Der Bundestag ist am 13. Juni 2013 dem Vorschlag seines Rechtsausschusses vom Vortag (BT-Drs. 17/13948) gefolgt und hat den Gesetzentwurf der Bundesregierung mit Änderungen gebilligt, den des Bundesrates dagegen verworfen. Der Ball liegt nun beim Bundesrat (BR-Drs 500/13), der darüber in seiner 912. Sitzung am 5. Juli 2013 beraten will. Angesichts der offenbaren Einmütigkeit in der Sache (die Grünen etwa haben ihre Bedenken gegen die Sicherheit der De-Mail nur zum Anlass genommen, sich zu enthalten, anders nur die Linksfraktion) sehe ich kaum Gegenwind.

Die De-Mail wird von folgenden Vorschriften in Bezug genommen:

1. Zunächst §130a Abs. 4 Nr. 1 ZPO, die die „ansenderbestätigte“ De-Mail als „sicheren Übermittlungsweg“ definiert:

§ 130a ZPO. Elektronisches Dokument.

(1) Vorbereitende Schriftsätze und deren Anlagen, schriftlich einzureichende Anträge und Erklärungen der Parteien sowie schriftlich einzureichende Auskünfte, Aussagen, Gutachten, Übersetzungen und Erklärungen Dritter können nach Maßgabe der folgenden Absätze als elektronisches Dokument bei Gericht eingereicht werden.
(2) Das elektronische Dokument muss für die Bearbeitung durch das Gericht geeignet sein. Die Bundesregierung bestimmt durch Rechtsverordnung mit Zustimmung des Bundesrates die für die Übermittlung und Bearbeitung geeigneten technischen Rahmenbedingungen.
(3) Das elektronische Dokument muss mit einer qualifizierten elektronischen Signatur der verantwortenden Person versehen sein oder von der verantwortenden Person signiert und auf einem sicheren Übermittlungsweg eingereicht werden.
(4) Sichere Übermittlungswege sind
1. der Postfach- und Versanddienst eines De-Mail-Kontos, wenn der Absender bei Versand der Nachricht sicher im Sinne des § 4 Absatz 1 Satz 2 des De-Mail-Gesetzes angemeldet ist und er sich die sichere Anmeldung gemäß § 5 Absatz 5 des De-Mail-Gesetzes bestätigen lässt,
2. der Übermittlungsweg zwischen dem besonderen elektronischen Anwaltspostfach nach § 31a der Bundesrechtsanwaltsordnung oder einem entsprechenden, auf gesetzlicher Grundlage errichteten elektronischen Postfach und der elektronischen Poststelle des Gerichts,
3. der Übermittlungsweg zwischen einem nach Durchführung eines Identifizierungsverfahrens eingerichteten Postfach einer Behörde oder einer juristischen Person des öffentlichen Rechts und der elektronischen Poststelle des Gerichts; das Nähere regelt die Verordnung nach Absatz 2 Satz 2,
4. sonstige bundeseinheitliche Übermittlungswege, die durch Rechtsverordnung der Bundesregierung mit Zustimmung des Bundesrates festgelegt werden, bei denen die Authentizität und Integrität der Daten sowie die Barrierefreiheit gewährleistet sind.
(5) Ein elektronisches Dokument ist eingegangen, sobald es auf der für den Empfang bestimmten Einrichtung des Gerichts gespeichert ist. Dem Absender ist eine automatisierte Bestätigung über den Zeitpunkt des Eingangs zu erteilen.
(6) Ist ein elektronisches Dokument für das Gericht zur Bearbeitung nicht geeignet, ist dies dem Absender unter Hinweis auf die Unwirksamkeit des Eingangs und auf die geltenden technischen Rahmenbedingungen unverzüglich mitzuteilen. Das Dokument gilt als zum Zeitpunkt der früheren Einreichung eingegangen, sofern der Absender es unverzüglich in einer für das Gericht zur Bearbeitung geeigneten Form nachreicht und glaubhaft macht, dass es mit dem zuerst eingereichten Dokument inhaltlich übereinstimmt.

