatliche Gütezeichen für vertrauenswürdige Bürgerportale beantragen und mit diesem auf dem Markt um das Vertrauen seiner Kunden werben. Staatliche und private Stellen können die nachgewiesene Vertrauenswürdigkeit der akkreditierten Diensteanbieter in ihren Informatikanwendungen berücksichtigen.
Zu § 17 (Akkreditierung von Diensteanbietern)
Die Vorschrift dient der Einführung eines Akkreditierungssystems. Dieses dient der Qualitätssicherung und dem Nachweis dieser Qualität im Rechts- und Geschäftsverkehr. Die Akkreditierung soll durch die vorangegangene Prüfung des akkreditierten Dienstanbieters die Vertrauenswürdigkeit gewährleisten, die benötigt wird, um bestimmte Rechtsfolgen an die Verwendung von Bürgerportaldiensten zu knüpfen. Die Bedeutung der Akkreditierung beruht darauf, dass die Erfüllung der gesetzlichen Anforderungen vorab und auch danach in regelmäßigen Zeitabständen sowie bei wesentlichen Veränderungen des Dienstes durch öffentlich anerkannte fachkundige Dritte umfassend geprüft und bestätigt wird. Bei der Akkreditierung handelt es sich um einen Verwaltungsakt.
Zu Absatz 1
Absatz 1 regelt das Antragserfordernis für das Akkreditierungsverfahren. Satz 2 gewährleistet dem Antragsteller einen Rechtsanspruch auf Akkreditierung, wenn er die Erfüllung der genannten Anforderungen nachweisen kann. Gelingt ihm dies nicht, ist die Akkreditierung zu versagen. Zudem muss sichergestellt sein, dass die zuständige Behörde die Aufsicht über den akkreditierten Diensteanbieter effektiv ausüben kann. Dafür ist es erforderlich, dass der Diensteanbieter eine Niederlassung oder einen Wohnsitz im Inland hat.
Dies ist insbesondere vor dem Hintergrund erforderlich, dass der akkreditierte Diensteanbieter nach § 5 Absatz 6 Satz 2 als beliehener Unternehmer tätig wird und damit eine effektive Ausübung der Aufsicht notwendig ist. Sätze 3 bis 6 betreffen den Nachweis der geprüften und bestätigten Vertrauenswürdigkeit im Rechts- und Geschäftsverkehr. Das Gütezeichen und die weiteren Kennzeichnungen, die einen akkreditierten Diensteanbieter als solchen kenntlich machen, soll die Verwendung von sicheren Bürgerportaldiensten fördern. Eine weitere Kennzeichnung ist z.B. in § 5 Absatz 1 Satz 2 genannt. Die Kennzeichnung führt zu Markttransparenz und Rechtssicherheit, die für einen ausreichenden Vertrauensschutz im täglichen Rechts- und Geschäftsverkehr erforderlich sind und die dem Schutzbedarf im elektronischen Rechts- und Geschäftsverkehr Rechnung tragen. Es ist zu erwarten, dass die Gerichte der Prüfung und der Bestätigung der Vertrauenswürdigkeit durch die zuständige Behörde Vertrauen entgegen bringen und ihm einen besonders hohen Beweiswert zumessen werden. Der durch die Prüfung und Bestätigung entstehende Anschein der Vertrauenswürdigkeit kann allerdings nur soweit reichen, wie die Anforderungen des Gesetzes für die einzelnen Bürgerportaldienste Anknüpfungspunkte für einen solchen Anschein bereithalten. Die Regelung des Satzes 6 ist bußgeldbewehrt (vgl. § 23 Absatz 1 Nummer 11).
Zu Absatz 2
Um die fortdauernde Vertrauenswürdigkeit im weiteren Betrieb zu gewährleisten, sind nach wesentlichen Veränderungen der für die Akkreditierung bestätigten Umstände, spätestens aber nach drei Jahren die Überprüfungen zu erneuern und aktuelle Bestätigungen über das Vorliegen der Akkreditierungsvoraussetzungen vorzulegen. Wesentliche Veränderungen sind insbesondere bei sicherheits- oder schutzerheblichen Änderungen in Technik, Organisation und Geschäftsmodellen der Bürgerportale anzunehmen (z.B. Änderungen eines eingesetzten Produktes, Umzug des Rechenzentrums, Beauftragung eines Dritten), können sich aber auch auf alle anderen Voraussetzungen, die sich aus § 18 ergeben, beziehen.
Anknüpfungspunkt für die wesentlichen Veränderungen kann also auch der Diensteanbieter selbst sein.
Zu § 18 (Voraussetzungen der Akkreditierung; Nachweis)
Die Vorschrift regelt die Voraussetzungen für eine Akkreditierung und trifft nähere Bestimmungen dazu, in welcher Weise die Erfüllung dieser Voraussetzungen nachgewiesen werden kann. Eine nähere inhaltliche Bestimmung bleibt der Rechtsverordnung nach § 25 vorbehalten.
Zu Absatz 1
Absatz 1 regelt die Voraussetzungen der Akkreditierung.
Zu Nummer 1
Nummer 1 regelt die Voraussetzungen der Akkreditierung, die in der Person des Diensteanbieters und der in seinem Betrieb tätigen Personen, die für den Betrieb des Bürgerportals zuständig sind, erfüllt sein müssen. Dies umfasst die allgemeine Zuverlässigkeit und die Fachkunde in dem jeweiligen Tätigkeitsbereich. Zuverlässigkeit und Fachkunde sind auf den Betrieb von Bürgerportalen bezogen. Die erforderliche Zuverlässigkeit besitzt insbesondere, wer auf Grund seiner persönlichen Eigenschaften oder der persönlichen Eigenschaften der in seinem Betrieb tätigen Personen, seines Verhaltens und seiner Fähigkeiten zur ordnungsgemäßen Erfüllung der ihm obliegenden Aufgaben geeignet ist. Die Rechtsverordnung nach § 25 kann sich hinsichtlich der näheren inhaltlichen Bestimmung zur Zuverlässigkeit des Vorbildes von z.B. § 5 Absatz 2 Nummer 1 a), d) und e) sowie Nummern 3 bis 5 Umweltauditgesetz in der Fassung der Bekanntmachung vom 4. September 2002 (BGBl. I S.3490), zuletzt geändert durch Artikel 11 des Gesetzes vom 17. März 2008 (BGBl. I S. 399), oder des Vorbildes von §§ 5 und 6 Waffengesetz vom 11. Oktober 2002 (BGBl. I S. 3970 (4592) (2003, 1957)), zuletzt geändert durch Artikel 1 des Gesetzes vom 26. März 2008 (BGBl. I S. 426), bedienen.
