{"id":284,"date":"2012-12-17T09:11:53","date_gmt":"2012-12-17T09:11:53","guid":{"rendered":"http:\/\/skrobotz.de\/de-mail\/?p=284"},"modified":"2012-12-17T09:18:23","modified_gmt":"2012-12-17T09:18:23","slug":"schallbruch-und-keller-herder-zum-de-mail-gesetz","status":"publish","type":"post","link":"https:\/\/skrobotz.de\/de-mail\/?p=284","title":{"rendered":"(Schallbruch und) Keller-Herder zum De-Mail-Gesetz"},"content":{"rendered":"

Wie bereits erw\u00e4hnt<\/a>, wird das De-Mail-Gesetz auch auszugsweise kommentiert in\u00a0\u00a0Bauer\/Heckmann\/Ruge\/Schallbruch<\/em>\u00a0(Hrsg.)<\/a>, Verwaltungsverfahrensgesetz (VwVfG) mit rechtlichen Aspekten des E-Government, Wiesbaden 2012. Das Buch\u00a0soll<\/a><\/p>\n

eine kompetente Arbeitshilfe f\u00fcr die gesamte Verwaltung, die Verwaltungsgerichtsbarkeit sowie f\u00fcr (alle anderen)<\/p><\/blockquote>\n

bieten, und hier insbesondere auf die Besonderheiten des E-Government eingehen. Weiter im Klappentext<\/a>:<\/p>\n

Der Einsatz von Informations- und Kommunikationstechniken und die Umsetzung von E-Government in der Verwaltung ist l\u00e4ngst Alltag. … Dies greift der neue Kommentar zum VwVfG in bisher nicht dagewesener Weise auf. Der Bezug zum E-Government wird f\u00fcr s\u00e4mtliche Vorschriften des VwVfG vorgestellt.<\/p><\/blockquote>\n

Neben den Vorschriften des Verwaltungsverfahrensgesetzes (von denen ich die\u00a0\u00a7\u00a7 22<\/a> und 23<\/a>, 29<\/a> und 30<\/a>, 33<\/a> und 34 VwVfG<\/a> kommentiert habe) beinhaltet das Werk auch auszugsweise Kommentierungen benachbarter Gesetze (darunter die von mir kommentierten \u00a7\u00a7 55a<\/a> und 55b VwGO<\/a> \u00fcber den elektronischen Zugang zur Verwaltungsgerichtsbarkeit und zur elektronischen Aktenf\u00fchrung ebenda):<\/p>\n

Um einen umfassenden \u00dcberblick zu erm\u00f6glichen, werden zudem die weiteren wichtigen gesetzlichen Regelungen mit Relevanz f\u00fcr E-Government wie das Verwaltungszustellungsgesetz, die Verwaltungsgerichtsordnung, das Personalausweisgesetz, das Signaturgesetz und das De-Mail-Gesetz auszugsweise kommentiert. Der Nutzer erh\u00e4lt also ein in sich geschlossenes Kompendium zum E-Government im Verwaltungsverfahren.<\/p><\/blockquote>\n

Die auszugsweise Kommentierung des De-Mail-Gesetzes stammt von Jutta Keller-Herder, die sechsseitige Einleitung von ihr und Martin Schallbruch. Keller-Herder ist Referentin in Schallbruchs\u00a0IT-Stab des BMI<\/a>. Das Werk ist dem entsprechend ein typischer Referentenkommentar. Man merkt ihm an, dass die Beteiligten den Gesetzentwurf und die amtliche Begr\u00fcndung zumindest wesentlich mitverfasst haben. Der Kommentar \u00fcbernimmt in gro\u00dfen Teilen die Gedanken der amtlichen Begr\u00fcndung bis hin in die Formulierungen. Er erkl\u00e4rt den Gesetzesinhalt weitgehend unkritisch und verteidigt ihn gegen Bedenken der Literatur. Das wird deutlich etwa bei den besonders umstrittenen Regelungen zur De-Mail-Adresse und der daraus folgenden mangelnden Portierbarkeit (\u00a7 5 Rdnr. 4) und zur fehlenden Ende-zu-Ende-Verschl\u00fcsselung (\u00a7 5 Rdnr. 13). Der Mehrwert gegen\u00fcber der (kostenlosen) amtlichen<\/a>\u00a0Begr\u00fcndung<\/a>\u00a0liegt in der Auseinandersetzung mit der umfassend dokumentierten \u2013 auch kritischen \u2013 Literatur.<\/p>\n

<\/p>\n

Kommentiert sind die f\u00fcr die Beh\u00f6rden als Anwender relevanten Vorschriften. \u00a7 3 \u00fcber die Identifizierung macht hierbei sieben, \u00a7 4 \u00fcber die (sichere) Anmeldung drei, \u00a7 5 \u00fcber den zentralen Postfach- und Versanddienst achteinhalb Seiten aus, \u00a7 6 \u00fcber den Identit\u00e4tsbest\u00e4tigungsdienst gute eine, \u00a7 7 \u00fcber den Verzeichnisdienst etwa zwei und \u00a7 16 \u00fcber den Auskunftsanspruch wiederum knapp eine.<\/p>\n

