JurPC Web-Dok. 39/2011 - DOI 10.7328/jurpcb/201126334
| Uwe Berlit *Staatliche Infrastrukturverantwortung für rechtssichere Kommunikation im Netz - rechtliche Rahmenbedingungen und Probleme (1)JurPC Web-Dok. 39/2011, Abs. 1 - 45
| |
I n h a l t s ü b e r s i c h t
II. Der grundgesetzliche Rahmen (I): Verfassungspflicht zur Regulierung?
III. Der grundgesetzliche Rahmen (II): Befugnis zur Regulierung?
1. Gesetzgebungskompetenz
2. Fehlende Wettbewerbs- und Technikneutralität
IV. Allgemeine Anforderungen an den Rechtsrahmen: Verhältnismäßigkeitsgrundsatz
2.2.5 faktische Freiwilligkeit der Eröffnung
2.2.6 "Widmung" zu Zustellungszwecken
2.3 Datenschutz und Sicherheit
2.3.1 Ende-zu-Ende-Verschlüsselung
2.3.2 Veröffentlichung im Verzeichnisdienst; Datennutzung
2.3.3 "Selbstdatenschutz"
2.3.4 Zugriffsmöglichkeiten der Sicherheitsdienste
| In einer
Informationsgesellschaft hat Informationsübermittlung durch
elektronische Kommunikation eine zentrale Bedeutung. Dies gilt für
die private und geschäftliche Kommunikation - den elektronischen
Geschäftsverkehr - ebenso wie für den elektronischen
Rechtsverkehr im engeren Sinne - der Kommunikation von Behörden
und Gerichten mit Privaten (Bürgern und Wirtschaft).
Elektronische Kommunikation ist sinnvolle Ergänzung der internen
elektronischen Abwicklung öffentlicher wie kommerzieller
Geschäftsprozesse und notwendige Voraussetzung, um die hierin
liegenden Effizienzreserven auszuschöpfen. Dem Grunde nach
verdient jeder Vorstoß Unterstützung, der die Nutzung
elektronischer Kommunikation voranbringt.
| JurPC Web-Dok.
39/2011, Abs. 1 |
| Im Ergebnis kann
kein Zweifel bestehen, dass den Staat dem Grunde nach eine
Infrastrukturverantwortung auch für die (rechtssichere)
Kommunikation im Netz trifft. Mein Beitrag widmet sich einigen
systematischen Aspekten des Rechtsrahmens sowie von Inhalt und
Reichweite dieses Infrastrukturauftrages; er will die gebotene
Detailanalyse des Entwurfes eines De-Mail-Gesetzes, der sich weitere
Vorträge widmen werden, ergänzen, nicht ersetzen.
| Abs. 2 |
| Art. 10 GG als
umfassend verstandenes Kommunikationsgrundrecht gilt auch für
die über das Internet erfolgende unkörperliche Übermittlung
von Informationen mit Hilfe von Fernmeldetechnik. Die
Entwicklungsoffenheit dieses Grundrechts umfasst die
elektromagnetischen und sonstigen, analogen oder digitalen
Signalübermittlungsformen, die wir inzwischen unter dem Begriff
der Telekommunikation zusammenfassen. Art. 10 GG verbietet in der
klassischen Abwehrfunktion den Grundrechtsträgern den Zugriff
auf Kommunikationsinhalte durch eigenes Mitlesen, die Ermöglichung
des Zugriffs durch Dritte oder die Anordnung an
Kommunikationsunternehmen, bestimmte Kommunikationsinhalte an
staatliche Stellen zu übermitteln. Kommunikationspartner sollen
auf die Vertraulichkeit der Kommunikation - auch und gerade während
der Übermittlungsphase - vertrauen können. Allzumal in
Zeiten einer Privatisierung vormals staatlich geführter
Kommunikationsunternehmen umschließt Art. 10 GG indes auch eine
Pflicht des Staates, die Vertraulichkeit der Kommunikation auch
gegenüber Zu- und Übergriffen Privater zu schützen.
Diese Schutz- und Leistungsdimension zielt vor allem auf private
Übermittlungseinrichtungen. Das Telekommunikationsrecht setzt
diese Schutzpflicht im Teil 7 (Fernmeldegeheimnis, Datenschutz,
Öffentliche Sicherheit) (§§ 88 ff. TKG) um.
| Abs. 3 |
| Der
Grundrechtsschutz technisch möglicher Kommunikation aus Art. 10 GG vermittelt aber keinen Leistungsanspruch auf Zugang zu
elektronischer Kommunikation. Den grundgesetzlichen Rahmen steckt
hier Art. 87f GG ab, nach dem der Bund im Bereich der
Telekommunikation flächendeckend angemessene und ausreichende
Dienstleistungen zu gewährleisten hat; sie sind als
privatwirtschaftliche Tätigkeiten zu führen. Art. 87f
statuiert eine Infrastrukturverantwortung als
Gewährleistungsverantwortung aber nur für eine
Telekommunikationsgrundversorgung und eröffnet hier gewisse
Regulierungsmöglichkeiten und - in Bezug vor allem auf die
Telecom - Regulierungspflichten. Die in §§ 1 ff. TKG
konkretisierte, verfassungsunmittelbare Gewährleistungspflicht
umfasst nicht eine Kommunikation, die qualifizierten Anforderungen an
die Interoperabilität, den für die Akzeptanz wichtigen
Vertraulichkeitsschutz, die Sicherheit und die "Usability" der
Kommunikation schafft, und erstreckt sich nicht auf die Ausformung
von Telemediendiensten.