Zu Nummer 2
Der Diensteanbieter muss sicherstellen, dass er über hinreichend finanzielle Mittel verfügt, um gegen ihn gerichtete Schadensersatzforderungen erfüllen zu können. Zu diesem Zweck wird er im Rahmen der Akkreditierung verpflichtet, eine geeignete Deckungsvorsorge zu treffen.
Zu Nummer 3
Der Diensteanbieter kann grundsätzlich nur akkreditiert werden, wenn er die in §§ 3 bis 13 sowie § 16 genannten Pflichten erfüllt und die dort genannten Pflichtdienstleistungen anbietet. Ein Diensteanbieter kann nach Halbsatz 2 auch akkreditiert werden, wenn er allein den Dienst Postfach- und Versanddienst (§ 5) anbietet; ob er zusätzlich den Identitätsbestätigungsdienst (§ 6) oder den Dienst Speicherplatz (§ 8) anbietet, bleibt ihm überlassen. Die für ein akkreditiertes Bürgerportal konstitutiven Dienste müssen sicher, zuverlässig und im Zusammenwirken mit den anderen akkreditierten Diensteanbietern erbracht werden. Dabei bezieht sich die Gewährleistung des Zusammenwirkens sowohl auf die technische und organisatorische Ebene als auch auf die Gestaltung der Vergütungsmodelle und den Ausgleich entstehender Kosten. Ziel ist eine von allen akkreditierten Diensteanbietern getragene Infrastruktur vertrauenswürdiger Bürgerportaldienste
Zu Nummer 4
Zu den Voraussetzungen für die Akkreditierung gehört auch die Erfüllung der datenschutzrechtlichen Anforderungen für die Gestaltung und den Betrieb der Dienste (vgl. auch § 15). Dies umfasst insbesondere die Beachtung der informationellen Selbstbestimmung der Betroffenen nach Maßgabe der datenschutzrechtlichen Bestimmungen und die Gewährleistung ausreichender Sicherheit für die über das Bürgerportal verarbeiteten personenbezogenen Daten. Hierzu gehört auch die datenschutzgerechte Gestaltung der Dienste insbesondere durch das Angebot pseudonymer Nutzungsmöglichkeiten der einzelnen Dienste und den Schutz der Pseudonymität.
Zu Absatz 2
Die Vorschrift trifft nähere Bestimmungen dazu, wie neben den allgemeinen Nachweisen der Identität des Antragstellers (zum Beispiel durch Auszüge aus dem Handelsregister) die in Absatz 1 geregelten allgemeinen Anforderungen an Diensteanbieter und ihre Dienste nachgewiesen werden können. Dies ist erforderlich, um die Prüftiefe für die Akkreditierung zu bestimmen. Um das in sie gesetzte Vertrauen, auch mit Blick auf anknüpfende, unter Umständen auch belastende Rechtsfolgen, zu rechtfertigen, bedarf es einer objektiv nachweisbaren und nachvollziehbaren Prüfung vor der Akkreditierung.
Zu Nummer 1
Die für den Betrieb erforderliche Zuverlässigkeit wird angenommen, wenn keine Hinweise, die hieran Zweifel begründen, vorliegen. Zum Nachweis dient in der Regel ein Führungszeugnis nach § 30 Absatz 5 Bundeszentralregistergesetz. Weitere Nachweise (etwa zur allgemeinen finanziellen Situation) können verlangt werden, wenn hierzu ein konkreter Anlass besteht. Der Nachweis der erforderlichen Fachkunde erfolgt durch Vorlage von Zeugnissen über Aus- und Fortbildungen, die der jeweiligen konkreten Tätigkeitsbeschreibung entsprechen. Die Nachweise sind für sämtliche Mitarbeiter, die mit sicherheitskritischen Tätigkeiten betraut sind, zu erbringen.
Zu Nummer 2
Die Erfüllung der Verpflichtung, eine geeignete Deckungsvorsorge zu treffen, wird durch die Vorlage der Urkunde eines entsprechenden Vertrags mit einer Versicherungsgesellschaft oder einem Kreditinstitut nachgewiesen. Die Überprüfung stellt sicher, dass die akkreditierten Diensteanbieter im Falle einer gesetzlichen Haftung ihre Verpflichtung erfüllen können. Mit Blick auf Artikel 14 Absatz 7 der Dienstleistungsrichtlinie ist eine Beschränkung auf zugelassene inländische Unternehmen nicht zulässig. Der Vertrag über eine Deckungsvorsorge kann daher mit jedem Anbieter innerhalb der europäischen Gemeinschaften geschlossen werden.
Die Mindestdeckungssumme gilt für den einzelnen Schadensfall. Ein auslösendes Ereignis (zum Beispiel eine fehlerhafte Identifizierung, ein Fehler im Postfach- und Versanddienstsystem oder eine nicht vollzogene Sperrung) kann zu einer Vielzahl von Einzelschäden führen. Da Anzahl und Höhe potentieller Schäden nur schwer vorhersehbar sind, kommt zur Deckungsvorsorge vor allem eine entsprechende Versicherung in Betracht.
Alternativ kann die Deckungsvorsorge auch in einer entsprechend hohen Kapitaldeckung durch ein Kreditinstitut bestehen.
Eine nähere inhaltliche Bestimmung (zum Beispiel des notwendigen Versicherungsschutzes) bleibt der Vorschrift der Rechtsverordnung nach § 25 vorbehalten. Dabei werden insbesondere auch Regelungen zum Umfang einer zulässigen Begrenzung der Versicherungsleistung und eines zulässigen Deckungsausschlusses zu treffen sein.
Die vorgesehene Mindestdeckungssumme ist angemessen. Sie deckt auf der einen Seite die üblichen Rahmen von geldwerten Transaktionen, wie zum Beispiel beim Online-Banking, ab und hält auf der anderen Seite die erforderliche Deckungsvorsorge für die akkreditierten Diensteanbieter in vertretbaren Grenzen.
Zu Nummer 3
Die Erfüllung der Anforderungen an einen vollständigen, zuverlässigen, kooperativen, kompatiblen und sicheren Betrieb des Bürgerportals können durch Sicherheitszertifikate nach § 4 des Gesetzes über die Errichtung des Bundesamtes für Sicherheit in der Informationstechnik nachgewiesen werden.
Nachgewiesen werden muss zum einen, dass der Diensteanbieter die in den §§ 3 bis 5 und § 7 genannten Pflichtdienste der sicheren Identifizierung (bei Eröffnung des Bürgerportalkontos, § 3), der sicheren Anmeldung (§ 4), des sicheren Postfachs und Versands (§ 5), des sicheren Verzeichnis- und Sperrdienstes (§ 7) und - gegebenenfalls - des sicheren Identitätsbestätigungsdienstes (§ 6) und des sicheren Dienstes Speicherplatz (§ 8) unter Erfüllung der genannten Anforderungen anbietet und die weiteren in §§ 9 bis 13 und § 16 genannten Pflichten erfüllt.
