Protokollrede vom 11.11.2010: „Regelung von De-Mail Diensten“
Bei dem uns vorliegenden Entwurf eines De-Mail-Dienste-Gesetzes handelt es sich um eine in entscheidenden Teilen unveränderte Neuauflage des in der vergangenen Legislaturperiode dem Diskontinuitätsprinzip zum Opfer gefallenen Bürgerportalgesetzes. Schon damals hagelte es Kritik von allen Seiten. Nicht anders ist es jetzt dem De-Mail-Gesetz ergangen, auf dessen Mängel unter anderem die Verbraucherzentrale Bundesverband, der Deutsche Anwaltverein und der AK Vorrat aufmerksam gemacht haben. Ich möchte Ihnen im Folgenden erläutern, warum es kein Zufall sein dürfte, warum der zunächst ja vielversprechende, weil die Bürgerinnnen und Bürger als mögliche Nutznießer einbeziehende Begriff Bürgerportalgesetz ebenfalls die letzte Wahlperiode nicht überlebt hat. Denn es dürfte mittlerweile zu deutlich geworden sein, dass der erwartete Mehrwert von De-Mail gerade nicht bei den Bürgerinnen und Bürgern liegen wird.
Vorweg möchte ich betonen, dass wir Grüne das gesetzgeberische Ziel der Ermöglichung sicherer, vertrauenswürdiger und rechtssicherer E-Mail-Kommunikation ausdrücklich unterstützen. Es liegt nahe, die durch die enorme gesellschaftliche Verbreitung der E-Mail-Kommunikation sich bietenden Potenziale nutzen zu wollen, und es liegt auf der Hand, dass es sich hierbei in erster Linie um Rationalisierungspotenziale, sei es für die Wirtschaft, für die Verwaltung, aber potenziell auch für die Verbraucherinnen und Verbraucher, handelt. Diese können jedoch nur Wirkung entfalten, wenn die typischen Merkmale heutigen E-Mail-Verkehrs, insbesondere die Unsicherheit über den tatsächlichen Kommunikationspartner und die Möglichkeit des Mitlesens der E-Mail-Inhalte während des Transports durch das Internet, tatsächlich beseitigt werden. Erst damit wird der gegenseitige elektronische Geschäftsverkehr per E-Mail abgesichert. Zwar ist es zutreffend, dass bereits einzelne Insellösungen geschaffen wurden, insbesondere im Bereich innerbetrieblicher Kommunikation, um dieses Ziel zu erreichen. Es ist ebenfalls zutreffend, dass einzelne Anbieter vom Ansatz her Dienste anbieten, die bereits in die Richtung von De-Mail laufen. Ebenso zutreffend aber ist es, dass für diese Angebote bislang keine größere Akzeptanz entstanden ist. Dies könnte sich dann ändern, wenn die großen bundesdeutschen Webmail-Anbieter, wie von der Bundesregierung erhofft, mit ihrer Marktmacht die Nutzung zertifizierter De-Mail-Dienste zum Standard werden lassen. Zwar verfügt die Deutsche Post AG mit ihrem sogenannten E-Postbrief seit Mitte dieses Jahres über ein auf dem Markt bereits verfügbares Angebot, welches aus Sicht des Unternehmens alle zentralen Anforderungen des De-Mail-Projektes bereits erfüllt. Nahezu 1 Million Kunden soll davon bereits Gebrauch machen. Gleichwohl ist derzeit noch ungewiss, ob der mit diesem Projekt beabsichtigte Sprung ins 21. Jahrhundert tatsächlich gelingen wird.
Die Akzeptanz von De-Mail-Diensten ist nicht allein durch schiere Marktabdeckung zu erreichen. Entscheidend wird vielmehr sein, ob die Angebote das Vertrauen der Bürgerinnen und Bürger gewinnen. Vertrauen basiert auf klaren Anzeichen dafür, dass ein sicheres und für alle Seiten faires und verlässliches Angebot geschaffen wird. Wir Grüne sind allerdings der Auffassung, dass das Projekt De-Mail den Bürgerinnen und Bürgern in seiner gegenwärtigen Fassung diesen „fairen Deal“ verweigert und unter seinen Möglichkeiten bleibt.
Ich möchte jedoch zunächst nicht zögern, zu betonen, dass mit De-Mail erhebliche Verbesserungen gegenüber dem Bürgerportalgesetz der letzten Wahlperiode erreicht werden. Die verbesserte Sicherheit der Anmeldungsmodalitäten, die Klarstellung des Inhaltes der Vertraulichkeitsverpflichtung für alle zertifizierten Anbieter, die Verschlüsselungsmöglichkeit der Dokumentenablage, die erweiterten Transparenzpflichten und auch die weitgehende Fassung der Vorgaben in einem Gesetz anstelle einer Verordnung verdienen Anerkennung.
