Stellungnahme vom 22.07.2010
Der Deutsche Notarverein dankt für die Gelegenheit zur Stellungnahme zum o. g. Entwurf (im Folgenden: „De-Mail-Gesetz“).
I. Vorbemerkung
Der Deutsche Notarverein hat den technischen Fortschritt stets aktiv begleitet. Der
elektronische Rechtsverkehr ist insbesondere für Notare täglich gelebte Realität und wird von diesen, z. B. über die Verwendung von Signaturtechnologien und im Rahmen des elektronischen Rechtsverkehrs mit den Registergerichten, auch in besonderem Umfang betrieben. Das Ziel des De-Mail-Gesetzes, eine (rechts-)sichere und vertrauensvolle elektronische Kommunikation zu gewährleisten, unterstützen wir daher uneingeschränkt. Die derzeitige Gesetzeslage ermöglicht bereits heute einen hohen Standard an Datensicherheit und –integrität (etwa durch die Verwendung der elektronischen Signatur, die elektronische Zustellung nach VwZG oder den elektronischen Personalausweis). Ein neu zu installierendes System sollte also zwingend einen deutlichen Mehrwert gegenüber der bestehenden Rechtslage bieten und zudem die bedeutenden Belange des Verbraucher- und Datenschutzes angemessen berücksichtigen. Diesen Anforderungen genügt das De-Mail-Gesetz nicht.
Der Deutsche Notarverein hat sich bereits mit dem dieser Stellungnahme beigefügten Schreiben vom 1. Dezember 2008 zum Vorläufer des De-Mail-Gesetzes, dem „Entwurf eines Gesetzes zur Regelung von Bürgerportalen und zur Änderung weiterer Vorschriften (Bürgerportal-G)“, geäußert. Auf diese Stellungnahme wird verwiesen. Dies gilt insbesondere vor dem Hintergrund des hier von der Bundesregierung vorgegebenen Verfahrens (hierzu „II.“) sowie des Umstandes, dass das vorliegende De-Mail-Gesetz keine wesentlichen Verbesserungen gegenüber dem Bürgerportal-G enthält und daher vom Deutschen Notarverein ebenfalls als unzureichend abgelehnt wird (hierzu „III.-V“).
II. Verfahren
Der Deutsche Notarverein hat mit großem Erstaunen zur Kenntnis genommen, dass den interessierten Kreisen und Verbänden für die Stellungnahme zu einem derart komplexen Gesetzgebungsvorhaben wie dem De-Mail-Gesetz vom Gesetzgeber die ungewöhnlich kurze Frist von drei Wochen gesetzt wurde, die überdies auch nicht verlängert werden kann. Zudem erfolgte die Aufforderung zur Stellungnahme im Monat Juli, in dem bekanntermaßen in Berlin auch bei den Verbänden nur eine beschränkte Verfügbarkeit an Mitarbeitern besteht.
Man könnte meinen, es sei eine dem Finanzmarktstabilisierungsgesetz vergleichbare Eile geboten. Gründe hierfür sind jedoch nicht ersichtlich. Der De-Mail-Dienst ist bekanntlich im Rahmen einer gemeinsamen Initiative der Bundesregierung mit der United Internet AG, der Deutsche Telekom AG und weiteren Partnern in den letzten drei Jahren technisch eingehend getestet worden. Vor diesem Hintergrund ist es nicht verständlich, wieso bei der rechtlichen Umsetzung dieses Projektes eine solche Eile an den Tag gelegt wird – zu Lasten der juristischen Qualität und der dringend erforderlichen öffentlichen Diskussion.
Dieses Verfahren führt nicht dazu, den bereits jetzt mehrfach erhobenen unschönen Vorwurf zu entkräften, hier werde aufgrund massiven Drucks aus der beteiligten Wirtschaft und der Sparzwänge der Bundesregierung ein äußerst grundrechtsrelevantes und sensibles Gesetz im „Hauruckverfahren“ in der Sommerpause „durchgeboxt“.
Der Umstand, dass in den Medien bereits eingehend über „De-Mail-Dienste“ berichtet und zudem bereits jetzt durch (potenzielle) Anbieter massiv beworben wird, lässt den Eindruck entstehen, hier werde das notwendige Gesetzgebungsverfahren als bloße „Förmelei“ angesehen. Demokratie ist jedoch kein zu verschlankender Bürokratiefaktor. Mit dem De-Mail-Gesetz wird erheblich in die Rechte der Bürger eingegriffen. Diesen wird der Eindruck von Sicherheit und Integrität ihrer Kommunikation vermittelt, die das De-Mail-Gesetz ebenso wenig wie das frühere BürgerportalG gewährleisten kann. Bald wird dies nicht nur findigen Rechtsanwälten auffallen. Dem Staat und den Gerichten ist mit der drohenden Klagewelle sicherlich nicht geholfen.
Der Deutsche Notarverein hätte es sehr begrüßt, wenn die Bundesregierung auch bei diesem Gesetzgebungsvorhaben die bekannte und bewährte Vorgehensweise gewählt hätte und – insbesondere angesichts der schwerwiegenden Konsequenzen dieses Gesetzes – eine vorherige eingehende Kommunikation mit den Verbänden und der interessierten Öffentlichkeit gesucht hätte.
III. Generelle Einschätzung
Der Deutsche Notarverein lehnt das De-Mail-Gesetz insgesamt als unzureichend ab.
Im Vergleich zu dem mit guten Gründen im Gesetzgebungsverfahren verworfenen BürgerportalG enthält es keine wesentlichen Verbesserungen. Es kann daher weitgehend auf die bereits erwähnte Stellungnahme des Deutschen Notarvereins vom 1. Dezember 2008 (im Folgenden: „Stellungnahme“) verwiesen werden. Um Wiederholungen zu vermeiden, wird vorliegend vertiefend nur noch auf die neu hinzugekommenen Gesichtspunkte eingegangen.
Im Einzelnen:
1. Ausschließlich geschlossenes System
Auch das De-Mail-Gesetz sieht ausschließlich ein geschlossenes System vor. Dies führt zu den in der Stellungnahme geäußerten Bedenken (S. 2 ff. der Stellungnahme).
2. Vermengung hoheitlicher Aufgaben und kommerzieller Interessen
Ebenfalls wurde den Bedenken des Deutschen Notarvereins und anderer Verbände, dass durch das BürgerportalG eine Vermengung kommerzieller Interessen und hoheitlicher Aufgaben erfolgen könne, auch im Rahmen des De-Mail-Gesetzes nicht ausreichend Rechnung getragen (vgl. S. 4 ff. der Stellungnahme).
3. Ausklammerung der Kosten
Noch einmal wendet sich der Deutsche Notarverein ausdrücklich gegen die Ausklammerung der Kosten der De-Mail-Dienste für den Nutzer (S. 7 ff. der Stellungnahme; Gesetzesbegründung zum De-Mail-Gesetz, S. 4). Der Entlastung des Absenders steht die Belastung des Empfängers gegenüber; ihn trifft der Zeit- und Kostenaufwand für das Vorhalten der IT, das Abrufen der Mails und das Ausdrucken. Gesamtwirtschaftlich handelt es sich mindestens um ein Nullsummenspiel. Jedoch müssen die Kosten für das Vorhalten eines PC mit Internetzugang in die Betrachtung einbezogen werden (Abschreibung auf Anschaffungskosten, Kosten für Wartung und für den De-Mail-Zugang/die Versendung der Nachrichten), die ausschließlich den Nutzer treffen und mit den Kosten eines postalischen Briefkastens nicht zu vergleichen sind. Nimmt man die Rationalisierungswirkung von Poststraßen bei großen Absendern hinzu, führt das System gesamtwirtschaftlich zu höherem Aufwand. Abschnitt E. der Begründung des Entwurfs lässt diesen Gesichtspunkt außer Acht.
4. Unterscheidung postalischer und elektronischer Briefkasten
Der Gesetzentwurf ist erneut in weiten Teilen von der unzutreffenden Annahme geprägt, der postalische und der elektronische Briefkasten seien ohne weiteres vergleichbar, ja weitgehend austauschbar. In der Werbung von gmx findet sich heute bereits die Aussage „De-Mail: E-Mail sicher wie ein Brief“. Beides ist jedoch aus zahlreichen Gründen nicht der Fall:
Den Nutzer erreichen auf seiner (De-Mail) E-Mail-Adresse jeden Tag eine Vielzahl gewünschter, aber auch, und dies ist entscheidend, unerwünschter Nachrichten, die er jeweils kontrollieren und auf ihre Relevanz hin überprüfen muss. Er wird innerhalb eines Tages z. B. mit folgenden Nachrichten „versorgt“:
- mehrere E-Mails eines Viagra-Anbieters,
- Massenmails eines Internetversandhandels, bei dem zuvor eine Bestellung erfolgte,
- irreführend als amtlich erscheinende „Mahnungen“ eines fiktiven „Rechtsanwaltes“,
- Mitteilungen über den angeblichen Gewinn in einer Lotterie,
- bestellte Newsletter zu bestimmten Themen,
- Dutzende E-Mails wegen einer Terminabsprache mit mehreren Beteiligten,
- mehrere Nachrichten über (ab)laufende Versteigerungen,
- E-Mails von Freunden/Arbeitskollegen mit Links zu besonders witzigen Videos, Präsentationen etc.,
- Erinnerungsmails eines Blumenversandhandels,
- eine Rechnung seines Internetproviders,
- E-Mail mit einer Einladung zu einer Sportveranstaltung mit Freunden,
- Fotos aus dem Urlaub eines Familienangehörigen etc.
Anders als der recht umständliche und vor allem kostenintensive postalische Versand können E-Mails – insbesondere für unseriöse Anbieter verlockenderweise – kostenfrei innerhalb von Sekundenbruchteilen an Tausende von Absender versandt werden. Dieser Umstand nebst der allgemein zu beobachtenden Zunahme nichts- oder zumindest wenigsagender persönlicher Kommunikation führt zu einem Datenoverkill beim Nutzer.
Jeder Nutzer eines elektronischen Postfachs kennt das Phänomen, dass angesichts der Vielzahl der eingehenden Nachrichten häufig wichtige E-Mails aus Versehen gelöscht oder schlicht übersehen werden. E-Mails über die Benachrichtigung zu dubiosen Gewinnspielen oder vermeintlichen Millionenerbschaften aus Afrika werden hingegen häufig (versehentlich) gelesen. Beides ist bei postalischen Sendungen hingegen bereits wegen deren geringer Anzahl nahezu ausgeschlossen. Zudem können die Mitteilungen vom Benutzer händisch begriffen und ohne weiteres ausreichend differenziert beurteilt werden – anders, als wenn sie nur durch eine Betreffzeile auf dem Bildschirm erscheinen.
Die Unterscheidung zwischen postalischem und elektronischem Verkehr gilt insbesondere bei solchen – zu Recht seltenen – Postsendungen, bei denen ein spezielles Zustellungsverfahren nach dem VwZG verwendet wird. Dieses beinhaltet für den Bürger eine spezielle Warn- und Schutzfunktion. Der Bürger kann sich der Kenntnis des Bescheides faktisch nicht entziehen (außer, er handelt arglistig); auf diesem Wege ist gewährleistet, dass sich der Bürger über die zum Teil schwerwiegenden Folgen von amtlichen Bescheiden im Klaren ist und ggfls. fristgemäß Rechtsmittel einlegen kann. Bei dem nun vorgesehenen elektronischen Zustellungsverfahren ist dies hingegen nicht der Fall. Dem Bürger können – zum Teil mit einer 3-Tages-Zugangsfiktion (!) – wichtige Nachrichten von Unternehmen und Behörden zugestellt werden, ohne dass er diese ausreichend von anderen E-Mails unterscheiden kann. Es ist daher zu befürchten, dass der Nutzer aus Versehen wichtige Sendungen, die ihm normalerweise auf dem Postwege zugestellt worden wären, im Rahmen seines Posteingangs übersieht bzw. als Spam einordnet. Eventuell übernimmt sogar der (ggf. fehlerhaft eingestellte) Spamfilter letzteres ohne Zutun des Bürgers. Die verfehlte Zulassung von Pseudonymen wird zudem dazu führen, dass unseriöse Anbieter etwa durch E-Mail-Adressen wie
– pn_bußgeldstelle@gmx.De-Mail.de
– pn_autowerkstatt@t-online.De-Mail.de
– pn_mahnung@web.De-Mail.de
behördliche bzw. unternehmerische Nachrichten vortäuschen. Gleiches gilt auch für kriminelle Anbieter, die sich unter einer tatsächlich existierenden Unternehmensbezeichnung anmelden und hiernach unbemerkt (vgl. S. 8 ff., 13 f. dieser Stellungnahme) alle wesentlichen Daten (etwa: Sitz, Geschäftsführer, Gesellschafter, Gegenstand und Bezeichnung) dergestalt ändern, dass sie de facto über eine unternehmenslose, kaum zurückverfolgbare „echte“ De-Mail-Adresse eines faktisch nur fiktiven Unternehmens verfügen, mit der sie sodann sogar ohne „Pseudonymkennung“ irreführende E-Mails versenden können.