Mir fielen bei der Lekt\u00fcre folgende Dinge auf:<\/p>\n

In \u00a7 3 Rdnr. 6<\/strong> zum De-Mail-Konto-Vertrag hebt\u00a0Keller-Herder den auch in der Gesetzesbegr\u00fcndung enthaltenen Verzicht des Gesetzes auf einen Kontrahierungzwang hervor (ebenso bei mir in K \u00a7 3 Rdnr. 12). Zugleich aber wirft sie die berechtigte Frage auf, wie das mit der f\u00fcr das E-Government-Gesetz<\/a> geplanten Verpflichtung der Beh\u00f6rden zu vereinbaren ist, den Zugang \u00fcber De-Mail zu erm\u00f6glichen. Daf\u00fcr m\u00fcssen die Beh\u00f6rden doch selbst einen De-Mail-Zugang haben, also ein Konto bei einem De-Mail-Anbieter unterhalten. Wenn sich aber nun alle Anbieter verweigern \u2013 was sie beim Fehlen eines Kontrahierungszwanges d\u00fcrfen \u2013, k\u00f6nnen die Beh\u00f6rden ihrer gesetzlichen Verpflichtung nicht nachkommen. Eine M\u00f6glichkeit w\u00e4re ein beh\u00f6rdlicher De-Mail-Anbieter. Diesen Weg m\u00f6chte der Gesetzgeber aber offenbar nicht gehen. Im Entwurf<\/a>\u00a0 des E-Government-Gesetzes ist vielmehr (in \u00a7 2 Abs. 2 E-Gov-G bzw. der Begr\u00fcndung hierzu auf S. 41 und 51 des PDFs<\/a>\u00a0) nur die Rede von einem „De-Mail-Gateway“, das die Bundesverwaltung unterh\u00e4lt und allen Beh\u00f6rden zug\u00e4nglich macht. (Die Entwicklung des Gateways wird darin \u00fcbrigens mit 400 T\u20ac veranschlagt, der Betrieb mit 700 T\u20ac, davon 560 T\u20ac Personalkosten.)<\/p>\n

In \u00a7 3 Rdnr. 11<\/strong> vertritt Keller-Herder, dass der Anbieter bei juristischen Personen als Nutzern nicht nur deren Identit\u00e4t und die ihrer vertretungsberechtigten Personen feststellen m\u00fcsse. Er m\u00fcsse vielmehr auch die Identit\u00e4t und die Vertretungsberechtigung der konkret den Antrag stellenden nat\u00fcrlichen Person feststellen. Daf\u00fcr sehe ich im De-Mail-Gesetz keine Grundlage (vgl. bei mir K \u00a7 3 Rdnr. 15 f.). Richtig ist allerdings, dass der Anbieter schon zivilrechtlich die Vertretungsmacht des Antragstellenden f\u00fcr die nutzende Institution \u00fcberpr\u00fcfen muss. Die hierbei erhobenen Daten geh\u00f6ren zu den nach \u00a7 13 De-Mail-G zu dokumentierenden (K \u00a7 13 Rdnr. 6).<\/p>\n

In \u00a7 4 Rdnr. 2 f.<\/strong> nennt Keller-Herder die nicht-sichere Anmeldung mit Benutzername und Passwort <\/a>die „normale“ Anmeldung\u00a0\u2013 was die Gesetzesbegr\u00fcndung etwas umst\u00e4ndlich vermied (K \u00a7 4 Rdnr. 5). Sie schl\u00e4gt in Rdnr. 7<\/strong> die mTAN<\/a> als Mittel der „sicheren“ Anmeldung vor, und damit die auch von Honan <\/a>empfohlene Version der Zwei-Faktor-Authentifizierung<\/a>. In Rdnr. 9<\/strong> spricht sie die „sichere“ Anmeldung eines institutionellen Nutzers\u00a0nur kursorisch an \u2013 diese sei „i. d. R. ’sicher'“ angemeldet. Sie geht damit nicht darauf ein, dass auch institutionellen Nutzern nach dem Wortlaut zwei „sichere“ Anmeldem\u00f6glichkeiten geboten werden m\u00fcssen, von denen der neue Personalausweis naturgem\u00e4\u00df keine sein kann (K \u00a7 4 Rdnr. 13).<\/p>\n

In \u00a7 5 Rdnr. 25<\/strong> er\u00f6rtert Keller-Herder die Vorschrift des \u00a7 5 Abs. 10 De-Mail-Gesetz:<\/p>\n

Der akkreditierte Diensteanbieter stellt sicher, dass Nachrichten, f\u00fcr die eine Eingangsbest\u00e4tigung nach Absatz 8 oder eine Abholbest\u00e4tigung nach Absatz 9 erteilt worden ist, durch den Empf\u00e4nger ohne eine sichere Anmeldung an seinem De-Mail-Konto erst 90 Tage nach ihrem Eingang gel\u00f6scht werden k\u00f6nnen.<\/p><\/blockquote>\n