Im Kern aber werden besonders kritikwürdige Grundentscheidungen beibehalten:
Erstens. De-Mail schafft eine Kommunikationsinfrastruktur, die zwar die Möglichkeit der Vertraulichkeit der Kommunikation nach höchsten Standards offenhält, aber nicht selbst voranbringt und gewährleistet. De-Mail zielt zwar auf ein Mehr an Sicherheit, verweigert diese aber an entscheidender Stelle, indem es die Ende-zu-Ende-Verschlüsselung der Kommunikation zwischen Sender und Empfänger nicht von Grund auf, gemäß den Datenschutzprinzipien eines Privacy by Design, umsetzt. Denn die ermöglichenden Webmail-Anbieter erhalten auf ihren Servern den vollen Zugriff auf E-Mail-Inhalte, um Schadprogramme herauszufiltern. Sie sind dafür im Besitz der Schlüssel. Während dieses Zeitraums sind die Inhalte potenziell dem Risiko des Zugriffs durch unberechtigte Dritte ausgesetzt. Dieses Risiko ist trotz BSI-Zertifizierung der Rechenzentren – man hat ja gerade beim E-Perso und der AusweisApp gesehen, dass auch diese nicht immer hilft – unserer Auffassung nach nicht hinnehmbar. Angesichts der Tatsache, dass mit De-Mail ja gerade auch so sensible Vorgänge wie Behördenkommunikationen oder der Austausch mit Krankenversicherungen zukünftig online stattfinden sollen, muss man aber das Maximum an Datenschutz zum Standard machen. Wir würden es auch nicht hinnehmen – und das wäre auch rechtswidrig –, wenn ein postalischer Brief – und sei es aus technischen Gründen – auf der Hälfte des Weges geöffnet würde.
Zweitens. De-Mail verschiebt das bestehende verwaltungsverfahrensrechtliche und prozessuale Gleichgewicht zwischen Bürgern und öffentlichen Stellen respektive Unternehmen einseitig zulasten der Bürgerinnen und Bürger. Wer sich auf De-Mail einlässt, dem muss klar sein, dass die Zeit des gelegentlichen Umgangs mit dem Medium E-Mail endgültig vorbei ist. Denn die vorgesehenen gesetzlichen Veränderungen zwingen ihn dazu, sich regelmäßig, beinahe täglich, in seinem De-Mail-Postfach anzumelden und auch die technische Infrastruktur stets funktionsfähig zu halten, um nicht etwa Gefahr zu laufen, unanfechtbaren gerichtlichen oder behördlichen Entscheidungen ausgesetzt zu sein. Das Argument, die Teilnahme an dem Verfahren sei freiwillig, läuft ins Leere: Wer als Bürgerin oder Bürger von De-Mail profitieren will, darf keine Nachteile gegenüber der bisherigen Post haben. Anders als beim heimischen Briefkasten und der heimischen Wohnung ist die Leerung des Briefkastens aber bei De-Mail nicht delegierbar, weil der Zugang höchstpersönlich ausgestaltet ist. Im Urlaub bleibt man damit praktisch gezwungen, regelmäßig nachzuschauen, ob relevante Nachrichten eingegangen sind. Erlauben Sie mir, darauf hinzuweisen, dass die FDP-Fraktion in der Person von Frau Piltz ebenfalls genau auf diesen Punkt bei der ersten Lesung des Bürgerportalgesetzes am 23. April 2009 hingewiesen hat, während sie uns heute gemeinsam mit ihren Kollegen der CDU/CSU-Fraktion dieses Gesetz schmackhaft machen will. So schnell ändern sich die Zeiten, Frau Piltz, nicht wahr? Aber es kommt noch schlimmer: Sie sagten damals wörtlich: „Mit De-Mail schafft sich der Staat im Übrigen ein neues Anwendungsfeld für den E-Personalausweis. Da dieser Voraussetzung zur Nutzung von De-Mail sein wird, wird die Freiwilligkeit der Funktionen, die nur in Verbindung mit der Speicherung biometrischer Daten vorhanden ist, zur Farce.“ Das ist ja nun nicht ganz zutreffend, weil es auch andere Möglichkeiten der Registrierung geben wird. Gleichwohl entbehrt es nicht einiger Ironie, dass ausgerechnet Sie, liebe Frau Piltz, als ausgewiesene Kritikerin des Pannen-App-Personalausweises, sich nun in tragender Rolle zu dessen Durchsetzung wiederfinden.
Hat man sich einmal für De-Mail entschieden, gibt es kein Wahlrecht mehr, das es in die Hände der Nutzerinnen und Nutzer legen würde, ob sie De-Mail als Mittel für öffentliche Zustellungen zulassen wollen oder eben nicht. Die Zustellungsfiktion des im Gesetzentwurf modifizierten Verwaltungszustellungsgesetzes greift somit unabhängig von Sonn- und Feiertagen drei Tage, nachdem der Behördenserver die Nachricht verschickt hat. Für die Betroffenen bedeutet das unter dem Strich eine Verkürzung der ihnen eingeräumten Reaktionszeit und das Problem, eine elektronische Nichtzustellung selbst nachweisen zu müssen. Wie schwierig das für Nichtsystemadministratoren sein dürfte, können wir uns alle hier lebhaft vorstellen.
Drittens. Eine Prognose der voraussichtlichen konkreten Kosten für die Nutzung der einzelnen Angebote von De-Mail wagt auch die Bundesregierung bislang nicht – wahrscheinlich aus gutem Grund. Im Gegenteil: Sie sieht sich gezwungen, diesen Punkt offenzulassen, weil De-Mail grundsätzlich eben über private Betreiber angeboten werden soll und wiederum deren Bereitschaft zum Angebot von De-Mail-akkreditierten Diensten nicht gestört werden soll. Der Preis aber ist höchst verbraucherrelevant. Die Akzeptanz durch die Nutzerinnen und Nutzer dürfte ganz wesentlich davon abhängen, welche Kosten diese für die Inanspruchnahme eines Mediums zu erwarten haben werden, das ihnen bislang als mehr oder weniger kostenlos vorgekommen sein dürfte.
Nach alledem ist das vorgelegte De-Mail-Konzept nach wie vor unzureichend und muss in dieser Form, sofern es nicht von Ihnen weiterentwickelt wird, von uns leider abgelehnt werden.