Empfehlungen der Ausschüsse
Entwurf eines Gesetzes zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften

877. Sitzung des Bundesrates am 26. November 2010

Der federführende Ausschuss für Innere Angelegenheiten (In), der Finanzausschuss (Fz), der Rechtsausschuss (R) und der Wirtschaftsausschuss (Wi) empfehlen dem Bundesrat, zu dem Gesetzentwurf gemäß Artikel 76 Absatz 2 des Grundgesetzes wie folgt Stellung zu nehmen:

Zum Gesetzentwurf allgemein

Bei Annahme von Ziffer 1 entfällt Ziffer 3

Entfällt bei Annahme von Ziffer 5

Begründung zu Ziffer 1:

Zu Buchstabe a:

Den Behörden soll nach dem Gesetzentwurf ermöglicht werden, Bescheide an den Bürger zuzustellen. Der Bürger wiederum darf jedoch sein Rechtsmittel nicht über eine De-Mail einlegen, weil die wirksame Einlegung eines Rechtsmittels an eine qualifizierte elektronische Signatur gebunden ist. Die Überlegungen zu einem stimmigen Gesamtkonzept ("verfahrenstechnische Einheit") sollten auch hier ansetzen und eine Einbindung der bereits vorhandenen Infrastruktur zur elektronischen Signatur und bewährten Verschlüsselungsverfahren ermöglichen.

Zu Buchstabe b:

Bei fehlender Kompatibilität des De-Mail-Verfahrens mit dem EGVP ist zu befürchten, dass mit De-Mail eine zusätzliche Kommunikationsstruktur eröffnet wird, die mit hohem Aufwand in die gerichtlichen Geschäftsabläufe integriert und überwacht werden muss. Technisch erscheint eine Anbindung von De-Mail an das EGVP möglich; hierüber gibt es bereits Gespräche zwischen Vertretern der AG IT-Standards der Bund-Länder-Kommission für Datenverarbeitung und Rationalisierung in der Justiz und des De-Mail-Projekts. Das hohe IT-Sicherheitsniveau der Kommunikation über EGVP sollte dabei aber beibehalten werden.

Zu Buchstabe c:

Das gewählte E-Mail-Format erscheint problematisch und sollte überarbeitet werden.

Die vorgesehenen De-Mail-Adressen sollen nach der Ankündigung der Provider auch den Namen des jeweiligen Providers enthalten. Damit dürften die Adressen beim Wechsel des Providers - anders als beispielweise bei Mobilfunknummern - nicht übertragbar sein. Die Nutzer werden damit an den einmal ausgewählten Provider gebunden, wenn sie den Aufwand vermeiden möchten, allen Kommunikationspartnern die jeweils neue De-Mail-Adresse mitzuteilen. Mit dem Providernamen würde zudem eine fremde Firma ungewollt zum fixen Bestandteil des unternehmenseigenen Brief- bzw. Absenderkopfs.

Auch zeigt der Gesetzentwurf mit der Einbindung des Begriffs "De-Mail" in die Adresse kein verwechslungssicheres einheitliches Schema auf, was aber zur Akzeptanz des Systems unabdingbar erscheint. Eine Verwechselbarkeit mit normalen E-Mail-Adressen muss ausgeschlossen sein. Probleme können zudem im Zusammenhang mit dem E-Mail-Format (Vornamen und Namen) entstehen, wenn hier bei zahlreichen identischen Namenskombinationen lediglich eine Nummer dem Namen hinzugefügt werden soll. Hier dürfte es nicht selten zu Tipp- und damit Zustellfehlern kommen, die bei einer postalischen Adresse aufgrund einer Mehrzahl an Merkmalen (Name, Vorname, Straße, Hausnummer, Postleitzahl, Ort) kaum auftreten. Bedenklich erscheint zudem die Zulassung von Pseudonymen. Inwieweit dies einer sicheren und offenen elektronischen Kommunikation dienen soll, ist nicht nachvollziehbar.

Zu Buchstabe d:

§ 5 Absatz 11 De-Mail-Gesetz-E eröffnet die Möglichkeit einer Weiterleitung von eingehenden Nachrichten an die De-Mail-Adresse einer anderen Person. Nach der Entwurfsbegründung soll hierdurch - wie bei einer Briefkastenleerung durch den Nachbarn - erreicht werden, dass der Empfänger von einer Vertrauensperson benachrichtigt wird, wenn er selbst sein Fach nicht öffnen kann. Unklar bleibt aber, ob und gegebenenfalls wann in diesen Fällen die Nachricht als zugestellt gilt (Erhält der Absender der ursprünglichen Nachricht eine Abholbestätigung, wenn die Vertrauensperson die weitergeleitete Nachricht öffnet Zählt dies als Zustellung an den eigentlichen Adressaten).

