JurPC Web-Dok. 39/2011 - DOI 10.7328/jurpcb/201126334

Uwe Berlit *

Staatliche Infrastrukturverantwortung für rechtssichere Kommunikation im Netz - rechtliche Rahmenbedingungen und Probleme (1)

JurPC Web-Dok. 39/2011, Abs. 1 - 45


Autorenprofil
I n h a l t s ü b e r s i c h t
I. Einleitung
II. Der grundgesetzliche Rahmen (I): Verfassungspflicht zur Regulierung?
1. Art. 10 GG?
2. Art. 87f GG
3. Art. 91c GG
4. Zwischenergebnis
III. Der grundgesetzliche Rahmen (II): Befugnis zur Regulierung?
1. Gesetzgebungskompetenz
2. Fehlende Wettbewerbs- und Technikneutralität
IV. Allgemeine Anforderungen an den Rechtsrahmen: Verhältnismäßigkeitsgrundsatz
1. Legitimer Zweck
2. Eignung
2.1 Gesamtkonzept
2.2 Verbraucherbelange
2.2.1 Portierbarkeit
2.2.1 Sperrgründe
2.2.3 Preiskontrolle
2.2.4 AGB-Kontrolle
2.2.5 faktische Freiwilligkeit der Eröffnung
2.2.6 "Widmung" zu Zustellungszwecken
2.3 Datenschutz und Sicherheit
2.3.1 Ende-zu-Ende-Verschlüsselung
2.3.2 Veröffentlichung im Verzeichnisdienst; Datennutzung
2.3.3 "Selbstdatenschutz"
2.3.4 Zugriffsmöglichkeiten der Sicherheitsdienste
3. Erforderlichkeit
V. Schlussbemerkung

I.  Einleitung

In einer Informationsgesellschaft hat Informationsübermittlung durch elektronische Kommunikation eine zentrale Bedeutung. Dies gilt für die private und geschäftliche Kommunikation - den elektronischen Geschäftsverkehr - ebenso wie für den elektronischen Rechtsverkehr im engeren Sinne - der Kommunikation von Behörden und Gerichten mit Privaten (Bürgern und Wirtschaft). Elektronische Kommunikation ist sinnvolle Ergänzung der internen elektronischen Abwicklung öffentlicher wie kommerzieller Geschäftsprozesse und notwendige Voraussetzung, um die hierin liegenden Effizienzreserven auszuschöpfen. Dem Grunde nach verdient jeder Vorstoß Unterstützung, der die Nutzung elektronischer Kommunikation voranbringt. JurPC Web-Dok.
39/2011,   Abs. 1
Im Ergebnis kann kein Zweifel bestehen, dass den Staat dem Grunde nach eine Infrastrukturverantwortung auch für die (rechtssichere) Kommunikation im Netz trifft. Mein Beitrag widmet sich einigen systematischen Aspekten des Rechtsrahmens sowie von Inhalt und Reichweite dieses Infrastrukturauftrages; er will die gebotene Detailanalyse des Entwurfes eines De-Mail-Gesetzes, der sich weitere Vorträge widmen werden, ergänzen, nicht ersetzen. Abs. 2

II.  Der grundgesetzliche Rahmen (I): Verfassungspflicht zur Regulierung?

1.  Art. 10 GG?

Art. 10 GG als umfassend verstandenes Kommunikationsgrundrecht gilt auch für die über das Internet erfolgende unkörperliche Übermittlung von Informationen mit Hilfe von Fernmeldetechnik. Die Entwicklungsoffenheit dieses Grundrechts umfasst die elektromagnetischen und sonstigen, analogen oder digitalen Signalübermittlungsformen, die wir inzwischen unter dem Begriff der Telekommunikation zusammenfassen. Art. 10 GG verbietet in der klassischen Abwehrfunktion den Grundrechtsträgern den Zugriff auf Kommunikationsinhalte durch eigenes Mitlesen, die Ermöglichung des Zugriffs durch Dritte oder die Anordnung an Kommunikationsunternehmen, bestimmte Kommunikationsinhalte an staatliche Stellen zu übermitteln. Kommunikationspartner sollen auf die Vertraulichkeit der Kommunikation - auch und gerade während der Übermittlungsphase - vertrauen können. Allzumal in Zeiten einer Privatisierung vormals staatlich geführter Kommunikationsunternehmen umschließt Art. 10 GG indes auch eine Pflicht des Staates, die Vertraulichkeit der Kommunikation auch gegenüber Zu- und Übergriffen Privater zu schützen. Diese Schutz- und Leistungsdimension zielt vor allem auf private Übermittlungseinrichtungen. Das Telekommunikationsrecht setzt diese Schutzpflicht im Teil 7 (Fernmeldegeheimnis, Datenschutz, Öffentliche Sicherheit) (§§ 88 ff. TKG) um. Abs. 3

2.  Art. 87f GG

Der Grundrechtsschutz technisch möglicher Kommunikation aus Art. 10 GG vermittelt aber keinen Leistungsanspruch auf Zugang zu elektronischer Kommunikation. Den grundgesetzlichen Rahmen steckt hier Art. 87f GG ab, nach dem der Bund im Bereich der Telekommunikation flächendeckend angemessene und ausreichende Dienstleistungen zu gewährleisten hat; sie sind als privatwirtschaftliche Tätigkeiten zu führen. Art. 87f statuiert eine Infrastrukturverantwortung als Gewährleistungsverantwortung aber nur für eine Telekommunikationsgrundversorgung und eröffnet hier gewisse Regulierungsmöglichkeiten und - in Bezug vor allem auf die Telecom - Regulierungspflichten. Die in §§ 1 ff. TKG konkretisierte, verfassungsunmittelbare Gewährleistungspflicht umfasst nicht eine Kommunikation, die qualifizierten Anforderungen an die Interoperabilität, den für die Akzeptanz wichtigen Vertraulichkeitsschutz, die Sicherheit und die "Usability" der Kommunikation schafft, und erstreckt sich nicht auf die Ausformung von Telemediendiensten. Abs. 4
Die sachgerechte Ausgestaltung dieser Dimensionen ist grundsätzlich Angelegenheit der "am Markt" tätigen Anbieter. Dies gilt grundsätzlich auch für die Vertraulichkeit. Nutzen Privatpersonen Kommunikationssysteme wie z.B. die E-Mail, für die allgemein bekannt ist, dass die Vertraulichkeit trotz gewisser Mindestschutzmaßnahmen nicht oder nur unzureichend gewährleistet ist, liegt in dieser freien Entscheidung im Verhältnis zu staatlichen Schutzpflichten im Ergebnis ein Grundrechtsverzicht. Höhere Anforderungen sind hier nur an die Kommunikationsprozesse zu stellen, die in der Verantwortung von Trägern öffentlicher Gewalt stehen; werden bestimmte Kommunikationswege angeboten oder gar vorgeschrieben, müssen diese hinreichend sicher sein. Abs. 5

3.  Art. 91c GG

Für den Rechtsrahmen sicherer Kommunikation im Internet nur mittelbare Bedeutung hat Art. 91c GG, nach dem Bund und Länder bei der Planung, der Errichtung und dem Betrieb der für ihre Aufgabenerfüllung benötigten informationstechnischen Systeme zusammenwirken und aufgrund von Vereinbarungen die für die Kommunikation zwischen ihren informationstechnischen Systemen notwenigen Standards und Sicherheitsanforderungen festlegen können. Die Zulassung interner Verwaltungszusammenarbeit bedeutet keinen Auftrag zur umfassenden Regulierung elektronischer Kommunikation auch an der Schnittstelle zu Bürgern und Wirtschaft oder gar der Kommunikation ohne Beteiligung öffentlicher Stellen. Die internen Sicherheitsstandards können indes - wegen ihrer Vorbildwirkung oder wegen Interoperabilitätsanforderungen - mittelbar auch die Standards für Kommunikation außerhalb des öffentlichen Bereichs prägen. Abs. 6

4.  Zwischenergebnis

Ein erste Zwischenfazit lautet: Das De-Mail-Gesetz ist zur informationstechnischen Grundversorgung nicht verfassungsrechtlich erforderlich. Abs. 7

III.  Der grundgesetzliche Rahmen (II): Befugnis zur Regulierung?

Politik beschränkt sich indes nicht auf Verfassungsvollzug. Im Ergebnis keinen ernsthaften Bedenken begegnet die Befugnis des Bundesgesetzgebers, einen Rechtsrahmen für den Aufbau einer Infrastruktur für eine sichere, vertrauliche Kommunikation im Internet unter Nutzung von Mailtechnologie zu schaffen. Abs. 8