Der Wortlaut ist \u2013 worauf sie nicht eingeht \u2013 ungenau, wie bereits der Bundesrat angemerkt hatte<\/a>. Denn eine Abholbest\u00e4tigung wird nach \u00a7 5 Abs. 9 De-Mail-Gesetz erst erteilt, wenn der Nutzer sich „sicher“ angemeldet hat (Satz 2: „Aus der Abholbest\u00e4tigung ergibt sich, dass sich der Empf\u00e4nger nach dem Eingang der Nachricht im Postfach an seinem De-Mail-Konto sicher im Sinne des \u00a7 4 angemeldet hat.“). Dann aber besteht keine Notwendigkeit mehr, den Nutzer vor der L\u00f6schung zu sch\u00fctzen. Gemeint muss damit sein, dass der Absender eine solche Abholbest\u00e4tigung angefordert hat. In der nicht ganz verst\u00e4ndlichen Gegen\u00e4u\u00dferung beharrte die Bundesregierung freilich auf der urspr\u00fcnglichen Formulierung. Sie vertrat hierzu die mit dem Gesetz nicht zu vereinbarende Auffassung, die 90-Tage-Frist laufe erst mit Erstellen der Abholbest\u00e4tigung (und nicht: „nach ihrem [der De-Mail] Eingang“). Im \u00dcbrigen werden „abholbest\u00e4tigte“ De-Mails ohnehin nur angezeigt \u2013 und k\u00f6nnen damit nur gel\u00f6scht werden \u2013, wenn der Nutzer „sicher“ angemeldet ist (zum Ganzen K \u00a7 5 Rdnr. 45 und 49).<\/p>\n

Und nach ihren Ausf\u00fchrungen in \u00a7 6 Rdnr. 6<\/strong> zu \u00a7 6 Abs. 3 der Vorschrift \u2013<\/p>\n

(3) Die zust\u00e4ndige Beh\u00f6rde kann die Sperrung eines Identit\u00e4tsdatums anordnen, wenn Tatsachen die Annahme rechtfertigen, dass das Identit\u00e4tsdatum auf Grund falscher Angaben ausgestellt wurde oder nicht ausreichend f\u00e4lschungssicher ist.<\/p><\/blockquote>\n

\u2013 nimmt sie offenbar an, der Anbieter\u00a0m\u00fcsse auf eine entsprechende beh\u00f6rdliche Anordnung einen Satz der bei ihm hinterlegten Identit\u00e4tsdaten<\/em> sperren. Das kann ich wiederum nicht mit dem Wortlaut \u00fcberein bringen, nach dem das zuu sperrende Identit\u00e4tsdatum „auf Grund falscher Angaben ausgestellt wurde<\/em>„. Ich verstehe als „Identit\u00e4tsdatum“ daher das, was die Technische Richtlinie TR 01201 des BSI<\/a> als \u201eIdent-Best\u00e4tigung\u201c bezeichnet. Wie eine solche \u2013 praktisch eine De-Mail-Nachricht \u2013 „gesperrt“ werden soll, ist unklar: Die\u00a0Vorschrift scheint mir eine undurchdachte \u00dcbernahme von \u00a7\u00a08 Abs.\u00a01 Satz\u00a01 SigG<\/a>\u00a0(K \u00a7 6 Rdnr. 7 ff.).<\/p>\n

Fazit<\/strong>: Ein (weiterer) Kommentar zum De-Mail-Gesetz, geschrieben aus Anwendersicht und mit dem Wissen der mit der Gesetzgebung Befassten. Als Referentenkommentar bleibt er eng an der amtlichen Gesetzesbegr\u00fcndung und ist er etwas unkritisch. Er versammelt und dokumentiert die ma\u00dfgebliche Literatur so gut wie vollst\u00e4ndig. Eine Kaufempfehlung kann ich schon im Eigeninteresse aussprechen. (Eine zweite Auflage ist geplant, sobald die Umsetzung des E-Government-Gesetzes abzusehen ist.)<\/p>\n

Jutta Keller-Herder (mit Martin Schallbruch), in: Bauer\/Heckmann\/Ruge\/Schallbruch<\/em> (Hrsg.)<\/a>, Verwaltungsverfahrensgesetz (VwVfG) mit rechtlichen Aspekten des E-Government, Wiesbaden 2012.<\/p>\n","protected":false},"excerpt":{"rendered":"

Wie bereits erw\u00e4hnt, wird das De-Mail-Gesetz auch auszugsweise kommentiert in\u00a0\u00a0Bauer\/Heckmann\/Ruge\/Schallbruch\u00a0(Hrsg.), Verwaltungsverfahrensgesetz (VwVfG) mit rechtlichen Aspekten des E-Government, Wiesbaden 2012. Das Buch\u00a0soll eine kompetente Arbeitshilfe f\u00fcr die gesamte Verwaltung, die Verwaltungsgerichtsbarkeit sowie f\u00fcr (alle anderen) bieten, und hier insbesondere auf die … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/284"}],"collection":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=284"}],"version-history":[{"count":4,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/284\/revisions"}],"predecessor-version":[{"id":287,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/284\/revisions\/287"}],"wp:attachment":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=284"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=284"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=284"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}