Sofern der Anwender zudem eine Anlage – etwa einen Bescheid einer Behörde – öffnen soll, besteht für ihn die nicht unerhebliche Gefahr, dass sich hierin, sollte die E-Mail tatsächlich nicht von der Behörde stammen, Trojaner, Viren o. Ä. verstecken können.
Beispiel (siehe dazu auch unten 4. c)):
Durch ein Schreibversehen gelangt ein Erschließungskostenbescheid der Gemeinde X im Bundesland A nicht an den Empfänger „robert.meier1022@gmx.De-mail.de, sondern an den in der Gemeinde Y im Bundesland B ansässigen robert.meier1202@gmx.De-mail.de. Dieser hält die E-Mail entsprechend allen Empfehlungen für Internetnutzer für Spam, der Viren enthalten könnte und löscht sie ungeöffnet auf dem Server. Welcher Bescheid ist wem zugegangen? Wie ist die Rechtslage, wenn die Erschließungskosten von einer Personenmehrheit (Ehegatten, nicht eheliche Lebensgemeinschaft) geschuldet werden und nur ein Mitglied derselben ein De-Mail-Konto unterhält? Gilt § 178 ZPO hier entsprechend (wohl nicht, da im Gegensatz zum Wohnungsschlüssel der Ehegatte oft keine Zugangsdaten zum E-Mail-Konto hat)?
5. Sicherheit und Integrität nicht gewährleistet
Durch das De-Mail-Gesetz soll ein vertrauenswürdiger und sicherer Maildienst geschaffen werden. Dieser selbst gestellten Anforderung genügt der hier vorliegende Gesetzentwurf jedoch nicht.
a) Verweis auf „Technische Richtlinien“
Das Gesetz äußert sich zu der entscheidenden Frage, welche technischen Maßnahmen erfolgen müssen, um eine sichere und integere Kommunikation zu ermöglichen, nur dahingehend, dass sich dies aus einer „dynamischen Verweisung“ auf die Anforderungen der Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (Anhang zu Artikel 1) ergebe.
Damit sind – wie bei dem viel kritisierten BürgerportalG – die entscheidenden technischen Spezifikationen und konkreten Sicherheitsanforderungen aus dem formellen und materiellen Gesetz ausgelagert. Ebenso wie die Verordnungslösung des BürgerportalG dürfte solches angesichts des Eingriffscharakters bereits im Hinblick auf die Wesentlichkeitstheorie der Art. 20 Abs. 2 und 3 sowie 80 Abs. 1 Satz 2 GG verfassungsrechtlich unzulässig sein. Die demokratische Legitimationskette ist bei der Verweisung auf technische Spezifikation, die ohne jegliche parlamentarische Verantwortung und Kontrolle gesetzt werden, erst recht mehr als fragwürdig. Dies gilt umso mehr, als hier ein Rechtssubjekt, das selbst keine Verordnungen erlassen könnte, durch die Änderung der „Technischen Richtlinien“ mittelbar das De-Mail-Gesetz und die hierin normierten Sicherheitsstandards bestimmen könnte – und dies nicht nur vor, sondern kraft der „dynamischen“ Verweisung auch nach dessen Verabschiedung.
b) Identitätsfeststellung ungenügend
Der De-Mail-Nutzer muss sich nach derzeitigem Stand des Gesetzgebungsverfahren lediglich einmal entsprechend den Anforderungen des § 3 De-Mail-Gesetz anmelden, um die individualisierte E-Mail-Adresse dauerhaft nutzen zu können. Änderungen, die bei natürlichen Personen ohne weiteres denkbar, bei juristischen sogar die Regel sind, haben keinerlei Einfluss auf die Nutzung der einmal erhaltenen Adresse. Einem Missbrauch wird damit Tür und Tor geöffnet.
Die in § 3 Absatz 5 Satz 2 De-Mail-Gesetz vorgesehene Überprüfungspflicht ist verfehlt. Die von der Gesetzesbegründung (S. 15) vorgesehene bloße vertragliche Verpflichtung des Nutzers gegenüber dem Anbieter, die Aktualisierung seiner Daten (selbst) vorzunehmen, kann unter Berücksichtigung der großen Bedeutung dieser Angaben als Legitimation des Senders vertraulicher Nachrichten nicht die notwendige Integrität und Rechtssicherheit der Anmeldedaten sicherstellen. Es darf zudem bezweifelt werden, dass die Nutzer bei jeder Veränderung ihrer Daten das umständliche, zeit- und kostenintensive Prozedere des § 3 De-Mail-Gesetz durchlaufen werden (wollen). Eine regelmäßige Prüfung muss daher durch den akkreditierten Dienstanbieter selbst erfolgen. Dies wiederum wird er – die vom Gesetzgeber prognostizierte positive Annahme der De-Mail-Adresse unterstellt – kaum leisten können/wollen. Wie soll etwa ein Unternehmen wie web.de bei unterstellten 90.000 juristischen Personen, die sich nach § 3 Absatz 2 Nr. 2 De-Mail-Gesetz angemeldet haben, „in angemessenem zeitlichen Abstand“ (§ 3 Absatz 5 Satz 2 De-Mail-Gesetz) die Aktualität der Vertretungsbefugnisse oder die Namen der gesetzlichen Vertreter überprüfen? Der Abruf von 90.000 Handelsregisterauszügen löst direkte Kosten in Höhe von EUR 405.000,00 aus. Die gegriffene Zahl von 90.000 stellt ohnedies nur weniger als 10% des Gesamtbestandes an Personen- und Kapitalgesellschaften dar.