1.  Gesetzgebungskompetenz

Eine erste Frage betrifft die Gesetzgebungskompetenz. Das Grundgesetz kennt keinen Kompetenztitel "Internet-" bzw. "Telekommunikations- und -medienrecht". Die ausschließliche Bundeskompetenz "für das Postwesen und die Telekommunikation" (Art. 73 Nr. 7 GG) umfasst allein die technische Seite der Telekommunikationsinfrastruktur und die auf Informationsübermittlung mit Hilfe von Telekommunikationsanlagen bezogenen Dienste, nicht aber Regelungen zu den übermittelten Inhalten oder zu ihrer Entstehung und Nutzung. Abs. 9
Für das De-Mail-Gesetz umstritten ist, ob es mit der Folge, dass das Gesetz nach Art. 87f GG zustimmungspflichtig ist, auch "Dienstleistungen im Bereich der Telekommunikation" regelt oder es sich auf Regelungen jenseits der Übermittlungsebene beschränkt, die dem Telemedienrecht zuzuordnen sind. Die auf die Kommunikationsvoraussetzungen und -regeln bezogenen Gesetzesbestimmungen und die Zielsetzung, eine Kommunikationsinfrastruktur für rechtssichere elektronische Kommunikation zu schaffen, sprechen ungeachtet der wirtschaftsverwaltungsrechtlichen und sonstigen Regelungsbestandteile für eine Zustimmungsbedürftigkeit. Abs. 10
Der Gesetzentwurf selbst stützt sich vor allem auf die konkurrierende Gesetzgebung für das Recht der Wirtschaft (Art. 74 Abs. 1 Nr. 11 GG). Er geht zu Recht davon aus, dass die Vorabprüfung der Anforderungen an sichere De-Mails durch die Akkreditierung eine Regelung der Berufswahl bildet, die den Schutzbereich das Art. 12 Abs. 1 GG berührt. Bei einem zumindest nationalen Kommunikationsgeschehen ist eine bundesgesetzliche Regelung erforderlich, um erhebliche Wettbewerbsverzerrungen und störenden Schranken für die länderübergreifende Wirtschaftstätigkeit zu vermeiden. Der weit gefasste Kompetenztitel des Art. 74 Abs. 1 Nr. 11 GG umschließt auch Gesetze, die den elektronischen Geschäftsverkehr ("E-Commerce") ermöglichen oder unterstützen, und erfasst auch Regulierungen für die Tätigkeit der Diensteanbieter selbst, deren Zuverlässigkeit und Vertraulichkeit sowie deren Sicherung durch Akkreditierung; sie dienen zugleich dem Verbraucherschutz. Abs. 11
Indem der Bundesgesetzgeber für vertrauenswürdige und sichere Kommunikation einen an bestimmte Voraussetzungen gebundenen Rechtsrahmen schafft, sichert er zugleich ein bestimmtes Geschäftsmodell ab und macht es attraktiver. Die Beschränkung der Berufsfreiheit, die in der durch Akkreditierung zu erfüllenden sachlichen Anforderungen an den Dienstanbieter, seine Zuverlässigkeit und die Modalitäten der Diensterbringung liegt, hat zugleich Ermöglichungsfunktion. Es wird für eine bestimmte, entgeltlich angebotene Dienstleistung das Vertrauen in die Nutzung organisiert, die als Voraussetzung einer verstärkten Inanspruchnahme gesehen wird, und durch ein klar strukturiertes Angebot die diffuse Nachfrage nach mehr Sicherheit und Vertraulichkeit bei netzgestützter elektronischer Kommunikation kanalisiert. Das aus der Wirtschaft bekundete Interesse an De-Mail und das Vorpreschen der Deutschen Post AG mit dem Modell der "E-Post" signalisieren, dass es auch um - verfassungsrechtlich nicht als solche unzulässige - Wirtschaftsförderung geht. Abs. 12

2.  Fehlende Wettbewerbs- und Technikneutralität

Die Ermöglichungsfunktion des De-Mail-Gesetzes verweist aber auf ein Problem, das in der bisherigen Debatte nur unter dem Aspekt bestehender elektronischer Kommunikationsinfrastrukturen und Anwendungen (§ 1 Abs. 3 De-Mail-Gesetz) thematisiert worden ist. Abs. 13
Das De-Mail-Gesetz ist durchgängig nicht technikneutral - und damit potentiell wettbewerbsverzerrend. Es setzt für die sichere, vertrauliche und nachweisbare Kommunikation im Netz auf eine bestimmte Ausformung der E-Mail-Technik, die - um bestimmte Elemente erweitert - die Basistechnologie für den Betrieb bildet und die Akkreditierungsanforderungen prägt. Andere Verfahren für rechtssichere elektronische Kommunikation, die ebenfalls die Authentizität der Kommunikationspartner sichern und den Nachweis erfolgreicher Übermittlung bieten können, werden bislang nur unter dem Aspekt der "Sonderanwendung" gesehen, die das Gesetz nicht erfasse (§ 1 Abs. 3 E-De-Mail-Gesetz). Der Bundesrat hatte in seiner Stellungnahme keine Gleichstellung bestehender Kommunikationsinfrastrukturen und Anwendungen, die der sicheren Übermittlung von Nachrichten und Daten dienen, gefordert; er zielt darauf, dass die De-Mail-Dienste diese Kommunikationsinfrastrukturen und Anwendungen berücksichtigen und ausreichende Möglichkeiten der Verknüpfung vorsehen. In ihrer Gegenäußerung lehnt die Bundesregierung selbst diesen Vorschlag ab, hält an der "Exklusivregelung" für De-Mail fest und verweist auf die Gesetzesbegründung, nach der Dienste dieser Anwendungen nicht geregelt werden und davon ausgegangen werde, dass diese Sonderanwendungen für die jeweils adressierten Anwendungsfälle parallel zu De-Mail weiterbetrieben werden (können). Abs. 14
Nicht erkannt wird die rechtfertigungsbedürftige Bevorzugung der Mail-Technologie vor Konkurrenztechnologien und -angeboten, die schon in der Akkreditierungsmöglichkeit liegt; Alternativverfahren und -anbietern wird diese wettbewerbsrelevante Chance, ihre Vertrauenswürdigkeit nachzuweisen und amtlich bestätigt zu erhalten, vorenthalten Auch bei den Zustellungsvorschriften wird diese Ungleichbehandlung fortgeschrieben und vertieft; die elektronische Zustellung gegen Abholbestätigung bleibt exklusiv De-Mail vorbehalten. Nicht nachvollziehbar ist die hierfür gegebene Begründung, es sei für das EGVP keine dem De-Mail-Gesetz vergleichbare gesetzliche Grundlage geschaffen worden, so dass es bei § 5 VwZG bleibe; sie beschreibt zutreffend die Rechtsfolge fehlender Gleichbehandlung, ohne diese zu rechtfertigen. Abs. 15
Eine tragfähige Begründung für diese Ungleichbehandlung fehlt. Nach der Öffnung der EGVP-Infrastruktur auch für Drittanbieter sind diese Grundrechtserwägungen auch nicht mehr allein deswegen unbeachtlich, weil das EGVP von Gerichten und Behörden bzw. ELSTER von der Finanzverwaltung eingesetzt werden, die nicht grundrechtsgeschützt sind und sich allenfalls begrenzt auf Vertrauensschutz berufen können. Abs. 16

