Häufig gestellte Fragen
Typ: Artikel , Schwerpunktthema: Digitale Lösungen
Quelle: AdobeStock/Production_Perig
Die wichtigsten Begriffe
-
Was ist De-Mail?
De-Mail ermöglicht eine nachweisbare und vertrauliche elektronische Kommunikation.
De-Mail ist leicht anzuwenden und bietet Sicherheitsmerkmale, die E-Mails fehlen. Dazu gehören die überprüfte Identität aller Nutzenden und die Verschlüsselung.
Das Bundesministerium des Innern und für Heimat hat mit dem "Gesetz zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften" (De-Mail-Gesetz) den rechtlichen Rahmen gestaltet.
Betrieben wird De-Mail von staatlich zugelassenen Anbietern. -
Was ist ein De-Mail-Anbieter?
Bei einem De-Mail-Anbieter erhalten Sie Ihr De-Mail-Konto.
De-Mail-Anbieter benötigen eine Zulassung vom Bundesamt für Sicherheit in der Informationstechnik (BSI).
Die Zulassung von De-Mail-Anbietern erfolgt auf der Grundlage des "Gesetzes zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften" (De-Mail-Gesetz).
Jeder De-Mail-Anbieter muss nachweisen, dass er die hohen gesetzlich vorgeschriebenen Anforderungen an Sicherheit, Funktionalität, Interoperabilität und Datenschutz erfüllt.
-
Wer kann De-Mail nutzen?
De-Mail können natürliche Personen (Bürgerinnen und Bürger) nutzen, juristische Personen (zum Beispiel Unternehmen oder Vereine), Personengesellschaften oder öffentliche Einrichtungen (zum Beispiel Behörden).
-
Was unterscheidet De-Mail von E-Mail?
De-Mail bietet eine gesetzlich abgesicherte Zustellung, das heißt Versand, Empfang und Inhalte von De-Mails können jederzeit rechtswirksam nachgewiesen werden. Außerdem hat eine De-Mail Sicherheitsmerkmale, die der E-Mail fehlen. Dazu gehören die überprüfte Identität aller Nutzenden und die Verschlüsselung.
-
Wodurch bietet De-Mail Rechtssicherheit?
Sowohl die Identität der Kommunikationspartner als auch die Zustellung können mit De-Mail nachgewiesen werden. Versender und Empfänger erhalten auf Wunsch einen belastbaren Beleg für die elektronisch übermittelte Nachricht. Damit bietet De-Mail eine technische Grundlage für den nachweisbaren Abschluss von Rechtsgeschäften.
-
Wie schützt De-Mail meine Daten?
De-Mail verhindert die ungewollte Öffentlichkeit von privaten Daten durch Verschlüsselung der Transportwege, durch eindeutige Identifizierung der Teilnehmenden sowie durch den nachweisbaren Versand und Empfang der Nachrichten. Auch die staatliche Akkreditierung der De-Mail-Anbieter dient der Kontrolle der De-Mail-Systeme und dem Schutz Ihrer Daten vor Zugriffen durch Unbefugte. Der Datenschutz spielt eine zentrale Rolle bei der Akkreditierung von De-Mail-Anbietern und bei der Nutzung von De-Mail.
-
Was ist die Erstregistrierung?
Die Erstregistrierung ist gesetzlich vorgeschrieben für die Eröffnung eines De-Mail-Kontos. Sie erhalten nur dann ein De-Mail-Konto, wenn Sie sich gegenüber dem De-Mail-Anbieter Ihrer Wahl ausgewiesen haben. Der De-Mail-Anbieter überprüft Ihre Identität den Vorgaben des De-Mail-Gesetzes entsprechend auf Vollständigkeit und Richtigkeit. Nach Abschluss dieser Erstregistrierung können Sie Ihr De-Mail-Konto nutzen.
Sie können sich immer sicher sein, dass Sie nur mit Personen oder Organisationen kommunizieren, die sich ebenfalls gesetzeskonform ausgewiesenen haben. Bei De-Mail kann sich niemand hinter einer falschen Identität verstecken.
-
Was ist die "sichere Anmeldung am De-Mail-Konto"?
Um eine De-Mail zu versenden oder eine empfangene De-Mail zu lesen, melden Sie sich an Ihrem De-Mail-Konto an.
Für die Anmeldung an einem De-Mail-Konto gibt es zwei Anmeldeverfahren, die Ein-Faktor-Authentisierung und die Zwei-Faktor-Authentisierung, die auch als sichere Anmeldung und als Anmeldung auf hohem Authentisierungsniveau bezeichnet wird. Beide Anmeldeverfahren werden Sicherheit beim Login erklärt.
-
Was ist ein Token?
Ein Token ist ein Gegenstand ("Besitz"), der zur sicheren Anmeldung (Zwei-Faktor-Authentisierung) an einem De-Mail-Konto genutzt werden kann. Welche Token es gibt, wird Sicherheit beim Login erklärt.
-
Was ist der Postfach- und Versanddienst?
Der De-Mail Postfach- und Versanddienst ist der zentrale Dienst von De-Mail. Er bietet zahlreiche Versandmöglichkeiten, die Versandmöglichkeiten und Nachweise erläutert werden.
-
Was ist der Verzeichnisdienst?
Der Verzeichnisdienst ist das De-Mail-Adressbuch. Hier können Sie anderen De-Mail-Nutzenden Kontaktinformationen über sich zur Verfügung stellen, zum Beispiel Ihre De-Mail-Adresse sowie Ihre Vor- und Nachnamen.
Voraussetzung für Ihre Aufnahme in den Verzeichnisdienst ist Ihr ausdrückliches Einverständnis. Diese Einverständniserklärung darf keine zwingende Voraussetzung für die Eröffnung eines De-Mail-Kontos sein.
Der De-Mail-Verzeichnisdienst kann nur von Personen mit De-Mail-Konto und nur als Ergebnis einer konkreten Suchanfrage gelesen werden.
Neben Adressdaten können Sie auch Ihren öffentlichen Schlüssel bzw. Ihr Verschlüsselungs-Zertifikat hinterlegen, um die Ende-zu-Ende-Verschlüsselung zu nutzen.
-
Was ist die Akkreditierung im Rahmen von De-Mail?
Niemand darf De-Mail-Dienste ohne vorherige Akkreditierung anbieten. Zuständig für die Akkreditierung, also die De-Mail Anbieter werden der De-Mail-Anbieter, ist das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Die Zulassung erfolgt auf der Grundlage des "Gesetzes zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften" (De-Mail-Gesetz). Jeder De-Mail-Anbieter muss nachweisen, dass er die hohen gesetzlich vorgeschriebenen Anforderungen an Sicherheit, Funktionalität, Interoperabilität und Datenschutz erfüllt.
Rechtliche Informationen
-
Was sind die wesentlichen Regelungen des De-Mail-Gesetzes?
Mit dem De-Mail-Gesetz wurden Mindestanforderungen an den sicheren elektronischen Nachrichtenaustausch eingeführt. Geregelt werden wichtige Eigenschaften von De-Mail, wie die Verschlüsselung der De-Mails, die sichere Identität der Kommunikationspartner und die Nachweisbarkeit (Versand-/Eingangs-/Abholnachweise) der De-Mails.
Darüber hinaus wurde ein Zulassungsverfahren für De-Mail-Anbieter festgelegt, mit dem die Einhaltung dieser Mindestanforderungen anhand einheitlicher Regeln überprüft wird ("Akkreditierung"). Alle De-Mail-Anbieter werden nach einheitlichen Kriterien in einem transparenten Verfahren geprüft. Das ist eine wichtige Voraussetzung für das Entstehen von Vertrauen in die Sicherheit und Qualität der De-Mail-Dienste.
Das "Gesetz zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften" ist am 3. Mai 2011 in Kraft getreten. Den Wortlaut des Gesetzes finden Sie auf dieser Gesetz zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften“ .
-
Kann jemand abstreiten, eine De-Mail-Nachricht erhalten zu haben?
Nutzende können den Erhalt einer De-Mail zwar bestreiten, aber der Erhalt kann ihnen nachgewiesen werden.
Wer bei einer De-Mail-Nachricht eine Eingangsbestätigung verlangt hat, erhält eine vom De-Mail-Anbieter des Empfängers qualifiziert elektronisch signierte Bestätigung über den Eingang der De-Mail bei der De-Mail-Adresse, an die das Schreiben ging.