| Abs. 4 |
| Die sachgerechte
Ausgestaltung dieser Dimensionen ist grundsätzlich Angelegenheit
der "am Markt" tätigen Anbieter. Dies gilt grundsätzlich
auch für die Vertraulichkeit. Nutzen Privatpersonen
Kommunikationssysteme wie z.B. die E-Mail, für die allgemein
bekannt ist, dass die Vertraulichkeit trotz gewisser
Mindestschutzmaßnahmen nicht oder nur unzureichend
gewährleistet ist, liegt in dieser freien Entscheidung im
Verhältnis zu staatlichen Schutzpflichten im Ergebnis ein
Grundrechtsverzicht. Höhere Anforderungen sind hier nur an die
Kommunikationsprozesse zu stellen, die in der Verantwortung von
Trägern öffentlicher Gewalt stehen; werden bestimmte
Kommunikationswege angeboten oder gar vorgeschrieben, müssen
diese hinreichend sicher sein.
| Abs. 5 |
| Für den
Rechtsrahmen sicherer Kommunikation im Internet nur mittelbare
Bedeutung hat Art. 91c GG, nach dem Bund und Länder bei der
Planung, der Errichtung und dem Betrieb der für ihre
Aufgabenerfüllung benötigten informationstechnischen
Systeme zusammenwirken und aufgrund von Vereinbarungen die für
die Kommunikation zwischen ihren informationstechnischen Systemen
notwenigen Standards und Sicherheitsanforderungen festlegen können.
Die Zulassung interner Verwaltungszusammenarbeit bedeutet keinen
Auftrag zur umfassenden Regulierung elektronischer Kommunikation auch
an der Schnittstelle zu Bürgern und Wirtschaft oder gar der
Kommunikation ohne Beteiligung öffentlicher Stellen. Die
internen Sicherheitsstandards können indes - wegen ihrer
Vorbildwirkung oder wegen Interoperabilitätsanforderungen -
mittelbar auch die Standards für Kommunikation außerhalb
des öffentlichen Bereichs prägen.
| Abs. 6 |
| Ein erste
Zwischenfazit lautet: Das De-Mail-Gesetz ist zur
informationstechnischen Grundversorgung nicht verfassungsrechtlich
erforderlich.
| Abs. 7 |
| Politik beschränkt
sich indes nicht auf Verfassungsvollzug. Im Ergebnis keinen
ernsthaften Bedenken begegnet die Befugnis des Bundesgesetzgebers,
einen Rechtsrahmen für den Aufbau einer Infrastruktur für
eine sichere, vertrauliche Kommunikation im Internet unter Nutzung
von Mailtechnologie zu schaffen.
| Abs. 8 |
| Eine erste Frage
betrifft die Gesetzgebungskompetenz. Das Grundgesetz kennt keinen
Kompetenztitel "Internet-" bzw. "Telekommunikations- und
-medienrecht". Die ausschließliche Bundeskompetenz "für
das Postwesen und die Telekommunikation" (Art. 73 Nr. 7 GG) umfasst
allein die technische Seite der Telekommunikationsinfrastruktur und
die auf Informationsübermittlung mit Hilfe von
Telekommunikationsanlagen bezogenen Dienste, nicht aber Regelungen zu
den übermittelten Inhalten oder zu ihrer Entstehung und Nutzung.
| Abs. 9 |
| Für das
De-Mail-Gesetz umstritten ist, ob es mit der Folge, dass das Gesetz
nach Art. 87f GG zustimmungspflichtig ist, auch "Dienstleistungen
im Bereich der Telekommunikation" regelt oder es sich auf
Regelungen jenseits der Übermittlungsebene beschränkt, die
dem Telemedienrecht zuzuordnen sind. Die auf die
Kommunikationsvoraussetzungen und -regeln bezogenen
Gesetzesbestimmungen und die Zielsetzung, eine
Kommunikationsinfrastruktur für rechtssichere elektronische
Kommunikation zu schaffen, sprechen ungeachtet der
wirtschaftsverwaltungsrechtlichen und sonstigen Regelungsbestandteile
für eine Zustimmungsbedürftigkeit.
| Abs. 10 |
| Der Gesetzentwurf
selbst stützt sich vor allem auf die konkurrierende Gesetzgebung
für das Recht der Wirtschaft (Art. 74 Abs. 1 Nr. 11 GG). Er geht
zu Recht davon aus, dass die Vorabprüfung der Anforderungen an
sichere De-Mails durch die Akkreditierung eine Regelung der
Berufswahl bildet, die den Schutzbereich das Art. 12 Abs. 1 GG
berührt. Bei einem zumindest nationalen Kommunikationsgeschehen
ist eine bundesgesetzliche Regelung erforderlich, um erhebliche
Wettbewerbsverzerrungen und störenden Schranken für die
länderübergreifende Wirtschaftstätigkeit zu vermeiden.
Der weit gefasste Kompetenztitel des Art. 74 Abs. 1 Nr. 11 GG
umschließt auch Gesetze, die den elektronischen
Geschäftsverkehr ("E-Commerce") ermöglichen oder
unterstützen, und erfasst auch Regulierungen für die
Tätigkeit der Diensteanbieter selbst, deren Zuverlässigkeit
und Vertraulichkeit sowie deren Sicherung durch Akkreditierung; sie
dienen zugleich dem Verbraucherschutz.
| Abs. 11 |
| Indem der
Bundesgesetzgeber für vertrauenswürdige und sichere
Kommunikation einen an bestimmte Voraussetzungen gebundenen
Rechtsrahmen schafft, sichert er zugleich ein bestimmtes
Geschäftsmodell ab und macht es attraktiver. Die Beschränkung
der Berufsfreiheit, die in der durch Akkreditierung zu erfüllenden
sachlichen Anforderungen an den Dienstanbieter, seine Zuverlässigkeit
und die Modalitäten der Diensterbringung liegt, hat zugleich
Ermöglichungsfunktion. Es wird für eine bestimmte,
entgeltlich angebotene Dienstleistung das Vertrauen in die Nutzung
organisiert, die als Voraussetzung einer verstärkten
Inanspruchnahme gesehen wird, und durch ein klar strukturiertes
Angebot die diffuse Nachfrage nach mehr Sicherheit und
Vertraulichkeit bei netzgestützter elektronischer Kommunikation
kanalisiert. Das aus der Wirtschaft bekundete Interesse an De-Mail
und das Vorpreschen der Deutschen Post AG mit dem Modell der "E-Post"
signalisieren, dass es auch um - verfassungsrechtlich nicht als
solche unzulässige - Wirtschaftsförderung geht.
| Abs. 12 |
| Die
Ermöglichungsfunktion des De-Mail-Gesetzes verweist aber auf ein
Problem, das in der bisherigen Debatte nur unter dem Aspekt
bestehender elektronischer Kommunikationsinfrastrukturen und
Anwendungen (§ 1 Abs. 3 De-Mail-Gesetz) thematisiert worden ist.
| Abs. 13 |
| Das De-Mail-Gesetz
ist durchgängig nicht technikneutral - und damit potentiell
wettbewerbsverzerrend. Es setzt für die sichere, vertrauliche
und nachweisbare Kommunikation im Netz auf eine bestimmte Ausformung
der E-Mail-Technik, die - um bestimmte Elemente erweitert - die
Basistechnologie für den Betrieb bildet und die
Akkreditierungsanforderungen prägt. Andere Verfahren für
rechtssichere elektronische Kommunikation, die ebenfalls die
Authentizität der Kommunikationspartner sichern und den Nachweis
erfolgreicher Übermittlung bieten können, werden bislang
nur unter dem Aspekt der "Sonderanwendung" gesehen, die das
Gesetz nicht erfasse (§ 1 Abs. 3 E-De-Mail-Gesetz). Der
Bundesrat hatte in seiner Stellungnahme keine Gleichstellung
bestehender Kommunikationsinfrastrukturen und Anwendungen, die der
sicheren Übermittlung von Nachrichten und Daten dienen,
gefordert; er zielt darauf, dass die De-Mail-Dienste diese
Kommunikationsinfrastrukturen und Anwendungen berücksichtigen
und ausreichende Möglichkeiten der Verknüpfung vorsehen. In
ihrer Gegenäußerung lehnt die Bundesregierung selbst
diesen Vorschlag ab, hält an der "Exklusivregelung" für
De-Mail fest und verweist auf die Gesetzesbegründung, nach der
Dienste dieser Anwendungen nicht geregelt werden und davon
ausgegangen werde, dass diese Sonderanwendungen für die jeweils
adressierten Anwendungsfälle parallel zu De-Mail weiterbetrieben
werden (können).
| Abs. 14 |
| Nicht erkannt wird
die rechtfertigungsbedürftige Bevorzugung der Mail-Technologie
vor Konkurrenztechnologien und -angeboten, die schon in der
Akkreditierungsmöglichkeit liegt; Alternativverfahren und
-anbietern wird diese wettbewerbsrelevante Chance, ihre
Vertrauenswürdigkeit nachzuweisen und amtlich bestätigt zu
erhalten, vorenthalten Auch bei den Zustellungsvorschriften wird
diese Ungleichbehandlung fortgeschrieben und vertieft; die
elektronische Zustellung gegen Abholbestätigung bleibt exklusiv
De-Mail vorbehalten. Nicht nachvollziehbar ist die hierfür
gegebene Begründung, es sei für das EGVP keine dem
De-Mail-Gesetz vergleichbare gesetzliche Grundlage geschaffen worden,
so dass es bei § 5 VwZG bleibe; sie beschreibt zutreffend die
Rechtsfolge fehlender Gleichbehandlung, ohne diese zu rechtfertigen.