Zum anderen ist auf der Basis ausreichender Tests zu bestätigen, dass der Diensteanbieter die jederzeitige Verfügbarkeit dieser Dienste gewährleistet und dass diese mit den entsprechenden Diensten der anderen akkreditierten Diensteanbieter auf der Basis gemeinsamer Standards zusammenarbeiten.
Schließlich ist zu bestätigen, dass diese Dienste technisch und organisatorisch sicher erbracht werden. Kern der Sicherheitsgewährleistung ist ein umfassendes Sicherheitskonzept, dessen Eignung und Umsetzung nachzuweisen ist. Aktuelle Sicherheitszertifikate zu Teilfunktionen des Sicherheitskonzepts, wie etwa ein Grundschutzzertifikat, oder zu eingesetzten Technikprodukten können in den Nachweis einbezogen werden, um Doppelprüfungen zu vermeiden. Die Prüfung des Sicherheitskonzeptes kann sich dann auf die nicht von den Zertifikaten erfassten Funktionen und Produkte und das dienstbezogene Zusammenwirken aller Komponenten beschränken.
Zu Nummer 4
Zu den Voraussetzungen für die Akkreditierung gehört neben den Anforderungen an die Datensicherheit ( § 9 BDSG), die in Nummer 3 geregelt sind, auch die Erfüllung der datenschutzrechtlichen Anforderungen für die Gestaltung und den Betrieb der Dienste (vgl. auch § 15). Dies umfasst insbesondere die Beachtung der informationellen Selbstbestimmung der Betroffenen nach Maßgabe der datenschutzrechtlichen Bestimmungen und die Gewährleistung ausreichender Sicherheit für die über das Bürgerportal verarbeiteten personenbezogenen Daten. Hierzu gehört auch die datenschutzgerechte Gestaltung der Dienste insbesondere durch das Angebot pseudonymer Nutzungsmöglichkeiten der einzelnen Dienste und den Schutz der Pseudonymität. Die Erfüllung dieser Voraussetzungen kann durch entsprechende Gutachten oder den Nachweis der Teilnahme an geeigneten Audits nachgewiesen werden. Schon gegenwärtig werden eine Reihe solcher Audits von privatwirtschaftlich organisierten Stellen angeboten. Auch ein Audit nach dem zukünftigen Datenschutzauditgesetz des Bundes wird die Prüfung der Einhaltung der geltenden Rechtslage in Bezug auf das geprüfte Konzept mit beinhalten, so dass insoweit der Nachweis der Erfüllung der datenschutzrechtlichen Anforderungen als erbracht gilt.
Zu Absatz 3
Um akkreditierten Diensteanbietern das Erbringen ihrer Dienste zu erleichtern, wird ihnen ermöglicht, Dritte mit Aufgaben aus diesem Gesetz zu beauftragen. Voraussetzung ist allerdings, dass die Beauftragung des Dritten und deren Umfang in die Konzeption zur Umsetzung der Akkreditierungsvoraussetzungen nach § 18 Absatz 1 aufgenommen wird.
Dies gilt insbesondere für die Konzepte zur Gewährleistung von Sicherheit, Funktionalität, Interoperabilität sowie Datenschutz.
Zu § 19 (Gleichstellung ausländischer Dienste)
Zu Absatz 1
Die Vorschrift regelt den Umgang mit ausländischen Angeboten, die den Bürgerportaldiensten entsprechen. Die Vorschrift stellt funktional äquivalente Dienste den Diensten akkreditierter Dienstleister gleich, wenn bestimmte Voraussetzungen erfüllt sind.
Zum einen müssen die grenzüberschreitenden Dienste eine gleichwertige Vertrauenswürdigkeit bieten, indem sie die das Bürgerportal kennzeichnenden Dienste in vergleichbarer Weise umfassend, zuverlässig, kompatibel, kooperativ und sicher anbieten.
Zum anderen muss eine Prüfung und Anerkennung der Vertrauenswürdigkeit durch eine zuständige Stelle des Mitgliedstaats erfolgt sein. Schließlich muss der Mitgliedstaat, in dem der Diensteanbieter seinen Sitz hat, eine gleichwertige Aufsicht bereitstellen. Nur dann kann auf eine Aufsicht im Geltungsbereich dieses Gesetzes verzichtet werden. Die Vorschrift dient der Umsetzung europarechtlicher Anforderungen, insbesondere der künftigen Anforderungen aus den Artikeln 9 ff. DLRL zum Schutz der Niederlassungs- und Dienstleistungsfreiheit. Als Telekommunikations- und Telemediendienste können die Dienste der Bürgerportale elektronisch und damit weitgehend ohne Ortsbezug, also leicht auch grenzüberschreitend, erbracht werden. Die Regulierung der Bürgerportaldienste hat daher im Rahmen der in der DLRL geregelten Beschränkungen zu erfolgen und darf nicht zu einer Diskriminierung führen. Allerdings betreffen die Anforderungen Dienste von allgemeinem wirtschaftlichem Interesse, die die öffentliche Sicherheit und Ordnung der Bundesrepublik Deutschland berühren. Den Mitgliedstaaten ist daher gestattet, die Erfüllung notwendiger Anforderungen sicherzustellen. Zu vermeiden ist jedoch eine doppelte Prüfung der Dienstleistungserbringer.
Zu Absatz 2
Die Prüfung der Gleichwertigkeit des ausländischen Diensteanbieters obliegt der zuständigen Behörde. Eine nähere inhaltliche Bestimmung bleibt der Rechtsverordnung nach § 25 vorbehalten. Die Prüfung der Gleichwertigkeit ist etwas anderes als die Akkreditierung nach § 17. Wird eine Gleichwertigkeit des ausländischen Diensteanbieters angenommen, so wird er damit - anders als bei der Akkreditierung nach § 17 - nicht im Sinne von § 5 Absatz 6 beliehen.
Die zuständige Behörde veröffentlicht die Namen der als gleich vertrauenswürdig anerkannten Dienstleister nach § 22.
Zu Abschnitt 5 (Aufsicht)
Zu § 20 (Aufsichtsmaßnahmen)
Zu Absatz 1
Die Vorschrift weist in Satz 1 der zuständigen Behörde die Aufsicht über akkreditierte Diensteanbieter zu. Das bestehende Regelungssystem der datenschutzrechtlichen Aufsicht bleibt hiervon unberührt.
Die Aufsicht beginnt mit der Akkreditierung (Satz 2). Eine systematische Kontrolle ist nicht vorgesehen; die Aufsicht ist vielmehr auf anlassbezogene Maßnahmen beschränkt.