Entsprechend lauten § 46c ArbGG, § 65a SGG, § 55a VwGO und § 52a FGO.

2. Sodann § 371a Abs. 2 ZPO sowie Absatz 3 Satz 3 der Vorschrift, der jeweils einen Anscheinsbeweis für die Echtheit einer „anmeldebestätigten“ De-Mail normiert:

§ 371a ZPO. Beweiskraft elektronischer Dokumente.
(1) Auf private elektronische Dokumente, die mit einer qualifizierten elektronischen Signatur versehen sind, finden die Vorschriften über die Beweiskraft privater Urkunden entsprechende Anwendung. Der Anschein der Echtheit einer in elektronischer Form vorliegenden Erklärung, der sich auf Grund der Prüfung nach dem Signaturgesetz ergibt, kann nur durch Tatsachen erschüttert werden, die ernstliche Zweifel daran begründen, dass die Erklärung vom Signaturschlüssel-Inhaber abgegeben worden ist.
(2) Hat sich eine natürliche Person bei einem ihr allein zugeordneten De-Mail-Konto sicher angemeldet (§ 4 Absatz 1 Satz 2 des De-Mail-Gesetzes), so kann für eine von diesem De-Mail-Konto versandte elektronische Nachricht der Anschein der Echtheit, der sich aus der Überprüfung der Absenderbestätigung gemäß § 5 Absatz 5 des De-Mail-Gesetzes ergibt, nur durch Tatsachen erschüttert werden, die ernstliche Zweifel daran begründen, dass die Nachricht von dieser Person mit diesem Inhalt versandt wurde.
(3) Auf elektronische Dokumente, die von einer öffentlichen Behörde innerhalb der Grenzen ihrer Amtsbefugnisse oder von einer mit öffentlichem Glauben versehenen Person innerhalb des ihr zugewiesenen Geschäftskreises in der vorgeschriebenen Form erstellt worden sind (öffentliche elektronische Dokumente), finden die Vorschriften über die Beweiskraft öffentlicher Urkunden entsprechende Anwendung. Ist das Dokument von der erstellenden öffentlichen Behörde oder von der mit öffentlichem Glauben versehenen Person mit einer qualifizierten elektronischen Signatur versehen, gilt § 437 entsprechend. Das Gleiche gilt, wenn das Dokument im Auftrag der erstellenden öffentlichen Behörde oder der mit öffentlichem Glauben versehenen Person durch einen akkreditierten Diensteanbieter mit seiner qualifizierten elektronischen Signatur gemäß § 5 Absatz 5 des De-Mail-Gesetzes versehen ist und die Absenderbestätigung die erstellende öffentliche Behörde oder die mit öffentlichem Glauben versehene Person als Nutzer des De-Mail-Kontos ausweist.

Die Änderung des Absatzes 2 (Einfügung des „mit diesem Inhalt“) begründete der Rechtsausschuss wie folgt (BT-Drs. 17/13948 S. 51):

Die Ergänzung stellt klar, dass der Anschein der Echtheit für De-Mail-Nachichten sich nicht nur auf die Person des Absenders, sondern auch auf den Inhalt der versandten absenderbestätigten De-Mail-Nachricht mit allen Anlagen bezieht. Die qualifizierte elektronische Signatur des Absenderproviders wird durch eine nachträgliche Verfälschung einer absenderbestätigten De-Mail zerstört. Dies gilt auch für die Veränderung von Dateien, die der De-Mail beigefügt sind. Daher bezieht sich der Anschein der Echtheit einer im Prozess vorgelegten absenderbestätigten De-Mail mit intakter qualifizierter elektronischer Signatur des Providers auch auf den Inhalt der De-Mail.

Lieber Rechtsausschuss: Die Signatur wird nicht „zerstört“. Es zeigt lediglich die Prüfung ein „fehlgeschlagen“.

Etwas technisches Update zu EGovG passiert den Bundesrat:

Die Inkrafttretensregelung in Art. 31 des E-Government-Gesetzes ist ein wenig unübersichtlich. Ich möchte hier etwas Licht ins Dunkle bringen, angeregt von der entsprechenden Übersicht bei CIO.