| Abs. 15 |
| Eine tragfähige
Begründung für diese Ungleichbehandlung fehlt. Nach der
Öffnung der EGVP-Infrastruktur auch für Drittanbieter sind
diese Grundrechtserwägungen auch nicht mehr allein deswegen
unbeachtlich, weil das EGVP von Gerichten und Behörden bzw. ELSTER von der Finanzverwaltung eingesetzt werden, die nicht
grundrechtsgeschützt sind und sich allenfalls begrenzt auf
Vertrauensschutz berufen können.
| Abs. 16 |
| Als Regulierung der
elektronischen Kommunikation, die wirtschaftliche Aktivitäten
zugleich begrenzt und ermöglicht und so ein Infrastrukturangebot
gestaltet, muss das De-Mail-Gesetz in Grund und Ausgestaltung den
allgemeinen Anforderungen des Verhältnismäßigkeitsgrundsatzes
entsprechen.
| Abs. 17 |
| Die Förderung
eines rechtssicheren, vertraulichen elektronischen Rechtsverkehrs ist
ein legitimer Zweck. Auch der EDV-Gerichtstag hat seit längerem
bessere rechtliche Rahmenbedingungen für den elektronischen
Rechtsverkehr gefordert, um die Akzeptanz der entsprechenden Angebote
zu unterstützen. Elektronische Kommunikation weist wegen der
Vielfalt nicht durchweg interoperabler technischer Möglichkeiten,
der hohen Innovationsgeschwindigkeit, bei der sich Antworten auf
Rechts- und Regulierungsfragen nicht kontinuierlich in der
Rechtspraxis entwickeln können, und des Planungs- und
Investitionsbedarfs einen höheren Regulierungsbedarf auf als die
traditionelle papiergebundene Kommunikation.
| Abs. 18 |
| Gesetzgebung ist
dabei keine Planfeststellung. Für ein Gesetzgebungsvorhaben
bedarf es keiner "Planrechtfertigung" durch einen klar
definierten, nachgewiesenen Bedarf für gerade die gewählte
Lösung. Dies verweist die - nicht unberechtigten - Zweifel, ob
De-Mail tatsächlich einen Beitrag zur wirksamen Bekämpfung
von Internetkriminalität leistet oder die (weitere) Verbreitung
von E-Commerce wesentlich vorantreiben wird, in den Bereich des
Rechtspolitischen.
| Abs. 19 |
| Aus der Sicht der
Justiz besteht an De-Mail - allzumal in der derzeitigen Ausgestaltung
- jedenfalls kein dringender Bedarf. Zu erwarten ist, dass
zusätzlicher Aufwand unter Entwertung getätigter
Investitionen entsteht. Dies gilt auch für Notare und die
Anwaltschaft, soweit sie sich technisch auf die bislang von der
Justiz angebotenen bzw. vorgeschriebenen elektronischen
Übertragungswege eingelassen haben.
| Abs. 20 |
| Das
Verhältnismäßigkeitsgebot umfasst auch das
Untermaßverbot. Die Ausgestaltung eines Infrastrukturangebots,
das sich an Nutzer richtet, darf sich nicht allein auf die
Angebotsseite beschränken; es muss auch bereichsspezifische
"Verbraucherschutzregelungen" treffen.
| Abs. 21 |
| Ob das
De-Mail-Gesetz dem Grunde nach die Attraktivität des
elektronischen Rechtsverkehrs erhöhen kann, hat vorrangig der
Gesetzgeber nach seiner Einschätzung zu beurteilen, für die
ihm ein Prognosespielraum zuzubilligen ist; diese
Beurteilungsprärogative gilt auch für die Ausgestaltung
selbst. Nicht jede rechtspolitische Kritik berührt die Eignung.
Der Gesetzgeber muss aber die selbstgesteckten Anforderungen
beachten. Hier besteht Nachbesserungsbedarf, den nicht nur der
Bundesrat in seiner Stellungnahme geltend gemacht hat.
| Abs. 22 |
| Der Bundesrat hat
ein stimmiges Gesamtkonzept unter Abstimmung (auch) mit dem
Signaturgesetz gefordert. Die Bundesregierung hat diese Abstimmung
als bereits durchgeführt gewertet, verfehlt damit aber den
rechtspolitisch berechtigten Kern der Bundesratsstellungnahme.
De-Mail - als Transportebene - und Signatur - als Formerfordernis -
sind keine Alternative, sondern stehen nebeneinander. Funktional
bestehen aber Wechselwirkungen. De Mail soll u.a. die
Identitätsfeststellung und -überprüfung bei der
Kommunikation gewährleisten; der Kontoeröffnung ist eine
entsprechende Prüfung vorangeschaltet, die personalisierten
Dienste soll nur der Berechtigte nutzen. Der Identitäts- und
Authentizitätssicherung dienen auch Signaturerfordernisse.