Zu Absatz 2
Die zuständige Behörde wird in allgemeiner Form ermächtigt, alle geeigneten Maßnahmen und Anordnungen zu treffen, um die Einhaltung der Rechtsvorschriften dieses Gesetzes sicherzustellen. Die hierzu erforderlichen konkreten Befugnisse ergeben sich aus § 21. Die Allgemeinheit dieser Ermächtigung ist erforderlich, um in den nicht voraussehbaren Fällen von Gesetzesverstößen der zuständigen Behörde die notwendigen Möglichkeiten zu eröffnen, die Vorgaben des Gesetzes durchzusetzen. Sie wird im konkreten Fall durch die bewährten Grundsätze des Polizeirechts konkretisiert und begrenzt, insbesondere durch den Grundsatz der Verhältnismäßigkeit. Maßnahmen - etwa durch nachträglichen Erlass einer Nebenbestimmung oder Auflage, soweit dies erfolgversprechend erscheint, um die Einhaltung der Akkreditierungsvoraussetzungen sicherzustellen -, können etwa zur Beseitigung festgestellter technischer oder organisatorischer Mängel getroffen werden. Die Vorschrift ermächtigt nicht nur zu Maßnahmen gegen akkreditierte Diensteanbieter, sondern auch gegen nicht akkreditierte Diensteanbieter, die gegen Vorschriften des Gesetzes verstoßen, weil sie sich etwa als akkreditierte Diensteanbieter ausgeben.
Zu Absatz 3
Die Untersagungsverfügung nach Absatz 3 gibt die Möglichkeit, ein rechtswidriges Verhalten eines akkreditierten Diensteanbieters abzustellen oder zu verhindern. Sie ist für eine befristete Zeit bis zur Beseitigung des rechtswidrigen Verhaltens bestimmt. Eine teilweise Untersagung der Tätigkeit kann z.B. darin bestehen, dass zunächst keine weiteren Bürgerportalzugänge zugeteilt werden dürfen.
Zu Absatz 4
Die zuständige Behörde kann unter den genannten Voraussetzungen die Akkreditierung widerrufen oder zurücknehmen. Widerruf oder Rücknahme stellen jedoch das letzte Mittel dar, zuvor sind die Aufsichtmaßnahmen nach den Absätzen 2 und 3 vollständig auszunutzen, um den Verstoß gegen die Vorschriften dieses Gesetzes zu beseitigen. Hierzu kommt im Rahmen von Absatz 2 auch der nachträgliche Erlass einer Nebenbestimmung oder Auflage in Betracht, soweit dies erfolgversprechend erscheint, um die Einhaltung der Akkreditierungsvoraussetzungen sicherzustellen. Die §§ 48 und 49 Verwaltungsverfahrensgesetz bleiben unberührt.
Zu Absatz 5
Die Regelung dient der Klarstellung.
Zu § 21 (Mitwirkungspflicht)
Mit der Regelung werden der zuständigen Behörde die zur Überwachung nach § 21 notwendigen prozessualen Eingriffsbefugnisse (Auskunfts-, Betretungs- und Besichtigungsrechte) verliehen. Durch die Worte "in geeigneter Weise" wird klargestellt, dass die Verpflichtung zur Auskunft und Unterstützung einschließt, dass der akkreditierte Diensteanbieter oder für ihn tätige Dritte der zuständigen Behörde die für die Nutzung elektronischer Daten erforderlichen Einrichtungen zur Verfügung stellen.
Durch die Worte "auch soweit sie elektronisch vorliegen" soll klargestellt werden, dass unter die Aufzählung auch elektronische Dokumente fallen.
Zu § 22 (Informationspflicht)
Damit ein EU-weiter Einsatz von Bürgerportalen möglich ist, müssen die Nutzer jederzeit online feststellen können, ob es sich bei einem Dienst um ein Bürgerportal handelt, dass den Vorschriften dieses Gesetzes und der Rechtsverordnung nach § 25 oder den entsprechenden nationalen Rechtsvorschriften entspricht. Dies erfordert, dass die jeweilige nationale Aufsichtsstelle ein online abrufbares Verzeichnis der akkreditierten Diensteanbieter oder vergleichbarer ausländischer Diensteanbieter führt. Die Vorschrift ist durch die Wahl des Begriffs "Kommunikationsverbindungen" technologieoffen gestaltet. Um eine unbemerkte Fälschung oder Verfälschung des Verzeichnisses auszuschließen, muss dieses mit einer qualifizierten elektronischen Signatur signiert sein.
Zu Abschnitt 6 (Schlussbestimmungen)
Zu § 23 (Bußgeldvorschriften)
Die Vorschrift ist erforderlich, um eine wirksame Durchsetzung der gesetzlichen Vorschriften zu ermöglichen. Die Bußgeldvorschrift greift, anders als die zivilrechtliche Haftung, auch dann, wenn durch das normwidrige Verhalten noch kein Schaden eingetreten oder dies strittig ist.
Ein Bußgeld stellt im Vergleich zu anderen Maßnahmen, die von der zuständigen Behörde im Rahmen ihrer Aufsicht nach § 20 getroffen werden können (z.B. befristete vollständige oder teilweise Untersagung des Betriebes), regelmäßig das mildere und auch flexiblere Mittel zur Durchsetzung der Einhaltung der Vorschriften des Gesetzes und der Verordnung dar.
Eine Bußgeldvorschrift ist daher zur Wahrung des allgemeinen Grundsatzes der Verhältnismäßigkeit geboten.
Normadressat der Bußgeldregelung ist der akkreditierte Diensteanbieter. Als Täter einer Ordnungswidrigkeit nach dem Ordnungswidrigkeitengesetz kommt grundsätzlich nur eine natürliche Person in Betracht. In Bezug auf Handlungen von Personen, die für den Normadressaten tätig sind, gilt § 9 Ordnungswidrigkeitengesetz. Die Festsetzung von Bußgeldern gegenüber juristischen Personen regelt § 30 Ordnungswidrigkeitengesetz.
Zu Absatz 1
Absatz 1 enthält die Tatbestände, die erhebliche Auswirkungen auf die Sicherheit eines Bürgerportals haben können und denen im Hinblick auf die notwendige Rechtssicherheit bei der Nutzung eines Bürgerportals Haftungsregelungen für den Schadensfall allein nicht gerecht werden können.
Zu Nummer 1
Nummer 1 erfasst den Tatbestand, dass der akkreditierte Diensteanbieter die Identität einer Person, die ein Bürgerportalkonto beantragt, nicht zuverlässig feststellt. Es handelt sich bei der Identifikation des Antragstellers um eine Kernpflicht des akkreditierten Diensteanbieters.
Eine mangelnde Identifikation kann zur Folge haben, dass ein Bürgerportal auf einen falschen Namen ausgestellt und dieses für Betrugszwecke eingesetzt wird. Die sichere Identifikation bildet aber einen entscheidenden Baustein für die rechtssichere Kommunikation. Ihr kommt daher im Rechts- und Geschäftsverkehr hohe Bedeutung zu.
