De-Mail

Typ: Häufig nachgefragt

Was ist De-Mail?

De-Mail ermöglicht eine nachweisbare und vertrauliche elektronische Kommunikation.

De-Mail ist leicht anzuwenden und schützt die elektronische Kommunikation von Bürgerinnen und Bürgern, Unternehmen und Behörden durch mehrere Sicherheitsmerkmale, die E-Mails fehlen:

  • De-Mails sind auf dem Transportweg immer verschlüsselt und werden verschlüsselt abgelegt. Ein Mitlesen oder Verändern einer De-Mail ist nicht möglich.
  • Neben der Standard-Transportverschlüsselung können De-Mails optional auch Ende-zu-Ende-verschlüsselt werden. Diese Möglichkeit, besonders vertrauliche Dokumente zusätzlich zu schützen, haben die De-Mail-Anbieter vereinfacht, damit sie auch von weniger versierten Anwendern genutzt werden kann.
  • Nur Nutzer mit einer überprüften Identität können De-Mails versenden und empfangen. Denn jeder Nutzer muss sich vor Eröffnung seines De-Mail-Kontos, das nur von ihm genutzt werden kann, bei dem Anbieter seiner Wahl ausweisen. Bei De-Mail kann sich daher niemand hinter einer falschen Identität verstecken.
  • De-Mail bietet eine gesetzlich abgesicherte Zustellung: Versand, Empfang und Inhalte von De-Mails können jederzeit rechtswirksam nachgewiesen werden.

Das Bundesministerium des Innern hat mit dem "Gesetz zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften" (De-Mail-Gesetz) den rechtlichen Rahmen gestaltet. Betrieben wird De-Mail von staatlich zugelassenen Anbietern.

Wodurch bietet De-Mail Rechtssicherheit?

Sowohl die Identität der Kommunikationspartner als auch die Zustellung können mit De-Mail nachgewiesen werden. Versender und Empfänger erhalten auf Wunsch einen belastbaren Beleg für die elektronisch übermittelte Nachricht. Damit bietet De-Mail eine technische Grundlage für den nachweisbaren Abschluss von Rechtsgeschäften.

Wie können Privatpersonen und Unternehmen auf De-Mail zugreifen?

Im einfachsten Fall kann De-Mail über eine Web-Oberfläche genutzt werden. In diesem Fall ist die Nutzung sehr ähnlich zu den heute bekannten Web-basierten E-Mail-Diensten. Die De-Mail-Anbieter sind aber frei im Angebot weiterer "Client"-Anwendungen für ihre Kunden (Smartphone-Apps, Plug-Ins für E-Mail-Clients etc.).

Unternehmen und andere Organisationen können ihre E-Mail-Infrastrukturen auch über ein Gateway an De-Mail anschließen. Dadurch wird es z.B. möglich, vorhandene E-Mail-Clients mit De-Mail zu verwenden. Außerdem können so bestehende ERP-Systeme oder andere IT-Verfahren automatisiert De-Mails versenden.

Wann ist die Nutzung von De-Mail sinnvoll?

Die Nutzung von De-Mail ist immer dann sinnvoll, wenn sichergestellt werden soll, dass Inhalte nicht mitgelesen werden können, dass die Identität der Kommunikationspartner eindeutig und der Eingang von Nachrichten beim Empfänger nachweisbar ist.

Beispielsweise können Gehaltsmitteilungen, Auftragsbestätigungen, Abnahmeerklärungen, Angebote, usw. per De-Mail verschickt werden. Darüber hinaus gibt es zahlreiche weitere Anwendungsfälle für die elektronische Kommunikation zwischen Unternehmen, zwischen Unternehmen und ihren Kunden oder auch für die Kommunikation mit der Verwaltung, bei denen es auf Vertraulichkeit und Nachweisbarkeit ankommt.

De-Mail macht es möglich, dass bei Unternehmen und Behörden viele Kommunikationsszenarien, die bislang nur per Papierpost möglich waren, nun auch elektronisch realisiert werden können. Dadurch wird die medienbruchfreie Weiterverarbeitung der Kommunikationsinhalte möglich. Dies bedeutet sinkende Kosten auf Seiten der Wirtschaft und Verwaltung, die diese Kosteneffekte an ihre Kunden weiterreichen können.

Was sind die wesentlichen Regelungen des De-Mail-Gesetzes?

Mit dem De-Mail-Gesetz wurden Mindestanforderungen an den sicheren elektronischen Nachrichtenaustausch eingeführt. Geregelt sind wichtige Eigenschaften von De-Mail, wie die Verschlüsselung der De-Mails, die sichere Identität der Kommunikationspartner und die Nachweisbarkeit (Versand-/Eingangsnachweise) der De-Mails.