Konzeptionell ist - jedenfalls nach den offen ausgewiesenen Zielen -
offen, ob De-Mail der Einstieg in den Ausstieg aus der qualifizierten
Signatur, ggfls. auch in Verbindung mit den Möglichkeiten des
neuen Personalausweises, ist oder ob sie die qualifizierten Signatur
"nach 12 Jahren Misserfolgsgeschichte in den Sattel heben soll"
(Fox DuD 2009, 387).
| Abs. 23 |
| Verfassungsrechtlich
geschuldet ist indes nur innere Widerspruchsfreiheit, nicht
konzeptionelle Stimmigkeit. Die geforderte Gesamtkonzeption ist
verfassungsrechtlich aber ebensowenig zwingend wie die Einpassung in
das geltende Verfahrensrecht. Aspekte des Verfahrensrechts in Bezug
auf das Zustellungsrecht sind bereits in einem anderen Vortrag
angesprochen worden. Die punktuelle Ersetzung des
Empfangsbekenntnisses durch die Abholbestätigung, die in
Wahrheit nur eine Bestätigung einer sicheren Anmeldung ist, nur
für die Verwaltungszustellung widerspricht einem schlüssigen
Gesamtkonzept. Dies gilt umso mehr, als § 174 Abs. 3 ZPO um die
Selbstverständlichkeit ergänzt wird, dass eine
(elektronische) Übermittlung durch De Mail erfolgen kann. Es
wird die für die Justiz zentrale zivilprozessuale
Zustellungsnorm geändert, ohne sich der - rechtspolitisch
umstrittenen - Frage zu stellen, ob bei technisch sicher
nachgewiesenem Zugang eines Dokuments am Empfangsbekenntnis als
Dokumentation eines bei anderen Zustellungsformen nicht
erforderlichen weitergehenden Entgegennahmewillens festzuhalten ist.
| Abs. 24 |
| Mit der Ermöglichung
und gezielten Förderung der elektronischen Kommunikation zielt
der Gesetzgeber auch auf die "Nutzer", nicht allein die Anbieter.
Seine Infrastrukturverantwortung umfasst damit auch
Verbraucherschutzaspekte. Sie werden nicht hinreichend beachtet.
| Abs. 25 |
| Die
De-Mail-Anschrift ist keine "beliebige" elektronische Adresse.
Sie dient dem elektronischen Rechtsverkehr, der hierauf auch im
Zeitverlauf soll vertrauen dürfen. Der hervorgehobene Status
dieser Mailanschrift ist auch aus der Perspektive der Nutzer zu
beachten. Bei einem Providerwechsel muss sie - wie vom Bundesrat
gefordert - unverändert beibehalten werden (können) und
damit leicht portierbar sein, indem der Domainteil der
E-Mail-Anschrift providerunabhängig gestaltet wird. Dies
entspricht auch dem Interesse der Nutzer, den Adresspflegeaufwand zu
verringern.
| Abs. 26 |
| Unter
"Verbraucherschutzaspekten" besteht Nachbesserungsbedarf bei den
Voraussetzungen, unter denen der Dienstanbieter ein De-Mail-Konto
aufgrund eines vertraglich vereinbarten Sperrgrundes sperren kann (§ 16 Abs. 1 Satz 1 Nr. 4 E-De-Mail-Gesetz). Zwar soll regelmäßig
der Abruf von Nachrichten möglich bleiben, dies aber nicht, wenn
auch dies vertraglich ausgeschlossen ist. Im Interesse des
Kontoinhabers, aber auch der sonstigen Nutzer, muss sichergestellt
sein, dass vertraglich nicht die Sperrung wegen Zahlungsrückständen
oder sonstigen Streitigkeiten erfolgen darf, die sich nicht
unmittelbar auf das De-Mail-Konto beziehen, sondern sich aus
sonstigen Rechtsbeziehungen zum Provider ergeben.
| Abs. 27 |
| Ein problematisches
Feld ist die Preisgestaltung. De-Mail ist kein klassisches
Deregulierungsgesetz, in dem der Übergang von einem
marktbeherrschenden Monopolisten zu einem regulierten Wettbewerb zu
organisieren ist; die telekommunikationsrechtliche Preiskontrolle ist
nicht direkt zu übertragen. Bei einer gezielten Eröffnung
eines Geschäftsfeldes durch den Gesetzgeber ist eine
Preiskontrolle zumindest als qualifizierte Missbrauchsaufsicht
vorzusehen, die im Vorfeld des Kartellrechts angesiedelt ist.
| Abs. 28 |
| Rechtssichere und
vertrauliche Kommunikation hat ihren Preis. Wie dieser zwischen den
Kommunikationsbeteiligten aufzuteilen ist und ob dabei die ungleichen
Chancen auf "Effizienzgewinne" angemessen berücksichtigt
werden, überlässt der Gesetzgeber ebenfalls den Anbietern
wie die statthaften Abrechnungsmodelle. Dies verlagert die
Preisbildung auf einen Markt, der wegen des
Akkreditierungserfordernisses von einer überschaubaren Zahl von
Anbietern und damit einer Asymmetrie der Marktteilnehmer geprägt
sein wird.
| Abs. 29 |
| Weitere Aspekte des
Verbraucherschutzes ergeben sich in Bezug auf die Handhabung. Beim
E-Post-Brief haben Verbraucherschützer neben der Preisgestaltung
u.a. die umständliche Anmeldung und die Obliegenheit zur
täglichen Leerung beanstandet, die durch die Nutzungsbedingungen
auferlegt wird. Bis auf wenige Punkte sind die "Allgemeinen
Geschäftsbedingungen" der künftigen De-Mail-Anbieter
nicht vorgeprägt; eine Kontrolle oder Vereinheitlichung ist
nicht vorgesehen. Die erwartbare Oligopolsituation legt eine
intensivere Kontrolle nahe.