Zu Buchstabe e:

Nach der Entwurfsbegründung soll die Nutzung einer De-Mail-Adresse in der Kommunikation mit staatlichen Stellen durch Firmen oder Rechtsanwälte bereits jetzt nach der Verkehrsanschauung die Zugangseröffnung im Sinne des § 5 Absatz 5 Satz 1 VwZG-E beinhalten. Die Angabe einer De-Mail-Adresse beispielsweise im Briefkopf eines Schreibens einer Firma an eine Behörde hätte damit zur Folge, dass der Zugang für jedwede Behördenpost inklusive Zustellungen eröffnet wäre. Für den Bürger soll dies nach der Entwurfsbegründung zu § 5a Absatz 1 VwZG-E nicht gelten, hier soll eine ausdrückliche Erklärung gegenüber einer Behörde erforderlich sein. Die Regelung dieser Frage der Verkehrsanschauung zu überlassen und damit in letzter Konsequenz auf die Gerichte abzuwälzen, kann aufgrund der weitreichenden Rechtsfolgen nicht befriedigen. Die Wesentlichkeitstheorie verlangt hier vielmehr die Regelung per Gesetz. Die Gefahr ungewollter und unbemerkter Zustellungen steigt daher. Um dies auszugleichen, ist die Einschränkung des Zugangsbegriffes in § 5a VwZG-E erforderlich. Sinnvoll ist dabei eine entsprechende Klarstellung auch in § 5 Absatz 5 Satz 1 VwZG-E.

3. Der Bundesrat begrüßt grundsätzlich die Ermöglichung vertrauenswürdiger E-Mail-Kommunikation.

Entfällt be Annahme von Ziffer 1

4. Der Bundesrat hält es jedoch für erforderlich, dass eine Ende-zu-Ende- Verschlüsselung der Daten vorgenommen wird.

Begründung:

Der Bundesrat hält eine Ende-zu-Ende-Verschlüsselung der Daten für erforderlich. Nach dem Gesetzentwurf ist lediglich eine Verschlüsselung durch gängige Standards für sicheren Mailversand (SSL, SMTP/TLS) gewährleistet, geht aber nicht darüber hinaus. Sie wird zudem nur innerhalb des De-Mail-Netzwerkes aufrecht erhalten. Verschlüsselt wird allein der Transport, nicht aber die Nachricht selbst. Eine Ende-zu-Ende-Verschlüsselung findet nicht statt, die Nachrichten werden zur Überprüfung von Viren und zur Prüfung, ob es sich um eine SPAM-Mail handelt kurzfristig entschlüsselt. Während dieses Vorganges sind die Nachrichten einem erhöhten Risiko des Angriffes durch unbefugte Dritte ausgesetzt. Der Bundesrat hat daher datenschutzrechtliche Bedenken gegen die vorgesehene Verschlüsselung und fordert die Bundesregierung auf, eine Ende-zu-Ende-Verschlüsselung vorzusehen.

5. Der Bundesrat fordert, im weiteren Gesetzgebungsverfahren die Portierbarkeit zwischen den verschiedenen privatwirtschaftlichen Diensteanbietern zu sichern und eine für alle De-Mail-Adressen einheitliche Kennzeichnung vorzusehen*.

Bei Annahme von Ziffer 5 entfällt Ziffer 2

Begründung:

Der Gesetzentwurf sieht keine Regelung vor, ob eine einheitliche Kennzeichnung (z.B. "@demail.de") enthalten sein muss, oder ob der jeweilige Provider weitere Kennzeichnungen anfügen darf. Eine einheitliche Kennzeichnung ist jedoch erforderlich, damit das Vertrauen in den De-Mail-Dienst befördert werden kann. Der Nutzer muss auf den ersten Blick erkennen können, dass es sich um einen Dienst nach dem De-Mail-Gesetz handelt. Dies ist nur durch eine einheitliche Kennzeichnung möglich. Für das Vertrauen in den De-Mail- Dienst ist ebenso erforderlich, dass die Adresse eines Nutzers bei einem Wechsel des Diensteanbieters portierbar ist. Nur so ist eine dauerhafte Identifikation des einzelnen Nutzers gewährleistet.

6. Der Bundesrat bittet, im weiteren Gesetzgebungsverfahren zu prüfen, ob und in welchem Umfang im De-Mail-Gesetz Regelungen zum Schutz schwächerer und abhängiger Vertragspartner, insbesondere eine Portierungspflicht der Diensteanbieter für De-Mail-Konten und deren Adressierung, verankert werden sollten*.

Begründung:

In Anbetracht der hohen Bedeutung, die ein De-Mail-Konto für Nutzer haben kann, sollte der Schutz der Nutzer in dem Gesetzentwurf stärker ausgeprägt werden. Der Entwurf enthält keine Regelungen etwa zur Möglichkeit der Übertragung eines De-Mail-Kontos und deren Adressierung von einem Diensteanbieter auf einen anderen oder zu Kündigungsmöglichkeiten. Andere Bereiche wie etwa die Telekommunikation haben gezeigt, dass bei einer Abhängigkeit von Kommunikation und Erreichbarkeit der Nutzer von einem Anbieter ein Ungleichgewicht auf dem Markt entsteht, dem mit entsprechenden schützenden Vorschriften entgegengewirkt werden sollte. Verbraucherschutzregelungen dürften gerade für die angestrebte verbindliche und gesicherte Kommunikation über De-Mail z.B. mit Behörden vom besonderen Interesse sein.

* Ziffern 5 und 6 werden ggf. redaktionell zusammengeführt.

7. Der Gesetzentwurf basiert im Wesentlichen auf dem Entwurf eines Gesetzes zur Regelung von Bürgerportalen und zur Änderung weiterer Vorschriften, den die Bundesregierung am 20. Februar 2009 dem Bundesrat zugeleitet hat. Der Bundesrat hat zu diesem Gesetzentwurf am 3. April 2009 umfassend Stellung genommen [BR-Drs. 174/09(B) HTML PDF ] und 22 Änderungsvorschläge unterbreitet. Das seinerzeitige Gesetzgebungsvorhaben ist aber von der Bundesregierung aufgrund des Endes der Legislaturperiode nicht weiter verfolgt worden.