Die Vorschrift lautet (da der Gesetzestext bislang nicht veröffentlicht ist: laut BT-Drs. 17/11473 in der Fassung der Empfehlung des Innenausschusses, BT-Drs. 17/13139):

Artikel 31
Inkrafttreten

(1) Dieses Gesetz tritt vorbehaltlich der Absätze 2 bis 5 am Tag nach der Verkündung in Kraft.

(2) In Artikel 1 tritt § 2 Absatz 1 des E-Government-Gesetzes, in Artikel 2 tritt Nummer 3, in Artikel 3 Nummer 1 tritt § 3a Absatz 2 Satz 4 Nummer 2 und 3 des Verwaltungsverfahrensgesetzes, in Artikel 4 tritt § 36a Absatz 2 Satz 4 Nummer 2 und 3 des Ersten Buches Sozialgesetzbuch, in Artikel 7 Nummer 2 tritt § 87a Absatz 3 Satz 4 Nummer 2 und Absatz 4 der Abgabenordnung am 1. Juli 2014 in Kraft.

(3) In Artikel 1 tritt § 2 Absatz 3 und § 14 des E-Government-Gesetzes am 1. Januar 2015 in Kraft.

(4) In Artikel 1 tritt § 2 Absatz 2 des E-Government-Gesetzes ein Kalenderjahr nach Aufnahme des Betriebes des zentral für die Bundesverwaltung angebotenen IT-Verfahrens, über das De-Mail-Dienste für Bundesbehörden angeboten werden, in Kraft. Das Bundesministerium des Innern gibt den Tag des Inkrafttretens im Bundesgesetzblatt bekannt.

(5) In Artikel 1 tritt § 6 Satz 1 des E-Government-Gesetzes am 1. Januar 2020 in Kraft.

Weiterlesen →

Christoph Habammer   und Wolfgang Denkhaus, Leiter bzw. Referent in der „Stabsstelle des IT-Beauftragten der Bayerischen Staatsregierung im Bayerischen Staatsministerium der Finanzen“ haben für die MMR eine „Darstellung und erste Bewertung“ des E-Government-Gesetzes des Bundes verfasst, das soeben erst den Bundesrat passiert hat. Sie begrüßen das Gesetz und fordern weitere Schritte.

Vor allem aber treten sie der laut gewordenen Kritik am Gesetz entgegen. Das betrifft zunächst die Frage der Ende-zu-Ende-Verschlüsselung:

An der Datensicherheit des De-Mail-Verfahrens wird aus Verfassungsgründen bemängelt, dass jedenfalls in der Basisversion keine Ende-zu-Ende-Verschlüsselung gewährleistet wird. Die Kritik ist so nicht berechtigt. Nach dem Urteil des BVerfG zur Vorratsdatenspeicherung ist es Aufgabe der Verwaltungsbehörden, die abstrakt-generellen Standards des De-Mail-Verfahrens in transparenter Weise durch verbindliche Einzelentscheidung zu konkretisieren. Hierbei sind die Besonderheiten des jeweiligen Datensatzes zu berücksichtigen. Vor dem Einsatz von De-Mail in der Verwaltungspraxis ist daher zur prüfen, für welche Verfahren und für welche Daten ein Einsatz von De-Mail mit oder ohne Ende-zu-Ende-Verschlüsselung geeignet ist.

Doch ebenso die des europarechtlichen Diskriminierungsverbots:

Die unionsrechtlichen Bedenken relativieren sich allerdings, wenn berücksichtigt wird, dass der elektronische Zugang auch zu Bundesbehörden nicht auf die De-Mail und nPA-Technologien begrenzt ist. Vielmehr greift auch bei Bundesbehörden Art. 2 Abs. 1 EGovG, der auch andere Formen des elektronischen Zugangs zulässt. Für das De-Mail-Verfahren sieht § 19 De-Mail-Gesetz De-Mail-G zudem vor, dass ausländische Dienste der De-Mail gleichzustellen sind. Schließlich dürften mögliche Beschränkungen unionsrechtlicher Freiheiten jedenfalls beim derzeitigen Stand des Unionsrechts durch das legitime Ziel der Förderung des elektronischen Verwaltungszugangs gerechtfertigt sein.

Weitaus offener sehen sie einen eventuellen Verstoß gegen die formelle Notifizierungspflicht, wie ihn die Post bei der Europäischen Kommission rügt:

Bezüglich des EGovG ist die Notifizierungspflicht umstritten. Während Teile der Literatur und die Deutsche Post von einer derartigen Pflicht ausgehen, spricht sich das BMI gegen eine Notifizierungspflicht aus. Nachdem die Deutsche Post zwischenzeitlich bei der EU-Kommission Beschwerde eingelegt hat, liegt der Ball in Sachen Notifizierungspflicht nun bis auf Weiteres in Brüssel. Das nunmehr eingeleitete Verfahren bietet jedenfalls die Gelegenheit, in Bezug auf De-Mail ein höheres Maß an Rechtssicherheit zu erreichen.

Christoph Habammer   / Wolfgang Denkhaus, Das E-Government-Gesetz des Bundes: Inhalt und erste Bewertung – Gelungener Rechtsrahmen für elektronische Verwaltung? MMR 2013, S. 358.

Der Bundesrat enttäuschte am Freitag die Hoffnungen der Post und der Datenschützer wie die des E-Government-Experten Heckmann: Er ließ das am 18. April 2013 vom Bundestag beschlossene E-Government-Gesetz des Bundes unbeanstandet passieren.

Hintergrund war ganz offenbar die befürchtete Diskontinuität: Hätte der Bundesrat auch in diesem Falle den Vermittlungsausschuss angerufen, wäre das Ende der Legislaturperiode in bedrohliche Nähe gerückt, wie Detlef Burhoff (für das Kostenrechtsmodernisierungsgesetz) erläutert:

Der [Vermittlungsausschuss] tagt erst wieder am 26.06.2013 […]. Die nächste erreichbare Sitzung des Bundesrates ist am 05.07.2013. Wird vom Vermittlungsausschuss eine Änderung vorgeschlagen, muss der Bundestag erneut beschließen (§ 77 Abs. 2 S. 3 GG). Letzte erreichbare Sitzung in dieser Legislaturperiode ist der 03.09.2013. Dann ist Schluss und wir erleben das Hin und Her in der nächsten Legislaturperiode ggf. erneut.

Das Land Baden-Württemberg wies dem Bundesrat in einem Antrag einen Ausweg aus dem Dilemma, die eigenen Vorstellungen nur auf Kosten des Ganzen durchsetzen zu können: Das auch in Karlsruhe beliebte „Ja, aber“. Es beantragte, zu beschließen:

2. Der Bundesrat bekräftigt seine in der Stellungnahme vom 2. November 2012 aufgeführten Bedenken gegen das Gesetz, insbesondere im Hinblick auf die fehlenden Regelungen zu den Sicherheitsstandards. Er bedauert, dass seine Anregungen zur Verbesserung des Gesetzentwurfs nur zum Teil Eingang in das Gesetz gefunden haben.

3. Darüber hinaus hätte es der Bundesrat begrüßt, wenn die Vorschriften zur Barrierefreiheit in § 16 EGovG nicht nur im Wege einer „Soll-Regelung“ aufgenommen worden wären. In diesem Sinne wären auch im De-Mail-Gesetz und im Signaturgesetz verpflichtende Regelungen zur Barrierefreiheit von De-Mail-Diensten und qualifizierter elektronischer Signatur geboten.

Aber, bzw. ja:

4. Der Bundesrat anerkennt jedoch die Notwendigkeit, zeitnah eine gesetzliche Grundlage insbesondere für die Ersetzung des Schriftformerfordernisses im Verwaltungsverfahren durch Mittel der technikneutralen elektronischen Kommunikation zu schaffen. […]

Denn:

1. Der Bundesrat begrüßt grundsätzlich das Bestreben der Bundesregierung, mit dem Gesetz zur Förderung der elektronischen Verwaltung sowie zur Änderung weiterer Vorschriften die Modernisierung der Verwaltung voranzubringen, die Effizienz der Verfahren zu steigern und mehr Bürgernähe zu praktizieren.

Also?

4. […] Erforderliche Nachbesserungen des Gesetzes werden daher nach dessen Inkrafttreten im Rahmen der in Artikel 29 des Gesetzes vorgesehenen Evaluierung vorzunehmen sein.

5. Der Bundesrat fordert die Bundesregierung auf, bei dieser Evaluierung insbesondere zu untersuchen, ob und inwieweit die im De-Mail-Gesetz fehlende standardisierte Ende-zu-Ende-Verschlüsselung und die mangelnde Barrierefreiheit zu verminderter Akzeptanz und Nutzung des Verfahrens durch die Bürgerinnen und Bürger führt.

6. Der Bundesrat bittet die Bundesregierung, über die Ergebnisse der Evaluierung des Gesetzes nicht nur den Bundestag, sondern auch den Bundesrat zu unterrichten.

Und so ist es dann gekommen.

Das Gesetz kann nun also in Kraft treten. Die entsprechende Vorschrift sieht ein gestuftes Inkrafttreten vor: Während das Gesetz grundsätzlich am Tage nach der Verkündung in Kraft tritt, und damit auch die Änderungen in §§ 2, 3 und 7 De-Mail-Gesetz (Art. 31 Abs. 1 des Artikelgesetzes), wird die Änderungen des § 5 Abs. 5 De-Mail-Gesetz erst am 1. Juli 2014 in Kraft treten, ebenso wie die Änderungen an den Formvorschriften im allgemeinen wie speziellen Verwaltungsverfahrensrecht (Art. 31 Abs. 2 des Artikelgesetzes), andere Vorschriften noch später.

Das knallt: Die De-Mail wird mit Waffen gesichert!

Das Deutschlandradio berichtet – ebenso wie bereits Detlef Borchers für heise.de (vgl. auch hier) vom Besuch „im  Frankfurter DE-Mail-Rechenzentrum mit Sicherheitszäunen und regelrechten Panzersperren“, dem De-Mail-Serverzentrum von Telekom und United Internet:

Wer den Server-Käfig im Frankfurter Rechenzentrum betreten will, benötigt einen Begleiter. Hier ist in allen Bereichen das Vier-Augen-Prinzip vorgeschrieben. Selbst wenn ein Techniker eine defekte Festplatte austauschen will, darf er das nur unter Aufsicht tun. Mit bewaffneten Sicherheitskräften auf dem Rechenzentrumsgelände will die Telekom die Botschaft sichtbar demonstrieren: De-Mail ist sicher. Fragen nach den Sicherheitsrisiken durch das zweimalige Entschlüsseln und erneute Verschlüsseln der DE-Mails wiegelt Sicherheitschef Christian Scharff denn auch ab.

Bewaffnete Sicherheitskräfte! Regelrechte Panzersperren! Käfige! Bruce Schneier nennt solche augenfälligen „Sicherheitsmaßnahmen“ „Security Theater„:

the practice of investing in countermeasures intended to provide the feeling of improved security while doing little or nothing to actually achieve it.

Das passt auch hier. Denn Gefahr droht den De-Mail-Nachrichten weniger von Überfällen mit Panzern, sondern auf elektronischem Wege. Wer auf diesem Zugang zu den wenigen zentralen Servern erlangt, hat Zugriff auf die dort jeweils unverschlüsselt vorliegenden Daten. Eine Ende-zu-Ende-Verschlüsselung, das heißt eine Lösung auf der Ebene der Daten selbst, machte all diese martialischen Anforderungen wie die an die „Wanddicken“ (so der Chaos Computer Club in der Anhörung zum De-Mail-Gesetz) unnötig.

