2. WKWKZugangseröffnung Vorgehen
2
Recht
EGovG, VwVfG, DeMailG, Personalausweisgesetz, BDSG, StGB, …
Schriftform, elektronische Form, Formfreiheit, Datenschutz, Geheimnisse
Was muss ich umsetzen, was darf ich umsetzen?
Technik
Qualifizierte Signatur, eID im nPA, De-Mail
Eingehende, ausgehende Kommunikation, Anwendungen, Umsetzung der
rechtlichen Anforderungen
Was kann ich umsetzen?
Business Case
EGovG, VwVfG, DeMailG, Personalausweisgesetz, BDSG, …
Welche Lösungen setzen sich durch, welche erst „später“? Nutzen für
Kunden und Unternehmen
Welche Umsetzung rechnet sich?
Was wollen wir umsetzen?Umsetzung
5. WKWK
5
Formenlehre
Schriftform
§126 BGB
Gesetzliche Schriftform erfordert eigenhändige Unterschrift (mit Datum und Ort: Urkunde)
Kann durch elektronische Form oder notarielle Beglaubigung ersetzt werden
Elektronische Form
§126a BGB
Name und qualifizierte Signatur nach Signaturgesetz
Bei Vertrag muss gleichlautendes Dokument von beiden Parteien unterzeichnet werden
Keine Urkunde, da Verkörperung fehlt. Keine elektronische Urkundenfälschung in
Deutschland. In Schweiz z.B. wird Verfälschung von E-Mail als Urkundenfälschung verfolgt.
Textform
§126b BGB
Lesbare Erklärung, in der erklärende Person genannt wird.
6. WKWK
6
Die wichtigsten Gesetzesänderungen
ab 1.7.2014
De-Mail Gesetz
Ab 01.07.2014 für Bundesrepublik Deutschland:
• Zugangseröffnung mittels Veröffentlichung der De-Mail-Adresse im öffentlichen
Verzeichnisdienst ÖVD möglich
E-Government-Gesetz
Gilt ab 01.07.2014 für Bundesverwaltung, Bundesinstitutionen (zzgl. kommunale Institutionen
mit Bundesrecht). Bezug zu De-Mail:
• Verpflichtung zur Eröffnung eines elektronischen Zugangs (ab Q1/2015 eines De-Mail-
Zugangs)
• De-Mail erfüllt die Schriftform im Rahmen dieses Gesetzes
E-Justice Gesetz
Ab 01.07.2014 für Deutsche Justiz und von Zivilrecht betroffene. Bezug zu De-Mail:
• Erhöhung des Beweiswertes einer absenderbestätigten De-Mail durch Beweisregeln in der
Zivilprozessordnung
• De-Mail erfüllt die Schriftform im Rahmen dieses Gesetzes
7. WKWK
7
E-Gov-G
§ 2 Elektronischer Zugang zur Verwaltung
(1) Jede Behörde ist verpflichtet, auch einen Zugang für die Übermittlung elektronischer
Dokumente, auch soweit sie mit einer qualifizierten elektronischen Signatur versehen sind, zu
eröffnen.
(2) Jede Behörde des Bundes ist verpflichtet, den elektronischen Zugang zusätzlich durch eine De-
Mail-Adresse im Sinne des De-Mail-Gesetzes zu eröffnen, es sei denn, die Behörde des Bundes hat
keinen Zugang zu dem zentral für die Bundesverwaltung angebotenen IT-Verfahren, über das De-Mail-
Dienste für Bundesbehörden angeboten werden.
(3) Jede Behörde des Bundes ist verpflichtet, in Verwaltungsverfahren, in denen sie die Identität einer
Person auf Grund einer Rechtsvorschrift festzustellen hat oder aus anderen Gründen eine Identifizierung
für notwendig erachtet, einen elektronischen Identitätsnachweis nach § 18 des Personalausweisgesetzes
oder nach § 78 Absatz 5 des Aufenthaltsgesetzes anzubieten.
• Sichere Anmeldung De-Mail für elektronische Form
• Nichtdeutsche EU-Ausländer können keine rechtsverbindliche E-Mail senden!
• für qual. Signaturen gibt es keine verbindlichen Formate: Adobe-PDF, Governikus Signer, MailTrusT?