Der nunmehr vorliegende Gesetzentwurf verfolgt u.a. das Ziel, einen Rechtsrahmen für die elektronische Kommunikation im Rechts- und Geschäftsverkehr zu schaffen, bei der sich die Teilnehmer der Sicherheit der Dienste, der Vertraulichkeit der Nachrichten und der Identität ihrer Kommunikationspartner sicher sein können. Diese Zielsetzung wird vom Bundesrat grundsätzlich begrüßt.

Der Bundesrat nimmt zustimmend zur Kenntnis, dass ein Teil seiner Änderungsvorschläge, die er mit der Stellungnahme zum Entwurf eines Gesetzes zur Regelung von Bürgerportalen und zur Änderung weiterer Vorschriften unterbreitet hat, von der Bundesregierung in den Entwurf eines Gesetzes zur Regelung von De-Mail-Diensten übernommen worden ist. Einige zentrale Forderungen des Bundesrates sind hingegen unberücksichtigt geblieben, wie z.B. die Feststellung, dass es sich um ein zustimmungsbedürftiges Gesetz handelt, die Anschlussfähigkeit der De-Mail-Dienste an bestehende elektronische Kommunikationsplattformen oder die technikneutrale Ausgestaltung der Regelungen einer elektronischen Verwaltungszustellung.

Abgesehen von diesen inhaltlichen Defiziten stellt der Bundesrat fest, dass der Gesetzentwurf auch redaktionelle und sprachliche Mängel aufweist und zudem teilweise nicht konsistent ist. Die Mängel ziehen sich durch den gesamten Gesetzentwurf einschließlich der Begründung und können hier nur exemplarisch aufgezeigt werden:

Im Übrigen wird der Begriff "Zugang" z.B. in Artikel 1 § 10 Absatz 1 des Gesetzentwurfs als Synonym für das Wort "Zugriff" verwendet, was zu Missverständnissen führen kann.

Der Bundesrat hat vor diesem Hintergrund Bedenken, ob der Gesetzentwurf insgesamt dem Gebot der Normenklarheit entspricht und eine im Hinblick auf die Normadressaten gebotene Verständlichkeit und Vollziehbarkeit erreicht. Viele Ausführungen im Gesetzestext erschließen sich erst durch eine zusätzliche Lektüre der Begründung. Rechtsvorschriften müssen hinsichtlich des Regelungsgehaltes eindeutig, unmissverständlich und transparent sein und die Formulierungen kurz, prägnant und präzise. Der Bundesrat würde es begrüßen, wenn die Bundesregierung den Text des Gesetzentwurfs einschließlich der Begründung entsprechend überarbeitet.

Die Eilbedürftigkeit des Gesetzentwurfs gemäß Artikel 76 Absatz 2 Satz 4 des Grundgesetzes ist aus Sicht des Bundesrates nicht hinreichend dargelegt worden. Der pauschale Hinweis der Bundesregierung, dass eine besondere Eilbedürftigkeit besteht, damit in Kürze De-Mail-Dienste angeboten werden können, hat nicht überzeugt. Der Bundesrat rügt schon wegen der Komplexität des Regelungsgenstandes, dass der Gesetzentwurf als besonders eilbedürftig behandelt wird.

8. Zur Eingangsformel

Die Eingangsformel ist wie folgt zu fassen:

"Der Bundestag hat mit Zustimmung des Bundesrates das folgende Gesetz beschlossen:"

Begründung:

Das Gesetz ist - wie der Bundesrat bereits im Hinblick auf den inhaltlich vergleichbaren Vorgängerentwurf eines Gesetzes zur Regelung von Bürgerportalen festgestellt hat [vgl. BR-Drs. 174/09(B) HTML PDF ] - zustimmungsbedürftig.

Der Gesetzentwurf leitet die Gesetzgebungskompetenz des Bundes aus dem Recht der Wirtschaft nach Artikel 74 Absatz 1 Nummer 11 GG ab. Zwar trifft der Gesetzentwurf auch Regelungen über die Akkreditierung von Erbringern sicherer Kommunikationsdienstleistungen im Rechtsverkehr, die deren wirtschaftliches Handeln betreffen, hauptsächlich regelt er jedoch das Rechtsverhältnis zwischen Diensteanbietern, Nutzern und öffentlicher Verwaltung (Informations- und Bereitstellungspflichten, Nutzerrechte und -pflichten, Datenspeicherung und -übermittlung an Dritte). Insbesondere soll eine Kommunikationsinfrastruktur geschaffen werden, die auch eine direkte, elektronische Kommunikationsbeziehung zwischen Staat und Bürgern unter Zuhilfenahme dritter Kommunikationsdienstleister herstellt und über die auch hoheitliche Akte gegenüber dem Bürger ausgesprochen und zugestellt werden sollen.