Tatsächlich führt die genannte Bestimmung damit nur zu einer scheinbaren Sicherheit gegenüber Veränderungen der Anmeldeangaben. Der Anbieter wird die Überprüfung aus wirtschaftlichen und organisatorischen Gründen nicht leisten wollen und können, der Bürger/Unternehmer aus verständlicher Trägheit, Desinteresse oder fehlender Kenntnis regelmäßig nicht leisten und der kriminelle Nutzer wird mit Sicherheit erst recht nicht von sich aus tätig werden. Es muss also davon ausgegangen werden, dass schon nach kurzer Zeit ein Großteil der erhobenen Daten überholt sein wird. Ein Blick in die Justizstatistiken zu den Änderungsanmeldungen zum Handelsregister verdeutlicht die kurze „Halbwertszeit“ dieses Datenbestands. Gleiches gilt für natürliche Personen: Diese ziehen um, heiraten, werden adoptiert (Namensänderung) oder versterben.
Noch abwegiger gestaltet sich in diesem Zusammenhang der vorgesehene Identitätsnachweis (§ 6 De-Mail-Gesetz). Hiernach soll es jedem Nutzer auch Jahre nach der Eröffnung des De-Mail-Kontos nach § 3 De-Mail-Gesetz noch möglich sein, seine „Identität“ anhand der nach § 3 De-Mail-Gesetz eingereichten Daten bestätigen zu lassen. Der akkreditierte Dienstanbieter hat hierbei lediglich dafür Sorge zu tragen, dass Identitätsdaten nicht unbemerkt gefälscht oder gelöscht werden können (Absatz 2). Hierdurch soll nach der Gesetzesbegründung eine „beweissichere Bestätigung“ erzeugt werden können.
Unklar ist bereits, wie der De-Mail-Anbieter den Identitätsbestätigungsdienst in rechtserheblicher Weise leisten soll, wenn es etwa um die Vertretung juristischer Personen geht. Der Deutsche Notarverein hat große Zweifel daran, dass die eingesetzten, weitgehend automatisierten Systeme ohne weiteres erkennen können, ob z. B. eine Gesamtvertretung mehrerer Geschäftsführer bei einer GmbH vorliegt, wie viele Gesellschafter einer GbR an dem Versand der De-Mail mitgewirkt haben etc.
Zumindest dem Wortlaut nach sind von der Regelung zu § 6 Absatz 2 De-Mail zudem die vorgenannten rein tatsächlichen Änderungen in den nach § 3 De-Mail-Gesetz erhobenen Daten nicht erfasst. Wie die Praxis zeigt, werden sich gerade bei juristischen Personen oder Personengesellschaften die Angaben etwa zu den Mitgliedern des Vertretungsorgans oder der gesetzlichen Vertreter über die Jahre jedoch mehrfach ändern (s. o.). Hier mit einem allgemeinen undifferenzierten „Identitätsbestätigungsdienst“ zu arbeiten, ohne dass tagesaktuelle Dokumente zu den relevanten Daten analog § 3 Absatz 3 De-Mail-Gesetz vorgelegt werden müssten, wird in der Praxis dazu führen, dass der angestrebte erhöhte Beweiswert der Identitätsbestätigung nicht erreicht wird. Von einer Integrität der aufgenommenen Daten kann nicht die Rede sein.
c) Verwechslungsgefahr
Anders als postalische Adressen, die aus mehreren individuellen Merkmalen (Name, Vorname, Straße, Hausnummer, PLZ, Ort) bestehen und so eine Verwechslung zweier namensidentischer Adressaten nahezu ausschließen, besteht die jeweilige De-Mail-Adresse – soweit es sich hierbei nicht ohnehin um eine Pn_Adresse handelt – ausschließlich aus dem Nachnamen und (einem Teil des) Vornamen(s).
Es ist anzunehmen, dass es, sollte das De-Mail-Gesetz trotz der hiesigen Bedenken von den Bürgern positiv auf- und die diesbezüglichen entsprechend Dienste angenommen werden, bei zahlreichen Namens/Vornamenskombinationen deutschlandweit (!) zu mehreren Hundert/Tausend De-Mail-Adressen gleichen Namens kommen wird (z. B.: peter.schmitz@…; klaus.meier@…; petra.schulz@…). Diese sollen dann durch die Hinzufügung einer Nummer nach dem Namen (so zumindest der derzeitige Vorschlag der in Rede stehenden Provider) voneinander unterschieden werden können. Die Gefahr von Tipp- und damit schwerwiegenden Zustellungsfehlern ist offensichtlich; sehr schnell kann aus Versehen ein Ordnungsgeld von der Stadtverwaltung Itzehoe statt an „thomas.mueller12323@t-online.De-Mail.de“ an den Namensvetter in Straubing mit der Adresse „thomas.mueller12333@t-online.De-Mail.de“ versandt werden. Wenn dieser als Niederbayer keine entsprechende Nachricht erwartet, diese sogar als vermeintliche Spam ignoriert, wird der zuständigen Behörde gleichwohl eine ordnungsgemäße Versand-, Zustellungs- und Abholbestätigung zugehen – diese setzt schließlich nicht das Lesen der konkreten Nachricht, sondern nur das sichere Anmelden in das Postfach voraus. Die zahlreichen Folgeprobleme sind offensichtlich.