Entsprechend schimpft Peter Welchering, Journalist des Deutschlandradios:

Ich habe die [Sicherheitsmaßnahmen] als falsches Sicherheitsverständnis mit Zutrittskontrollen, Perimeterschutz und allem Pipapo empfunden. Die Datensicherheit ist eben nicht gewährleistet. Und da kann dann auch ein bewaffneter Mitarbeiter, der durch das Rechenzentrum patrouilliert, eigentlich wenig ausrichten. Also da wird eigentlich ein kleiner Etikettenschwindel, was Datenschutz und Datensicherheit angeht, veranstaltet. Das sollte man nicht tun.

(Etwas ganz Anderes ist das amüsante Format, in dem diese Äußerungen fallen: Der Journalist des Deutschlandradios Peter Welchering wird interviewt von Manfred Kloiber, einem anderen Journalisten des Deutschlandradios. Kennt man in Köln nicht den sogenannten „Kommentar„?)

Und wirklich: Die Gefahr droht von innen. Etwa von einem Provider, der seinen Auftrag, „Sicherheit“ zu gewährleisten, falsch versteht. So sagt der bereits erwähnte „Sicherheitschef“ Christian Scharff dem Deutschlandradio:

„Die Daten, die eingehen, werden auf dem entsprechenden Server auf Spam und auf Viren geprüft und dann umgehend wieder verschlüsselt, bevor sie irgendwo gespeichert werden….“

Wenn dem wirklich so sein sollte, wäre das höchst bedenklich. Die De-Mail-Provider dürfen nach § 3 Abs. 4 Nr. 3 De-Mail-Gesetz nur die Einwilligung der Nutzer einholen betreffend „die Prüfung seiner Nachrichten auf Schadsoftware“, das heißt auf Viren. Hintergrund dieser sehr ungewöhnlichen und immer wieder kritisierten zwangsweisen Ermächtigung durch die Nutzer ist – vordergründig – der von den Diensteanbietern zu gewährleistende Schutz des De-Mail-Systems als Ganzes (vgl. BT-Drs. 17/3630, S. 27).

Aus dem Kommentar (K § 3 Rdnr. 30):

[Der Schutz] des Gesamtsystems wie aller Beteiligter, seien sie Anbieter oder Nutzer […] rechtfertigt es, die Nutzung an das Einverständnis zu koppeln (Spindler, CR 2011, 309/312; zur Problematik bei E-Mail vgl. Hoeren/Sieber/ Stadler 12.1 Rdnr. 48). Voraussetzung ist freilich, dass die Kontrolle der Nachrichten auf „Schadsoftware“ im engeren Sinne begrenzt bleibt, das heißt auf Viren und ähnliche Computerschädlinge, die unmittelbar das E-Mail-System und die angeschlossenen Computer zu gefährden oder zu schädigen geeignet sind. Eine Kontrolle auf sonst unliebsame – selbst kriminelle – Inhalte darf damit nicht verbunden sein.

Genau das leistete freilich die hier in Aussicht gestellt Kontrolle auf „Spam“ – Nachrichten übrigens, für deren Transport der Absender nach der gesamten Konzeption des De-Mail-Gesetzes gezahlt hat, fast soviel wie für einen Brief. Und wer beurteilt, was „Spam“ ist und was nicht? Ist es Aufgabe von Praktikanten bei der Telekom, die über den Server laufenden De-Mail-Nachrichten nach hierauf hindeutenden Schlüsselwörtern („Penis“, „Viagra“, „Nigeria“) zu durchsuchen?

Dann sind Panzersperren und Pistolen wahrlich nur Sicherheitstheater.

Nachtrag zu Heckmann: Streicht De-Mail aus dem E-Gov-Gesetz!:

Sowohl die Post wie die Datenschützer setzen auf den Bundesrat, der sich voraussichtlich am 7. Juni 2013 mit dem vom Bundestag beschlossenen E-Government-Gesetz befassen wird. Beide hoffen, dass dieser die von ihnen kritisierten Punkte zum Anlass nimmt, den Vermittlungausschuss anzurufen:

Weiterlesen →

Prof. Heckmann sieht wie erwähnt die Verankerung der De-Mail im E-Government-Gesetz kritisch. Er sieht in der gesetzlichen Anerkennung dieser Technik eine europarechtlich bedenkliche Bevorzugung eines — zumal nationalen — Produktes, die andere Lösungen faktisch zurückdrängt.