Der Schwerpunkt des Gesetzes liegt damit auf der Gewährung einer flächendeckenden Dienstleistung im Bereich der Telekommunikation. Dies ergibt sich im Übrigen auch ausdrücklich aus der Begründung zum Gesetzentwurf (vgl. BR-Drs. 645/10 (PDF), Seite 23), in der ausgeführt wird, dass der Schwerpunkt der De-Mail-Dienste auf dem Gebiet der (elektronischen) Telekommunikation liegt. Aus Artikel 87f Absatz 1 i.V.m. Absatz 2 GG folgt somit die Zustimmungsbedürftigkeit des Gesetzes.

9. Zu Artikel 1 ( § 1 Absatz 3 De-Mail-Gesetz)

In Artikel 1 ist § 1 Absatz 3 wie folgt zu fassen:

(3) Bereits bestehende elektronische Kommunikationsinfrastrukturen und Anwendungen, die der sicheren Übermittlung von Nachrichten und Daten dienen, bleiben unberührt. Die De-Mail-Dienste sollen diese Kommunikationsinfrastrukturen und Anwendungen berücksichtigen und ausreichende Möglichkeiten der Verknüpfung vorsehen."

Begründung:

Der Bundesrat hat bereits in seiner Stellungnahme zum Entwurf eines Gesetzes zur Regelung von Bürgerportalen und zur Änderung weiterer Vorschriften - BR-Drs. 174/09(B) HTML PDF - u.a. unter Ziffer 20 gefordert, dass S.

A

F.E und bestehende Kommunikationsinfrastrukturen, im weiteren Gesetzgebungsverfahren zu berücksichtigen sind. Dieses Erfordernis ist zwar in der Begründung zu § 1 Absatz 3 enthalten, fehlt aber bislang im entsprechenden Gesetzestext. Die Ergänzung dient der Anpassung des Gesetzestexts an die Begründung.

10. Zu Artikel 1 (§ 3 Absatz 5 Satz 2 und 3 - neu - De-Mail-Gesetz)

In Artikel 1 ist § 3 Absatz 5 Satz 2 wie folgt zu fassen:

"Dem Nutzer obliegt es sicherzustellen, dass auch nach der Eröffnung seines De-Mail-Kontos die zu diesem Konto vorgehaltenen Identitätsdaten aktuell sind. Der Nutzer hat eventuelle Änderungen unverzüglich dem akkreditierten Diensteanbieter mitzuteilen und die Aktualität der Daten auf Aufforderung des Diensteanbieters nachzuweisen."

Begründung:

Im Gesetzentwurf wird dem Diensteanbieter nach § 3 Absatz 5 Satz 2 De-Mail- Gesetz die Pflicht zur regelmäßigen Überprüfung der Identitätsdaten auferlegt. Mit dieser Verpflichtung geht eine erhebliche Überprüfungslast verbunden mit eventuellen Haftungsrisiken für den Diensteanbieter einher. Der Diensteanbieter ist bei der Erfüllung einer derartigen Pflicht wesentlich von der Mitwirkung der De-Mail-Konteninhaber abhängig. Zwar können Diensteanbieter die Konteninhaber vertraglich zur Mitwirkung verpflichten, es bleibt aber bei einer Pflichtverletzung des Konteninhabers ein Haftungsrisiko des Diensteanbieters bestehen. Auch um die notwendigen vertraglichen Regelungen zwischen Diensteanbieter und Kontenanbieter nicht zu überfrachten, soll die gesetzliche Verpflichtung zur Datenaktualisierung als Obliegenheit des Konteninhabers definiert werden.

11. Zu Artikel 1 (§ 4 Absatz 1,§ 9 Absatz 1 Satz 2 - neu - De-Mail-Gesetz) Artikel 1 ist wie folgt zu ändern:

Begründung:

Zu Buchstabe a

Der bisherige Wortlaut in § 4 des Gesetzentwurfs ist nur schwer verständlich. Insbesondere fehlt eine eindeutige und nachvollziehbare Legaldefinition des Zugriffs auf ein De-Mail-Konto mit einer sicheren Anmeldung und ohne eine sichere Anmeldung. Da der Gesetzentwurf an anderer Stelle konkrete Rechtsfolgen an diese Unterscheidung knüpft, ist eine verstehbare Differenzierung sehr wichtig. Statt auf ein durch den Nutzer anzuwendendes "Verfahren" abzustellen, werden nunmehr die akkreditierten Diensteanbieter verpflichtet, was auch im Hinblick auf den in § 23 Absatz 1 Nummer 3 geregelten Bußgeldtatbestand eine eindeutigere Zurechnung erlaubt. Zudem wurde in Absatz 1 Satz 3 darauf abgestellt, dass besagtes Verfahren gegen unberechtigte Nutzung geschützt ist; gemeint sein kann nur der Zugriff auf das De-Mail-Konto. Der sehr verklausulierte Passus "sowie die Einmaligkeit und Geheimhaltung der im Rahmen des Verfahrens verwendeten Geheimnisse sichergestellt sind" wurde ersetzt durch die Pflicht, dass die unabhängigen Sicherungsmittel dem Stand der Technik entsprechen müssen. Die in Absatz 1, Satz 5, 6 und 8 enthaltenen Informationspflichten wurden zur Kürzung von § 4 Absatz 1 sowie aus systematischen Gründen zu § 9 Absatz 1 verschoben.