6. Nutzen für Bürger nicht erkennbar
Nach alledem beantwortet sich die für den Bürger entscheidende Frage
„Warum soll ich mir eine solche (kostenpflichtige!) De-Mail-Adresse zulegen?“
von selbst, und zwar mit der klassischen Warnung des wilhelminischen Berliner Polizeipräsidenten Gottfried v. Jagow: „Ich warne Neugierige!“ Die Kommunikation über De-Mail-Adressen ist höchst risikoreich (insbesondere im Hinblick auf die Zustellung von Bescheiden durch Unternehmen und staatliche Stellen und das Erfordernis einer konstanten Kontrolle des Postfachs und der Bereitstellung entsprechender Kommunikationsmittel). Dem steht aber kein auch nur annähernd äquivalenter Vorteil für den Bürger gegenüber.
Es drängt sich die Vermutung auf, der Bürger solle im Ergebnis dafür herhalten, dass Unternehmen und staatliche Stellen Porto und Zustellkosten sparen können und dass Internetprovider für Dienste, die der Bürger tatsächlich nicht benötigt, Kosten erheben können, wofür auch noch legal über den Verzeichnisdienst personenbezogene Daten kommerziell genutzt werden können. Das ist letztlich Bauernfängerei. Der Markt wird hier hoffentlich die angemessene Antwort geben.
IV. Zustimmungsbedürftigkeit
Das De-Mail-Gesetz bedarf nach Auffassung des Deutschen Notarvereins der Zustimmung des Bundesrates. Der Gesetzentwurf regelt in erster Linie das Rechtsverhältnis zwischen Diensteanbieter, Nutzer und öffentlicher Verwaltung. Insbesondere soll eine Kommunikationsinfrastruktur geschaffen werden, die eine direkte, elektronische Kommunikationsbeziehung zwischen Staat und Bürgern, unter Zuhilfenahme Dritter Kommunikationsdienstleister, herstellt und über welche auch hoheitliche Akte gegenüber dem Bürger ausgesprochen werden sollen. Dies gilt insbesondere angesichts der Änderungen des Verwaltungszustellungsgesetzes (Artikel 3 des De-Mail-Gesetzes). Der Schwerpunkt liegt damit auf der Gewährung einer flächendeckenden Dienstleistung im Bereich der Telekommunikation. Aus Artikel 87 f. Abs. 1 i. V. m. Abs. 2 GG folgt damit die Zustimmungsbedürftigkeit des Gesetzes.
V. Einzelne Vorschriften
Im Einzelnen:
Neben der generellen Kritik an dem Regelungskonzept bestehen auch noch ganz erhebliche Bedenken bezüglich einzelner Bestimmungen. Soweit diese inhaltlich mit den entsprechenden Regelungen des BürgerportalG übereinstimmen, wird zur Vereinfachung auf die Stellungnahme verwiesen:
1. zu § 3 i. V. m. § 6 De-Mail-Gesetz
Der Deutsche Notarverein bedauert, dass die seitens der Notare vorgebrachten Bedenken gegenüber der Identifizierung bei der Eröffnung eines Bürgerportalkontos vom Gesetzgeber nicht aufgegriffen und nahezu identische Regelungen in § 3 i. V. m. § 6 des De-Mail-Gesetzes aufgenommen wurden. Der Deutsche Notarverein verweist insoweit auf seine eingehende Kommentierung auf den Seiten 10 ff. der Stellungnahme.
Der Deutsche Notarverein begrüßt jedoch die Nichtaufnahme einer § 6 Abs. 2 BürgerportalG entsprechenden Regelung im De-Mail-Gesetz.
2. zu § 4 De-Mail-Gesetz
Noch immer ist nicht hinreichend erkennbar, auf welchem Wege eine „sichere Anmeldung zu dem De-Mail-Konto“ erfolgen soll. Damit bleibt einer der Dreh- und Angelpunkte des Gesetzes ungeregelt (vgl. S. 7 ff. dieser Stellungnahme).
Zudem sieht der Gesetzgeber erneut die Möglichkeit vor, neben einem sicheren auch einen „unsicheren“ Zugang zum De-Mail-Konto einzurichten. Es ist nicht erkennbar, wie die verschiedenen Anmeldemöglichkeiten voneinander abgegrenzt werden und auf welche Dienste der Nutzer in welchen Fällen zurückgreifen kann (etwa: Können amtlich zugestellte E-Mails im Falle eines „unsicheren“ Zugangs zum Konto (nur) nicht gelesen werden oder tauchen sie gar nicht auf? Kann sich der Nutzer auch in Internetcafes oder über WAP-Dienste sicher zu seinem Konto anmelden?).
Der Deutsche Notarverein empfiehlt noch einmal ausdrücklich, das De-Mail-Konto ausschließlich mit einer sicheren Anmeldung vorzusehen und auf die vermeintlich erforderliche „einfache“ Anmeldung zu verzichten (S. 12 ff. der Stellungnahme).
Der Gesetzgeber sollte zudem an geeigneter Stelle die ganz entscheidende Frage regeln, wer die Beweislast im nicht unwahrscheinlichen Falle eines Missbrauchs des Postfachs trägt.
3. zu § 5 De-Mail-Gesetz
a) Auch hat der Gesetzgeber sich dem eindringlichen Vorschlag des Deutschen Notarvereins, pseudonyme De-Mail-Adresse nicht zuzulassen (S. 13 ff. der Stellungnahme), nicht angeschlossen. Es ist einer der schwerwiegenden Nachteile der heutigen elektronischen Kommunikation, dass Sender und Empfänger im elektronischen Rechts- und Geschäftsverkehr nie sicher sein können, mit wem sie tatsächlich kommunizieren.
Das Ziel des De-Mail-Gesetz, hier für Sicherheit und Integrität zu sorgen, unterstützt der Deutsche Notarverein ausdrücklich. Die Gestattung der Verwendung von Pseudonymen widerspricht jedoch offensichtlich der angestrebten sicheren und offenen elektronischen Kommunikation. Auch ist für den unbedarften Nutzer nicht erkennbar, dass die Hinzufügung von lediglich zwei Buchstaben dazu führt, dass der dahinterstehende, „normal“ klingende Name nicht mit der Person übereinstimmt, die sich hierhinter verbirgt (z.B.: pn_oliver.vossius@…). Es ist schließlich nicht vorstellbar, dass und wie eine förmliche Zustellung an ein Pseudonym erfolgen sollte.