IV.  Allgemeine Anforderungen an den Rechtsrahmen: Verhältnismäßigkeitsgrundsatz

Als Regulierung der elektronischen Kommunikation, die wirtschaftliche Aktivitäten zugleich begrenzt und ermöglicht und so ein Infrastrukturangebot gestaltet, muss das De-Mail-Gesetz in Grund und Ausgestaltung den allgemeinen Anforderungen des Verhältnismäßigkeitsgrundsatzes entsprechen. Abs. 17

1.  Legitimer Zweck

Die Förderung eines rechtssicheren, vertraulichen elektronischen Rechtsverkehrs ist ein legitimer Zweck. Auch der EDV-Gerichtstag hat seit längerem bessere rechtliche Rahmenbedingungen für den elektronischen Rechtsverkehr gefordert, um die Akzeptanz der entsprechenden Angebote zu unterstützen. Elektronische Kommunikation weist wegen der Vielfalt nicht durchweg interoperabler technischer Möglichkeiten, der hohen Innovationsgeschwindigkeit, bei der sich Antworten auf Rechts- und Regulierungsfragen nicht kontinuierlich in der Rechtspraxis entwickeln können, und des Planungs- und Investitionsbedarfs einen höheren Regulierungsbedarf auf als die traditionelle papiergebundene Kommunikation. Abs. 18
Gesetzgebung ist dabei keine Planfeststellung. Für ein Gesetzgebungsvorhaben bedarf es keiner "Planrechtfertigung" durch einen klar definierten, nachgewiesenen Bedarf für gerade die gewählte Lösung. Dies verweist die - nicht unberechtigten - Zweifel, ob De-Mail tatsächlich einen Beitrag zur wirksamen Bekämpfung von Internetkriminalität leistet oder die (weitere) Verbreitung von E-Commerce wesentlich vorantreiben wird, in den Bereich des Rechtspolitischen. Abs. 19
Aus der Sicht der Justiz besteht an De-Mail - allzumal in der derzeitigen Ausgestaltung - jedenfalls kein dringender Bedarf. Zu erwarten ist, dass zusätzlicher Aufwand unter Entwertung getätigter Investitionen entsteht. Dies gilt auch für Notare und die Anwaltschaft, soweit sie sich technisch auf die bislang von der Justiz angebotenen bzw. vorgeschriebenen elektronischen Übertragungswege eingelassen haben. Abs. 20
Das Verhältnismäßigkeitsgebot umfasst auch das Untermaßverbot. Die Ausgestaltung eines Infrastrukturangebots, das sich an Nutzer richtet, darf sich nicht allein auf die Angebotsseite beschränken; es muss auch bereichsspezifische "Verbraucherschutzregelungen" treffen. Abs. 21

2.  Eignung

Ob das De-Mail-Gesetz dem Grunde nach die Attraktivität des elektronischen Rechtsverkehrs erhöhen kann, hat vorrangig der Gesetzgeber nach seiner Einschätzung zu beurteilen, für die ihm ein Prognosespielraum zuzubilligen ist; diese Beurteilungsprärogative gilt auch für die Ausgestaltung selbst. Nicht jede rechtspolitische Kritik berührt die Eignung. Der Gesetzgeber muss aber die selbstgesteckten Anforderungen beachten. Hier besteht Nachbesserungsbedarf, den nicht nur der Bundesrat in seiner Stellungnahme geltend gemacht hat. Abs. 22