Zu Buchstabe b

Es handelt sich um eine Folgeänderung zu dem Antrag 4 der Länder Baden-Württemberg, Bayern, Hessen und Rheinland-Pfalz, mit dem Artikel 1 § 4 Absatz 1 neu gefasst werden soll. Die in Artikel 1 § 4 Absatz 1, Satz 5, 6 und 8 enthaltenen Informationspflichten wurden zur Kürzung von § 4 Absatz 1 sowie aus systematischen Gründen zu § 9 Absatz 1 verschoben.

12. Zu Artikel 1 (§ 5 Absatz 1 Satz 2 Nummer 1 De-Mail-Gesetz)

In Artikel 1 ist in § 5 Absatz 1 Satz 2 die Nummer 1 wie folgt zu fassen:

"1. im Domänenteil eine providerunabhängige national einheitliche Bezeichnung;"

Begründung:

Im Gesetzentwurf wird offen gelassen, ob der Domänenteil der De-Mail- Adresse eine für alle De-Mail-Adressen einheitliche Kennzeichnung enthalten soll.

Die Festlegung nur auf "eine Kennzeichnung" erlaubt providerabhängige Domänenteile. Das erschwert den "Umzug" eines Nutzers zu einem anderen Provider und behindert den Wettbewerb. Die einheitliche Kennzeichnung zur Erkennbarkeit beziehungsweise Unterscheidbarkeit der De-Mail-Adressen von herkömmlichen Mail-Adressen muss zwingender Bestandteil des Sicherheitskonzepts der De-Mail sein. Diese Vorgabe ist nicht nur aus Transparenzgründen notwendig. Sie ist auch zwingende Voraussetzung dafür, dass De-Mail-Adressen frei portierbar sind. Aus Nutzersicht ist es inakzeptabel, wenn derartige Adressen auf Grund firmenspezifischer Bezeichnungen bei einem Wechsel des akkreditierten Diensteanbieters wertlos würden. Eine Neuregistrierung für den Nutzer wäre die Folge. Deshalb wird eine einheitliche Bezeichnung beziehungsweise Kennzeichnung im Domänenteil der De-Mail- Adressen gefordert.

13. Zu Artikel 1 ( § 5 Absatz 10 De-Mail-Gesetz)

In Artikel 1 sind in § 5 Absatz 10 die Wörter "oder eine Abholbestätigung nach Absatz 9 erteilt worden ist" durch die Wörter "beantragt wurde oder eine Abholbestätigung nach Absatz 9 erteilt werden soll" zu ersetzen.

Begründung:

Im Gegensatz zur Eingangsbestätigung, die auf Antrag des Senders durch den Diensteanbieter erstellt wird, ist für die Generierung der Abholbestätigung gemäß § 5 Absatz 9 Satz 2 und Satz 4 Nummer 3 eine Mitwirkung des Nutzers notwendig: er muss sich sicher an seinem De-Mail-Konto angemeldet haben. In § 5 Absatz 10 soll der Fall der Verweigerung dieser Mitwirkung geregelt werden. Dieses ist dann der Fall, wenn eine sichere Anmeldung durch den Empfänger der Nachricht nicht stattgefunden hat. Dadurch, dass sich der Nutzer nicht sicher anmeldet, verhindert er eine Generierung der Abholbestätigung. Deswegen sind die Worte "worden ist" durch die Worte "werden soll" zu ersetzen. Zur Klarstellung der beiden verschiedenen Tatbestände, Eingangsbestätigung nach § 5 Absatz 8 und Abholbestätigung nach § 5 Absatz 9 sollte außerdem nach den Wörtern "Absatz 8" der Zusatz "beantragt wurde" eingefügt werden.

14. Zu Artikel 1 (§ 7 Absatz 1 Satz 2 De-Mail-Gesetz)

In Artikel 1 § 7 Absatz 1 Satz 2 sind die Wörter ", wenn dem Nutzer ein anderer Zugang zu gleichwertigen vertraglichen Leistungen ohne das Verlangen nicht oder nicht in zumutbarer Weise möglich ist" zu streichen.

Begründung:

Die Veröffentlichung von Nutzerdaten in einem Verzeichnisdienst berührt in ganz erheblichem Maße das Recht auf informationelle Selbstbestimmung der Nutzer. Es muss daher gewährleistet sein, dass die Entscheidung über die Freigabe der personenbezogenen Daten zur Veröffentlichung freiwillig und ohne wirtschaftlichen Druck getroffen werden kann. Durch ein Nutzerverzeichnis wird außerdem erstmalig eine umfassende Datenquelle geschaffen, die ein Potenzial für massenhafte Werbemaßnahmen jeglicher Art, aber auch für Kommunikation mit betrügerischen Zwecken eröffnet, welches das von Teilnehmerverzeichnissen für Telefonanschlüsse deutlich übertrifft. Die Erfahrungen mit unerlaubten Werbeanrufen, SPAM-Mails und vor allem auch mit betrügerischen Geschäftspraktiken haben gezeigt, dass eine effektive Datenkontrolle unabdingbar ist, um vor allem geschäftsunerfahrene oder aus anderen Gründen besonders schutzwürdige Personen vor wirtschaftlichen Schäden zu bewahren.

Die grundgesetzlich geschützte Vertragsfreiheit tritt hier in der Abwägung hinter die überragenden Schutzinteressen der Nutzer zurück. Daher sollte die Eröffnung eines De-Mail-Kontos unter keinen Umständen von einer Einwilligung in eine Veröffentlichung der Nutzerdaten abhängig gemacht werden, so dass in § 7 Absatz 1 Satz 2 De-Mail-Gesetz-E die Einschränkung des Koppelungsverbots zu streichen ist.