Der Nutzen eines Pseudonyms erschließt sich dem Deutschen Notarverein nicht. Das insoweit bereits im Bürgerportal-G angebrachte Argument, durch die Nutzung eines Pseudonyms könne der Verbraucher verhindern, dass Verhaltensprofile über ihn erstellt würden, ist in sich widersprüchlich. Dies bedeutete schließlich im Umkehrschluss, dass all diejenigen Nutzer, die in gutem Glauben eine De-Mail-Adresse mit ihrem Namen verwenden, einer solchen Gefahr ausgesetzt werden. Der Gesetzgeber ist hier selbst gefordert, die Erstellung solcher Verhaltensprofile von vornherein zu verhindern, statt den Nutzer auf die Möglichkeit einer Pseudonymanmeldung zu vertrösten.
b) Der Deutsche Notarverein nimmt zur Kenntnis, dass der Entwurf zum De-Mail-Gesetz erstmals in Absatz 9 eine – nur öffentlichen Stellen zugängliche – Abholbestätigung vorsieht. Diese reicht jedoch nicht aus, um die bereits in der damaligen Stellungnahme (S. 15-18) geäußerten Bedenken hinsichtlich der Möglichkeit einer elektronischen Zustellung auszuräumen. Noch immer handelt es sich um einen schweren Grundrechtseingriff, der, was die Rechtsfolgen und die Tatbestandsmerkmale angeht, in dem Gesetz nicht hinreichend bestimmt wird. Überdies wird hier Etikettenschwindel betrieben: Die Abholbestätigung bestätigt gerade nicht die Abholung (also: Kenntnisnahme, Abruf) der Nachricht, sondern lediglich den Umstand, dass sich der Nutzer an seinem De-Mail-Konto angemeldet hat. Ob er sich sodann aus der sich ihm eröffnenden Datenflut (vg. S. 4 ff. dieser Stellungnahme) ohne weiteres die „wirklich“ wichtigen E-Mails von den zahlreichen Spams und gefälschten Rechnungen, Mahnungen und Bescheiden herausfiltern kann und tatsächlich von dem zuzustellenden Bescheid Kenntnis erlangt hat, ist durch die Abholbestätigung gerade nicht bewiesen.
c) Überdies bedarf es auch einer Regelung, zu welchem Zeitpunkt eine Nachricht, für die eine automatische Weiterleitung erfolgt, als „abgeholt“ gilt. Ist erforderlich, dass der „ursprüngliche“ Adressat sein Postfach öffnet oder reicht aus, wenn dies der Nutzer des Zielpostfachs tut, also etwa der Nachbar im Falle einer urlaubsbedingten Weiterleitung (vgl. Gesetzesbegründung, S. 20)?
d) Noch einmal ausdrücklich widersprechen möchte der Deutsche Notarverein den Ausführungen in der Gesetzesbegründung zu dieser Norm (S. 15), wonach „durch das Einlegen einer Nachricht in das Postfach durch den akkreditierten Diensteanbieter diese Nachricht in der Regel im Sinne von § 130 BGB als zugegangen gilt“. Das elektronische Postfach muss bei dieser Frage aus den bereits erwähnten Umständen (vgl. S. 4 ff. dieser Stellungnahme) anders behandelt werden als der postalische Briefkasten; die Kenntnisnahme durch den Empfänger kann durch das bloße Einlegen der Nachricht in dem unregelmäßig abgerufenen elektronischen Postfach nicht erwartet werden.
4. zu § 7 De-Mail-Gesetz
Der Deutsche Notarverein nimmt zur Kenntnis, dass eine Veröffentlichung in einem Verzeichnisdienst nur noch auf ausdrückliches Verlangen des Nutzers erfolgen soll. Hiermit wurde der Forderung des Deutschen Notarvereins nach einer „opt-in“ Option zum Teil Rechnung getragen.
Allerdings ist § 7 Abs. 1 Satz 2 des Entwurfs unklar. Die unbestimmten Rechtsbegriffe „gleichwertig“ und „unzumutbar“ lassen Raum für Gestaltungen, die den Nutzer faktisch zwingen, sich in das Verzeichnis eintragen zu lassen. Zudem wird der Verbraucher bei der üblichen – und vom Gesetzgeber nur unzureichend bekämpften – telefonischen Kaltakquise immer in Beweisnot sein, wenn geschulte Mitarbeiter eines Callcenters im Brustton der Überzeugung behaupten, sie hätten den Angerufenen selbstverständlich nach der Aufnahme gefragt und dann in das entsprechende Feld des Antragsformulars ein Kreuz gesetzt. Auch § 7 des Gesetzes ist daher letztlich Bauernfängerei und zeigt, dass das DE-Mail-Gesetz nur Medium zur Durchsetzung wirtschaftlicher Interessen ist.
Im Hinblick auf § 7 Abs. 2 gelten jedoch die Ausführungen zu § 7 Abs. 2 BürgerportalG (S. 19 der Stellungnahme) entsprechend.
5. zu §§ 9 – 11, 13 De-Mail-Gesetz
Es gelten insoweit die Ausführungen der Stellungnahme, S. 20 ff. sinngemäß.
6. zu § 12 De-Mail-Gesetz
Der Entwurf regelt zur „Vertragsbeendigung“ durch den Bürger lediglich die Verpflichtung des akkreditierten Diensteanbieters, für einen bestimmten Zeitraum hiernach den Zugriff auf Postfach und Dokumentenablage zu ermöglichen. Die sehr viel praxisrelevantere und wirtschaftlich immens bedeutende Frage, ob der Nutzer im Falle des Wechsel seines Diensteanbieters seine De-Mail-Adresse „mitnehmen“ kann, bleibt allerdings unbeantwortet. Der Gesetzgeber überlässt dies den Marktkräften.