2.1  Gesamtkonzept

Der Bundesrat hat ein stimmiges Gesamtkonzept unter Abstimmung (auch) mit dem Signaturgesetz gefordert. Die Bundesregierung hat diese Abstimmung als bereits durchgeführt gewertet, verfehlt damit aber den rechtspolitisch berechtigten Kern der Bundesratsstellungnahme. De-Mail - als Transportebene - und Signatur - als Formerfordernis - sind keine Alternative, sondern stehen nebeneinander. Funktional bestehen aber Wechselwirkungen. De Mail soll u.a. die Identitätsfeststellung und -überprüfung bei der Kommunikation gewährleisten; der Kontoeröffnung ist eine entsprechende Prüfung vorangeschaltet, die personalisierten Dienste soll nur der Berechtigte nutzen. Der Identitäts- und Authentizitätssicherung dienen auch Signaturerfordernisse. Konzeptionell ist - jedenfalls nach den offen ausgewiesenen Zielen - offen, ob De-Mail der Einstieg in den Ausstieg aus der qualifizierten Signatur, ggfls. auch in Verbindung mit den Möglichkeiten des neuen Personalausweises, ist oder ob sie die qualifizierten Signatur "nach 12 Jahren Misserfolgsgeschichte in den Sattel heben soll" (Fox DuD 2009, 387). Abs. 23
Verfassungsrechtlich geschuldet ist indes nur innere Widerspruchsfreiheit, nicht konzeptionelle Stimmigkeit. Die geforderte Gesamtkonzeption ist verfassungsrechtlich aber ebensowenig zwingend wie die Einpassung in das geltende Verfahrensrecht. Aspekte des Verfahrensrechts in Bezug auf das Zustellungsrecht sind bereits in einem anderen Vortrag angesprochen worden. Die punktuelle Ersetzung des Empfangsbekenntnisses durch die Abholbestätigung, die in Wahrheit nur eine Bestätigung einer sicheren Anmeldung ist, nur für die Verwaltungszustellung widerspricht einem schlüssigen Gesamtkonzept. Dies gilt umso mehr, als § 174 Abs. 3 ZPO um die Selbstverständlichkeit ergänzt wird, dass eine (elektronische) Übermittlung durch De Mail erfolgen kann. Es wird die für die Justiz zentrale zivilprozessuale Zustellungsnorm geändert, ohne sich der - rechtspolitisch umstrittenen - Frage zu stellen, ob bei technisch sicher nachgewiesenem Zugang eines Dokuments am Empfangsbekenntnis als Dokumentation eines bei anderen Zustellungsformen nicht erforderlichen weitergehenden Entgegennahmewillens festzuhalten ist. Abs. 24

2.2  Verbraucherbelange

Mit der Ermöglichung und gezielten Förderung der elektronischen Kommunikation zielt der Gesetzgeber auch auf die "Nutzer", nicht allein die Anbieter. Seine Infrastrukturverantwortung umfasst damit auch Verbraucherschutzaspekte. Sie werden nicht hinreichend beachtet. Abs. 25

2.2.1  Portierbarkeit

Die De-Mail-Anschrift ist keine "beliebige" elektronische Adresse. Sie dient dem elektronischen Rechtsverkehr, der hierauf auch im Zeitverlauf soll vertrauen dürfen. Der hervorgehobene Status dieser Mailanschrift ist auch aus der Perspektive der Nutzer zu beachten. Bei einem Providerwechsel muss sie - wie vom Bundesrat gefordert - unverändert beibehalten werden (können) und damit leicht portierbar sein, indem der Domainteil der E-Mail-Anschrift providerunabhängig gestaltet wird. Dies entspricht auch dem Interesse der Nutzer, den Adresspflegeaufwand zu verringern. Abs. 26

2.2.1  Sperrgründe

Unter "Verbraucherschutzaspekten" besteht Nachbesserungsbedarf bei den Voraussetzungen, unter denen der Dienstanbieter ein De-Mail-Konto aufgrund eines vertraglich vereinbarten Sperrgrundes sperren kann (§ 16 Abs. 1 Satz 1 Nr. 4 E-De-Mail-Gesetz). Zwar soll regelmäßig der Abruf von Nachrichten möglich bleiben, dies aber nicht, wenn auch dies vertraglich ausgeschlossen ist. Im Interesse des Kontoinhabers, aber auch der sonstigen Nutzer, muss sichergestellt sein, dass vertraglich nicht die Sperrung wegen Zahlungsrückständen oder sonstigen Streitigkeiten erfolgen darf, die sich nicht unmittelbar auf das De-Mail-Konto beziehen, sondern sich aus sonstigen Rechtsbeziehungen zum Provider ergeben. Abs. 27

2.2.3  Preiskontrolle

Ein problematisches Feld ist die Preisgestaltung. De-Mail ist kein klassisches Deregulierungsgesetz, in dem der Übergang von einem marktbeherrschenden Monopolisten zu einem regulierten Wettbewerb zu organisieren ist; die telekommunikationsrechtliche Preiskontrolle ist nicht direkt zu übertragen. Bei einer gezielten Eröffnung eines Geschäftsfeldes durch den Gesetzgeber ist eine Preiskontrolle zumindest als qualifizierte Missbrauchsaufsicht vorzusehen, die im Vorfeld des Kartellrechts angesiedelt ist. Abs. 28
Rechtssichere und vertrauliche Kommunikation hat ihren Preis. Wie dieser zwischen den Kommunikationsbeteiligten aufzuteilen ist und ob dabei die ungleichen Chancen auf "Effizienzgewinne" angemessen berücksichtigt werden, überlässt der Gesetzgeber ebenfalls den Anbietern wie die statthaften Abrechnungsmodelle. Dies verlagert die Preisbildung auf einen Markt, der wegen des Akkreditierungserfordernisses von einer überschaubaren Zahl von Anbietern und damit einer Asymmetrie der Marktteilnehmer geprägt sein wird. Abs. 29