15. Zu Artikel 1 (§ 7 Absatz 3 - neu - De-Mail-Gesetz)

In Artikel 1 ist § 7 folgender Absatz anzufügen:

(3) Die Veröffentlichung in dem Verzeichnisdienst gilt nicht als allgemeine Zugangseröffnung für die Übermittlung elektronischer Dokumente."

Begründung:

Die Ergänzung von § 7 um einen Absatz 3 dient der gesetzlichen Klarstellung, dass die Veröffentlichung im Verzeichnisdienst nicht als eine allgemeine Zugangseröffnung für die Übermittlung elektronischer Dokumente gilt. Um die Akzeptanz der De-Mail-Dienste für den Bürger nicht zu gefährden, sollte auch bei Nutzung des Verzeichnisdienstes dem Bürger ein Wahlrecht verbleiben, ob er öffentlichen Stellen den Zugang für den Schriftverkehr im Verwaltungsverfahren über seine De-Mail-Adresse eröffnen will. Angesichts der Bedeutung für den Nutzer sollte hierzu eine ausdrückliche Regelung im Gesetzestext durch Ergänzung des § 7 über Verzeichnisdienste erfolgen. Die bloße Klarstellung in der Gesetzesbegründung (S. 46) ist für diesen aus Nutzersicht wesentlichen Gesichtspunkt unzureichend und daher im Sinne der Wesentlichkeitstheorie im Gesetz selbst zu regeln.

16. Zu Artikel 1 (§ 13 Absatz 1 Satz 2 De-Mail-Gesetz)

In Artikel 1 ist in § 13 Absatz 1 Satz 2 das Wort "Zustandes" durch das Wort "Status" zu ersetzen.

Begründung:

Die Formulierung dient der Klarstellung des Gewollten. Die Formulierung "Zustand" ist vor dem Hintergrund der Begründung des Gesetzentwurfs in diesem Zusammenhang unüblich und könnte missverstanden werden. Es sollte daher die Formulierung "Status" aus der Begründung des Gesetzentwurfs (vgl. Seite 52) gewählt werden.

17. Zu Artikel 1 (§ 15, § 23 Absatz 1 Nummer 12a - neu - De-Mail-Gesetz) Artikel 1 ist wie folgt zu ändern:

Begründung:

Zu Buchstabe a

Der Gesetzentwurf behält die schon im vorangehenden Gesetzgebungsverfahren zum Bürgerportalgesetz als unzureichend kritisierte Datenschutzregelung (§ 15) bei (vgl. Punkt 9 der Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 16.04.2009 - "Datenschutz beim vorgesehenen Bürgerportal unzureichend"). Dadurch bleibt unklar, ob die nach allgemeinen Regelungen zulässige Nutzung der De-Mail-Kontoinhaberdaten auch zugleich zu sonstigen kommerziellen Zielsetzungen der Anbieter erfolgen darf. Mit der Formulierung "im Übrigen" im zweiten Halbsatz wird verdeutlicht, dass die allgemeinen, für Diensteanbieter maßgeblichen Datenschutzregelungen (insofern ergänzende klarstellende Erwähnung des Bundesdatenschutzgesetzes) nur ergänzend Anwendung finden. Damit ist eine Nutzung der Kontoinhaberdaten zu anderen als in § 15 genannten Zwecken untersagt.

Zudem wird durch diese Formulierung die Verknüpfung der De-Mail-Daten mit anderen Anwendungen des Diensteanbieters ausgeschlossen und damit eine klar getrennte Datenspeicherung ohne Möglichkeiten der Akkumulierung oder Profilbildung gewährleistet.

Der eigenständige Regelungsgehalt der Datenschutzvorschrift des § 15 wird durch eine entsprechende Ergänzung der Bußgeldtatbestände verdeutlicht (vgl. Buchstabe b).

Zu Buchstabe b

Die Aufnahme der Einhaltung datenschutzrechtlicher Belange in den Bußgeldtatbestand des § 23 verdeutlicht den eigenständigen Regelungsgehalt der Datenschutzvorschrift und unterstreicht die Bedeutung der Einhaltung der Vorgaben des § 15.

18. Zu Artikel 1 (§ 18 Absatz 1 Nummer 3a - neu - De-Mail-Gesetz)

In Artikel 1 § 18 Absatz 1 ist nach Nummer 3 folgende Nummer 3a einzufügen: "3a. die Gewähr dafür bietet, dass er bei der Gestaltung und dem Betrieb der De-Mail-Dienste die in § 14 genannten Belange beachtet;".

Begründung:

Der pauschale Hinweis in § 14 des Entwurfs eines De-Mail-Gesetzes (De-Mail-Gesetz-E) auf die Pflicht zur Einhaltung verbraucherschützender Vorschriften regelt lediglich eine Selbstverständlichkeit. Ohne Verknüpfung mit den Akkreditierungsvoraussetzungen nach § 18 De-Mail-Gesetz-E bleibt die Vorschrift ohne Wirkung. Daher wird es für notwendig erachtet, in § 18 Absatz 1 De-Mail-Gesetz-E in einer neuen Nummer 3a auch auf die Erfüllung der Pflichten aus § 14 De-Mail-Gesetz-E Bezug zu nehmen. Andernfalls könnte ein De-Mail-Diensteanbieter akkreditiert werden, auch wenn er gröblich gegen zum Schutz der Jugend erlassene Vorschriften oder gegen verbraucherschützende Vorschriften verstößt (z.B. durch Verwendung von missbräuchlichen AGB). Durch die Ergänzung in § 18 wird außerdem gewährleistet, dass bei Verstößen gegen § 14 aufsichtliche Maßnahmen nach § 20 De-Mail-Gesetz-E getroffen werden können.

19. Zu Artikel 1 (§ 22 Satz 5 - neu - De-Mail-Gesetz)

In Artikel 1 ist in § 22 folgender Satz anzufügen:

"Standardisierungsmaßnahmen im Sinne von § 1 Absatz 1 Nummer 2 des Vertrags über die Errichtung des IT-Planungsrats und über die Grundlagen der Zusammenarbeit beim Einsatz der Informationstechnologie in den Verwaltungen von Bund und Ländern bleiben dem IT-Planungsrat vorbehalten; der Ausschuss ist an die vom IT-Planungsrat beschlossenen Standards gebunden."

Begründung:

Nach § 1 Absatz 1 Nummer 2 des Vertrags über die Errichtung des IT-Planungsrats und über die Grundlagen der Zusammenarbeit beim Einsatz der Informationstechnologie in den Verwaltungen von Bund und Ländern (Vertrag zur Ausführung von Artikel 91c Grundgesetz - IT-Staatsvertrag) beschließt der IT-Planungsrat über fachunabhängige und fachübergreifende IT-Interoperabilitäts- und IT-Sicherheitsstandards. Diese Beschlüsse entfalten nach § 3 Absatz 2 Satz 2 IT-Staatsvertrag Bindungswirkung für den Bund und die Länder und sind von diesen innerhalb der vom IT-Planungsrat festgesetzten Fristen in den jeweiligen Verwaltungsräumen umzusetzen.

Durch die Ergänzung von Artikel 1, § 22 De-Mail-Gesetz wird sichergestellt, dass Entscheidungen des Ausschusses De-Mail-Standardisierung - der auch Sicherheitsstandards festlegen soll - nicht im Widerspruch zu den Standardisierungsbeschlüssen des IT-Planungsrats stehen.

20. Zu Artikel 1 ( § 25 De-Mail-Gesetz)

In Artikel 1 ist § 25 zu streichen.

Begründung:

Ausweislich der zutreffenden Einschätzung auf Seite 26 der Begründung des Gesetzentwurfs zum De-Mail-Gesetz (BR-Drs. 645/10 (PDF) ) ist für das Verwaltungsverfahren zur Akkreditierung der Diensteanbieter die EU-Dienstleistungsrichtlinie (EU-DLR) nicht anwendbar. Somit ist auch die Anordnung der Abwicklungsmöglichkeit über eine einheitliche Stelle zur Umsetzung von EU-Recht nicht geboten. Unabhängig davon bleibt es dem Gesetzgeber zwar unbenommen, dennoch - z.B. aus Gründen der Serviceorientierung - eine solche Abwicklungsmöglichkeit zu schaffen. Eine solche Regelung wäre aber aus verwaltungsökonomischen Gründen nicht vertretbar. Hiermit würden alle Länder bzw. die Stellen, die nach dem jeweiligen Landesrecht die Funktion der einheitlichen Stelle wahrnehmen, nur unnötig belastet. Die wenigen Service-Provider, die als akkreditierte Diensteanbieter in Frage kommen, werden sich aller Voraussicht nach direkt an das Bundesamt für Sicherheit in der Informationstechnik als einzig zuständige Behörde wenden. Für die einheitliche(n) Stelle(n) in den Ländern ist daher kein Raum für eine Koordinierung des Verwaltungsverfahrens. Würde dennoch eine Abwicklungsmöglichkeit über eine einheitliche Stelle geregelt, müsste das gesamte Wissen im Hinblick auf das Verfahren und dessen Formalitäten von allen einheitlichen Stellen in den Ländern vorgehalten werden.

21. Zu Artikel 2 (§ 174 Absatz 3 Satz 4 ZPO) Artikel 2 ist zu streichen.

Begründung:

Die in Artikel 2 vorgesehene Ergänzung von § 174 Absatz 3 ZPO ist überflüssig. Mit der beabsichtigten Regelung sollen ausweislich der Entwurfsbegründung De-Mail-Dienste ausdrücklich als Übertragungsweg für die Übermittlung elektronischer Dokumente anerkannt werden. Einer solchen ausdrücklichen Regelung bedarf es nicht. Denn es ergibt sich ohne Weiteres aus dem Sinn und Zweck des § 174 Absatz 3 ZPO, dass ein elektronisches Dokument selbstverständlich auf elektronischem Wege zugestellt werden kann. Dass eine solche elektronische Übermittlung auch die Übermittlung mittels eines De-Mail- Dienstes erfasst, ist selbstverständlich und bedarf daher keiner Regelung, zumal die Anforderungen des § 174 Absatz 3 Satz 3 ZPO offensichtlich nicht abgesenkt werden sollen. Die in der Justiz etablierte Übermittlung elektronischer Dokumenten mit dem EGVP-System ist schließlich auch nicht ausdrücklich im Gesetz geregelt. Der § 174 Absatz 3 ZPO sollte seine technikneutrale Fassung behalten.