| Abs. 30 |
| Die Nutzung von
De-Mail ist nach der derzeitigen Konzeption freiwillig. Solange das
Gesetz einen - generellen oder sektoralen, z.B. für bestimmte
Berufsträger oder Branchen diskutierbaren - "Anschluss- und
Benutzungszwang" nicht vorsieht, muss wegen der "Zustellungs-"
und "Identitätsmanagementrisiken" diese Freiwilligkeit auch
im Privatrechtsverkehr gewährleistet bleibt. Aufzunehmen ist
eine Klausel, nach der die Eröffnung eines De-Mail-Kontos nicht
aus Anlass oder als Voraussetzung anderer Rechtsgeschäfte
verlangt werden darf, und zwar unabhängig von der Frage, ob der
Zugang ansonsten nicht möglich ist (absolutes Koppelungsverbot).
| Abs. 31 |
| Mit dem
De-Mail-Gesetz soll die Möglichkeit der elektronischen
Verwaltungszustellung geschaffen werden, "soweit der Empfänger
hierfür einen Zugang eröffnet"; § 5a Abs. 1
DE-Mail-G lässt dieses Erfordernis unberührt. Allein die
De-Mail-Eröffnung bedeutet mithin noch keine Zugangseröffnung,
die eine entsprechende - ausdrückliche oder konkludente -
Widmung erfordert. Die Entwurfsbegründung verweist hier auf eine
Einzelfallprüfung, für die sich bereits eine gewisse
Verkehrsanschauung herausgebildet habe.
| Abs. 32 |
| Der Gesetzentwurf
belässt es hier bei Unsicherheiten, die vermeidbar - und zu
vermeiden - sind. Jedenfalls in den Fällen, in denen die
Eintragung in den Verzeichnisdienst beantragt wird, ist als
Zustellungsvoraussetzung - zumindest bei natürlichen Personen,
die nicht gewerblich oder freiberuflich tätig sind - die im
Zeitverlauf änderbare Erklärung abzuverlangen, ob die
De-Mail-Anschrift zu Zwecken der Zustellung "gewidmet" wird. Ohne
diese generelle "Widmung" kann die Zustellung dann nur noch bei
ausdrücklicher Einwilligung oder in sonst klar definierten
Fällen erfolgen.
| Abs. 33 |
| De-Mail soll
sicheren Rechtsverkehr ermöglichen. Der vom Bundesbeauftragten
für den Datenschutz vorgelegte Kriterienkatalog für den
nach § 18 E-De-Mail-Gesetz zu führenden
Datenschutz-Nachweis unterstreicht, dass De-Mail jedenfalls keinen
fundamentalen Datenschutzbedenken begegnet. Im Vergleich zum status
quo oft recht bedenkenloser, teils durch Einwilligungen fragwürdiger
Rechtsqualität "abgesicherten" E-Mail-Nutzung auch durch
Berufsgeheimnisträger im Verkehr mit Mandanten oder durch
Gerichte lässt De-Mail zumindest eine gesteigerte Sensibilität
und bei Nutzung eine Verbesserung des Datenschutzes erhoffen.
Gleichwohl bleiben Probleme.
| Abs. 34 |
| De-Mail verspricht
sichere Kommunikation im Netz, die Vertraulichkeit, Integrität
und Authentizität der Nachrichten gewährleistet.
Hinsichtlich der Vertraulichkeit wird dieses Sicherheitsversprechen
unvollständig eingelöst, weil die Nachrichten beim
jeweiligen De-Mail-Anbieter zumindest kurzfristig unverschlüsselt
vorliegen. Die Konferenz der Datenschutzbeauftragten und der
Bundesrat fordern eine Ende-zu-Ende-Verschlüsselung; sie wird
von der Bundesregierung abgelehnt.
| Abs. 35 |
| Angesichts der
Unsicherheiten und Datenschutzverstöße im "offenen"
Netz bedeutet die Transportverschlüsselung bei De-Mail
sicherlich einen Fortschritt. Mit den Akkreditierungsanforderungen an
die De-Mail-Anbieter sind Vorkehrungen zum Schutz von Vertraulichkeit
und Sicherheit auch in der Zwischenphase getroffen. Bei einem
Infrastrukturangebot, das Sicherheit und Vertraulichkeit verspricht,
ist der Gesetzgeber verpflichtet, erhebliche Sicherheitslücken
auszuschließen; "perfekte" Sicherheit muss er nicht
garantieren. § 5 Abs. 3 Satz 2 E-De-Mail-Gesetz macht auch
transparent, dass im Regelfall keine Ende-zu-Ende-Verschlüsselung
erfolgt. Die Gestaltungsentscheidung des Gesetzgebers umfasst
verfassungsrechtlich auch diese Absenkung des Sicherheitsniveaus, um
hierdurch dem Nutzer Aufwand zu ersparen und damit Akzeptanz und
Verbreitung zu unterstützen. Rechtspolitisch bleibt die Kritik
am Verzicht auf eine technisch realisierbare Lösung; der hohe
Nutzungsgrad von ELSTER zeigt, dass die Bürger auch solche
Anwendungen akzeptieren (können), die eine kleinere Installation
auf dem IT-System erfordern.