In einem Beitrag für die Legal Tribune Online greift er seine Kritik noch einmal auf. Er erläutert den Hintergrund der Beschwerde der Post bei der EU-Kommission und zitiert hierbei aus einem Gutachten, das die renommierte Kanzlei Redeker der Post erstattet hat. Danach sei das E-Government-Gesetz notifizierungspflichtig, habe also drei Monate vor dem Inkrafttreten bei der EU-Kommission angemeldet werden müssen. Denn dieses Gesetz erhebe De-Mail erstmals zum Kommunikationsstandard der rechtsförmlichen elektronischen Kommunikation mit deutschen Behörden. Zugleich würden andere Anbieter behindert. Das auf die De-Mail zugeschnittene Regulierungskonzept verletze auch die Niederlassungs- und Dienstleistungsfreiheit nach EU-Recht.

Heckmann empfiehlt deshalb: Um das Inkrafttreten des E-Government-Gesetzes nicht allzu zu verzögern, solle der europarechtlich umstrittene Teil aus dem Entwurf gestrichen werden:

Der Bundesrat […] riskiert die Unanwendbarkeit [des E-GovernmentGesetzes] , wenn die Notifizierungspflicht tatsächlich besteht. Die Folge wäre ein Rückschritt in den Bemühungen um eine Modernisierung der Verwaltung. […]
Stimmt der Bundesrat dem Gesetz wiederum nicht zu, nimmt er zwar den europarechtlichen Gegenwind aus den Segeln, manifestiert damit zugleich aber auch die E-Government-Flaute.

Der Bundesrat könnte allerdings auch den Vermittlungsausschuss anrufen und als dringliche Änderung vorschlagen, den De-Mail-Komplex aus dem Gesetzentwurf herauszunehmen, was nebenbei der auch im Bundesrat bereits angemahnten Technikneutralität Rechnung tragen würde. […] Danach bliebe eine sehr beachtliche und unbedingt zu unterstützende Reform, die die Grundlage für eine bundesweite elektronische Verwaltung schaffen würde.

Der Bundesrat wird sich Heckmann zufolge am 7. Juni 2013 mit dem Gesetzentwurf befassen.

Prof. Dr. Dirk Heckmann: E-Government-Gesetz und De-Mail – Eine europarechtlich brisante Mischung. LTO vom 15. Mai 2013.

Nachtrag zum Beitrag „De-Mail-Gesetz vor der zweiten Änderung„:

Das “Gesetz zur Strukturreform des Gebührenrechts des Bundes” wurde am 14.März 2013 vom Bundestag beschlossen und im Folgenden dem Bundesrat zugeleitet (BR-Drs. 250/13). Die Änderungen betreffend das De-Mail-Gesetz und die De-Mail-Kostenverordnung finden sich in Art. 2 Abs. 10 und 11 (S. 15 im PDF) sowie in Art. 3 Abs. 8 und 9 (S. 82 im PDF). Die Änderung der Kostenvorschriften soll mit der Verkündung des Gesetzes erfolgen, ihr Wegfall nach drei Jahren, Art. 5 Abs. 2 und 3 (S. 101 im PDF).

Das Inkrafttreten dieser Änderungen verzögert sich jedoch, nachdem der Bundesrat am 3. Mai in seiner 909. Sitzung auf Empfehlung seines Verkehrsausschusses beschlossen hat, den Vermittlungsausschuss anzurufen. Hintergrund ist freilich nicht das De-Mail-Gesetz, sondern die Gebührenregelungen im Luftverkehrsrecht. Die Länder wehren sich gegen die im Gesetz angelegte Trennung von Bundes- und Landesgebühren im Bereich des Luftverkehrsrechts. Sie mache den Erlass von 16 Ländergebührenregelungen erforderlich, der zu unnötigem und vermeidbarem Verwaltungsaufwand für jedes einzelne Land führe.

Der Vermittlungsausschuss tagt am 5. Juni 2013.