Die Bestätigung enthält ähnlich wie die Einschreiben-Quittung den Nachweis, dass die Nachricht in dem De-Mail-Postfach abgelegt wurde. Diese Bestätigung beinhaltet auch den Hashwert der Nachricht, deren Eingang bestätigt wird, so dass in Kombination mit einer Kopie der Original-De-Mail auch der Inhalt dieser Nachricht nachgewiesen werden kann.
-
Was bedeutet Zugangseröffnung?
Wenn Sie De-Mails erhalten möchten, geben Sie eine entsprechende Erklärung gegenüber der Person, der Behörde oder dem Unternehmen ab, mit dem Sie kommunizieren möchten. Dadurch eröffnen Sie Ihren Zugang für De-Mails.
Juristische Personen (Unternehmen, Vereine, Gesellschafen, Genossenschaften etc.) können den Zugang konkludent eröffnen, zum Beispiel durch Angabe der De-Mail-Adresse auf ihrer Homepage, einer Visitenkarte, dem Briefkopf oder in einer E-Mail-Signatur. Auch öffentliche Stellen können ihren Zugang für De-Mail durch Angabe ihrer De-Mail-Adresse auf der Homepage eröffnen, sofern nichts Anderes geregelt ist.
Bürgerinnen und Bürger, die für die Kommunikation mit der öffentlichen Verwaltung De-Mail nutzen möchten, können ihren Anbieter bitten, dies mit einem Zusatz im De-Mail-Verzeichnisdienst kenntlich zu machen. Allein durch Veröffentlichung der De-Mail-Adresse im De-Mail-Verzeichnisdienst – ohne den gesonderten Zusatz – eröffnen sie noch keinen Zugang für die Kommunikation mit Behörden.
-
Welche Rolle hat das Bundesamt für Sicherheit in der Informationstechnik bei De-Mail?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist für das Sicherheits- und Zertifizierungskonzept von De-Mail verantwortlich. Damit leistet das BSI einen wesentlichen Beitrag zu einer sicheren und verlässlichen Infrastruktur für eine vertrauliche und verbindliche elektronische Kommunikation.
Das BSI ist für die Zulassung von De-Mail-Anbietern zuständig. Alle Prüfstellen und IT-Sicherheitsdienstleister, die künftige De-Mail-Anbieter in punkto Sicherheit, Funktionalität und Interoperabilität prüfen, benötigen hierzu ein Zertifikat des BSI. Dadurch sorgt das BSI dafür, dass bei den Prüfungen stets gleiche Maßstäbe gelten.
De-Mail nutzen – für Bürgerinnen und Bürger
-
Kann ich mich über www.de-mail.de für De-Mail registrieren lassen?
Nein, Ihre Registrierung nehmen ausschließlich die De-Mail-Anbieter vor.
Links zu den De-Mail-Anbietern finden Sie auf dieser De-Mail. -
Welchen Domainnamen trägt die De-Mail-Adresse?
Es gibt keine einheitliche Kennzeichnung für De-Mail-Adressen. Eine De-Mail-Adresse muss aber – als 2nd Level Domain – eine Kennzeichnung enthalten, die vom jeweiligen Anbieter allein für De-Mail-Dienste genutzt werden darf (vgl. § 5 § 5 De-Mail-Gesetz).
Darüber hinaus besteht für alle akkreditierten De-Mail-Anbieter die Möglichkeit, De-Mail-Subdomänen unterhalb der sich im Besitz des Bundes befindlichen Domain "de-mail.de" anzubieten, zum Beispiel mein_unternehmen.de-mail.de.
-
Was geschieht, wenn die gewünschte De-Mail-Adresse schon vergeben ist?
De-Mail-Adressen müssen eindeutig sein und dürfen nicht mehrfach existieren.
De-Mail-Adressen von Privatpersonen müssen deren vollständigen Nachnamen enthalten und einen oder mehrere Vorname(n) oder Teile davon.
Es gibt also Variationsmöglichkeiten bei der Angabe des Vornamens. Außerdem kann der Name durch Zahlen ergänzt werden, wenn mehrere Benutzer dieselbe Kombination von Vor- und Nachnamen beantragen. Möchte zum Beispiel Herr Peter Müller die Adresse "peter.mueller" beantragen und ist diese bereits vergeben, kann er stattdessen "p.mueller" oder auch "peter.mueller65" wählen.
-
Können juristische Personen, Unternehmen und öffentliche Stellen eine eigene De-Mail-Domain beantragen?
De-Mail-Anbieter müssen juristischen Personen, Personengesellschaften oder öffentlichen Stellen eine De-Mail-Adresse anbieten, die im Domainteil ("hinter dem @") eine vom Nutzer beantragte Bezeichnung enthält. Diese muss in direktem Bezug zu Firma, Namen oder Bezeichnung des betreffenden Nutzers stehen (zum Beispiel @drv-bund.de-mail.de).
-
Woher weiß ich, wen ich per De-Mail erreichen kann?
Viele Privatpersonen, Unternehmen und Behörden geben ihre De-Mail-Adresse auf Internetseiten und Visitenkarten bekannt. Ferner gibt es einen Was ist der Verzeichnisdienst? für Personen, Unternehmen und Behörden, die De-Mail-Konten haben.
Eine weitere Möglichkeit bietet die Teilnehmerliste auf De-Mail Gesetz. Hier können Sie mit verschiedenen Suchkriterien Behörden und Unternehmen finden, die am De-Mail-Netzwerk teilnehmen.
-
Wie viel kostet der De-Mail-Versand?
Es gibt keine staatlichen Vorgaben für die Preisgestaltung. Jeder De-Mail-Anbieter legt die Preise selbst fest. Über ihre Preise informieren die De-Mail-Anbieter unter anderem auf ihren Internetseiten.
Links zu den De-Mail-Anbietern finden Sie auf dieser De-Mail.
De-Mail nutzen – für Unternehmen und Behörden
-
Welche unternehmerischen und öffentlichen Dienstleistungen können mit Hilfe von De-Mail besser abgewickelt werden, als bisher?
Die Nutzung von De-Mail ist immer dann sinnvoll, wenn sichergestellt sein soll, dass Inhalte nicht mitgelesen werden können, dass die Identität der Kommunikationspartner eindeutig und der Eingang von Nachrichten bei der empfangenden Person oder Organisation nachweisbar ist.
Zum Beispiel können Gehaltsmitteilungen, Auftragsbestätigungen, Abnahmeerklärungen, Angebote, Verträge usw. per De-Mail verschickt werden.
Dadurch wird die medienbruchfreie Weiterverarbeitung der Kommunikationsinhalte möglich. Dies bedeutet sinkende Kosten und Effizienzsteigerungen für Wirtschaft und Verwaltung.
-
Wie erhalten Unternehmen und öffentliche Stellen ein De-Mail-Konto?
Für die Teilnahme an De-Mail müssen Unternehmen und öffentliche Stellen genauso wie Privatpersonen ein De-Mail-Konto bei einem De-Mail-Anbieter ihrer Wahl eröffnen und sich dazu beim De-Mail-Anbieter sicher identifizieren.
Anschließend können sogenannte Unter-Konten für Mitarbeiterinnen und Mitarbeiter oder auch Abteilungen o. ä. mit eigenen Adressen eröffnet werden. Es sind also auch Gruppen- oder Organisationspostfächer möglich.
-
Wer darf ein Unternehmen oder eine öffentliche Stelle für die Eröffnung eines De-Mail-Kontos vertreten?
Unternehmen und öffentliche Stellen werden regelmäßig aufgrund gesetzlicher oder rechtsgeschäftlicher Vollmacht von natürlichen Personen vertreten. Die in diesem Rahmen vertretungsberechtigten Personen stellen für das Unternehmen bzw. für die öffentliche Stelle den Antrag auf Eröffnung eines De-Mail-Kontos. Dabei identifizieren sie sich gegenüber dem De-Mail-Anbieter und weisen ihre Vertretungsberechtigung nach, zum Beispiel durch Vorlage eines Auszugs aus dem Handelsregister.
Vertretungsberechtigte Personen in Unternehmen sind zum Beispiel Mitglieder der Geschäftsführung oder des Vorstandes, Personen mit Einzel- oder Gesamtprokura und Handlungsbevollmächtigte.
Für öffentliche Stellen sind die Vertretungsorgane zum Beispiel in den Gemeindeordnungen oder auch in den Gemeinsamen Geschäftsordnungen der Ministerien geregelt.
Informationen über De-Mail-Anbieter
-
Wer bestimmt, welche Organisationen De-Mail-Adressen und -Dienste anbieten können?
De-Mail-Anbieter durchlaufen ein Akkreditierungsverfahren beim Bundesamt für Sicherheit in der Informationstechnik (BSI).
Für diese Akkreditierung müssen verschiedene Voraussetzungen erfüllt werden, zum Beispiel hinsichtlich der angebotenen Dienste, der technischen Zusammenarbeit mit anderen Anbietern (Interoperabilität) sowie der geforderten Maßnahmen für Sicherheit und Datenschutz. Nur wenn alle erforderlichen Nachweise erbracht wurden, vergibt das BSI das De-Mail-Gütesiegel.
Ausführliche Informationen über die Akkreditierung, darunter auch eine Verfahrensbeschreibung, erhalten Sie auf der BSI des BSI.
-
Wer definiert die Kriterien für die Zulassung von De-Mail-Anbietern? Wie weist ein Anbieter nach, dass er den Anforderungen genügt?
Die Zulassungskriterien wurden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in den Technische Richtlinien beim BSI festgelegt.
Hinsichtlich des Datenschutzes wurden die Kriterien nach dem De-Mail-Gesetz von dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) festgelegt. Informationen über die Kriterien und eine Handreichung zur datenschutzgerechten Nutzung von De-Mail finden Sie auf der BFDI-Bund des BfDI.Anbieter, die diese Anforderungen nachweislich erfüllen, erhalten die notwendigen Nachweise (Testate). Die Vollständigkeit aller erforderlichen Nachweise ist Voraussetzung für die Akkreditierung (Zulassung) eines De-Mail-Anbieters.
-
Was passiert, wenn ich den Anbieter wechseln möchte oder mein Anbieter den Geschäftsbetrieb einstellt?
Beenden Sie Ihren Vertrag mit dem De-Mail-Anbieter, ist dieser verpflichtet, Ihnen für einen Zeitraum von drei Monaten nach Vertragsende die Möglichkeit zu geben, Ihre Daten aus dem De-Mail-Konto herunterzuladen. Mindestens einen Monat vor Auflösung des De-Mail-Kontos muss er Sie auf die endgültige Löschung hinweisen.
Stellt der De-Mail-Anbieter seine Tätigkeit ein, muss er Sie unverzüglich nach Bekanntwerden informieren. Außerdem muss er die Fortführung Ihres De-Mail-Kontos und damit die Sicherung Ihrer Daten gewährleisten.
Ein anderer Anbieter kann Ihr De-Mail-Konto übernehmen. Gelingt dies nicht, ist der Anbieter verpflichtet, Ihr De-Mail-Konto für einen Zeitraum von drei Monaten nach der Benachrichtigung über die Einstellung der Tätigkeit abrufbar zu halten, damit Sie Ihre Daten aus dem De-Mail-Konto herunterladen können.
Technik, Datenschutz und Sicherheit
-
Wie wird sichergestellt, dass Unbefugte keinen Zugriff auf die Daten erhalten?
Die De-Mail-Anbieter müssen durch eine Vielzahl von technischen und organisatorischen Maßnahmen sicherstellen, dass die Daten bei Übermittlung und Speicherung geschützt sind.
Der Betrieb der Systeme in den Rechenzentren unterliegt hohen Sicherheitsanforderungen.
De-Mails sind auf dem Transportweg verschlüsselt. Zusätzlich können De-Mails Ende-zu-Ende-verschlüsselt werden.
Die De-Mails und Dokumente im Postfach und in der Dokumentenablage sind beim Anbieter verschlüsselt gespeichert. Erst wenn eine De-Mail in einem De-Mail-Konto geöffnet wird, wird sie entschlüsselt und damit lesbar.
-
Was passiert, wenn ich mein Passwort vergessen bzw. den Token verloren habe?
Wenn Sie Ihr Passwort vergessen haben, können Sie es von Ihrem Anbieter zurücksetzen lassen. Dabei wird sichergestellt, dass nur Sie diese Änderung vornehmen können.
Sofern der Verlust Ihres Tokens dazu führen kann, dass ein Dritter sich Zugang zu Ihrem Konto verschafft, sollten Sie die Sperrung dieses Tokens bei Ihrem De-Mail-Anbieter veranlassen. Gesperrt wird nur der Zugang für den verlorenen Token. Bei Bedarf erhalten Sie einen neuen Token. Haben Sie ohnehin mehrere Token für den Zugang zu Ihrem De-Mail-Konto, können Sie Ihre anderen Token weiter verwenden.
-
Kann ich die Ende-zu-Ende-Verschlüsselung bei De-Mail zusammen mit der qualifizierten elektronischen Signatur einsetzen?