8. WKWK
8
De-Mail-Gesetz
• Mit De-Mail-Gesetz werden Voraussetzungen für elektronische Form geschaffen
• Einfache De-Mail reicht für Schriftformerfordernis nicht aus (wohl aber für Textform)
• Sichere Anmeldung ist für Schriftform erforderlich (nicht User-Passwort, sondern nPA ,
qualifizierte Signatur oder SMS-TAN)
http://www.gesetze-im-internet.de/de-mail-g/
9. WK§203 Strafgesetzbuch
9
203 Verletzung von Privatgeheimnissen
(1) Wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes
Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, offenbart, das ihm als
…
3.Rechtsanwalt, Patentanwalt, Notar, Verteidiger in einem gesetzlich geordneten Verfahren,
Wirtschaftsprüfer, vereidigtem Buchprüfer, Steuerberater, Steuerbevollmächtigten oder Organ oder Mitglied
eines Organs einer Rechtsanwalts-, Patentanwalts-, Wirtschaftsprüfungs-, Buchprüfungs- oder
Steuerberatungsgesellschaft,
…
6.Angehörigen eines Unternehmens der privaten Kranken-, Unfall- oder Lebensversicherung oder einer
privatärztlichen, steuerberaterlichen oder anwaltlichen Verrechnungsstelle
anvertraut worden oder sonst bekanntgeworden ist, wird mit Freiheitsstrafe bis zu einem Jahr oder mit
Geldstrafe bestraft.
9
Mail von Anwalt und zu Anwalt mit personenbezogenen Daten muss grundsätzlich Ende-zu-Ende
verschlüsselt sein (S/MIME, PGP, nicht De-Mail).
Auftragsdatenverarbeiter §11 BDSG darf Inhalt nicht sehen können.
Daher auch ePost ungeeignet!
…
http://www.datenschutzbeauftragter-info.de/datenschutzkonforme-verschluesselung-ist-nicht-nur-anwalts-liebling/
10. WKBundesdatenschutzgesetz
10
• Personenbezogene Daten dürfen nur verarbeitet werden, wenn Gesetz oder Betroffener es
erlaubt.
• Personenbezogene Daten sind bei Übertragung per in E-Mail zu verschlüsseln §9 BDSG
• Bei Auftragsdatenverarbeitung (wie De-Mail) personenbezogener Daten ist nach §11 BDSG
detaillierter Vertrag zwischen den beiden Parteien abzuschließen.
10
http://www.datenschutz-nord.de/news/datenschutz-news/beitrag/browse/5/bp/137/artikel/verschluesselt-oder-unverschluesselt-was-nun.html
11. WK
Sozialgesetzbuch SGB X
1111
SGB X, §67 Absatz 6, Nr. 3:
Übermitteln im Sinne dieses Gesetzbuches ist auch das Bekanntgeben nicht gespeicherter Sozialdaten;
das Senden von Sozialdaten durch eine De-Mail-Nachricht an die jeweiligen akkreditierten
Diensteanbieter - zur kurzfristigen automatisierten Entschlüsselung zum Zweck der Überprüfung
auf Schadsoftware und zum Zweck der Weiterleitung an den Adressaten der De-Mail-Nachricht - ist
kein Übermitteln.
http://dejure.org/gesetze/SGB_X/67.html
http://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/BfDI_Info_3_Sozialdatenschutz.pdf?_
_blob=publicationFile
Das heisst, dass Sozialadaten per De-Mail gesendet werden dürfen (optional Ende-zu-Ende verschlüsselt)
Auftragsdatenverabeitung wie bei De-Mail ist gesondert zu regeln nach §11 BDSG und
§ 80 Abs. 2-5 SGB X Erhebung, Verarbeitung oder Nutzung von Sozialdaten im Auftrag
http://www.gesetze-im-internet.de/sgb_10/__80.html
15. WK
Online-Ausweisfunktion
Der Kommunikationsprozess (allgemein)
15
Weiterleitung zum eID-Service Provider
eID-Service
Provider
2
8
Nutzer
authentisiert
Behörde/Unternehmen
Nutzer
1 Aufruf der Webseite / Zugriff
auf den Softwaredienst
7
Datenübermittlung an
Behörde/Unternehmen
3
Chip- und Terminalauthentisierung
6
Datenübermittlung
5
Bestätigung
durch PIN
Vorname
Nachname
Alter
...