Nummer 2
Nummer 2 erfasst den Tatbestand, dass der akkreditierte Dienstanbieter ein Anmeldeverfahren anbietet, das nicht den Anforderungen an die sichere Anmeldung entspricht.
Zu Nummer 3
Nummer 3 erfasst den Tatbestand, dass der Diensteanbieter seinen Lösch-Verpflichtungen nicht ordnungsgemäß nachkommt. In diesen Fällen kann etwa der Nutzer in seinem Recht auf informationelle Selbstbestimmung verletzt sein, wenn etwa seine Identitätsdaten entgegen seines Verlangens vom Diensteanbieter weiter im Verzeichnisdienst veröffentlicht werden.
Zu Nummer 4
Nummer 4 erfasst den Tatbestand, dass der Diensteanbieter seiner Pflicht zur Sperrung des Zugangs zu einem Bürgerportalkonto nicht nachkommt. In diesem Fall besteht die Gefahr, dass ein Unbefugter auf das Bürgerportalpostfach eines Nutzers zugreifen oder sich unter Missbrauch des Identitätsbestätigungsdienstes im Rechtsverkehr unter der Identität eines bestimmten Nutzers auftreten kann.
Zu Nummer 5
Die Erfüllung der Anzeigepflicht nach § 11 Absatz 1 Satz 1 ist notwendige Voraussetzung dafür, dass die zuständige Behörde ihre Aufsicht nach § 20 wahrnehmen kann.
Zu Nummer 6
Nummer 6 erfasst den Tatbestand, dass ein akkreditierter Diensteanbieter seinen Pflichten bei Einstellung des Betriebes hinsichtlich der Übergabe des Bürgerportals und der Sperrung nicht nachkommt. Es geht um die Sicherung der notwendigen Kontinuität der Nutzung sowie um die erforderliche Transparenz im Falle der Einstellung des Betriebes, die für das Vertrauen des Rechts- und Geschäftsverkehrs in die Nutzung von Bürgerportalen wichtig ist.
Zu Nummer 7
Nummer 7 erfasst den Tatbestand, dass der akkreditierte Diensteanbieter nicht sicherstellt, dass dem Nutzer für die gesetzlich festgeschriebene Dauer trotz Einstellung seiner Tätigkeit die Möglichkeit des Zugriffs auf das Postfach oder den Speicherplatz verbleibt. Angesichts der Bedeutung, die Bürgerportale für die rechtssichere Kommunikation im Internet haben können, kann dem Nutzer ein erheblicher wirtschaftlicher und ideeller Schaden entstehen, wenn nicht sichergestellt ist, dass er unabhängig von der Tätigkeit des akkreditierten Diensteanbieters für eine angemessene Zeit den Zugriff auf seine Daten behält.
Zu Nummer 8
Nummer 8 erfasst den Tatbestand, dass der Nutzer nicht im Rahmen der Drei-Monats-Frist auf seine im Postfach oder im Speicherplatz gespeicherten Daten zugreifen kann. Dies ist etwa dann der Fall, wenn der akkreditierte Diensteanbieter die Daten vor Ablauf der Drei-Monats-Frist löscht. Eine vorzeitige Löschung kann in Anbetracht der Tatsache, dass Bürgerportale zur rechtssicheren Kommunikation im Internet eingesetzt werden sollen, für den Nutzer einen erheblichen wirtschaftlichen und ideellen Schaden bedeuten. Kann der Nutzer nicht darauf Vertrauen, dass seine Daten trotz Vertragsbeendigung für den gesetzlich bestimmten Zeitraum weiter abrufbar sind, kann ihn dies darüber hinaus von einem Anbieterwechsel abhalten. Dies behindert den Wettbewerb unter den verschiedenen akkreditierten Diensteanbietern. Aber auch dann, wenn keine Löschung erfolgt, ist ein umfassender Schutz des Nutzers vor einem Datenverlust nur dann gewährleistet, wenn der akkreditierte Dienstanbieter nicht nur verpflichtet ist, die Daten für einen gesetzlich festgelegten Zeitraum aufzubewahren, sondern dem Nutzer auch die tatsächliche Möglichkeit des Zugriffs auf seine Daten verbleibt.Außerdem erfasst Nummer 8 erfasst den Tatbestand, dass der Nutzer vom akkreditierten Diensteanbieter nicht in geeigneter Weise auf die bevorstehende Löschung hinweist. Dies dient insbesondere dem Verbraucherschutz.
Zu Nummern 9 und 10
Nummer 9 und 10 erfassen die Tatbestände, dass der akkreditierte Diensteanbieter seine Dokumentationspflichten nicht oder nicht vollständig erfüllt. Die Dokumentation ist erforderlich, um nachträglich die Erfüllung der Pflichten des Diensteanbieters überprüfen zu können oder um das Vorliegen der Voraussetzungen einer Akkreditierung kontrollieren zu können. Die Dokumentation kann ein wichtiges Beweismittel sein. Ein Verstoß gegen diese Pflicht untergräbt die zentrale Zielsetzung des Gesetzes, eine nachprüfbare Grundlage für vertrauenswürdige Bürgerportale zu schaffen.
Zu Nummer 11
Nummer 11 berücksichtigt, dass die Akkreditierung eine zentrale Voraussetzung für den sicheren Rechtsverkehr darstellt. Nur aufgrund der Akkreditierung lassen sich an die Nutzung von Bürgerportalen bestimmte Rechtsfolgen knüpfen (z.B. Ausstellung der Zugangsbestätigung des Versanddiensts nach § 5 Absatz 8 in Verbindung mit § 5a Verwaltungszustellungsgesetz (Artikel 3)). Die Akkreditierung als zentraler Vertrauensanker darf daher nicht durch eine missbräuchliche Verwendung der Bezeichnung als akkreditierter Diensteanbieter gefährdet werden.
Zu Absatz 2
Die Vorschrift trägt der Möglichkeit Rechnung, dass ein Verstoß gegen die Tatbestände des Absatzes 1 im Einzelfall von unterschiedlicher Schwere und Bedeutung sein können.
Es liegt im pflichtgemäßen Ermessen der zuständigen Behörde, ob und in welcher Höhe sie im Einzelfall je nach Schwere des Verstoßes gegen die bußgeldbewehrten Vorschriften des Gesetzes eine Geldbuße verhängt (Kann-Bestimmung). Sie kann im Vorfeld einer möglichen Bußgeldverhängung gegenüber dem akkreditierten Diensteanbieter auch nur eine entsprechende Verwarnung aussprechen oder - bei geringeren Verstößen - lediglich auf die Verletzung von Vorschriften hinweisen mit der Bitte, diese abzustellen.
Zu Absatz 3
Diese Vorschrift entspricht den Vorgaben des Gesetzes über Ordnungswidrigkeiten, die eine Benennung der zuständigen Verwaltungsbehörde für die Verfolgung der Ordnungswidrigkeiten verlangt.
Die Zuständigkeit für die Verhängung von Bußgeldern soll bei der zuständigen Behörde nach § 2 liegen. Sie verfügt über die erforderliche Fachkompetenz, um die relevanten Tatbestände entsprechend beurteilen zu können.
Zu § 24 (Gebühren und Auslagen)
Zu Absatz 1
Absatz 1 legt den Kreis der gebühren- und auslagenpflichtigen Amtshandlungen fest. Erfasst sind zunächst Amtshandlungen nach § 17. Dazu gehören die Erteilung der Akkreditierung und des Gütezeichens sowie die Erneuerung der Akkreditierung. Außerdem kann die Prüfung der Gleichwertigkeit eines ausländischen Diensteanbieters nach § 19 Absatz 2 gebührenpflichtig sein, ebenso die in § 20 Absätze 2 bis 4 geregelten Maßnahmen im Rahmen der Aufsicht. Dazu zählen die Untersagung des Betriebs (§ 20 Absatz 3) oder die Rücknahme oder der Widerruf der Akkreditierung (§ 20 Absatz 4).
Für alle vorgenannten Amtshandlungen ordnet die Vorschrift für die Gebührenbemessung das Kostendeckungsprinzip an. Damit gilt nach § 3 Satz 2 des Verwaltungskostengesetzes das Verbot der Kostenüberdeckung, wonach Gebühren so bemessen sein müssen, dass das geschätzte Gebührenaufkommen den auf die Amtshandlungen entfallenden durchschnittlichen Personal- und Sachaufwand für den betreffenden Verwaltungszweig nicht übersteigt. Die Erhebung von Verwaltungsgebühren zur Erzielung von Überschüssen ist damit nicht gestattet. Bei der Kalkulation der Kosten kann der gesamte auf die einzelnen gebührenpflichtigen Leistungen entfallende Verwaltungsaufwand berücksichtigt werden; dazu zählen auch die durch die Mitwirkung privater Stellen bei der Durchführung der Aufsicht verursachten Kosten, soweit sie den einzelnen Amtshandlungen zurechenbar sind.
Zu Absatz 2
Absatz 2 enthält eine Verordnungsermächtigung zur Ausgestaltung der Regelung über die Gebührenerhebung nach Absatz 1. Nach Satz 2 kann in der Rechtsverordnung auch eine vom Verwaltungskostengesetz abweichende Auslagenerstattung, insbesondere eine Pauschalierung geregelt werden. Nach Satz 3 können Ermäßigungen und Befreiungen von Gebühren und Auslagen nach § 6 des Verwaltungskostengesetzes aus Gründen der Billigkeit oder des öffentlichen Interesses vorgesehen oder zugelassen werden.
Zu § 25 (Rechtsverordnung)
Wesentliche Eckpunkte wie die Voraussetzungen der Akkreditierung und deren Nachweis, die Pflichten und optionalen Angebote des akkreditierten Diensteanbieters und grundsätzliche Funktionen betreffend die Bürgerportalnutzung werden im Gesetz verankert.
Demgegenüber enthält § 25 eine Ermächtigungsgrundlage für den Erlass einer Rechtsverordnung zur Regelung von Einzelheiten der technischen und organisatorischen Ausgestaltung des Verfahrens betreffend die Akkreditierung, die Pflichten und optionalen Angebote des Diensteanbieters und die Bürgerportalnutzung. Dies betrifft Regelungen der Abschnitte 2 bis 4 dieses Gesetzes.
Die Form der Rechtsverordnung wurde gewählt, um aus technischer Sicht notwendige Änderungen möglichst schnell umsetzen zu können.
Mit der Regelung wird das Bürgerportal als Übertragungsweg für die Übermittlung elektronischer Dokumente ausdrücklich anerkannt.
Artikel 3 schafft die Rechtsgrundlage für eine rechtssichere elektronische Zustellung durch die Behörde über Bürgerportale für den Anwendungsbereich des Verwaltungszustellungsgesetzes (VwZG) und passt das bisherige Recht an die neue Rechtslage an. Damit werden die mit dem Vierten Gesetz zur Änderung verwaltungsverfahrensrechtlicher Vorschriften vom 11. Dezember 2008 (BGBl. I S. 2418) geschaffenen Vorschriften, die an die heute bestehenden technischen Möglichkeiten der Kommunikation mit E-Mails anknüpfen, fortentwickelt. In diesem Zusammenhang werden auch die Vorschriften über die Zustellung im Ausland im Interesse der Rechtsklarheit modifiziert. Die rechtssichere elektronische Zustellung über Bürgerportale setzt voraus, dass die Behörde sich entschieden hat, Zustellungen über Bürgerportale anzubieten.
Zu Nummer 1
Die Änderung ergänzt die nach dem bisherigen § 2 Absatz 2 VwZG abschließend dargestellten Zustellungsarten um die Zustellung über Bürgerportale. Dabei wird der akkreditierte Diensteanbieter nach Artikel 1 § 5 Absatz 6 Satz 2 des Bürgerportalgesetzes als beliehener Unternehmer tätig.
Zu Nummer 2
Die neu in das VwZG eingefügte Vorschrift ergänzt die bisherigen Möglichkeiten der elektronischen Zustellung nach § 5 Absätze 4 und 5 VwZG. Danach kann die elektronische Zustellung künftig nicht nur im Wege der herkömmlichen E-Mail, sondern auch über Bürgerportale erfolgen. Bei der Zustellung über Bürgerportale wird eine beweissichere elektronische Zugangsbestätigung eingeführt, die der akkreditierte Diensteanbieter des Empfängers elektronisch erzeugt. Dadurch werden bei der elektronischen Zustellung die Beweismöglichkeiten über den Zugang erheblich verbessert.
Zu Absatz 1
In Satz 1 wird alternativ zu der bisherigen elektronischen Zustellung per E-Mail nach § 5 Absätze 4 und 5 VwZG die Möglichkeit der förmlichen Zustellung von elektronischen Dokumenten im Anwendungsbereich des Verwaltungszustellungsgesetzes durch Übersendung an das Bürgerportalpostfach des Empfängers ermöglicht. Dies gilt sowohl für die obligatorische als auch für die fakultative elektronische Zustellung nach § 5 Absatz 5 Satz 1 VwZG und erfasst auch die Adressaten der vereinfachten Zustellung nach § 5 Absatz 4 VwZG.