Ja, die über De-Mail versendeten Nachrichten können zusätzlich Ende-zu-Ende-verschlüsselt und mit einer qualifizierten elektronischen Signatur versehen werden.
-
Wie werden De-Mails verschlüsselt?
Beim Versand und Empfang über das Web-Portal des Anbieters werden De-Mails zwischen Versender und Anbieter des Versenders, Anbieter des Empfängers und Empfänger durch SSL-Verschlüsselung (über https) übertragen. Beim Aufbau der Verbindung zwischen De-Mail-Anbietern erfolgt eine gegenseitige Authentifizierung und Autorisierung.
Im Postfach des Empfängers liegen De-Mails zunächst in verschlüsseltem Zustand vor. Erst beim Abruf einer Nachricht durch den Empfänger wird diese entschlüsselt und dann über einen verschlüsselten Kanal (per https) zur Darstellung an den Browser des Empfängers übertragen.
Durch eine Vielzahl von technischen und organisatorischen Maßnahmen (zum Beispiel Vier-Augen-Prinzip) wird sichergestellt, dass die Mitarbeiterinnen und Mitarbeiter der De-Mail-Anbieter die Nachrichten nicht entschlüsseln und lesen können.
-
Ist es wahr, dass De-Mails beim De-Mail-Anbieter kurz unverschlüsselt vorliegen?
Wenn Sie eine De-Mail versenden, ist sie bei der Übermittlung an Ihren De-Mail-Anbieter verschlüsselt, bei der Übermittlung Ihrer De-Mail von Ihrem De-Mail-Anbieter an den De-Mail-Anbieter des Empfängers und bei der Übermittlung vom De-Mail-Anbieter des Empfängers an den Empfänger.
Während der automatischen "Umschlüsselung" bei den De-Mail-Anbietern ist Ihre De-Mail für einen sehr kurzen Moment unverschlüsselt. Sie wird auf Schadsoftware geprüft, bevor sie wieder verschlüsselt wird. Nicht zuletzt aus diesem Grund werden sehr hohe Anforderungen an die technische und organisatorische Sicherheit der De-Mail-Anbieter gestellt, die im Rahmen des Akkreditierungsverfahrens nach den strengen Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) genau überprüft werden.
Wenn Sie Ihre De-Mail zusätzlich mit einer Ende-zu-Ende-Verschlüsselung versehen, liegen die Nachrichten zu keinem Zeitpunkt unverschlüsselt beim De-Mail-Anbieter vor.
-
Wie werde ich bei der Verwendung einer Ende-zu-Ende-Verschlüsselung unterstützt?
Sie können eigene Komponenten verwenden oder die kostenlosen Zusatzprogramme der De-Mail-Anbieter.
Informationen über die so genannten PlugIns erhalten Sie bei Ihrem De-Mail-Anbieter.
-
Wie wird mein De-Mail-Konto vor Spam geschützt?
In Ihr De-Mail-Konto gelangen nur De-Mails, die von einem anderen De-Mail-Konto verschickt wurden. Deshalb könnte auch eine "Spam-De-Mail" nur von einem De-Mail-Konto verschickt werden. Da der Versender sich bei der Eröffnung des Kontos zuverlässig identifizieren musste, kann er immer ermittelt werden. Bei De-Mail kann sich daher niemand hinter einer falschen Identität verstecken.
Dem massenhaften Versand von Nachrichten (Spam) wird zusätzlich dadurch begegnet, dass bei normaler Anmeldung mit Benutzerkennung und Passwort nur eine begrenzte Anzahl von De-Mails in einer gewissen Zeiteinheit versendet werden dürfen.
-
Werden die Sicherheitsstandards weiterentwickelt?
Die Konzepte werden jährlich – bei Bedarf auch kurzfristiger – den aktuellen Entwicklungen angepasst. Auch die Anforderungen an Sicherheit, Interoperabilität, Datenschutz und Funktionalität werden regelmäßig aktualisiert bzw. weiterentwickelt.
An der Weiterentwicklung ist der Ausschuss De-Mail-Standardisierung beteiligt, dem u. a. alle akkreditierten Anbieter, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) angehören.
Im De-Mail-Gesetz ist zudem vorgesehen, dass die De-Mail-Anbieter ihre Akkreditierung bei wesentlichen Änderungen erneuern müssen, spätestens aber nach drei Jahren.