4 Anzeige
Formulare
4
15
Webserver muss Berechtigungszertifikat
zur Datenabfrage haben
http://www.init.de/trusted-eid-services
17. WKWK
De-Mail-
Provider1
De-Mail-
Provider 3
De-Mail-
Provider 2
Webbrowser
Gateway
Webbrowser
Unternehmens-
mail
Mail-Client Mailclient
De-Mail
Sichere Anmeldung mit Webbrowser:
QualSig, eID von nPA, SMS-TAN
Keine sichere Anmeldung hinter Gateway mit Plugin
Pseudonyme für Empfang möglich: Poststelle@xy.de
Verteilung auf diverse Postkörbe, aber rechtssichere Antwort erfordert personenbezogene sichere Anmeldung!e17
• SMS-TAN-Verfahren bei allen Anbietern
• Gateway reicht aus für Rechtssicherheit
• E-Mail-Plugin (Outlook, Lotus Notes) für
De-Mail spezifische Funktionalitäten
• Sichere Anmeldung dann für MA nicht notwendig
(als juristische Person am Gateway)
• als Bundesbehörde (Zugang zum Kaufhaus
des Bundes) kann Bundeslösung mit genutzt
werden (§ Abs.2 E-GovG)
• Geschlossenes Mail-System
• Kein Übergang zu „normaler“ Mail
• nur national
• rechtsverbindlich (elektronische
Form als Schriftformersatz)
• manchmal gesetzlich vorgeschrieben
• Bürger, Unternehmen, Behörden
• nur akkreditierte Anbieter
• DMDA – De-Mail-Diensteanbieter
18. WKWK
18
De-Mail Anbieter
Webportal (Exchange-)
Gateway
Outlook-
Plugin
SMS-TAN Privatkunden
Telekom Ja Ja Ja Ja Ja
T-Systems Ja Ja Ja Ja Nein
Mentana Claimsoft Ja Ja Ja Ja Ja
1&1, GMX Ja Ja Ja
https://www.bsi.bund.de/DE/Themen/EGovernment/DeMail/Akkreditierte_DMDA/Akkreditierte_DMDA_node.html
Siehe auch:
http://demail.jetzt/
http://www.de-mail.info/
21. WKWK
21
Tool für eine Erstkalkulation monetärer Effekte bei der Einführung von De-
Mail Einführung von De-Mail (Competence Center De-Mail)
http://wibe.de/cio-bund-de-mail/
23. WKWKZugangseröffnung weiche Fakten
23
Verschlüsselung
S/Mime in Outlook, Lotus Notes, Thunderbird integriert. Kaum X.509-Zertifikate. Einige Trustcenter
geschlossen. In De-Mail schwierig. PGP auch schwierig.
Dateiverschlüsselung einfach und ausreichend Winrar, ZIP aber kostenpflichtige Produkte.
Qualifizierte Signaturen
Nicht verbreitet; Signaturbündnis, Jobcard und Gesundheitskarte gescheitert, Lesegeräte (> 50€ mit
externem Tastenfeld) mit Kontakten. Bei Juristen aber gewisse Verbreitung (Anwälte-Gericht,
Fristwahrung, beA). Dokumenttypen müssen festgelegt sein, z.B. PDF/A , sign. E-Mail nicht verbreitet.
Neuer Personalausweis
Starke und automatisch wachsende Verbreitung, auch viele Aktivierung von eID, keine Anwendungen,
unattraktiv Lesegerät (ohne Kontakte) zu beschaffen. Kaum Nutzung bei Bürgern. Anwendung selber
baubar und zulässig nach E-GovG.
De-Mail
Für Bürger jetzt fast kostenlos, mit SMS-TAN auch ohne Lesegerät (Qual.Sig oder nPA) nur mit Handy
nutzbar. Identifikation nur in Deutschland. Nicht kompatibel mit normaler Mail da geschlossenes System.
Für Bundesbehörden Pflicht, evtl. auch für Landesbehörden je nach Landes-EGovG.
24. WKWK
24
Wolfgang Ksoll
Graacher Straße 44
12247 Berlin
wk@wolfgang-ksoll.de
http://wk-blog.wolfgang-ksoll.de
LinkedIn: https://www.linkedin.com/in/wolfgangksoll
Der Referent
• 1988 Internetzugang TU-Berlin Zentraleinrichtung Rechenzentrum
• 1993 Zweiter kommerzieller Webserver in Berlin
• 1997 als BDM Security Compunet: Signaturgesetz
• 2001 KPMG: Studie für BMWi: „Einsatzmöglichkeiten elektronischer Signaturen“
• 2009 Umsetzung EU-Dienstleistungsrichtlinie inkl. Zugangseröffnung nach §3a VwVfG
• 2010 Unterstützung bei der Einführung des neuen Personalausweises nPA für BMI
• 2011 Datenschutzkonzepte für mehrere Unternehmen
• 2014 Zugangseröffnung E-GovG
• 2015 Supporter Open Data Institute London
• 2015 Subject Matter Expert PPM, Axelos