Darüber hinaus wurde ein Zulassungsverfahren für De-Mail-Anbieter festgelegt, mit dem die Einhaltung dieser Mindestanforderungen anhand einheitlicher Regeln überprüft wird ("Akkreditierung"). Alle De-Mail-Anbieter werden nach einheitlichen Kriterien in einem transparenten Verfahren geprüft. Das ist eine wichtige Voraussetzung für das Entstehen von Vertrauen in die Sicherheit und Qualität der De-Mail-Dienste.

Kann man Ende-zu-Ende-Verschlüsselung und die qualifizierte elektronische Signatur zusätzlich zu De-Mail einsetzen?

Ja, das ist problemlos möglich. Die über De-Mail versendeten Nachrichten können zusätzlich zwischen Sender und Empfänger verschlüsselt (sog. Ende-zu-Ende-Verschlüsselung) und mit einer qualifizierten elektronischen Signatur versehen werden.

Wenn eine eigenhändige Unterschrift vorgeschrieben ist (Schriftform), können Sie das entsprechende Dokument qualifiziert elektronisch signieren und per De-Mail versenden. Der Versand eines solchen Dokuments über De-Mail (im Gegensatz zur Übersendung z.B. mit E-Mail) bietet sich dann an, wenn Sie erstens einen Nachweis darüber benötigen, dass das signierte Dokument tatsächlich beim Empfänger eingegangen ist ("elektronisches Einschreiben") und zweitens das Dokument verschlüsselt übertragen soll (ein signiertes Dokument ist noch nicht verschlüsselt).

Wie wird die Ende-zu-Ende-Verschlüsselung von De-Mails unterstützt?

Zur durchgängigen Verschlüsselung von Versender bis Empfänger können eigene Verschlüsselungskomponenten verwendet werden, oder kostenlose Zusatzprogramme der De-Mail-Anbieter. Letztere sind so einfach zu handhaben, dass sie sich auch für Anwender ohne Vorkenntnisse eignen.

Die Zusatzprogramme nutzen den weltweit anerkannten Standard "Pretty Good Privacy" (PGP) und werden in der gewohnten Browser-Oberfläche des De-Mail-Kontos verwendet. Bislang stehen Ihnen die Zusatzprogramme für die Browser Chrome und Firefox zur Verfügung.

Für Outlook haben 1&1, GMX und WEB.DE ein De-Mail PlugIn zur Verfügung gestellt. Damit können Sie in Outlook mit eigener Software Ende-zu-Ende verschlüsselte De-Mails senden und empfangen.
Die Schlüssel liegen stets bei Sender und Empfänger, nicht beim Anbieter.

Für professionelle Anwender mit hohem Kommunikationsvolumen hat Francotyp-Postalia das Add-In für Microsoft Exchange/Outlook-Umgebungen um die PGP-Funktionalität erweitert.

Wie sieht es mit dem internationalen Einsatz und der internationalen Standardisierung von De-Mail aus?

De-Mail basiert auf international weit verbreiteten und anerkannten Standards aus dem E-Mail-Umfeld (SMTP, S/MIME, SSL, etc.), um die bestehenden Investitionen in E-Mail zu schützen und eine (auch internationale) Anschlussfähigkeit sicherzustellen.

Die Zulassung als De-Mail-Anbieter steht zudem allen interessierten Unternehmen aus der Europäischen Union sowie aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum offen.

Die Dienste der De-Mail-Anbieter können von Anwendern (Bürgerinnen und Bürgern, Unternehmen, sonstigen Institutionen) im In- und Ausland genutzt werden, sofern sie sich im Rahmen der Erstregistrierung bzw. De-Mail-Konto-Eröffnung mit einem nach ausländerrechtlichen Bestimmungen anerkannten Ausweisdokument identifizieren können.

Um den Prozess der Internationalisierung zu unterstützen, werden die technischen Spezifikationen, die De-Mail zugrunde liegen, in internationale Standardisierungsgremien eingebracht.

Welche Nachweise müssen für die Zulassung als De-Mail-Anbieter erbracht werden?

Die Zulassung als De-Mail-Anbieter erfolgt auf der Grundlage des "Gesetzes zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften" (De-Mail-Gesetz), das am 3. Mai 2011 in Kraft getreten ist. Die De-Mail-Anbieter müssen nachweisen, dass sie die gesetzlich vorgeschriebenen, hohen Anforderungen an Sicherheit, Funktionalität, Interoperabilität und Datenschutz erfüllen, um die Zulassung zu erhalten.

Der Nachweis erfolgt anhand von Testaten. Staatlich zertifizierte Stellen, die hierfür vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassen wurden, stellen diese Testate aus, nachdem die vorgeschriebenen Prüfprozesse erfolgreich abgeschlossen wurden. Den Datenschutznachweis stellt die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) aus.