| Abs. 36 |
| Eine
Veröffentlichung der De-Mail-Anschrift in dem
Teilnehmerverzeichnis muss auch faktisch freiwillig bleiben, solange
die Konzeption des Gesetzgebers nicht auf einen Anschluss- und
Benutzungszwang für alle BürgerInnen oder doch juristische
Personen, bestimmte Berufsgruppen oder andere Teilgruppen der
Gesellschaft setzt. Eine bloß formelle "Freiwilligkeit"
reicht nicht aus. Der Bundesrat weist zu Recht darauf hin, dass
hierfür ein eingeschränktes Koppelungsverbot nicht
ausreicht, das nach dem Vorbild des § 28 Abs. 3b BDSG nur
greift, wenn dem Betroffenen ein anderer Zugang zu gleichwertigen
vertraglichen Leistungen ohne die Einwilligung nicht oder nicht in
zumutbarer Weise möglich ist.
| Abs. 37 |
| Auch sonst ist zu
gewährleisten, dass der Umfang zulässiger Datenverarbeitung
im Zusammenhang mit der Bereitstellung oder Nutzung von
De-Mail-Konten nicht durch Einwilligung erweitert werden kann.
| Abs. 38 |
| De-Mail soll das
Vertrauen in elektronische Kommunikation steigern und die
Verbindlichkeit von Erklärungen und Übermittlungen im
elektronischen Rechtsverkehr durch die Sicherung von Identität,
Authentizität und Integrität erhöhen. Diese
erweiterten Möglichkeiten erhöhen die Risiken - beim
Nutzer. "Selbstdatenschutz" durch Sicherung des eigenen Rechners
gegen Übernahme durch Dritte oder "Ausspähen" der
Identität wird auch jenseits des De-Mail-Gesetzes zunehmend zum
Problem.
| Abs. 39 |
| Das vom Gesetzgeber
bei der "Markteröffnung" auch gegenüber den weniger
sachkundigen Bürgern abgegebene Sicherheitsversprechen führt
zu einer "legislatorischen Verkehrssicherungspflicht". Der
Gesetzgeber kann dieses Problem nicht lösen. Die Schaffung von
"Selbstschutzobliegenheiten" verlagerte das Problem zwar an den
richtigen Ort, aber auf einen Personenkreis, der erkennbar jedenfalls
nicht durchweg in der Lage ist, die Risiken zu erkennen und die
erforderlichen Selbstschutzvorkehrungen zu treffen. Der Gesetzgeber
kann aber eine entsprechende Aufklärung bei Errichtung eines
De-Mail-Kontos vorschreiben, deren Kenntnisnahme auf geeignete Weise
zu bestätigen ist, sowie das BSI und/oder die Betreiber der
De-Mail-Infrastruktur verpflichten, den Nutzern kontinuierlich
risikomindernde Vorkehrungen (Programme; Sicherheitshinweise) zur
Verfügung zu stellen.
| Abs. 40 |
| Sicherheit in der
Kommunikation bedeutet grundsätzlich auch Vertraulichkeit im
Verhältnis zu den Sicherheitsbehörden - zu den Umständen
und den Inhalten der Kommunikation. Die - für Effektivität
und Effizienz dieses Kommunikationsansatzes anzustrebende - Bündelung
von Daten in einem zentralen Verzeichnisdienst und die Konzentration
auf voraussichtlich eine überschaubare Zahl von Anbietern
schaffen ein Zugriffspotential, das sich von dem der derzeitigen
E-Mail-Dienste nicht nur quantitativ unterscheidet. § 15
E-De-Mail-Gesetz, der eine Zweckbindung der bei der Nutzung
anfallenden personenbezogenen Daten für die Durchführung
von De-Mail-Diensten begrenzt, beschränkt dies "unbeschadet
der Regelungen des Telemediengesetzes und des
Telekommunikationsgesetzes". Die dort - auch jenseits der
Kontroversen um eine Vorratsdatenspeicherung - eröffneten
Zugriffsrechte der Sicherheitsbehörden sind nicht unbeträchtlich
und desavouieren das allgemeine "Sicherheitsversprechen". Die
Eignung zur "flächendeckenden" Verbreitung und Akzeptanz
dieser Dienste hängt dann derzeit daran, dass dieser Aspekt
nicht in das breite öffentliche Bewusstsein dringt;
vorzugswürdig wäre eine konstruktive Bewältigung, die
Zugriffe begrenzte.