Entsprechend der Zielsetzung des Gesetzentwurfs, den elektronischen Rechts- und Geschäftsverkehr zu fördern, knüpft die Verwaltungszustellung über Bürgerportale - ebenso wie die Nutzung von Bürgerportalen im Übrigen - an die freiwillige Entscheidung des Nutzers an. Daher ist weder eine rechtliche noch eine faktische Verpflichtung des Empfängers zur Zustellung über Bürgerportale vorgesehen. Dies gilt sowohl für die Anmeldung des Nutzers zum Bürgerportalkonto, als auch für die elektronische Zustellung über das Bürgerportal im Einzelfall.
Hat der Nutzer seine Bürgerportaladresse gemäß § 5 Absatz 1 Bürgerportalgesetz einer staatlichen Stelle (z.B. im Briefkopf eines an die Behörde gerichteten Schreibens) mitgeteilt, so ist nach der Verkehrsanschauung davon auszugehen, dass der Nutzer dieser Stelle gegenüber einen Zugang im Sinne von § 3a Absatz 1 VwVfG eröffnet und konkludent seinen Willen zum Empfang rechtlich verbindlicher Erklärungen bekundet hat. Hierüber ist der Nutzer bei Eröffnung des Bürgerportalkontos durch den akkreditierten Diensteanbieter nach § 9 des Bürgerportalgesetzes zu informieren. Auf die Begründung zu § 9 Absatz 1 des Bürgerportalgesetzes wird insoweit verwiesen. Die Behörde sollte in diesen Fällen elektronische Zustellungen nach Möglichkeit über die Bürgerportaladresse des Nutzers vornehmen.
Nach Satz 2 gilt bei der Zustellung über Bürgerportale für die Adressaten der vereinfachten Zustellung § 5 Absatz 4 VwZG mit der Maßgabe, dass an die Stelle des Empfangsbekenntnisses die Zugangsbestätigung tritt; das Gleiche gilt für die in § 5 Absatz 6 VwZG geregelten formellen Anforderungen an die elektronische Zustellung.
Zu Absatz 2
Absatz 2 verpflichtet den akkreditierten Diensteanbieter, eine elektronische Zugangsbestätigung zu erzeugen und diese der Behörde unverzüglich zu übermitteln. Da die Feststellungen in der elektronischen Zugangsbestätigung nach Absatz 3 gegenüber dem Richter Bindungswirkung entfalten, handelt der Diensteanbieter bei der Erzeugung der elektronischen Zugangsbestätigung in Ausübung hoheitlicher Befugnisse. Diese müssen ihm im Wege der Beleihung nach § 5 Absatz 5 Satz 2 des Bürgerportalgesetzes übertragen werden.
Die Normierung der Pflichten des akkreditierten Diensteanbieters im Rahmen der förmlichen Zustellung nach dieser Vorschrift lehnt sich an die Vorschriften über die Postzustellungsurkunde nach § 182 der Zivilprozessordnung an.
Nach Satz 1 ist der akkreditierte Diensteanbieter zur Erzeugung einer elektronischen Zugangsbestätigung verpflichtet. Diese muss die in § 5 Absatz 8 Satz 4 und 5 des Bürgerportalgesetzes geregelten Anforderungen genügen, um die Zustellung nachweisbar und nachvollziehbar zu machen. Auf die Begründung zu § 5 Absatz 8 Satz 4 des Bürgerportalgesetzes wird insoweit verwiesen.
Nach § 5 Absatz 8 Satz 5 des Bürgerportalgesetzes hat der akkreditierte Diensteanbieter die Zugangsbestätigung zur Sicherung ihrer Authentizität und Integrität mit einer dauerhaft überprüfbaren qualifizierten elektronischen Signatur nach dem Signaturgesetz zu versehen.
Nach Satz 2 hat der akkreditierte Diensteanbieter die Zugangsbestätigung unverzüglich nach ihrer Erzeugung an die absendende Behörde zu übermitteln. Dies dient der sicheren Nachweisbarkeit der über das Bürgerportal des Empfängers vorgenommenen förmlichen Zustellung durch die Behörde.
Zu Absatz 3
Absatz 3 regelt die Beweiskraft der elektronischen Zugangsbestätigung. Nach Satz 1 erbringt diese Beweis für die förmliche Zustellung durch die absendende Behörde. Satz 2 stellt hierzu durch den Verweis auf § 371a Absatz 2 der Zivilprozessordnung klar, dass die von einem akkreditierten Diensteanbieter erstellte elektronische Zugangsbestätigung die Beweiskraft einer öffentlichen Urkunde hat. Damit begründet die elektronische Zugangsbestätigung nach § 418 der Zivilprozessordnung vollen Beweis für die in ihr bezeugten Tatsachen, die die Mindestinhalte nach § 5 Absatz 8 Satz 4 des Bürgerportalgesetzes umfassen müssen. Mithin erstreckt sich die Beweiskraft darauf, dass die in der Zugangsbestätigung genannte Nachricht im Zeitpunkt ihres Eingangs im Bürgerportalpostfach des Empfängers diesem zugestellt worden ist. Über diese Rechtswirkung der Zugangsbestätigung wurde der Empfänger auch im Rahmen der Informationspflicht nach § 9 Absatz 1 des Bürgerportalgesetzes durch den akkreditierten Diensteanbieter hingewiesen.
Zu Absatz 4
Die Änderung passt die in § 5 Absatz 7 Satz 3 VwZG geregelten Beweisanforderungen zur Widerlegung der Zustellungsfiktion an die durch Bürgerportale ermöglichte rechtssichere elektronische Kommunikation an.
Nach Satz 1 kann der Nachweis der nicht erfolgten oder der verspäteten Zustellung nicht mehr durch Glaubhaftmachung, sondern nur durch einen Vollbeweis seitens des Adressaten der Zustellung erfolgen, wenn dieser den Weg der Zustellung an ihn über herkömmliche E-Mail wählt, obwohl er ursprünglich der Behörde seine Bürgerportaladresse mitgeteilt und auf diese Weise einen Zugang im Sinne von § 3a Absatz 1 VwVfG eröffnet hat, diese jedoch im Laufe des Verwaltungsverfahrens wieder zurückzieht (ohne die Bürgerportaladresse insgesamt aufzugeben, z.B. bei Vertragsbeendigung gegenüber seinem
Bürgerportaldiensteanbieter).
Der bisherige § 5 Absatz 7 Satz 3 VwZG lässt im Hinblick auf die Beweisnot des Adressaten bei den bisher bestehenden rechtlichen und technischen Möglichkeiten der Kommunikation mit E- Mails eine Glaubhaftmachung der nicht erfolgten oder der verspäteten Zustellung genügen. Hat der Bürger die Möglichkeit der rechtssicheren elektronischen Kommunikation über Bürgerportale mit der Behörde, hat er auch bei der elektronischen Zustellung eine zuverlässige Möglichkeit, vom Inhalt des zuzustellenden Dokumentes Kenntnis zu nehmen.
Entscheidet er sich in dieser Situation für die herkömmliche elektronische Zustellung über E-Mail und nutzt damit den Weg über das Bürgerportal nicht aus, obwohl er es könnte und der jeweiligen Behörde seine Bürgerportaladresse schon einmal mitgeteilt hat, ist es gerechtfertigt, ihm den Nachweis des Nichtzugangs oder des verspäteten Zugangs aufzuerlegen. Dies gilt nicht, wenn die Behörde ihrerseits von der Nutzung der Bürgerportale Abstand nimmt.
Nach Satz 2 ist der Empfänger vorab von der Behörde auf diese Rechtsfolge hinzuweisen.
Sofern die Zustellung tatsächlich erfolgt ist, macht ein Verstoß gegen diese Hinweisverpflichtung die Zustellung nicht unwirksam.
Zu Nummer 3
Die Änderung des bisherigen § 9 Absatz 1 Nummer 4 VwZG passt die Regelungen über die elektronische Zustellung im Ausland an die durch Nummer 2 geschaffene Ergänzung der bisherigen Zustellungsarten an. Danach kann eine nach Völkerrecht zulässige Zustellung elektronischer Dokumente im und in das Ausland künftig nicht nur im Wege der herkömmlichen E-Mail, sondern auch über Bürgerportale erfolgen.
Zu Buchstabe a
Es handelt sich um eine Folgeänderung zu Nummer 2.
Zu Buchstabe b
Es handelt sich um eine Folgeänderung zu Nummer 2.
Zu Buchstabe c
Die Ergänzung des bisherigen § 9 Absatz 3 VwZG stellt in Anknüpfung an die parallele Vorschrift in § 71b Absatz 6 Satz 3 des Verwaltungsverfahrensgesetzes ausdrücklich auch für die Verwaltungszustellung klar, dass bei einer Verfahrensabwicklung über eine einheitliche Stelle von einem Antragsteller oder Anzeigepflichtigen im Ausland nicht verlangt werden kann, einen Empfangsbevollmächtigten im Inland zu benennen. Durch die ausdrückliche Regelung soll auch bei nichtelektronischen Zustellungsverfahren eine mögliche Benachteiligung ausländischer Antragsteller oder Anzeigepflichtiger ausgeschlossen werden. Dies dient der wirksamen Umsetzung von Artikel 8 Absatz 1 der Dienstleistungsrichtlinie, wonach die Mitgliedstaaten verpflichtet sind, sicherzustellen, dass Verfahren über den einheitlichen Ansprechpartner "problemlos aus der Ferne" abgewickelt werden können; dies gilt unabhängig davon, ob der Dienstleistungserbringer elektronische Verfahren oder andere Formen von Verfahren wählt.
Zu Artikel 4 (Evaluierung)
Die Bundesregierung beobachtet die Entwicklung der Bürgerportale und legt dar, ob und gegebenenfalls in welchen Bereichen Anpassungs- oder Ergänzungsbedarf bei den rechtlichen Rahmenbedingungen für die neuen Dienste und bei den Vorschriften über die elektronische Zustellung besteht. Hierbei wird sie insbesondere auch prüfen, ob die Einführung einer Zertifizierung von Verbraucherschutzkriterien als Voraussetzung für die Akkreditierung von Diensteanbietern geboten ist. Bei der Evaluierung der Vorschriften über die elektronische Zustellung soll insbesondere geprüft werden, ob diese den Erfordernissen der Verwaltungspraxis hinreichend gerecht werden. Auch sollten die Akzeptanz, Effizienz und Anwendungstiefe des Bürgerportals Berücksichtigung finden. Die Bundesregierung legt hierüber dem Deutschen Bundestag bei Bedarf, spätestens jedoch nach Ablauf von drei Jahren nach Inkrafttreten dieses Gesetzes einen Bericht vor.
Zu Artikel 5 (Inkrafttreten)
Artikel 5 regelt das Inkrafttreten des Gesetzes.
->
Anlage
Stellungnahme des Nationalen Normenkontrollrates gem. § 6 Abs. 1 NKR-Gesetz:
NKR-Nr. 734:
Gesetz zur Regelung von Bürgerportalen und zur Änderung weiterer Vorschriften
Der Nationale Normenkontrollrat hat das oben genannte Regelungsvorhaben auf Bürokratiekosten, die durch Informationspflichten begründet werden, geprüft.
Mit dem Regelungsvorhaben werden acht Informationspflichten für die Wirtschaft, zwei Informationspflichten für Bürger und vier Informationspflichten für die Verwaltung neu eingeführt.
Das Ressort hat die Informationspflichten und daraus resultierenden bürokratischen Auswirkungen ausführlich und nachvollziehbar dargestellt. Bezogen auf die Wirtschaft führt das Regelungsvorhaben für Diensteanbieter zu jährlichen Bürokratiekosten von rund 2,5 Mio. Euro. Anhaltspunkte für kostengünstigere Regelungsalternativen zu den Informationspflichten liegen dem Rat nicht vor.
Ziel des Gesetzes ist die Schaffung eines Rechtsrahmens zur Einführung eines vertrauenswürdigen E-Mail-Verkehrs im Internet. Dieser ermöglicht zukünftig Bürgern, Unternehmen und öffentlichen Behörden das Internet als Mittel für rechtsverbindliches und vertrauliches Handeln zu nutzen.
Der Rat sieht darin ein großes Potenzial zur Reduzierung bürokratischer Belastungen, nicht nur mit Blick auf Bürokratiekosten, die Wirtschaft, Bürger und Verwaltung aus Informationspflichten entstehen.
Das vom Ressort geschätzte Entlastungspotenzial von 1 bis 1,4 Mrd. Euro hängt jedoch stark von der Akzeptanz der Nutzer von Bürgerportalen ab. Vor diesem Hintergrund kommt der bürgerfreundlichen Anwendung des Bürgerportals eine besondere Bedeutung zu. Darüber hinaus empfiehlt der Rat, sich frühzeitig für die Anwendung auf europäischer Ebene einzusetzen, um die Breitenwirkung und Einsatzmöglichkeiten von Bürgerportalen zu erhöhen.
Dr. Ludewig | Bachmaier |
Vorsitzender | Berichterstatter |
- 1 Die Verpflichtungen aus der Richtlinie 98/34/EG des Europäischen Parlaments und des Rates vom 22. Juni 1998 über ein Informationsverfahren auf dem Gebiet der Normen und technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (ABl. L 204 vom 21.7.1998, S. 37), die zuletzt durch die Richtlinie 2006/96/EG vom 20. November 2006 (ABl. L 363 vom 20.12.2006, S. 81) geändert worden ist, sind beachtet worden.