Es bedarf wenig Phantasie, sich die diesbezüglichen Regelungen in den AGB der Diensteanbieter auszumalen: Zur optimalen Kundenbindung wird der Bürger darauf verwiesen, eine „neue“ De-Mail-Adresse zu beantragen. Dies wird bereits angesichts des organisatorischen Aufwandes des Verfahrens nach § 3 De-Mail-Gesetz und der Notwendigkeit, alle potenziellen Sender elektronischer Nachrichten hierüber zu informieren, den Großteil der Nutzer davon abhalten, einen Wechsel des Anbieters vorzunehmen – oder, was wahrscheinlicher ist, diese bereits davor abschrecken, überhaupt eine De-Mail-Adresse zu beantragen. Kein Bürger wird sich auf Gedeih und Verderb an einen einzelnen Diensteanbieter binden lassen wollen.
Die Portabilität ist quasi ein Lackmustest für das De-Mail-Gesetz: Will der Gesetzgeber die individuelle De-Mail-Adresse als individuelle und vor allem dauerhafte Kommunikationsform etablieren, muss er es dem Bürger auch ermöglichen, seine Adresse im Falle des Wechsels des Anbieters mitzunehmen. An dieser Stelle zeigt sich (neben § 7), welche Absichten der Gesetzgeber verfolgt. Soll ein wirklich bürgerfreundliches Angebot gemacht werden oder geht es nur um ein für Interessengruppen „maßgeschneidertes“ Gesetz?
Die Parallele zu der Portierungsproblematik (Mobile Number Portability (MNP)) bei Mobilfunknummern ist offensichtlich. So sind die Mobilfunkunternehmer bereits seit dem 1. November 2002 dazu verpflichtet, jedem Kunden den Service der Mobilfunknummermitnahme zu bieten. Erst das beherzte Eingreifen des Vorgängers der Bundesnetzagentur, der Regulierungsbehörde für Telekommunikation und Post, hat hier für Chancengleichheit unter den Anbietern, Verbraucherfreundlichkeit und Diskriminierungsfreiheit gesorgt. Es bleibt zu hoffen, dass der Gesetzgeber hieraus die notwendigen Lehren ziehen wird und bei der elektronischen, anders als bei der mobilen Kommunikation, bereits jetzt präventiv agiert, statt in wenigen Monaten /Jahren mittels der Eingriffsverwaltung gegenüber dem Diensteanbieter eingreifen zu müssen (vgl. auch EuGH, Urteil vom 01.07.2010 – C-99/09 (Lexetius.com/2010,1779)).
7. zu § 18 De-Mail-Gesetz
In § 18 Abs. 1 Nr. 3 De-Mail-Gesetz ist vom Gesetzgeber nunmehr erstmalig das Erfordernis eingefügt worden, dass der akkreditierte Diensteanbieter für die Erbringung seiner Dienste ausschließlich technische Geräte verwenden darf, die sich im Gebiet der Mitgliedstaaten der EU befinden.[1]
Der Gesetzgeber hat hier anscheinend (auch) auf die gewichtigen Einwände der Wissenschaft und der Verbände im Hinblick auf die Verstöße der entsprechenden Normen des BürgerportalG gegen das Territorialitätsprinzip reagieren wollen. Die nunmehr eingefügte halbherzige Einschränkung ist jedoch nicht ausreichend, um diesen Vorwurf auszuräumen.
Die Zustellung der E-Mail soll nun mit dem Eingang der Nachricht in dem Postfach des Empfängers bewirkt sein. Ort der Zustellung ist also der Standort des Servers, auf dem das Postfach des Empfängers geführt wird.
Nach dem Bundesverfassungsgericht handelt es sich bei der förmlichen Zustellung gerichtlicher oder behördlicher Dokumente um einen staatlichen Hoheitsakt.[2] Dies gilt umso mehr, als vorliegend die Zustellung durch beliehene Hoheitsträger erfolgt, über die von diesen eine öffentliche Urkunde mit für die Gerichte bindender Beweiskraft errichtet wird (§§ 182, 418 ZPO). Das einzuhaltende Verfahren ergibt sich für solche Zustellungen im Ausland aus § 183 Abs. 1 Nr. 2 und 3 ZPO. Öffentliche Urkunden, die entgegen dieser Bestimmungen außerhalb des Hoheitsgebietes errichtet werden, sind wegen des Verstoßes gegen das völkerrechtliche Territorialitätsprinzip nichtig.[3] Da die Abholbestätigung nach § 5a Abs. 3 S. 2 VwZG-E eine elektronische öffentliche Urkunde darstellt, der über § 371a Abs. 2 S. 1 i. V. m. § 418 ZPO weitgehend bindende Beweiskraft für die Gerichte zukommt,[4] gestattet die derzeitige Regelung des De-Mail-Gesetzes ohne weitere Voraussetzungen auch die Ausübung hoheitlicher Gewalt (förmliche Zustellung und Errichtung einer öffentlichen Urkunde) im Ausland (Standort des Servers). Das greift in die völkerrechtliche Souveränität des Sitzstaates des Servers ein. Aus dessen Sicht werden fremde Hoheitsrechte auf eigenem Staatsgebiet ausgeübt. Dies ist völkerrechtswidrig (Art. 25 GG).
Hieraus ergibt sich, dass sowohl die Einlegung in das Postfach durch den beliehenen Diensteanbieter als auch die Erstellung der Abholbestätigung und der Signaturvorgang im Inland erfolgen müssen, der Diensteanbieter mithin für förmliche Zustellungen nach Maßgabe der Prozess- und Verfahrensgesetze nur solche technischen Geräte verwenden darf, die sich auf dem Hoheitsgebiet der Bundesrepublik Deutschland befinden.
8. zu Artikel 3 (Änderung des Verwaltungszustellungsgesetzes)
Noch einmal betont der Deutsche Notarverein seine schwerwiegenden Bedenken gegen die elektronische Zustellung nach VwZG qua De-Mail.
