Sie sind hier: Home » Markt » Hintergrund

"De-Mail" auf dem Prüfstand


EU-Kommission prüft Bürgerportalgesetz nach Beschwerde von P1 Privat - Bevorteilung deutscher Großunternehmen?
Anforderungen, die das geplante Bürgerportalgesetz an das Akkreditierungsverfahren stellt, vielleicht zu hoch

(07.05.09) - Angestoßen durch eine Beschwerde der P1 Privat GmbH prüft die Europäische Kommission derzeit das von der Bundesregierung geplante Bürgerportalgesetz auf seine Vereinbarkeit mit den europäischen Binnenmarkts- und Wettbewerbsregeln.

Mit dem geplanten Bürgerportalgesetz beabsichtigt die Bundesregierung, einen neuen Standard für sichere E-Mail-Kommunikation in Deutschland zu etablieren – die so genannte "De-Mail". De-Mail soll gegenüber anderen bereits existierenden Lösungen für sichere E-Mail-Kommunikation, wie den Internet-Portalen www.gmail.de und www.quabb.com aus dem Hause P1 Privat, besondere rechtliche Privilegien genießen und von einer gesetzlich verankerten, beweissicheren Zugangsbestätigung profitieren.

Damit soll De-Mail in Zukunft sowohl im Behördenverkehr als auch im privaten Geschäftsverkehr die konventionelle Briefpost ersetzen und sich zum flächendeckenden Kommunikationsstandard entwickeln. Doch im Gegensatz zu dem rein privatwirtschaftlichen Weg, auf dem die P1 Privat GmbH bereits eine Lösung für rechtssichere digitale Kommunikation realisiert hat, sieht die Bundesregierung für De-Mail ein bürokratisches Verfahren mit fragwürdigen Zugangshürden vor.

De-Mail soll zwar kein staatlicher E-Mail-Dienst werden, sondern von privaten Unternehmen angeboten werden. Doch um den künftigen De-Mail-Service anbieten zu können, müssen sich E-Mail-Provider in einem aufwendigen und teuren Zertifizierungsverfahren staatlich akkreditieren lassen. Nur wer diese Akkreditierung erhalten hat und alle drei Jahre erneuert, soll De-Mail-Dienste anbieten können. Die Anforderungen, die das geplante Bürgerportalgesetz an das Akkreditierungsverfahren stellt, sind sehr hoch und vielleicht zu hoch. Dies wird die Europäische Kommission über die nächsten Wochen und Monate zu entscheiden haben.

Derzeit formiert sich im In- und Ausland eine breite Front gegen das geplante Bürgerportalgesetz und ein staatlich reglementiertes und überwachtes De-Mail-System. In einer kleinen Anfrage der FDP-Fraktion heißt es dazu: "Allerdings ist bisher nicht hinreichend klar, warum der Staat hier eine eigene Infrastruktur aufbauen muss, statt auf bestehende Möglichkeiten zurückzugreifen."

Auch Branchenverbände, Verbraucherschützer sowie der Bundesrat hinterfragen kritisch den Sinn und die Rechtmäßigkeit von De-Mail. Die P1 Privat GmbH schließt sich dieser Kritik an. Es besteht unter anderem die Befürchtung, dass durch die konkrete Ausgestaltung des geplanten Bürgerportalgesetzes und insbesondere durch die extrem hohen Akkreditierungsanforderungen letztendlich nur die großen und etablierten deutschen IT-Unternehmen die De-Mail-Akkreditierung erlangen werden bzw. sich leisten können.

Kleineren IT-Unternehmen in Deutschland sowie ausländischen E-Mail-Providern wird der Marktzutritt hingegen de facto versperrt. So geht die Bundesregierung zum Beispiel davon aus, dass die Kosten für die Erstakkreditierung über eine halbe Million Euro pro Unternehmen betragen können. Die vorgeschriebene Schadenshaftpflichtversicherung wird zudem jährliche Kosten in Höhe von etwa 100.000 Euro für die künftigen De-Mail-Anbieter nach sich ziehen. Kosten, die sich für viele mittelständische Unternehmen prohibitiv auswirken. Ausländische E-Mail-Provider dürften zudem davon abgeschreckt werden, dass sie zwingend eine Niederlassung in Deutschland eröffnen müssen, wenn sie De-Mail-Dienste anbieten wollen.

"Das Bürgerportalgesetz wird absehbar nur einige wenige etablierte inländische Konzerne auf dem deutschen Markt für sichere E-Mail-Lösungen positionieren und diese gleichzeitig gegen Wettbewerb aus dem In- und Ausland abschirmen. Dies ist ein Ergebnis, das nur schwerlich mit dem Binnenmarktkonzept und den Europäischen Wettbewerbsregeln zu vereinbaren ist", sagte Dr. Volker Soyez, Rechtsanwalt in Brüssel und Experte für Europäisches Wettbewerbsrecht. Die Bevorteilung deutscher Großunternehmen, allen voran die ehemaligen Staatsmonopolisten Deutsche Telekom AG und Deutsche Post AG, ist nach der EU-Dienstleistungsrichtlinie unzulässig. Darin heißt es: "Desgleichen sollte ein Mitgliedstaat keinerlei Begünstigungen für Dienstleistungserbringer vorsehen, die eine besondere Bindung zur nationalen Wirtschaft und Gesellschaft haben." (P1 Privat: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Insider-Risiken bleiben relevant

    Die unermüdliche Weiterentwicklung Künstlicher Intelligenz beschleunigt die Evolution bestehender Betrugsszenarien. In unserem Tagesgeschäft - der Betrugsprävention - beobachten wir besonders im E-Commerce neue Herausforderungen, die differenziert betrachtet werden müssen.

  • Leben ohne Digitalzwang

    Menschen, die auf bestimmte Dienstleistungen im Alltag angewiesen sind, haben einen Anspruch darauf, diese auch analog nutzen zu können. Dies ist das Kernergebnis des Rechtsgutachtens, das am 11.12.2024 auf Initiative des Vereins Digitalcourage vom Netzwerk Datenschutzexpertise vorgelegt wurde.

  • DORA am 17. Januar 2025 in Kraft

    Mit Blick auf das Jahr 2025 sticht ein Element bei der Einführung und Weiterentwicklung generativer künstlicher Intelligenz (KI) hervor: die Datensicherheit. Da generative KI-Modelle riesige Datenmengen benötigen, um zu lernen und Inhalte zu generieren, wird die Gewährleistung des Datenschutzes, der Vertraulichkeit und der Integrität dieser Daten von größter Bedeutung sein.

  • Schutz der privaten Sparer

    Seit über 45 Jahren gibt es den Einlagensicherungsfonds der privaten Banken. Seitdem sichert er zuverlässig die Guthaben der Sparerinnen und Sparer ab, falls es zum Entschädigungsfall kommt. Klar ist jedoch, dass selbst ein funktionierendes System regelmäßig auf den Prüfstand gestellt und zur Verbesserung gegebenenfalls angepasst werden muss.

  • Verschiebung der Einreichfrist

    Die Europäischen Aufsichtsbehörden (ESAs) haben eine Verschiebung der Einreichfrist der Informationsregister auf 30. April 2025 bekanntgegeben (Quelle: The ESAs announce timeline to collect information for the designation of critical ICT third-party service providers under the Digital Operational Resilience Act | European Banking Authority). Grund dafür ist u. a. die Verzögerung bei der Finalisierung der technischen Implementierungsstandards (ITS).

Acht Tipps zum Schutz vor Datenmissbrauch Rating-Entscheidung und Kreditwürdigkeit

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen