{"id":"bgbl1-2011-19-1","kind":"bgbl1","year":2011,"number":19,"date":"2011-05-02T00:00:00Z","url":"https://offenegesetze.de/veroeffentlichung/bgbl1/2011/19#page=2","api_url":"https://api.offenegesetze.de/v1/veroeffentlichung/bgbl1-2011-19-1/","document_url":"https://media.offenegesetze.de/bgbl1/2011/bgbl1_2011_19.pdf#page=2","order":1,"title":"Gesetz zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften","law_date":"2011-04-28T00:00:00Z","page":666,"pdf_page":2,"num_pages":10,"content":["666 Bundesgesetzblatt Jahrgang 2011 Teil I Nr. 19, ausgegeben zu Bonn am 2. Mai 2011\nGesetz\nzur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften*)\nVom 28. April 2011\nDer Bundestag hat das folgende Gesetz beschlos- bieter hat durch technische Mittel sicherzustellen, dass\nsen: nur der diesem De-Mail-Konto zugeordnete Nutzer Zu-\ngang zu dem ihm zugeordneten De-Mail-Konto erlan-\nArtikel 1 gen kann.\nDe-Mail-Gesetz (2) Der akkreditierte Diensteanbieter hat die Identität\ndes Nutzers und bei juristischen Personen, Personen-\nAbschnitt 1 gesellschaften oder öffentlichen Stellen zusätzlich die\nIdentität ihrer gesetzlichen Vertreter oder Organmitglie-\nAllgemeine Vorschriften der zuverlässig festzustellen. Dazu erhebt und spei-\nchert er folgende Angaben:\n§1\n1. bei einer natürlichen Person Name, Geburtsort, Ge-\nDe-Mail-Dienste burtsdatum und Anschrift;\n(1) De-Mail-Dienste sind Dienste auf einer elektro-\n2. bei einer juristischen Person oder Personengesell-\nnischen Kommunikationsplattform, die einen sicheren,\nschaft oder öffentlichen Stelle Firma, Name oder\nvertraulichen und nachweisbaren Geschäftsverkehr für\nBezeichnung, Rechtsform, Registernummer, soweit\njedermann im Internet sicherstellen sollen.\nvorhanden, Anschrift des Sitzes oder der Hauptnie-\n(2) Ein De-Mail-Dienst muss eine sichere Anmel- derlassung und Namen der Mitglieder des Vertre-\ndung, die Nutzung eines Postfach- und Versanddiens- tungsorgans oder der gesetzlichen Vertreter; ist ein\ntes für sichere elektronische Post sowie die Nutzung Mitglied des Vertretungsorgans oder der gesetzliche\neines Verzeichnisdienstes und kann zusätzlich auch Vertreter eine juristische Person, so wird deren Fir-\nIdentitätsbestätigungs- und Dokumentenablagedienste ma, Name oder Bezeichnung, Rechtsform, Register-\nermöglichen. Ein De-Mail-Dienst wird von einem nach nummer, soweit vorhanden, und Anschrift des Sitzes\ndiesem Gesetz akkreditierten Diensteanbieter betrie- oder der Hauptniederlassung erhoben.\nben.\n(3) Der akkreditierte Diensteanbieter hat die Anga-\n(3) Elektronische Kommunikationsinfrastrukturen und ben nach Absatz 2 vor Freischaltung des De-Mail-Kon-\nsonstige Anwendungen, die der sicheren Übermittlung tos des Nutzers zu überprüfen:\nvon Nachrichten und Daten dienen, bleiben unberührt.\n1. bei natürlichen Personen anhand eines gültigen amt-\nlichen Ausweises, der ein Lichtbild des Inhabers ent-\n§2\nhält und mit dem die Pass- und Ausweispflicht im\nZuständige Behörde Inland erfüllt wird, insbesondere anhand eines inlän-\nZuständige Behörde nach diesem Gesetz und der dischen oder nach ausländerrechtlichen Bestim-\nRechtsverordnung nach § 24 ist das Bundesamt für mungen anerkannten oder zugelassenen Passes,\nSicherheit in der Informationstechnik. Personalausweises oder Pass- oder Ausweisersat-\nzes oder anhand von Dokumenten mit gleichwertiger\nAbschnitt 2 Sicherheit; die Identität der Person kann auch an-\nhand des elektronischen Identitätsnachweises nach\nPflichtangebote und optionale\n§ 18 des Personalausweisgesetzes oder anhand\nAngebote des Diensteanbieters\neiner qualifizierten elektronischen Signatur nach § 2\nNummer 3 des Signaturgesetzes überprüft werden;\n§3\n2. bei juristischen Personen oder Personengesellschaf-\nEröffnung eines De-Mail-Kontos\nten oder öffentlichen Stellen anhand eines Auszugs\n(1) Durch einen De-Mail-Konto-Vertrag verpflichtet aus dem Handels- oder Genossenschaftsregister\nsich ein akkreditierter Diensteanbieter, einem Nutzer oder einem vergleichbaren amtlichen Register oder\nein De-Mail-Konto zur Verfügung zu stellen. Ein De- Verzeichnis, der Gründungsdokumente oder gleich-\nMail-Konto ist ein Bereich in einem De-Mail-Dienst, wertiger beweiskräftiger Dokumente oder durch Ein-\nder einem Nutzer so zugeordnet ist, dass er nur von sichtnahme in die Register- oder Verzeichnisdaten.\nihm genutzt werden kann. Der akkreditierte Dienstean-\nDer akkreditierte Diensteanbieter kann von dem amt-\n*) Die Verpflichtungen aus der Richtlinie 98/34/EG des Europäischen\nlichen Ausweis eine Kopie erstellen. Er hat die Kopie\nParlaments und des Rates vom 22. Juni 1998 über ein Informations- unverzüglich nach Feststellung der für die Identität er-\nverfahren auf dem Gebiet der Normen und technischen Vorschriften forderlichen Angaben des Teilnehmers zu vernichten.\nund der Vorschriften für die Dienste der Informationsgesellschaft Der akkreditierte Diensteanbieter darf zur Identitätsfest-\n(ABl. L 204 vom 21.7.1998, S. 37), die zuletzt durch die Richtlinie\n2006/96/EG (ABl. L 363 vom 20.12.2006, S. 81) geändert worden ist, stellung und -überprüfung mit Einwilligung des Nutzers\nsind beachtet worden. auch personenbezogene Daten verarbeiten oder nut-","Bundesgesetzblatt Jahrgang 2011 Teil I Nr. 19, ausgegeben zu Bonn am 2. Mai 2011 667\nzen, die er zu einem früheren Zeitpunkt erhoben hat, §5\nsofern diese Daten die zuverlässige Identitätsfeststel-\nPostfach- und Versanddienst\nlung des Nutzers gewährleisten.\n(4) Eine Nutzung der De-Mail-Dienste ist erst mög- (1) Die Bereitstellung eines De-Mail-Kontos umfasst\nlich, nachdem der akkreditierte Diensteanbieter das die Nutzung eines sicheren elektronischen Postfach-\nDe-Mail-Konto des Nutzers freigeschaltet hat. Die Frei- und Versanddienstes für elektronische Nachrichten.\nschaltung erfolgt, sobald Hierzu wird dem Nutzer eine De-Mail-Adresse für elek-\ntronische Post zugewiesen, welche folgende Angaben\n1. der akkreditierte Diensteanbieter den Nutzer eindeu- enthalten muss:\ntig identifiziert hat und die Identitätsdaten des\nNutzers und bei Absatz 2 Nummer 2 auch dessen 1. im Domänenteil der De-Mail-Adresse eine Kenn-\ngesetzlichen Vertreters oder der Organmitglieder er- zeichnung, die ausschließlich für De-Mail-Dienste\nhoben und erfolgreich überprüft worden sind, genutzt werden darf;\n2. der akkreditierte Diensteanbieter dem Nutzer dessen 2. bei natürlichen Personen im lokalen Teil deren Nach-\nfür die Erstanmeldung notwendigen Anmeldedaten namen und einen oder mehrere Vornamen oder\nauf geeignetem Wege übermittelt hat, einen Teil des oder der Vornamen (Hauptadresse);\n3. der Nutzer die Bestätigung nach § 9 Absatz 2 vor- 3. bei juristischen Personen, Personengesellschaften\ngenommen hat, oder öffentlichen Stellen im Domänenteil eine Be-\n4. der Nutzer in die Prüfung seiner Nachrichten auf zeichnung, welche in direktem Bezug zu ihrer Firma,\nSchadsoftware durch den akkreditierten Dienstean- Namen oder sonstiger Bezeichnung steht.\nbieter eingewilligt hat und (2) Der akkreditierte Diensteanbieter kann Nutzern\n5. der Nutzer im Rahmen einer Erstanmeldung nachge- auf Verlangen auch pseudonyme De-Mail-Adressen\nwiesen hat, dass er die Anmeldedaten erfolgreich zur Verfügung stellen, soweit es sich bei dem Nutzer\nnutzen konnte. um eine natürliche Person handelt. Die Inanspruch-\n(5) Der akkreditierte Diensteanbieter hat nach der nahme eines Dienstes durch den Nutzer unter Pseudo-\nFreischaltung des De-Mail-Kontos eines Nutzers die nym ist für Dritte erkennbar zu kennzeichnen.\nRichtigkeit der zu dem Nutzer gespeicherten Identitäts- (3) Der Postfach- und Versanddienst hat die Vertrau-\ndaten sicherzustellen. Er hat die gespeicherten Identi- lichkeit, die Integrität und die Authentizität der Nach-\ntätsdaten in angemessenen zeitlichen Abständen auf richten zu gewährleisten. Hierzu gewährleistet der ak-\nihre Richtigkeit zu prüfen und soweit erforderlich zu be- kreditierte Diensteanbieter, dass\nrichtigen.\n1. die Kommunikation von einem akkreditierten Diens-\n§4 teanbieter zu jedem anderen akkreditierten Dienste-\nanbieter über einen verschlüsselten gegenseitig\nAnmeldung\nauthentisierten Kanal erfolgt (Transportverschlüsse-\nzu einem De-Mail-Konto\nlung) und\n(1) Der akkreditierte Diensteanbieter muss dem Nut-\nzer den Zugang zu seinem De-Mail-Konto und den ein- 2. der Inhalt einer De-Mail-Nachricht vom akkreditier-\nzelnen Diensten mit einer sicheren Anmeldung oder auf ten Diensteanbieter des Senders zum akkreditierten\nVerlangen des Nutzers auch ohne eine solche sichere Diensteanbieter des Empfängers verschlüsselt über-\nAnmeldung ermöglichen. Für die sichere Anmeldung tragen wird.\nhat der akkreditierte Diensteanbieter sicherzustellen, Der Einsatz einer durchgängigen Verschlüsselung zwi-\ndass zum Schutz gegen eine unberechtigte Nutzung schen Sender und Empfänger (Ende-zu-Ende-Ver-\nder Zugang zum De-Mail-Konto nur möglich ist, wenn schlüsselung) bleibt hiervon unberührt.\nzwei geeignete und voneinander unabhängige Siche-\nrungsmittel eingesetzt werden; soweit bei den Siche- (4) Der Sender kann eine sichere Anmeldung nach\nrungsmitteln Geheimnisse verwendet werden, ist deren § 4 für den Abruf der Nachricht durch den Empfänger\nEinmaligkeit und Geheimhaltung sicherzustellen. Der bestimmen.\nZugang zum De-Mail-Konto erfolgt ohne eine sichere (5) Der akkreditierte Diensteanbieter muss dem Nut-\nAnmeldung, wenn nur ein Sicherungsmittel, in der zer ermöglichen, seine sichere Anmeldung im Sinne\nRegel Benutzername und Passwort, verwendet wird. von § 4 in der Nachricht so bestätigen zu lassen, dass\nDer Nutzer kann verlangen, dass der Zugang zu seinem die Unverfälschtheit der Bestätigung jederzeit nach-\nDe-Mail-Konto ausschließlich mit einer sicheren Anmel- prüfbar ist. Um dieses dem Empfänger der Nachricht\ndung möglich sein soll. kenntlich zu machen, bestätigt der akkreditierte Diens-\n(2) Der akkreditierte Diensteanbieter hat zu gewähr- teanbieter des Senders die Verwendung der sicheren\nleisten, dass der Nutzer zwischen mindestens zwei Ver- Anmeldung nach § 4 durch eine qualifizierte elektro-\nfahren zur sicheren Anmeldung nach Absatz 1 Satz 2 nische Signatur.\nwählen kann. Als ein Verfahren zur sicheren Anmeldung (6) Der akkreditierte Diensteanbieter mit Ausnahme\nmuss durch den Nutzer, soweit er eine natürliche Per- der Diensteanbieter nach § 19 ist verpflichtet, elektro-\nson ist, der elektronische Identitätsnachweis nach § 18 nische Nachrichten nach den Vorschriften der Prozess-\ndes Personalausweisgesetzes genutzt werden können. ordnungen und der Gesetze, die die Verwaltungszu-\n(3) Der akkreditierte Diensteanbieter hat sicherzu- stellung regeln, förmlich zuzustellen. Im Umfang dieser\nstellen, dass die Kommunikationsverbindung zwischen Verpflichtung ist der akkreditierte Diensteanbieter mit\ndem Nutzer und seinem De-Mail-Konto verschlüsselt Hoheitsbefugnissen ausgestattet (beliehener Unterneh-\nerfolgt. mer).","668 Bundesgesetzblatt Jahrgang 2011 Teil I Nr. 19, ausgegeben zu Bonn am 2. Mai 2011\n(7) Der akkreditierte Diensteanbieter bestätigt auf 5. die Prüfsumme der zu bestätigenden Nachricht.\nAntrag des Senders den Versand einer Nachricht. Die\nDer akkreditierte Diensteanbieter des Empfängers hat\nVersandbestätigung muss folgende Angaben enthalten:\ndie Abholbestätigung mit einer qualifizierten elektroni-\n1. die De-Mail-Adresse des Absenders und des Emp- schen Signatur nach dem Signaturgesetz zu versehen.\nfängers; Der akkreditierte Diensteanbieter des Empfängers sen-\ndet diesem ebenfalls die Abholbestätigung zu. Die in\n2. das Datum und die Uhrzeit des Versands der Nach-\nSatz 5 genannten Daten dürfen ausschließlich zum\nricht vom De-Mail-Postfach des Senders;\nNachweis der förmlichen Zustellung im Sinne von § 5\n3. den Namen und Vornamen oder die Firma des Absatz 6 verarbeitet und genutzt werden.\nakkreditierten Diensteanbieters, der die Versandbe-\n(10) Der akkreditierte Diensteanbieter stellt sicher,\nstätigung erzeugt und\ndass Nachrichten, für die eine Eingangsbestätigung\n4. die Prüfsumme der zu bestätigenden Nachricht. nach Absatz 8 oder eine Abholbestätigung nach Ab-\nDer akkreditierte Diensteanbieter des Senders hat die satz 9 erteilt worden ist, durch den Empfänger ohne\nVersandbestätigung mit einer qualifizierten elektro- eine sichere Anmeldung an seinem De-Mail-Konto erst\nnischen Signatur nach dem Signaturgesetz zu ver- 90 Tage nach ihrem Eingang gelöscht werden können.\nsehen. (11) Nutzern, die natürliche Personen sind, bietet der\n(8) Auf Antrag des Senders wird der Eingang einer akkreditierte Diensteanbieter an, von allen an ihre De-\nNachricht im De-Mail-Postfach des Empfängers bestä- Mail-Adresse adressierten Nachrichten eine Kopie an\ntigt. Hierbei wirken der akkreditierte Diensteanbieter eine zuvor vom Nutzer angegebene De-Mail-Adresse\ndes Senders und der akkreditierte Diensteanbieter des (Weiterleitungsadresse) weiterzuleiten, ohne dass der\nEmpfängers zusammen. Der akkreditierte Dienstean- Nutzer an seinem De-Mail-Konto angemeldet sein\nbieter des Empfängers erstellt eine Eingangsbestä- muss (automatische Weiterleitung). Der Nutzer kann\ntigung. Die Eingangsbestätigung enthält folgende An- ausschließen, dass im Sinne des Absatzes 4 an ihn ge-\ngaben: sendete Nachrichten weitergeleitet werden. Der Nutzer\nkann den Dienst der automatischen Weiterleitung jeder-\n1. die De-Mail-Adresse des Absenders und des Emp- zeit zurücknehmen. Um den Dienst der automatischen\nfängers; Weiterleitung nutzen zu können, muss der Nutzer sicher\n2. das Datum und die Uhrzeit des Eingangs der Nach- an seinem De-Mail-Konto angemeldet sein.\nricht im De-Mail-Postfach des Empfängers;\n§6\n3. den Namen und Vornamen oder die Firma des\nakkreditierten Diensteanbieters, der die Eingangsbe- Identitätsbestätigungsdienst\nstätigung erzeugt und (1) Der akkreditierte Diensteanbieter kann einen\n4. die Prüfsumme der zu bestätigenden Nachricht. Identitätsbestätigungsdienst anbieten. Ein solcher liegt\nvor, wenn sich der Nutzer der nach § 3 hinterlegten\nDer akkreditierte Diensteanbieter des Empfängers hat Identitätsdaten bedienen kann, um seine Identität\ndie Eingangsbestätigung mit einer qualifizierten elektro- gegenüber einem Dritten, der ebenfalls Nutzer eines\nnischen Signatur nach dem Signaturgesetz zu verse- De-Mail-Kontos ist, sicher elektronisch bestätigen zu\nhen. Der akkreditierte Diensteanbieter des Empfängers lassen. Die Übermittlung der Identitätsdaten erfolgt\nsendet diesem ebenfalls die Eingangsbestätigung zu. mittels einer De-Mail-Nachricht, die der akkreditierte\n(9) Eine öffentliche Stelle, welche zur förmlichen Zu- Diensteanbieter im Auftrag des Nutzers an den Dritten,\nstellung nach den Vorschriften der Prozessordnungen welchem gegenüber er seine Identitätsdaten mitteilen\nund der Gesetze, die die Verwaltungszustellung regeln, möchte, sendet. Die De-Mail-Nachricht wird durch den\nberechtigt ist, kann eine Abholbestätigung verlangen. akkreditierten Diensteanbieter mit einer qualifizierten\nAus der Abholbestätigung ergibt sich, dass sich der elektronischen Signatur nach dem Signaturgesetz ver-\nEmpfänger nach dem Eingang der Nachricht im Post- sehen.\nfach an seinem De-Mail-Konto sicher im Sinne des § 4 (2) Der akkreditierte Diensteanbieter hat Vorkehrun-\nangemeldet hat. Hierbei wirken der akkreditierte Diens- gen dafür zu treffen, dass Identitätsdaten nicht unbe-\nteanbieter der öffentlichen Stelle als Senderin und der merkt gefälscht oder verfälscht werden können.\nakkreditierte Diensteanbieter des Empfängers zusam-\nmen. Der akkreditierte Diensteanbieter des Empfängers (3) Die zuständige Behörde kann die Sperrung eines\nerzeugt die Abholbestätigung. Die Abholbestätigung Identitätsdatums anordnen, wenn Tatsachen die An-\nmuss folgende Angaben enthalten: nahme rechtfertigen, dass das Identitätsdatum auf\nGrund falscher Angaben ausgestellt wurde oder nicht\n1. die De-Mail-Adresse des Absenders und des Emp- ausreichend fälschungssicher ist.\nfängers;\n2. das Datum und die Uhrzeit des Eingangs der Nach- §7\nricht im De-Mail-Postfach des Empfängers;\nVerzeichnisdienst\n3. das Datum und die Uhrzeit der sicheren Anmeldung\n(1) Der akkreditierte Diensteanbieter hat auf aus-\ndes Empfängers an seinem De-Mail-Konto im Sinne\ndrückliches Verlangen des Nutzers die De-Mail-Adres-\ndes § 4;\nsen, die nach § 3 hinterlegten Identitätsdaten Name\n4. den Namen und Vornamen oder die Firma des ak- und Anschrift, die für die Verschlüsselung von Nach-\nkreditierten Diensteanbieters, der die Abholbestä- richten an den Nutzer notwendigen Informationen und\ntigung erzeugt und die Information über die Möglichkeit der sicheren An-","Bundesgesetzblatt Jahrgang 2011 Teil I Nr. 19, ausgegeben zu Bonn am 2. Mai 2011 669\nmeldung nach § 4 des Nutzers in einem Verzeichnis- 1. über die Möglichkeit und Bedeutung einer sicheren\ndienst zu veröffentlichen. Der akkreditierte Dienstean- Anmeldung nach § 4 Absatz 1 Satz 2 sowie einen\nbieter darf die Eröffnung eines De-Mail-Kontos für den Hinweis dazu, dass ein Zugang zum De-Mail-Konto\nNutzer nicht von dem Verlangen des Nutzers nach ohne sichere Anmeldung nicht den gleichen Schutz\nSatz 1 abhängig machen. bietet wie mit einer sicheren Anmeldung und\n(2) Der akkreditierte Diensteanbieter hat eine De- 2. über den Inhalt und die Bedeutung der Transportver-\nMail-Adresse, ein Identitätsdatum oder die für die schlüsselung nach § 5 Absatz 3 Satz 2 sowie der\nVerschlüsselung von Nachrichten an den Nutzer not- Verschlüsselung nach § 4 Absatz 3 sowie über die\nwendigen Informationen aus dem Verzeichnisdienst un- Unterschiede dieser Verschlüsselungen zu einer\nverzüglich zu löschen, wenn der Nutzer dies verlangt, Ende-zu-Ende-Verschlüsselung nach § 5 Absatz 3\ndie Daten auf Grund falscher Angaben ausgestellt wur- Satz 3.\nden, der Diensteanbieter seine Tätigkeit beendet und\ndiese nicht von einem anderen akkreditierten Dienste- Der akkreditierte Diensteanbieter muss den Nutzer\nanbieter fortgeführt wird oder die zuständige Behörde außerdem darüber informieren, wie mit schadsoftware-\ndie Löschung aus dem Verzeichnisdienst anordnet. behafteten De-Mail-Nachrichten umgegangen wird.\nWeitere Gründe für eine Löschung können vertraglich (2) Der akkreditierte Diensteanbieter darf die erstma-\nvereinbart werden. lige Nutzung des De-Mail-Kontos nur zulassen, wenn\n(3) Die Veröffentlichung der De-Mail-Adresse im der Nutzer die erforderlichen Informationen in Textform\nVerzeichnisdienst auf ein Verlangen des Nutzers als erhalten und in Textform bestätigt hat, dass er die In-\nVerbraucher nach Absatz 1 allein gilt nicht als Eröffnung formationen nach Absatz 1 erhalten und zur Kenntnis\ndes Zugangs im Sinne von § 3a Absatz 1 des Verwal- genommen hat.\ntungsverfahrensgesetzes, § 36a Absatz 1 des Ersten (3) Informationspflichten nach anderen Gesetzen\nBuches Sozialgesetzbuch oder des § 87a Absatz 1 bleiben unberührt.\nSatz 1 der Abgabenordnung.\n(4) § 47 des Telekommunikationsgesetzes gilt ent- § 10\nsprechend.\nSperrung und\nAuflösung des De-Mail-Kontos\n§8\nDokumentenablage (1) Der akkreditierte Diensteanbieter hat den Zugang\nzu einem De-Mail-Konto unverzüglich zu sperren, wenn\nDer akkreditierte Diensteanbieter kann dem Nutzer\neine Dokumentenablage zur sicheren Ablage von Doku- 1. der Nutzer es verlangt,\nmenten anbieten. Bietet er die Dokumentenablage an, 2. Tatsachen die Annahme rechtfertigen, dass die zur\nso hat er dafür Sorge zu tragen, dass die Dokumente eindeutigen Identifizierung des Nutzers beim akkre-\nsicher abgelegt werden; Vertraulichkeit, Integrität und ditierten Diensteanbieter gespeicherten Daten nicht\nständige Verfügbarkeit der abgelegten Dokumente sind ausreichend fälschungssicher sind oder dass die\nzu gewährleisten. Der akkreditierte Diensteanbieter ist sichere Anmeldung gemäß § 4 Mängel aufweist,\nverpflichtet, alle Dokumente verschlüsselt abzulegen. die eine unbemerkte Fälschung oder Kompromittie-\nDer Nutzer kann für jede einzelne Datei eine für den rung des Anmeldevorgangs zulassen,\nZugriff erforderliche sichere Anmeldung nach § 4 fest-\nlegen. Auf Verlangen des Nutzers hat der akkreditierte 3. die zuständige Behörde die Sperrung gemäß Ab-\nDiensteanbieter ein Protokoll über die Einstellung und satz 2 anordnet oder\nHerausnahme von Dokumenten bereitzustellen, das mit 4. die Voraussetzungen eines vertraglich zwischen\neiner qualifizierten elektronischen Signatur nach dem dem akkreditierten Diensteanbieter und dem Nutzer\nSignaturgesetz gesichert ist. vereinbarten Sperrgrundes vorliegen.\nAbschnitt 3 Im Fall des Satzes 1 Nummer 4 hat der akkreditierte\nDiensteanbieter die Sperrung so vorzunehmen, dass\nDe-Mail-Dienste-Nutzung der Abruf von Nachrichten möglich bleibt; dies gilt\nnicht, soweit der vertraglich vereinbarte Sperrgrund\n§9 den Abruf von Nachrichten ausschließt. Der akkredi-\nAufklärungs- und Informationspflichten tierte Diensteanbieter hat den zur Sperrung berechtig-\nten Nutzern eine Rufnummer bekannt zu geben, unter\n(1) Der akkreditierte Diensteanbieter hat den Nutzer\nder diese unverzüglich eine Sperrung des Zugangs ver-\nvor der erstmaligen Nutzung des De-Mail-Kontos über\nanlassen können.\ndie Rechtsfolgen und Kosten der Nutzung von De-Mail-\nDiensten, insbesondere des Postfach- und Versand- (2) Die zuständige Behörde kann die Sperrung eines\ndienstes nach § 5, des Verzeichnisdienstes nach § 7, De-Mail-Kontos anordnen, wenn Tatsachen die An-\nder Nutzung der Dokumentenablage nach § 8, der nahme rechtfertigen, dass das De-Mail-Konto auf\nSperrung und Auflösung des De-Mail-Kontos nach Grund falscher Angaben eröffnet wurde oder die zur\n§ 10, der Einstellung der Tätigkeit nach § 11, der Ver- eindeutigen Identifizierung des Nutzers beim akkredi-\ntragsbeendigung nach § 12 und der Einsichtnahme tierten Diensteanbieter vorgehaltenen Daten nicht aus-\nnach § 13 Absatz 3 sowie über die Maßnahmen zu reichend fälschungssicher sind oder die sichere Anmel-\ninformieren, die notwendig sind, um einen unbefugten dung gemäß § 4 Absatz 1 Mängel aufweist, die eine\nZugang zum De-Mail-Konto zu verhindern. Dies um- unbemerkte Fälschung oder Kompromittierung des\nfasst insbesondere auch Informationen Anmeldevorgangs zulassen.","670 Bundesgesetzblatt Jahrgang 2011 Teil I Nr. 19, ausgegeben zu Bonn am 2. Mai 2011\n(3) Der akkreditierte Diensteanbieter hat dem Nutzer § 12\nnach Wegfall des Sperrgrundes den Zugang zum De-\nVertragsbeendigung\nMail-Konto erneut zu gewähren.\nDer akkreditierte Diensteanbieter ist verpflichtet,\n(4) Der akkreditierte Diensteanbieter hat ein De-Mail-\ndem Nutzer für einen Zeitraum von drei Monaten nach\nKonto unverzüglich aufzulösen, wenn der Nutzer es\nVertragsende den Zugriff auf die im Postfach und in der\nverlangt oder die zuständige Behörde die Auflösung\nDokumentenablage abgelegten Daten zu ermöglichen\nanordnet. Die zuständige Behörde kann die Auflösung\nund ihn auf ihre Löschung mindestens einen Monat\nanordnen, wenn die Voraussetzungen des Absatzes 2\nvor dieser in Textform hinzuweisen.\nvorliegen und eine Sperrung nicht ausreichend ist. Eine\nVereinbarung über weitere Auflösungsgründe ist un-\nwirksam. § 13\n(5) Der akkreditierte Diensteanbieter hat sich vor ei- Dokumentation\nner Sperrung nach Absatz 1 oder einer Auflösung nach (1) Der akkreditierte Diensteanbieter hat alle Maß-\nAbsatz 4 auf geeignete Weise von der Identität des zur nahmen zur Sicherstellung der Voraussetzungen der\nSperrung oder Auflösung berechtigten Nutzers zu über- Akkreditierung und zur Erfüllung der in §§ 3 bis 12 ge-\nzeugen. nannten Pflichten so zu dokumentieren, dass die Daten\n(6) Im Fall einer Sperrung nach Absatz 1 Satz 1 und ihre Unverfälschtheit jederzeit nachprüfbar sind.\nNummer 1 bis 3 oder Absatz 1 Satz 1 Nummer 4 in Die Dokumentationspflicht umfasst den Vorgang der\nVerbindung mit Absatz 1 Satz 2 zweiter Halbsatz sowie Eröffnung eines De-Mail-Kontos, jede Änderung von\neiner Auflösung nach Absatz 4 hat der akkreditierte Daten, die hinsichtlich der Führung eines De-Mail-Kon-\nDiensteanbieter den Eingang von Nachrichten in das tos relevant sind, sowie jede Änderung hinsichtlich des\nPostfach eines gesperrten oder aufgelösten De-Mail- Status eines De-Mail-Kontos. Für angefertigte Kopien\nKontos zu unterbinden und den Absender unverzüglich von amtlichen Ausweisen gilt § 3 Absatz 3 Satz 3.\ndavon zu informieren. (2) Der akkreditierte Diensteanbieter hat die Doku-\n(7) Sofern die Sperrung oder Auflösung des De-Mail- mentation nach Absatz 1 während der Dauer des zwi-\nKontos auf Veranlassung des akkreditierten Dienstean- schen ihm und dem Nutzer bestehenden Vertragsver-\nbieters oder der zuständigen Behörde erfolgt, ist der hältnisses sowie zehn weitere Jahre ab dem Schluss\nNutzer über die Sperrung oder Auflösung zu informie- des Jahres aufzubewahren, in dem das Vertragsverhält-\nren. In den Fällen des Absatzes 1 Satz 2 erster Halbsatz nis endet.\nist der akkreditierte Diensteanbieter verpflichtet, den (3) Dem Nutzer ist auf Verlangen Einsicht in die ihn\nNutzer darüber zu informieren, dass er trotz Sperrung betreffenden Daten zu gewähren.\nNachrichten empfangen und abrufen kann.\n§ 14\n§ 11\nJugend- und Verbraucherschutz\nEinstellung der Tätigkeit\nDer akkreditierte Diensteanbieter hat bei Gestaltung\n(1) Der akkreditierte Diensteanbieter hat die Einstel- und Betrieb der De-Mail-Dienste die Belange des\nlung seiner Tätigkeit unverzüglich der zuständigen Be- Jugendschutzes und des Verbraucherschutzes zu be-\nhörde anzuzeigen. Er hat dafür zu sorgen, dass das De- achten.\nMail-Konto von einem anderen akkreditierten Dienste-\nanbieter übernommen werden kann. Er hat die betrof- § 15\nfenen Nutzer unverzüglich über die Einstellung seiner\nTätigkeit zu benachrichtigen und deren Zustimmung Datenschutz\nzur Übernahme des De-Mail-Kontos durch einen ande- Der akkreditierte Diensteanbieter darf personenbe-\nren akkreditierten Diensteanbieter einzuholen. zogene Daten beim Nutzer eines De-Mail-Kontos nur\n(2) Übernimmt kein anderer akkreditierter Dienste- erheben, verarbeiten und nutzen, soweit dies zur\nanbieter das De-Mail-Konto, muss der akkreditierte Bereitstellung der De-Mail-Dienste und deren Durch-\nDiensteanbieter sicherstellen, dass die im Postfach führung erforderlich ist; im Übrigen gelten die Regelun-\nund in der Dokumentenablage gespeicherten Daten gen des Telemediengesetzes, des Telekommunika-\nfür wenigstens drei Monate ab dem Zeitpunkt der Be- tionsgesetzes und des Bundesdatenschutzgesetzes.\nnachrichtigung des Nutzers abrufbar bleiben.\n§ 16\n(3) Der akkreditierte Diensteanbieter hat die Doku-\nmentation nach § 13 an den akkreditierten Dienste- Auskunftsanspruch\nanbieter, der das De-Mail-Konto nach Absatz 1 über-\n(1) Ein akkreditierter Diensteanbieter erteilt Dritten\nnimmt, zu übergeben. Übernimmt kein anderer akkredi-\nAuskunft über Namen und Anschrift eines Nutzers,\ntierter Diensteanbieter das De-Mail-Konto, übernimmt\nwenn\ndie zuständige Behörde die Dokumentation. In diesem\nFall erteilt die zuständige Behörde bei Vorliegen eines 1. der Dritte glaubhaft macht, die Auskunft zur Verfol-\nberechtigten Interesses Auskunft daraus, soweit dies gung eines Rechtsanspruches gegen den Nutzer zu\nohne unverhältnismäßigen Aufwand möglich ist. benötigen,\n(4) Der akkreditierte Diensteanbieter hat einen An- 2. sich die Auskunft auf ein Rechtsverhältnis zwischen\ntrag auf Eröffnung eines Insolvenzverfahrens der zu- dem Dritten und dem Nutzer bezieht, das unter Nut-\nständigen Behörde unverzüglich anzuzeigen. zung von De-Mail zustande gekommen ist,","Bundesgesetzblatt Jahrgang 2011 Teil I Nr. 19, ausgegeben zu Bonn am 2. Mai 2011 671\n3. der Dritte die zur Feststellung seiner Identität not- ist. Akkreditierte Diensteanbieter erhalten ein Gütezei-\nwendigen Angaben im Sinne von § 3 Absatz 2 chen der zuständigen Behörde. Das Gütezeichen dient\nmacht, als Nachweis für die umfassend geprüfte technische\n4. der akkreditierte Diensteanbieter die Richtigkeit der und administrative Sicherheit der De-Mail-Dienste. Sie\nAngaben nach § 3 Absatz 3 überprüft hat, dürfen sich als akkreditierte Diensteanbieter bezeich-\nnen. Nur akkreditierte Diensteanbieter dürfen sich im\n5. das Verlangen nicht rechtsmissbräuchlich ist, insbe- Geschäftsverkehr auf die nachgewiesene Sicherheit\nsondere nicht allein dem Zweck dient, ein Pseudo- berufen und das Gütezeichen führen. Weitere Kenn-\nnym aufzudecken, und zeichnungen können akkreditierten Diensteanbietern\n6. die schutzwürdigen Interessen des Nutzers im Ein- vorbehalten sein.\nzelfall nicht überwiegen. (2) Über den Antrag nach § 17 Absatz 1 Satz 1 ist\n(2) Der Dritte hat dem akkreditierten Diensteanbieter innerhalb einer Frist von drei Monaten zu entscheiden;\nzur Glaubhaftmachung nach Absatz 1 Nummer 1 elek- § 42a Absatz 2 Satz 2 bis 4 des Verwaltungsverfahrens-\ntronische Nachrichten oder Schriftstücke zu übermit- gesetzes findet Anwendung.\nteln, aus denen sich das Rechtsverhältnis zum Nutzer (3) Die Akkreditierung ist nach wesentlichen Verän-\nergibt, sofern diese angefallen sind. Der akkreditierte derungen, spätestens jedoch nach drei Jahren zu er-\nDiensteanbieter hat den Nutzer von dem Auskunftser- neuern.\nsuchen unverzüglich und unter Benennung des Dritten\nzu informieren und ihm Gelegenheit zur Stellungnahme § 18\nzum Auskunftsersuchen zu gewähren, soweit dies die\nVerfolgung des Rechtsanspruchs des Dritten nicht im Voraussetzungen\nEinzelfall gefährdet. der Akkreditierung; Nachweis\n(1) Als Diensteanbieter kann nur akkreditiert werden,\n(3) Der akkreditierte Diensteanbieter kann den Ersatz\nwer\nder für die Auskunftserteilung erforderlichen Aufwen-\ndungen verlangen. 1. die für den Betrieb von De-Mail-Diensten erforder-\nliche Zuverlässigkeit und Fachkunde besitzt,\n(4) § 7 des Bundesdatenschutzgesetzes gilt ent-\nsprechend. 2. eine geeignete Deckungsvorsorge trifft, um seinen\ngesetzlichen Verpflichtungen zum Ersatz von Schä-\n(5) Die durch die Auskunftserteilung erlangten Daten\nden nachzukommen,\ndürfen nur zu dem bei dem Ersuchen angegebenen\nZweck verwendet werden. 3. die technischen und organisatorischen Anforderun-\ngen an die Pflichten nach den §§ 3 bis 13 sowie\n(6) Der akkreditierte Diensteanbieter hat die Aus-\nnach § 16 in der Weise erfüllt, dass er die Dienste\nkunftserteilung nach Absatz 1 zu dokumentieren und\nzuverlässig und sicher erbringt, er mit den anderen\nden Nutzer von der Erteilung der Auskunft zu informie-\nakkreditierten Diensteanbietern zusammenwirkt und\nren. Die Dokumentationspflicht nach Satz 1 umfasst\nfür die Erbringung der Dienste ausschließlich tech-\nden Antrag zur Auskunftserteilung samt Angabe des\nnische Geräte verwendet, die sich im Gebiet der\nDritten nach Absatz 1, die Entscheidung des akkredi-\nMitgliedstaaten der Europäischen Union oder eines\ntierten Diensteanbieters, die Identifizierungsdaten des\nanderen Vertragsstaates des Abkommens über den\nbearbeitenden Mitarbeiters des akkreditierten Dienste-\nEuropäischen Wirtschaftsraum befinden,\nanbieters, die Mitteilung des Ergebnisses an den\nauskunftsersuchenden Dritten, die Mitteilung über die 4. bei der Gestaltung und dem Betrieb der De-Mail-\nAuskunftserteilung an den Nutzer und die jeweilige Dienste die datenschutzrechtlichen Anforderungen\ngesetzliche Zeit bei einzelnen Prozessen innerhalb der erfüllt.\nAuskunftserteilung. Die Dokumentation ist drei Jahre (2) Die Diensteanbieter haben die technischen und\naufzubewahren. organisatorischen Anforderungen nach den §§ 3 bis 13\n(7) Die §§ 13 und 13a des Gesetzes über Unterlas- sowie nach § 16 nach dem Stand der Technik zu erfül-\nsungsklagen bei Verbraucherrechts- und anderen len. Die Einhaltung des Standes der Technik wird ver-\nVerstößen bleiben unberührt. mutet, wenn die Technische Richtlinie 01201 De-Mail\ndes Bundesamtes für Sicherheit in der Informations-\n(8) Die nach anderen Rechtsvorschriften bestehen-\ntechnik vom 23. März 2011 (eBAnz AT40 2011 B1) in\nden Regelungen zu Auskünften gegenüber öffentlichen\nder jeweils im elektronischen Bundesanzeiger veröf-\nStellen bleiben unberührt.\nfentlichten Fassung eingehalten wird. Bevor das\nBundesamt für Sicherheit in der Informationstechnik\nAbschnitt 4 wesentliche Änderungen an der Technischen Richtlinie\nAkkreditierung vornimmt, hört es den Ausschuss De-Mail-Standardi-\nsierung im Sinne des § 22 an, und dem Bundesbe-\n§ 17 auftragten für den Datenschutz und die Informations-\nAkkreditierung von Diensteanbietern freiheit wird hierbei Gelegenheit zur Stellungnahme\ngegeben, sofern Fragen des Datenschutzes berührt\n(1) Diensteanbieter, die De-Mail-Dienste anbieten sind.\nwollen, müssen sich auf schriftlichen Antrag von der\nzuständigen Behörde akkreditieren lassen. Die Akkredi- (3) Die Voraussetzungen nach Absatz 1 werden wie\ntierung ist zu erteilen, wenn der Diensteanbieter nach- folgt nachgewiesen:\nweist, dass er die Voraussetzungen nach § 18 erfüllt 1. die erforderliche Zuverlässigkeit und Fachkunde\nund wenn die Ausübung der Aufsicht über den Dienste- durch Nachweise über die persönlichen Eigenschaf-\nanbieter durch die zuständige Behörde gewährleistet ten, das Verhalten und die entsprechenden Fähigkei-","672 Bundesgesetzblatt Jahrgang 2011 Teil I Nr. 19, ausgegeben zu Bonn am 2. Mai 2011\nten seiner oder der in seinem Betrieb tätigen Perso- strukturen bestätigt werden; zum Zeitpunkt des\nnen; als Nachweis der erforderlichen Fachkunde ist Inkrafttretens des Gesetzes erteilte Zertifikate kön-\nes in der Regel ausreichend, wenn für die jeweilige nen berücksichtigt werden;\nAufgabe im Betrieb entsprechende Zeugnisse oder 4. die Erfüllung der datenschutzrechtlichen Anforde-\nNachweise über die dafür notwendigen Kenntnisse, rungen an das Datenschutzkonzept für die einge-\nErfahrungen und Fertigkeiten vorgelegt werden; setzten Verfahren und die eingesetzten informa-\n2. eine ausreichende Deckungsvorsorge durch den Ab- tionstechnischen Einrichtungen durch Vorlage ge-\nschluss einer Versicherung oder die Freistellungs- eigneter Nachweise; der Nachweis wird dadurch ge-\noder Gewährleistungsverpflichtung eines Kreditun- führt, dass der antragstellende Diensteanbieter ein\nternehmens mit einer Mindestdeckungssumme von Zertifikat des Bundesbeauftragten für den Daten-\njeweils 250 000 Euro für einen verursachten Scha- schutz und die Informationsfreiheit vorlegt; der\nden. Die Deckungsvorsorge kann erbracht werden Bundesbeauftragte für den Datenschutz und die\ndurch Informationsfreiheit erteilt auf schriftlichen Antrag\ndes Diensteanbieters ein Zertifikat, wenn die daten-\na) eine Haftpflichtversicherung bei einem innerhalb schutzrechtlichen Kriterien erfüllt sind; die Erfüllung\nder Mitgliedstaaten der Europäischen Union oder der datenschutzrechtlichen Kriterien wird nachge-\nin einem anderen Vertragsstaat des Abkommens wiesen durch ein Gutachten, welches von einer\nüber den Europäischen Wirtschaftsraum zum vom Bund oder einem Land anerkannten oder öf-\nGeschäftsbetrieb befugten Versicherungsunter- fentlich bestellten oder beliehenen sachverständigen\nnehmen oder Stelle für Datenschutz erstellt wurde; der Bundesbe-\nb) eine Freistellungs- oder Gewährleistungsver- auftragte für den Datenschutz und die Informations-\npflichtung eines in einem der Mitgliedstaaten der freiheit kann ergänzende Angaben anfordern; die\nEuropäischen Union oder in einem anderen Ver- datenschutzrechtlichen Kriterien sind in einem Krite-\ntragsstaat des Abkommens über den Europä- rienkatalog definiert, der in der Verantwortung des\nischen Wirtschaftsraum zum Geschäftsbetrieb Bundesbeauftragten für den Datenschutz und die\nbefugten Kreditinstituts, wenn gewährleistet ist, Informationsfreiheit liegt und durch ihn im elektro-\ndass sie einer Haftpflichtversicherung vergleich- nischen Bundesanzeiger und zusätzlich im Internet\nbare Sicherheit bietet. oder in sonstiger geeigneter Weise veröffentlicht\nwird; dem Bundesamt für Sicherheit in der Informa-\nSoweit die Deckungsvorsorge durch eine Versiche-\ntionstechnik wird Gelegenheit zur Stellungnahme\nrung erbracht wird, gilt Folgendes:\ngegeben, sofern Fragen der IT-Sicherheit berührt\na) Auf diese Versicherung finden § 113 Absatz 2 sind.\nund 3 und die §§ 114 bis 124 des Versicherungs- (4) Der Diensteanbieter kann, unter Einbeziehung in\nvertragsgesetzes Anwendung. seine Konzepte zur Umsetzung der Anforderungen des\nb) Die Mindestversicherungssumme muss 2,5 Mil- Absatzes 1, zur Erfüllung von Pflichten nach diesem\nlionen Euro für den einzelnen Versicherungsfall Gesetz Dritte beauftragen.\nbetragen. Versicherungsfall ist jede Pflichtverlet-\nzung des Diensteanbieters, unabhängig von der § 19\nAnzahl der dadurch ausgelösten Schadensfälle. Gleichstellung ausländischer Dienste\nWird eine Jahreshöchstleistung für alle in einem\nVersicherungsjahr verursachten Schäden verein- (1) Vergleichbare Dienste aus einem anderen Mit-\nbart, muss sie mindestens das Vierfache der Min- gliedstaat der Europäischen Union oder aus einem\ndestversicherungssumme betragen. anderen Vertragsstaat des Abkommens über den Euro-\npäischen Wirtschaftsraum sind den Diensten eines ak-\nc) Von der Versicherung kann die Leistung nur aus- kreditierten Diensteanbieters, mit Ausnahme solcher\ngeschlossen werden für Ersatzansprüche aus Dienste, die mit der Ausübung hoheitlicher Tätigkeit\nvorsätzlich begangener Pflichtverletzung des ak- verbunden sind, gleichgestellt, wenn ihre Anbieter\nkreditierten Diensteanbieters oder der Personen, dem § 18 gleichwertige Voraussetzungen erfüllen, diese\nfür die er einzustehen hat. gegenüber einer zuständige Stelle nachgewiesen sind\nd) Die Vereinbarung eines Selbstbehaltes bis zu und das Fortbestehen der Erfüllung dieser Vorausset-\n1 Prozent der Mindestversicherungssumme ist zungen durch eine in diesem Mitglied- oder Vertrags-\nzulässig; staat bestehende Kontrolle gewährleistet wird.\n(2) Die Prüfung der Gleichwertigkeit des ausländi-\n3. die Erfüllung der technischen und organisatorischen\nschen Diensteanbieters nach Absatz 1 obliegt der zu-\nAnforderungen an die Pflichten im Sinne des Absat-\nständigen Behörde. Die Gleichwertigkeit ausländischer\nzes 1 Nummer 3 durch vom Bundesamt für Sicher-\nDiensteanbieter ist gegeben, wenn die zuständige\nheit in der Informationstechnik nach § 9 Absatz 2\nBehörde festgestellt hat, dass im Herkunftsland des\nSatz 1 des Gesetzes über das Bundesamt für\njeweiligen Diensteanbieters\nSicherheit in der Informationstechnik zertifizierten\nIT-Sicherheitsdienstleistern erteilte Testate; das 1. die Sicherheitsanforderungen an Diensteanbieter,\nZusammenwirken mit den anderen akkreditierten 2. die Prüfungsmodalitäten für Diensteanbieter sowie\nDiensteanbietern kann nur nach ausreichenden Prü- die Anforderungen an die für die Prüfung der Dienste\nfungen bestätigt werden; die Sicherheit der Dienste zuständigen Stellen und\nkann nur nach einer umfassenden im Rahmen der\nVergabe der Testate stattfindenden Prüfung des 3. das Kontrollsystem\nSicherheitskonzepts und der eingesetzten IT-Infra- eine gleichwertige Sicherheit bieten.","Bundesgesetzblatt Jahrgang 2011 Teil I Nr. 19, ausgegeben zu Bonn am 2. Mai 2011 673\nAbschnitt 5 zeichnungen gemäß § 5 Absatz 1 Satz 2 Nummer 1 für\nAufsicht jeden über öffentlich erreichbare Kommunikationsver-\nbindungen abrufbar zu halten.\n§ 20\nAbschnitt 6\nAufsichtsmaßnahmen\nSchlussbestimmungen\n(1) Die Aufsicht über die Einhaltung dieses Gesetzes\nobliegt der zuständigen Behörde. Mit der Akkreditie- § 22\nrung unterliegen Diensteanbieter der Aufsicht der zu-\nAusschuss De-Mail-Standardisierung\nständigen Behörde.\nDie technischen und organisatorischen Anforderun-\n(2) Die zuständige Behörde kann gegenüber Diens-\ngen an die Pflichten nach den §§ 3 bis 13 sowie nach\nteanbietern Maßnahmen treffen, um die Einhaltung die-\n§ 16 werden unter Beteiligung der akkreditierten Diens-\nses Gesetzes sicherzustellen.\nteanbieter weiterentwickelt; dies gilt nicht für Anforde-\n(3) Ungeachtet des Vorliegens von Testaten im Sinne rungen, die das Zusammenwirken zwischen den akkre-\ndes § 18 Absatz 3 Nummer 3 kann die zuständige Be- ditierten Diensteanbietern als solches oder die Sicher-\nhörde einem akkreditierten Diensteanbieter den Betrieb heit betreffen. Zu diesem Zweck wird ein Ausschuss\nvorübergehend ganz oder teilweise untersagen, wenn De-Mail-Standardisierung gegründet, dem mindestens\nTatsachen die Annahme rechtfertigen, dass alle akkreditierten Diensteanbieter, je ein Vertreter von\n1. eine Voraussetzung für die Akkreditierung nach § 17 zwei auf Bundesebene bestehenden Gesamtverbän-\nAbsatz 1 weggefallen ist, den, deren Belange berührt sind, das Bundesamt für\nSicherheit in der Informationstechnik, der Bundesbe-\n2. ungültige Einzelnachweise für das Angebot von De- auftragte für den Datenschutz und die Informationsfrei-\nMail-Diensten verwendet oder bestätigt werden, heit, ein vom IT-Planungsrat beauftragter Vertreter der\n3. nachhaltig, erheblich oder dauerhaft gegen Pflichten Länder sowie ein Vertreter des Rates der IT-Beauftrag-\nverstoßen wird oder ten der Bundesregierung angehören. Die Entscheidung,\nwelche beiden Verbände dem Ausschuss angehören\n4. sonstige Voraussetzungen für die Akkreditierung\nsollen, liegt im Ermessen der zuständigen Behörde.\noder für die Anerkennung nach diesem Gesetz nicht\nWird der Rat der IT-Beauftragten der Bundesregierung\nerfüllt werden.\naufgelöst, tritt an dessen Stelle die von der Bundes-\n(4) Die Gültigkeit der von einem akkreditierten Diens- regierung bestimmte Nachfolgeorganisation. Der Aus-\nteanbieter im Rahmen des Postfach- und Versand- schuss tagt mindestens einmal im Jahr.\ndienstes ausgestellten Eingangsbestätigungen und\nAbholbestätigungen bleibt von der Untersagung des § 23\nBetriebs, der Einstellung der Tätigkeit, der Rücknahme\nBußgeldvorschriften\noder dem Widerruf einer Akkreditierung unberührt.\n(1) Ordnungswidrig handelt, wer vorsätzlich oder\n(5) Soweit es zur Erfüllung der der zuständigen Be- fahrlässig\nhörde als Aufsichtsbehörde übertragenen Aufgaben\nerforderlich ist, haben die akkreditierten Diensteanbie- 1. entgegen § 3 Absatz 1 Satz 3 nicht sicherstellt,\nter und die für diese nach § 18 Absatz 4 tätigen Dritten dass nur der Nutzer Zugang erlangen kann,\nder zuständigen Behörde und den in ihrem Auftrag han- 2. entgegen § 3 Absatz 3 Satz 1 Nummer 1 erster\ndelnden Personen das Betreten der Geschäftsräume Halbsatz oder Nummer 2 eine dort genannte An-\nwährend der üblichen Betriebszeiten zu gestatten, auf gabe nicht oder nicht rechtzeitig überprüft,\nVerlangen die in Betracht kommenden Bücher, Auf-\n3. entgegen § 4 Absatz 1 Satz 2 nicht sicherstellt,\nzeichnungen, Belege, Schriftstücke und sonstigen Un-\ndass eine sichere Anmeldung nur in den dort ge-\nterlagen in geeigneter Weise zur Einsicht vorzulegen,\nnannten Fällen erfolgt,\nauch soweit sie elektronisch geführt werden, Auskunft\nzu erteilen und die erforderliche Unterstützung zu 4. entgegen § 4 Absatz 3 nicht sicherstellt, dass eine\ngewähren. Ein Zugriff auf De-Mail-Nachrichten von Kommunikationsverbindung verschlüsselt erfolgt,\nNutzern durch die zuständige Behörde als Aufsichtsbe- 5. entgegen § 7 Absatz 2 Satz 1 dort genannte Daten\nhörde findet nicht statt. Der zur Erteilung einer Auskunft nicht oder nicht rechtzeitig löscht,\nVerpflichtete kann die Auskunft verweigern, wenn er\n6. entgegen § 10 Absatz 1 Satz 1 oder Absatz 4 Satz 1\nsich damit selbst oder einen der in § 383 Absatz 1\nden Zugang zu einem De-Mail-Konto nicht oder\nNummer 1 bis 3 der Zivilprozessordnung bezeichneten\nnicht rechtzeitig sperrt oder das De-Mail-Konto\nAngehörigen der Gefahr der Verfolgung wegen einer\nnicht oder nicht rechtzeitig auflöst,\nStraftat oder eines Verfahrens nach dem Gesetz über\nOrdnungswidrigkeiten aussetzen würde. Er ist auf die- 7. entgegen § 11 Absatz 1 Satz 1 eine Anzeige nicht,\nses Recht hinzuweisen. nicht richtig oder nicht rechtzeitig erstattet,\n8. entgegen § 11 Absatz 1 Satz 3 einen Nutzer nicht,\n§ 21 nicht richtig oder nicht rechtzeitig benachrichtigt,\nInformationspflicht 9. entgegen § 11 Absatz 2 nicht sicherstellt, dass die\nDie zuständige Behörde hat die Namen der akkredi- dort genannten Daten abrufbar bleiben,\ntierten Diensteanbieter sowie der ausländischen Diens- 10. entgegen § 12 den Zugriff auf dort genannte Daten\nteanbieter nach § 19 jeweils unter Angabe der aus- nicht ermöglicht oder einen Hinweis nicht, nicht\nschließlich für die De-Mail-Dienste verwendeten Kenn- richtig oder nicht rechtzeitig gibt,","674 Bundesgesetzblatt Jahrgang 2011 Teil I Nr. 19, ausgegeben zu Bonn am 2. Mai 2011\n11. entgegen § 13 Absatz 1 eine Dokumentation nicht Artikel 3\noder nicht richtig erstellt,\nÄnderung des\n12. entgegen § 13 Absatz 2 eine Dokumentation nicht Verwaltungszustellungsgesetzes\noder nicht mindestens zehn Jahre aufbewahrt, Das Verwaltungszustellungsgesetz vom 12. August\n13. entgegen § 15 die dort genannten Daten zu einem 2005 (BGBl. I S. 2354), das zuletzt durch Artikel 9a\nanderen Zweck erhebt oder verarbeitet, des Gesetzes vom 11. Dezember 2008 (BGBl. I S. 2418)\ngeändert worden ist, wird wie folgt geändert:\n14. entgegen § 16 Absatz 5 dort genannte Daten zu\neinem anderen Zweck verwendet oder 1. § 2 wird wie folgt geändert:\na) In Absatz 2 Satz 1 werden nach dem Klammer-\n15. entgegen § 17 Absatz 1 Satz 6 sich auf die nach-\nzusatz „(Post)“ ein Komma und die Wörter „einen\ngewiesene Sicherheit beruft oder das Gütezeichen\nnach § 17 des De-Mail-Gesetzes akkreditierten\nführt.\nDiensteanbieter“ eingefügt.\n(2) Die Ordnungswidrigkeit kann in den Fällen des b) Absatz 3 Satz 2 wird wie folgt gefasst: „§ 5 Ab-\nAbsatzes 1 Nummer 5, 6, 13 und 14 mit einer Geldbuße satz 5 Satz 2 bleibt unberührt.“\nbis zu dreihunderttausend Euro und in den übrigen\n2. § 5 wird wie folgt geändert:\nFällen mit einer Geldbuße bis zu fünfzigtausend Euro\ngeahndet werden. a) Die Überschrift wird wie folgt gefasst:\n(3) Verwaltungsbehörde im Sinne des § 36 Absatz 1 „Zustellung\nNummer 1 des Gesetzes über Ordnungswidrigkeiten ist durch die Behörde gegen\ndas Bundesamt für Sicherheit in der Informationstech- Empfangsbekenntnis; elektronische Zustellung“.\nnik. b) Absatz 5 wird wie folgt gefasst:\n„(5) Ein elektronisches Dokument kann im Üb-\n§ 24 rigen unbeschadet des Absatzes 4 elektronisch\nzugestellt werden, soweit der Empfänger hierfür\nGebühren und Auslagen\neinen Zugang eröffnet. Es ist elektronisch zuzu-\n(1) Gebühren und Auslagen erheben zur Deckung stellen, wenn auf Grund einer Rechtsvorschrift ein\ndes Verwaltungsaufwands Verfahren auf Verlangen des Empfängers in elek-\ntronischer Form abgewickelt wird. Für die Über-\n1. die zuständige Behörde für Amtshandlungen nach\nmittlung ist das Dokument mit einer qualifizierten\nden §§ 17, 19 Absatz 2 und § 20 Absatz 3 sowie\nelektronischen Signatur nach dem Signaturgesetz\n2. der Bundesbeauftragte für den Datenschutz und die zu versehen und gegen unbefugte Kenntnis-\nInformationsfreiheit für die Erteilung des Zertifikats nahme Dritter zu schützen.“\nnach § 18 Absatz 3 Nummer 4. c) Absatz 7 wird wie folgt geändert:\n(2) Das Bundesministerium des Innern wird ermäch- aa) Satz 2 wird wie folgt gefasst:\ntigt, durch Rechtsverordnung ohne Zustimmung des „Ein elektronisches Dokument gilt in den\nBundesrates die gebührenpflichtigen Tatbestände nach Fällen des Absatzes 5 Satz 2 am dritten Tag\nAbsatz 1 und die Gebührensätze näher zu bestimmen nach der Absendung an den vom Empfänger\nund dabei feste Sätze, auch in Form von Zeitgebühren, hierfür eröffneten Zugang als zugestellt, wenn\nvorzusehen. In der Rechtsverordnung kann die Erstat- der Behörde nicht spätestens an diesem Tag\ntung von Auslagen abweichend von § 10 des Verwal- ein Empfangsbekenntnis nach Satz 1 zu-\ntungskostengesetzes geregelt werden. Ermäßigungen geht.“\nund Befreiungen von Gebühren und Auslagen können\nzugelassen werden. bb) In Satz 3 werden die Wörter „glaubhaft\nmacht“ durch das Wort „nachweist“ ersetzt.\n§ 25 cc) Satz 4 wird wie folgt gefasst:\n„Der Empfänger ist in den Fällen des Absat-\nVerfahren über eine einheitliche Stelle\nzes 5 Satz 2 vor der Übermittlung über die\nVerwaltungsverfahren nach diesem Gesetz können Rechtsfolgen nach den Sätzen 2 und 3 zu be-\nüber eine einheitliche Stelle abgewickelt werden. lehren.“\n3. Nach § 5 wird folgender § 5a eingefügt:\nArtikel 2 „§ 5a\nÄnderung der Elektronische Zustellung gegen\nZivilprozessordnung Abholbestätigung über De-Mail-Dienste\n(1) Die elektronische Zustellung kann unbescha-\nDem § 174 Absatz 3 der Zivilprozessordnung in der\ndet des § 5 Absatz 4 und 5 Satz 1 und 2 durch Über-\nFassung der Bekanntmachung vom 5. Dezember 2005\nmittlung der nach § 17 des De-Mail-Gesetzes akkre-\n(BGBl. I S. 3202; 2006 I S. 431; 2007 I S. 1781), die\nditierten Diensteanbieter gegen Abholbestätigung\nzuletzt durch Artikel 3 des Gesetzes vom 12. April 2011\nnach § 5 Absatz 9 des De-Mail-Gesetzes an das\n(BGBl. I S. 615) geändert worden ist, wird folgender\nDe-Mail-Postfach des Empfängers erfolgen. Für die\nSatz angefügt:\nZustellung nach Satz 1 ist § 5 Absatz 4 und 6 mit der\n„Die Übermittlung kann auch über De-Mail-Dienste im Maßgabe anzuwenden, dass an die Stelle des Emp-\nSinne von § 1 des De-Mail-Gesetzes erfolgen.“ fangsbekenntnisses die Abholbestätigung tritt.","Bundesgesetzblatt Jahrgang 2011 Teil I Nr. 19, ausgegeben zu Bonn am 2. Mai 2011 675\n(2) Der nach § 17 des De-Mail-Gesetzes akkredi- Artikel 4\ntierte Diensteanbieter hat eine Versandbestätigung\nnach § 5 Absatz 7 des De-Mail-Gesetzes und eine Evaluierung\nAbholbestätigung nach § 5 Absatz 9 des De-Mail- Die Bundesregierung beobachtet die Entwicklung\nGesetzes zu erzeugen. Er hat diese Bestätigungen der De-Mail-Dienste und legt dar, ob und gegebenen-\nunverzüglich der absendenden Behörde zu übermit- falls in welchen Bereichen Anpassungs- oder Ergän-\nteln. zungsbedarf bei den rechtlichen Rahmenbedingungen\n(3) Zum Nachweis der elektronischen Zustellung für die neuen Dienste und bei den Vorschriften über die\ngenügt die Abholbestätigung nach § 5 Absatz 9 des elektronische Zustellung besteht. Hierbei wird sie ins-\nDe-Mail-Gesetzes. Für diese gelten § 371 Absatz 1 besondere auch prüfen, ob\nSatz 2 und § 371a Absatz 2 der Zivilprozessordnung. 1. gesetzliche Anpassungen im Hinblick auf die gegen-\n(4) Ein elektronisches Dokument gilt in den Fällen seitige Anerkennung der Kommunikation per De-\ndes § 5 Absatz 5 Satz 2 am dritten Tag nach der Mail zwischen Verbrauchern und Unternehmen,\nAbsendung an das De-Mail-Postfach des Empfän-\n2. die Einführung einer Zertifizierung von Verbraucher-\ngers als zugestellt, wenn er dieses Postfach als Zu-\nschutzkriterien als Voraussetzung für die Akkreditie-\ngang eröffnet hat und der Behörde nicht spätestens\nrung von Diensteanbietern sowie\nan diesem Tag eine elektronische Abholbestätigung\nnach § 5 Absatz 9 des De-Mail-Gesetzes zugeht. 3. die verpflichtende Akkreditierung\nSatz 1 gilt nicht, wenn der Empfänger nachweist,\ngeboten sind.\ndass das Dokument nicht oder zu einem späteren\nZeitpunkt zugegangen ist. Der Empfänger ist in den Sie legt hierüber dem Deutschen Bundestag bei Bedarf,\nFällen des § 5 Absatz 5 Satz 2 vor der Übermittlung spätestens jedoch nach Ablauf von drei Jahren nach\nüber die Rechtsfolgen nach den Sätzen 1 und 2 zu Inkrafttreten dieses Gesetzes einen Bericht vor.\nbelehren. Als Nachweis der Zustellung nach Satz 1\ndient die Versandbestätigung nach § 5 Absatz 7 des Artikel 5\nDe-Mail-Gesetzes oder ein Vermerk der absenden-\nden Behörde in den Akten, zu welchem Zeitpunkt Berichtspflicht\nund an welches De-Mail-Postfach das Dokument Die Bundesregierung berichtet dem Deutschen Bun-\ngesendet wurde. Der Empfänger ist über den Eintritt destag innerhalb eines halben Jahres nach Inkrafttreten\nder Zustellungsfiktion nach Satz 1 elektronisch zu des De-Mail-Gesetzes darüber, ob und gegebenenfalls\nbenachrichtigen.“ in welchen Rechtsgebieten De-Mail oder der elektro-\n4. § 9 wird wie folgt geändert: nische Identitätsnachweis nach § 18 des Personalaus-\nweisgesetzes die einzelnen Funktionen der Schriftform\na) In Absatz 1 Nummer 4 wird die Angabe „nach § 5\nalternativ zur qualifizierten elektronischen Signatur er-\nAbs. 5“ gestrichen.\nsetzen könnte. Hierfür wird auch das Fachrecht auf Ein-\nb) In Absatz 2 Satz 3 werden nach den Wörtern „§ 5 satzmöglichkeiten überprüft. Dabei sollten insbeson-\nAbs. 7 Satz 1 bis 3 und 5“ die Wörter „sowie nach dere Regelungen untersucht werden, die die Kommuni-\n§ 5a Absatz 3 und 4 Satz 1, 2 und 4“ eingefügt. kation mit staatlichen Stellen betreffen.\nc) Dem Absatz 3 wird folgender Satz angefügt:\n„Ist durch Rechtsvorschrift angeordnet, dass ein Artikel 6\nVerwaltungsverfahren über eine einheitliche Stelle\nInkrafttreten\nnach den Vorschriften des Verwaltungsverfah-\nrensgesetzes abgewickelt werden kann, finden Dieses Gesetz tritt am Tag nach der Verkündung in\ndie Sätze 1 bis 6 keine Anwendung.“ Kraft.\nDie verfassungsmäßigen Rechte des Bundesrates\nsind gewahrt.\nDas vorstehende Gesetz wird hiermit ausgefertigt. Es\nist im Bundesgesetzblatt zu verkünden.\nBerlin, den 28. April 2011\nDer Bundespräsident\nChristian Wulff\nDie Bundeskanzlerin\nDr. A n g e l a M e r k e l\nDer Bundesminister des Innern\nHans-Peter Friedrich"]}