| Abs. 41 |
| Der
Gestaltungsspielraum des Gesetzgebers ist bei einem Gesetz mit
"Ermöglichungsfunktion" besonders weit. Seine Bewertung,
dass ein solches Gesetz auch erforderlich sei, ist angesichts von
Äußerungen aus der Verwaltung und - vor allem -
Teilbereichen der Wirtschaft nicht als - evident - unzutreffend zu
beanstanden. Als Gesetz, dass systematisch gleichermaßen auf
den öffentlichen wie den privaten (kommerziellen) Sektor zielt,
sind abweichende Einschätzungen aus der Justiz sowie der Notar-
und Anwaltschaft rechtspolitisch sicherlich nachrangig. Es sollte
aber zu denken geben, dass die Skepsis aus Bereichen geäußert
wird, die über zwar weiterhin deutlich ausbaufähige, aber
doch beträchtliche praktische Erfahrungen mit dem elektronischen
Rechtsverkehr im Echtbetrieb verfügen und über besondere
Sachkunde sowie Sensibilität in Bezug auf rechtssichere und
vertrauliche Kommunikation verfügen.
| Abs. 42 |
| Diese allgemeine
Bewertung gilt nicht für die wettbewerbsverzerrende Wirkung des
Gesetzes und erstreckt sich nicht auf alle Detailregelungen. Hier
hätte eine "sensiblere" Berücksichtigung der
differenzierten Stellungnahmen zum Referentenentwurf erfolgen können
und sollen, die teils Anregungen aufgreifen, die schon zum
"Vorläuferentwurf" eines Bürgerportalgesetzes
unterbreitet worden sind. Bei einem Infrastrukturgesetz wie dem
De-Mail-Gesetz, bei dem die Umsetzung nicht unerhebliche
Investitionen nach sich zieht und das auch mit der sensiblen
Ressource "Vertrauen" operiert, sollte Sorgfalt auch im Detail
vor dem Förderungsziel stehen.
| Abs. 43 |
| Gerichte, Notare und
Anwaltschaft arbeiten seit einigen Jahren an einem weiteren Auf- und
Ausbau von Strukturen für einen rechtssicheren elektronischen
Rechtsverkehr - im Registerrecht teils aufgrund von Vorgaben des
Gesetzgebers. Die tatsächliche Nutzung bleibt zwar deutlich
hinter den Hoffnungen und Erwartungen zurück. Die Gründe
hierfür sind vielfältig. Die technisch-infrastrukturelle
Ausgestaltung gehört jedenfalls nicht zu den zentralen Gründen.
| Abs. 44 |
| Das Tagungsthema
gestattet eine Bewertung aus der sektoralen Perspektive der Justiz.
Hier bewirkt das De-Mail-Gesetz zumindest Verunsicherung - intern und
bei (potentiellen) Nutzern, bei denen die Werbung für den
elektronischen Rechtsverkehr in jüngerer Zeit zunehmend auf
Interesse und fruchtbaren Boden stößt. In der
justizinternen Umsetzung wird De-Mail mehr Probleme schaffen als
Lösungen (an)bieten, die den elektronischen Rechtsverkehr zum
breiten Durchbruch verhelfen. Die Justiz wird auch diese Probleme
konstruktiv bewältigen.
| JurPC Web-Dok.
39/2011, Abs. 45 |
| Fußnote: Impulsreferat auf der Veranstaltung des EDV-Gerichtstages e.V. "De-Mail und die Justiz - Chancen für den elektronischen Rechtsverkehr" am 3. Februar 2011, Berlin (Vertretung des Saarlandes beim Bund). Zu Einzelpunkten aufgegriffen sind - ohne Einzelnachweise - neben der Stellungnahme des Bundesrates (BR-Drs. 645/10 [Beschluss] = BT-Drs. 17/4145) zu dem Gesetzentwurf der Bundesregierung (BT-Drs. 17/3630) u.a. eine Reihe von Stellungnahmen zu dem (Referenten)Entwurf eines Gesetzes zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften - De-Mail-Gesetz, z.B. des Bundesverbandes Verbraucherzentrale (23.7.2010), der DGRI (CR-Beilage 9/2010), des Deutschen Notarvereins (22.7.2010), des Deutschen Anwaltsvereins (Juli 2010), der BRAK (Juli 2010), der BITKOM (28.7.0210), der GRV (23.7.2010) und des BVDW (22.7.2010); s.a. Rossnagel, Rechtsregeln für einen sicheren elektronischen Rechtsverkehr, CR 2011, 23; Lapp, De-Mail-Gesetz weiter in der Kritik, jurisPR-ITR 25/2010 Anm. 2. Die schriftlichen Stellungnahmen der Sachverständigen zu der Öffentlichen Anhörung zu dem Gesetzentwurf durch den Innenausschuss des Deutschen Bundestages (7. Februar 2011) lagen bei Abfassung dieses Impulsreferats nicht vor und konnten daher nicht verwertet werden. Die Vortragsform ist beibehalten.
| |
| *
Prof. Dr. Uwe Berlit ist Richter am Bundesverwaltungsgericht in Leipzig und Mitglied im Vorstand des Vereins EDV-Gerichtstags e.V.; der Vortrag wurde nicht in dienstlicher Funktion gehalten.
| |
| [ online seit:
01.03.2011
] | |
| Zitiervorschlag: Autor, Titel, JurPC Web-Dok., Abs.
| |
|
|
Zitiervorschlag:
Berlit, Uwe, Staatliche Infrastrukturverantwortung für rechtssichere Kommunikation im Netz - rechtliche Rahmenbedingungen und Probleme - JurPC-Web-Dok. 0039/2011
|
|