22. Zu Artikel 3 Nummer 4 Buchstabe c (§ 9 Absatz 3 Satz 7 VwZG)

In Artikel 3 Nummer 4 Buchstabe c ist § 9 Absatz 3 Satz 7 wie folgt zu fassen: "Kann ein Verwaltungsverfahren über eine einheitliche Stelle nach den Vorschriften des Verwaltungsverfahrensgesetzes abgewickelt werden, finden die Sätze 1 bis 6 keine Anwendung."

Begründung:

Bei der im Gesetzentwurf vorgesehenen Regelung handelt es sich offensichtlich um ein Redaktionsversehen. Der Gesetzentwurf sieht eine Ergänzung von § 9 Absatz 3 Verwaltungszustellungsgesetz (VwZG) vor. Laut Begründung zum Gesetzentwurf soll mit der Bezugnahme auf die einheitliche Stelle nach § 71a ff. Verwaltungsverfahrensgesetz (VwVfG) auf die Verfahren abgestellt werden, die in den Anwendungsbereich der EU-Dienstleistungsrichtlinie (EU-DLR) fallen. Im Rahmen der Abwicklung solcher Verfahren soll dann die Pflicht zur Benennung eines Empfangsbevollmächtigten im Inland entfallen. Dies entspricht inhaltlich der im Rahmen der Umsetzung der EU-DLR bereits eingefügten Regelung in § 71b Absatz 6 Satz 3 VwVfG für die Bekanntgabe von Verwaltungsakten außerhalb des Verwaltungszustellungsrechts.

Nach der vorgesehenen Regelung wäre die Rechtsfolge des § 9 Absatz 3, wonach keine Pflicht zur Benennung eines Empfangsbevollmächtigten im Inland besteht, zwingend an die tatsächliche Abwicklung eines Verwaltungsverfahrens über eine einheitliche Stelle geknüpft. Für die Frage, ob ein Verfahren in den Anwendungsbereich der EU-DLR fällt, und damit die vorgenannte Pflicht entfallen soll, ist dieser Umstand allerdings unerheblich. Denn nach der durch die Umsetzung der EU-DLR eingeführten Verfahrenskonstruktion in § 71a Absatz 2 VwVfG können sich Antragsteller und Anzeigepflichtige immer auch direkt an die zuständige Behörde wenden. Eine zwingende Abwicklung über die einheitliche Stelle ist daher bewusst nicht vorgesehen. § 71a Absatz 1 VwVfG stellt deshalb lediglich darauf ab, dass die Möglichkeit besteht, ein Verwaltungsverfahren über eine einheitliche Stelle abzuwickeln. Maßgeblich ist daher, ob ein Verfahren über eine einheitliche Stelle abgewickelt werden kann, nicht, ob dies tatsächlich erfolgt ist. § 9 Absatz 3 muss daher darauf abstellen, dass ein Verwaltungsverfahren über eine einheitliche Stelle abgewickelt werden kann und nicht, dass das Verfahren hierüber abgewickelt wird.

23. Zu Artikel 3 allgemein

Der Bundesrat bittet die Bundesregierung, im weiteren Gesetzgebungsverfahren zu prüfen, wie gewährleistet werden kann, dass Regelungen über die Möglichkeit von elektronischen Zustellungen durch Behörden gegen Zugangsbestätigung technikneutral ausgestaltet werden können.

Begründung:

Der von der Bundesregierung vorgesehene Artikel 3 mit der Hinzufügung eines neuen § 5a VwZG verweist ausschließlich auf das De-Mail-Gesetz. Sofern die Möglichkeit der elektronischen Zustellung gegen Zugangsbestätigung für sinnvoll und erforderlich gehalten wird, sollte sie demgegenüber nicht nur den Nutzern von De-Mail-Diensten ermöglicht werden, sondern allen Nutzern sicherer Kommunikationssysteme, bei denen die Authentizität der Nutzer sichergestellt ist. Dadurch können auch die bisher eingeführten und etablierten, sicheren elektronischen Kommunikationsplattformen der Länder berücksichtigt werden. Die Länder haben teilweise beträchtliche Investitionen geleistet, um entsprechende technische Plattformen für eine datensichere und rechtsverbindliche elektronische Kommunikation mit Bürgern, Wirtschaft und anderen Behörden aufzubauen. Wenn sich die elektronische Verwaltungszustellung zu einem "De-Mail-Monopol" verdichten sollte, würde diesen beträchtlichen Investitionen kein entsprechender Nutzen mehr gegenüberstehen. Eine Akkreditierung der bestehenden, sicheren elektronischen Kommunikationsplattformen der Länder als De-Mail-Dienste würde zusätzliche, nicht gerechtfertigte Aufwände hervorrufen. Dies ist auch vor dem Hintergrund, dass ausländische Diensteanbieter gemäß Artikel 1 § 19 des Gesetzentwurfs - abgesehen von der Verwaltungszustellung - auch ohne Akkreditierung De-Mail-Dienste anbieten dürfen, nicht vertretbar.

Nur durch die Öffnung der Verwaltungszustellung auch für Nutzer anderer sicherer Kommunikationssysteme kann eine Neutralität gegenüber zukünftigen Technikentwicklungen gewährleistet werden.