2.2.4 AGB-Kontrolle

Weitere Aspekte des Verbraucherschutzes ergeben sich in Bezug auf die Handhabung. Beim E-Post-Brief haben Verbraucherschützer neben der Preisgestaltung u.a. die umständliche Anmeldung und die Obliegenheit zur täglichen Leerung beanstandet, die durch die Nutzungsbedingungen auferlegt wird. Bis auf wenige Punkte sind die "Allgemeinen Geschäftsbedingungen" der künftigen De-Mail-Anbieter nicht vorgeprägt; eine Kontrolle oder Vereinheitlichung ist nicht vorgesehen. Die erwartbare Oligopolsituation legt eine intensivere Kontrolle nahe. Abs. 30

2.2.5  faktische Freiwilligkeit der Eröffnung

Die Nutzung von De-Mail ist nach der derzeitigen Konzeption freiwillig. Solange das Gesetz einen - generellen oder sektoralen, z.B. für bestimmte Berufsträger oder Branchen diskutierbaren - "Anschluss- und Benutzungszwang" nicht vorsieht, muss wegen der "Zustellungs-" und "Identitätsmanagementrisiken" diese Freiwilligkeit auch im Privatrechtsverkehr gewährleistet bleibt. Aufzunehmen ist eine Klausel, nach der die Eröffnung eines De-Mail-Kontos nicht aus Anlass oder als Voraussetzung anderer Rechtsgeschäfte verlangt werden darf, und zwar unabhängig von der Frage, ob der Zugang ansonsten nicht möglich ist (absolutes Koppelungsverbot). Abs. 31

2.2.6  "Widmung" zu Zustellungszwecken

Mit dem De-Mail-Gesetz soll die Möglichkeit der elektronischen Verwaltungszustellung geschaffen werden, "soweit der Empfänger hierfür einen Zugang eröffnet"; § 5a Abs. 1 DE-Mail-G lässt dieses Erfordernis unberührt. Allein die De-Mail-Eröffnung bedeutet mithin noch keine Zugangseröffnung, die eine entsprechende - ausdrückliche oder konkludente - Widmung erfordert. Die Entwurfsbegründung verweist hier auf eine Einzelfallprüfung, für die sich bereits eine gewisse Verkehrsanschauung herausgebildet habe. Abs. 32
Der Gesetzentwurf belässt es hier bei Unsicherheiten, die vermeidbar - und zu vermeiden - sind. Jedenfalls in den Fällen, in denen die Eintragung in den Verzeichnisdienst beantragt wird, ist als Zustellungsvoraussetzung - zumindest bei natürlichen Personen, die nicht gewerblich oder freiberuflich tätig sind - die im Zeitverlauf änderbare Erklärung abzuverlangen, ob die De-Mail-Anschrift zu Zwecken der Zustellung "gewidmet" wird. Ohne diese generelle "Widmung" kann die Zustellung dann nur noch bei ausdrücklicher Einwilligung oder in sonst klar definierten Fällen erfolgen. Abs. 33

2.3  Datenschutz und Sicherheit

De-Mail soll sicheren Rechtsverkehr ermöglichen. Der vom Bundesbeauftragten für den Datenschutz vorgelegte Kriterienkatalog für den nach § 18 E-De-Mail-Gesetz zu führenden Datenschutz-Nachweis unterstreicht, dass De-Mail jedenfalls keinen fundamentalen Datenschutzbedenken begegnet. Im Vergleich zum status quo oft recht bedenkenloser, teils durch Einwilligungen fragwürdiger Rechtsqualität "abgesicherten" E-Mail-Nutzung auch durch Berufsgeheimnisträger im Verkehr mit Mandanten oder durch Gerichte lässt De-Mail zumindest eine gesteigerte Sensibilität und bei Nutzung eine Verbesserung des Datenschutzes erhoffen. Gleichwohl bleiben Probleme. Abs. 34

2.3.1  Ende-zu-Ende-Verschlüsselung

De-Mail verspricht sichere Kommunikation im Netz, die Vertraulichkeit, Integrität und Authentizität der Nachrichten gewährleistet. Hinsichtlich der Vertraulichkeit wird dieses Sicherheitsversprechen unvollständig eingelöst, weil die Nachrichten beim jeweiligen De-Mail-Anbieter zumindest kurzfristig unverschlüsselt vorliegen. Die Konferenz der Datenschutzbeauftragten und der Bundesrat fordern eine Ende-zu-Ende-Verschlüsselung; sie wird von der Bundesregierung abgelehnt. Abs. 35
Angesichts der Unsicherheiten und Datenschutzverstöße im "offenen" Netz bedeutet die Transportverschlüsselung bei De-Mail sicherlich einen Fortschritt. Mit den Akkreditierungsanforderungen an die De-Mail-Anbieter sind Vorkehrungen zum Schutz von Vertraulichkeit und Sicherheit auch in der Zwischenphase getroffen. Bei einem Infrastrukturangebot, das Sicherheit und Vertraulichkeit verspricht, ist der Gesetzgeber verpflichtet, erhebliche Sicherheitslücken auszuschließen; "perfekte" Sicherheit muss er nicht garantieren. § 5 Abs. 3 Satz 2 E-De-Mail-Gesetz macht auch transparent, dass im Regelfall keine Ende-zu-Ende-Verschlüsselung erfolgt. Die Gestaltungsentscheidung des Gesetzgebers umfasst verfassungsrechtlich auch diese Absenkung des Sicherheitsniveaus, um hierdurch dem Nutzer Aufwand zu ersparen und damit Akzeptanz und Verbreitung zu unterstützen. Rechtspolitisch bleibt die Kritik am Verzicht auf eine technisch realisierbare Lösung; der hohe Nutzungsgrad von ELSTER zeigt, dass die Bürger auch solche Anwendungen akzeptieren (können), die eine kleinere Installation auf dem IT-System erfordern. Abs. 36

