Müller-Terpitz und Rauchhaus zum Entwurf eines E-Government-Gesetzes

Prof. Dr. Ralf Müller-Terpitz und seine wissenschaftliche Mitarbeiterin Alexandra Rauchhaus kommentieren in der JurPC 96/2012 den Referentenentwurf eines E-Government-Gesetzes. Dieses sieht in § 2 Abs. 1 Satz 2 die Verpflichtung aller Behörden des Bundes vor, den elektronischen Zugang zusätzlich durch eine De-Mail-Adresse im Sinne des De-Mail-Gesetzes zu eröffnen.

Die Kommentatoren sehen dies kritisch:

… Die Technik [muss] im Stande sein, die Datensicherheit bei der Übertragung von Daten zu gewährleisten. Zweifel sind insofern [bei De-Mail] aufgrund der nicht zwingend vorgeschriebenen Ende-zu-Ende-Verschlüsselung angezeigt. …  Fehlt es an einer Ende-zu-Ende-Verschlüsselung nimmt zwar der weiterleitende De-Mail-Provider eine Verschlüsselung vor. Dies ermöglicht es Mitarbeitern oder Dritten jedoch, vor dieser Verschlüsselung bzw. nach der Entschlüsselung beim Empfangsprovider, auf die Daten zuzugreifen – ein Szenario, das bei einer Ende-zu-Ende-Verschlüsselung nicht denkbar erscheint. …  Dieser Schutz [des De-Mail-Gesetzes] geht allerdings nicht weiter als bei einem Brief, der bei der Post ausgepackt und in einen neuen Umschlag gelegt wird, wobei der Versender darauf vertrauen muss, dass die Postangestellten seine Nachricht nicht lesen.

Vor diesem Hintergrund stellt sich die Frage, ob die elektronische Ersetzung des Schriftformerfordernisses nicht durch eine offenere Formulierung sichergestellt werden sollte, welche der De-Mail-Technik keine Exklusivität zuweist. Dies hätte den Vorteil, dass auch andere Verfahren zur Anwendung gelangen und die Verwaltungspraxis schneller auf den technischen Wandel reagieren könnte.   

Das ist der im „E-Justiz“-Entwurf des BMJ angedachte Weg. Dort wird De-Mail schlicht als ein „sicherer Übertragungsweg“ angeführt, wobei andere ebenfalls zulässig bleiben sollen.

Die Autoren erläutern zudem die geplante Erweiterung der Möglichkeiten, eine gesetzlich angeordnete Schriftform auf elektronischem Wege zu erfüllen. Das soll nach dem Entwurf möglich sein

  1. durch unmittelbare Abgabe der Erklärung in einem von der Behörde in einem Eingabegerät oder über öffentlich zugängliche Netze zur Verfügung gestellten elektronischen Formular; oder
  2. bei Anträgen und Anzeigen durch Versendung eines elektronischen Dokuments an die Behörde mit der Versandart nach § 5 Absatz 5 des De-Mail-Gesetzes.

Hierzu passend wird in Art. 2 Nr. 2 des Entwurfs § 5 Abs. 5 De-Mail-G ergänzt um folgende Sätze:

„Der akkreditierte Diensteanbieter muss dem Nutzer ermöglichen, dass durch Auswahl eines Feldes mit der Bezeichnung „schriftformwahrend für die Kommunikation mit Behörden“ in seinem De-Mail-Konto diese Versandart ausgelöst wird. Er muss den Nutzer vor Versand der Nachricht darüber informieren, dass der Inhalt dieser Nachricht dem Absender auf Dauer rechtlich zugeordnet werden kann. Die Tatsache, dass der Nutzer diese Versandart genutzt hat, muss sich aus der Nachricht ergeben.“

… wobei der Name des Feldes bislang nur ein „Arbeitstitel“ ist.

In der Entwurfsbegründung heißt es hierzu:

Auf diese Weise kann diese Versandart alle Funktionen der Schriftform abbilden. Es gilt, den ursprünglichen Zweck von De-Mail, lediglich „Sichere Übermittlung“ von Nachrichten, um eine Funktion zu erweitern, die auch die Schriftform im materiellen Verwaltungsverfahrensrecht sowie im Prozessrecht erset-zen können soll. Die De-Mail zugrunde liegende Technik rechtfertigt diese Vorgehensweise, da sie einerseits ein hohes Maß an Sicherheit mit sich bringt, andererseits aber einfach in der Handhabung ist. Gerade Letzteres stellt einen nicht zu unterschätzenden Vorteil gegenüber der qualifizierten elektronischen Signatur (qeS) dar. Konzeptionell wird so vorgegangen, dass auf der bei De-Mail bereits vorhandenen Technik aufgesetzt wird. Hierbei bietet sich die Versandoption nach § 5 Absatz 5 an, weil hier die qeS zum Einsatz kommt. Die mit dieser Versandoption versendete De-Mail-Nachricht ist mit einer qeS versehen. Allerdings muss diese nicht durch den Nutzer selbst angebracht werden; vielmehr versieht sein De-Mail-Diensteanbieter die vom Nutzer abgesendete De-Mail-Nachricht bei der gewählten Versandoption automatisch mit einer pseudonymisierten qeS des Providers, nicht mit der des Nutzers. Dadurch wird gewährleistet, dass die Nachricht samt Anhängen nach dem Versand nicht unerkannt verändert werden kann und dies auch später jederzeit nachprüfbar ist.

Der Hinweis auf das Pseudonymerfordernis bei der „qeS des Providers“ trifft zu. Nach dem Signaturgesetz sind qualifizierte elektronische Signaturen nach § 2 Nr. 3 SigG zwingend natürlichen Personen zugeordnet, § 2 Nr. 7 SigG. Provider sind aber regelmäßig – und auch tatsächlich ausnahmslos – juristische Personen.

Und weiter:

[Mit dem vorgerschriebenen besonderen Feld] soll für den Nutzer leicht erkennbar gemacht werden, welche Funktionalität gewählt werden muss, um die Schriftform zu wahren. Hierdurch wird insbesondere die „Warnfunktion“ abgebildet. Dies wird durch die vorgesehene Verpflichtung des akkreditierten Diensteanbieters verstärkt, den Nutzer vor Versand der Nachricht darüber zu informieren, dass der Inhalt der entsprechenden Nachricht dem Absender auf Dauer rechtlich zugeordnet werden kann. … Der Absender soll die Versandart nach § 5 Absatz 5 … bewusst wählen. Diese Wahl muss außerdem aus der gesendeten Mail in der Form, wie sie beim Empfänger angekommen ist, erkennbar sein, und zwar auch lange überprüfbar … (Perpetuierungs- und Beweisfunktion).

Ralf Müller-Terpitz / Alexandra Rauchhaus: Das geplante E-Government-Gesetz des Bundes, JurPC Web-Dok. 96/2012.

Im Kommentar: Zum Verhältnis von De-Mail-Gesetz und Signaturgesetz siehe K § 1 Rdnr. 47 ff., zu den diversen Versandbestätigungen § 5 Abs. 5 ff. De-Mail-G siehe K § 5 Rdnr. 39 ff.