2.3.2  Veröffentlichung im Verzeichnisdienst; Datennutzung

Eine Veröffentlichung der De-Mail-Anschrift in dem Teilnehmerverzeichnis muss auch faktisch freiwillig bleiben, solange die Konzeption des Gesetzgebers nicht auf einen Anschluss- und Benutzungszwang für alle BürgerInnen oder doch juristische Personen, bestimmte Berufsgruppen oder andere Teilgruppen der Gesellschaft setzt. Eine bloß formelle "Freiwilligkeit" reicht nicht aus. Der Bundesrat weist zu Recht darauf hin, dass hierfür ein eingeschränktes Koppelungsverbot nicht ausreicht, das nach dem Vorbild des § 28 Abs. 3b BDSG nur greift, wenn dem Betroffenen ein anderer Zugang zu gleichwertigen vertraglichen Leistungen ohne die Einwilligung nicht oder nicht in zumutbarer Weise möglich ist. Abs. 37
Auch sonst ist zu gewährleisten, dass der Umfang zulässiger Datenverarbeitung im Zusammenhang mit der Bereitstellung oder Nutzung von De-Mail-Konten nicht durch Einwilligung erweitert werden kann. Abs. 38

2.3.3  "Selbstdatenschutz"

De-Mail soll das Vertrauen in elektronische Kommunikation steigern und die Verbindlichkeit von Erklärungen und Übermittlungen im elektronischen Rechtsverkehr durch die Sicherung von Identität, Authentizität und Integrität erhöhen. Diese erweiterten Möglichkeiten erhöhen die Risiken - beim Nutzer. "Selbstdatenschutz" durch Sicherung des eigenen Rechners gegen Übernahme durch Dritte oder "Ausspähen" der Identität wird auch jenseits des De-Mail-Gesetzes zunehmend zum Problem. Abs. 39
Das vom Gesetzgeber bei der "Markteröffnung" auch gegenüber den weniger sachkundigen Bürgern abgegebene Sicherheitsversprechen führt zu einer "legislatorischen Verkehrssicherungspflicht". Der Gesetzgeber kann dieses Problem nicht lösen. Die Schaffung von "Selbstschutzobliegenheiten" verlagerte das Problem zwar an den richtigen Ort, aber auf einen Personenkreis, der erkennbar jedenfalls nicht durchweg in der Lage ist, die Risiken zu erkennen und die erforderlichen Selbstschutzvorkehrungen zu treffen. Der Gesetzgeber kann aber eine entsprechende Aufklärung bei Errichtung eines De-Mail-Kontos vorschreiben, deren Kenntnisnahme auf geeignete Weise zu bestätigen ist, sowie das BSI und/oder die Betreiber der De-Mail-Infrastruktur verpflichten, den Nutzern kontinuierlich risikomindernde Vorkehrungen (Programme; Sicherheitshinweise) zur Verfügung zu stellen. Abs. 40

2.3.4  Zugriffsmöglichkeiten der Sicherheitsdienste

Sicherheit in der Kommunikation bedeutet grundsätzlich auch Vertraulichkeit im Verhältnis zu den Sicherheitsbehörden - zu den Umständen und den Inhalten der Kommunikation. Die - für Effektivität und Effizienz dieses Kommunikationsansatzes anzustrebende - Bündelung von Daten in einem zentralen Verzeichnisdienst und die Konzentration auf voraussichtlich eine überschaubare Zahl von Anbietern schaffen ein Zugriffspotential, das sich von dem der derzeitigen E-Mail-Dienste nicht nur quantitativ unterscheidet. § 15 E-De-Mail-Gesetz, der eine Zweckbindung der bei der Nutzung anfallenden personenbezogenen Daten für die Durchführung von De-Mail-Diensten begrenzt, beschränkt dies "unbeschadet der Regelungen des Telemediengesetzes und des Telekommunikationsgesetzes". Die dort - auch jenseits der Kontroversen um eine Vorratsdatenspeicherung - eröffneten Zugriffsrechte der Sicherheitsbehörden sind nicht unbeträchtlich und desavouieren das allgemeine "Sicherheitsversprechen". Die Eignung zur "flächendeckenden" Verbreitung und Akzeptanz dieser Dienste hängt dann derzeit daran, dass dieser Aspekt nicht in das breite öffentliche Bewusstsein dringt; vorzugswürdig wäre eine konstruktive Bewältigung, die Zugriffe begrenzte. Abs. 41

3.  Erforderlichkeit

Der Gestaltungsspielraum des Gesetzgebers ist bei einem Gesetz mit "Ermöglichungsfunktion" besonders weit. Seine Bewertung, dass ein solches Gesetz auch erforderlich sei, ist angesichts von Äußerungen aus der Verwaltung und - vor allem - Teilbereichen der Wirtschaft nicht als - evident - unzutreffend zu beanstanden. Als Gesetz, dass systematisch gleichermaßen auf den öffentlichen wie den privaten (kommerziellen) Sektor zielt, sind abweichende Einschätzungen aus der Justiz sowie der Notar- und Anwaltschaft rechtspolitisch sicherlich nachrangig. Es sollte aber zu denken geben, dass die Skepsis aus Bereichen geäußert wird, die über zwar weiterhin deutlich ausbaufähige, aber doch beträchtliche praktische Erfahrungen mit dem elektronischen Rechtsverkehr im Echtbetrieb verfügen und über besondere Sachkunde sowie Sensibilität in Bezug auf rechtssichere und vertrauliche Kommunikation verfügen. Abs. 42
Diese allgemeine Bewertung gilt nicht für die wettbewerbsverzerrende Wirkung des Gesetzes und erstreckt sich nicht auf alle Detailregelungen. Hier hätte eine "sensiblere" Berücksichtigung der differenzierten Stellungnahmen zum Referentenentwurf erfolgen können und sollen, die teils Anregungen aufgreifen, die schon zum "Vorläuferentwurf" eines Bürgerportalgesetzes unterbreitet worden sind. Bei einem Infrastrukturgesetz wie dem De-Mail-Gesetz, bei dem die Umsetzung nicht unerhebliche Investitionen nach sich zieht und das auch mit der sensiblen Ressource "Vertrauen" operiert, sollte Sorgfalt auch im Detail vor dem Förderungsziel stehen. Abs. 43

V.  Schlussbemerkung

Gerichte, Notare und Anwaltschaft arbeiten seit einigen Jahren an einem weiteren Auf- und Ausbau von Strukturen für einen rechtssicheren elektronischen Rechtsverkehr - im Registerrecht teils aufgrund von Vorgaben des Gesetzgebers. Die tatsächliche Nutzung bleibt zwar deutlich hinter den Hoffnungen und Erwartungen zurück. Die Gründe hierfür sind vielfältig. Die technisch-infrastrukturelle Ausgestaltung gehört jedenfalls nicht zu den zentralen Gründen. Abs. 44
Das Tagungsthema gestattet eine Bewertung aus der sektoralen Perspektive der Justiz. Hier bewirkt das De-Mail-Gesetz zumindest Verunsicherung - intern und bei (potentiellen) Nutzern, bei denen die Werbung für den elektronischen Rechtsverkehr in jüngerer Zeit zunehmend auf Interesse und fruchtbaren Boden stößt. In der justizinternen Umsetzung wird De-Mail mehr Probleme schaffen als Lösungen (an)bieten, die den elektronischen Rechtsverkehr zum breiten Durchbruch verhelfen. Die Justiz wird auch diese Probleme konstruktiv bewältigen.
JurPC Web-Dok.
39/2011,   Abs. 45

Fußnote:

(1) Impulsreferat auf der Veranstaltung des EDV-Gerichtstages e.V. "De-Mail und die Justiz - Chancen für den elektronischen Rechtsverkehr" am 3. Februar 2011, Berlin (Vertretung des Saarlandes beim Bund). Zu Einzelpunkten aufgegriffen sind - ohne Einzelnachweise - neben der Stellungnahme des Bundesrates (BR-Drs. 645/10 [Beschluss] = BT-Drs. 17/4145) zu dem Gesetzentwurf der Bundesregierung (BT-Drs. 17/3630) u.a. eine Reihe von Stellungnahmen zu dem (Referenten)Entwurf eines Gesetzes zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften - De-Mail-Gesetz, z.B. des Bundesverbandes Verbraucherzentrale (23.7.2010), der DGRI (CR-Beilage 9/2010), des Deutschen Notarvereins (22.7.2010), des Deutschen Anwaltsvereins (Juli 2010), der BRAK (Juli 2010), der BITKOM (28.7.0210), der GRV (23.7.2010) und des BVDW (22.7.2010); s.a. Rossnagel, Rechtsregeln für einen sicheren elektronischen Rechtsverkehr, CR 2011, 23; Lapp, De-Mail-Gesetz weiter in der Kritik, jurisPR-ITR 25/2010 Anm. 2. Die schriftlichen Stellungnahmen der Sachverständigen zu der Öffentlichen Anhörung zu dem Gesetzentwurf durch den Innenausschuss des Deutschen Bundestages (7. Februar 2011) lagen bei Abfassung dieses Impulsreferats nicht vor und konnten daher nicht verwertet werden. Die Vortragsform ist beibehalten.
* Prof. Dr. Uwe Berlit ist Richter am Bundesverwaltungsgericht in Leipzig und Mitglied im Vorstand des Vereins EDV-Gerichtstags e.V.; der Vortrag wurde nicht in dienstlicher Funktion gehalten.
[ online seit: 01.03.2011 ]
Zitiervorschlag: Autor, Titel, JurPC Web-Dok., Abs. 

Top 10

Klassiker

JurPC App