Mit der De-Mail verschiebt sich das prozessuale und das verwaltungsverfahrensrechtliche Gleichgewicht zwischen Absender und Empfänger zu Lasten des Letzteren. Statt auf den Zugang des Schreibens zu warten, ist der Empfänger nunmehr gezwungen, sein elektronisches Postfach regelmäßig zu kontrollieren und auf seine Kosten entsprechende (funktionsfähige) Hard- und Software vorzuhalten. Er trägt das Risiko der Netz- und Systemverfügbarkeit. Es besteht die erhebliche Gefahr, dass durch eine fehlende oder nicht ordnungsgemäße Kontrolle die Unanfechtbarkeit eines Widerspruchsbescheides oder Gerichtsurteils riskiert wird. Überdies kann es nicht richtig sein, demjenigen einen bestandskräftigen Titel zu ermöglichen, der den Empfänger mit elektronischen Mahnbescheiden zuschüttet („zuspamt“), in der Hoffnung, diese würden übersehen werden. Die Wirkung selbst gravierender Entscheidungen, etwa eine Abrissverfügung mit Zwangsmittelandrohung, hängt danach nicht mehr davon ab, dass der Bürger sie tatsächlich zur Kenntnis nimmt.
Der Gesetzgeber muss an dieser Stelle berücksichtigen, dass der Bürger seine E-Mail-Konten nicht in gleicher Weise kontrolliert wie seinen Briefkasten. Die Notwendigkeit, die technischen Voraussetzungen für den Abruf elektronischer Nachrichten ständig bereit und auf dem neuesten Stand zu halten, begründet zusätzliche Risiken wie auch die – gleichfalls vorgesehene – Verschiebung der Beweislast für einen verspäteten oder fehlenden Zugang. Der Gesetzentwurf orientiert sich hier einseitig am Interesse der Verwaltung an einer vereinfachten Zustellung ihrer Entscheidungen.
Zudem erlaubt sich der Deutsche Notarverein den Hinweis, dass ein Empfangsbekenntnis bei einer postalischen Zustellung den Nachweis darüber erbringt, dass das konkrete Schriftstück dem Empfänger auch ausgehändigt wurde (nur das vom Adressaten mit dem Datum des Empfangs versehene und eigenhändig unterschriebene Empfangsbekenntnis wird an den Absender zurückgesandt und ist der Nachweis der Zustellung). Dies kann mit dem elektronischen Empfangsbekenntnis nicht, wie in § 5a VwZG-E geschehen, gleichgesetzt werden. Letzteres bescheinigt lediglich, dass sich der Nutzer nach der Hinterlegung der Nachricht an seinem De-Mail-Konto sicher angemeldet hat (vgl. S. 14 dieser Stellungnahme). Hieraus ergibt sich jedoch gerade nicht, dass der Nutzer auch Kenntnis der konkreten Nachricht hat. Ob ihm diese aufgefallen ist, geschweige denn, ob er diese auch gelesen hat, kann aus dem bloßen Anmeldevorgang gerade nicht geschlossen werden. Zur Vermeidung von Wiederholungen verweisen wir erneut auf die oben stehenden Ausführungen zu den Besonderheiten des elektronischen Postfaches (S. 4 ff. dieser Stellungnahme).
Da sich öffentliche Stellen auch selbst als Diensteanbieter akkreditieren können, besteht zudem die Gefahr, dass die öffentliche Hand eigene Urkunden zustellt und sich darüber auch gleich eine eigene Versand-, Zugang- und Abholbestätigung ausstellt. Dass dies dem Schutz des Bürgers nicht zuträglich ist, liegt auf der Hand.
Zuletzt hält der Deutsche Notarverein die Beweislastverschiebung auf die Schultern des Bürgers durch die Hintertür des § 2 Absatz 7, Satz 3 VwZG-E (Ersetzung der Worte „glaubhaft macht“ durch „nachweist“) und des § 5 a Absatz 4 Satz 2 VWZG-E für unangemessen und nicht interessengerecht. In dieser Frage war mit guten Gründen in einem früheren Gesetzgebungsverfahren aufgrund Beschlussempfehlung des zuständigen Ausschusses ausdrücklich anders entschieden worden. Aus welchen Gründen dies hier anders nun wieder anders sein soll, ist nicht erkennbar.
VI. Zusammenfassung
Man ist angesichts des De-Mail-Gesetzes versucht, Matthäus 9,17[5] zu zitieren. Der hier mit neuem Etikett versehene alte Bürgerportalwein schmeckt nach wie vor nicht. Er soll zwar Bürgern, Unternehmen und öffentlichen Stellen angeboten werden, ohne einen noch zu durchlaufenden Reifeprozess kann Bürgern von seinem Genuss aber nur abgeraten werden. Spätestens nach dem ersten bestandskräftigen Verwaltungsakt im Posteingang kommt der Kater.
Anlage: Stellungnahme des Deutschen Notarvereins zum BürgerportalG vom 1. Dezember 2008
[1] Zudem muss das akkreditierte Unternehmen, wie sich der Gesetzesbegründung zu § 17 ergibt (S. 29), (mindestens) „eine Niederlassung“ im Inland besitzen, kann also im Umkehrschluss seine Hauptniederlassung (nebst den entscheidenden technischen Geräten) im Ausland besitzen. Das De-Mail-Gesetz erlaubt also ausländischen Unternehmen mit Servern im Ausland als Beliehene hoheitliche Tätigkeiten auszuführen. Dieser gesetzgeberische Fehlgriff überrascht vor allem vor dem Hintergrund des neugefassten § 19 De-Mail-Gesetz, wonach ein ausländischer Dienst zu Recht ausdrücklich keine hoheitlichen Tätigkeiten ausführen kann.
[2] Vgl. nur BVerfG, Beschluss des Zweiten Senats vom 25. Juli 2003 – 2 BvR 1198/03, Rz. 36: „Bei der Zustellung handelt es sich um einen staatlichen Hoheitsakt, (…)“.
[3] vgl. nur BGH, Urteil vom 30.04.1998 – Az. IX ZR150-97, NJW 1998, 2930.
[4] vgl. Begründung des De-Mail-Gesetzentwurfes, S. 41: „Da die Feststellungen in der elektronischen Abholbestätigung nach Absatz 3 gegenüber dem Richter Bindungswirkung entfalten, handelt der Diensteanbieter bei der Erzeugung der elektronischen Zugangsbestätigung in Ausübung hoheitlicher Befugnisse“. und S. 42: „Satz 2 stellt hierzu (…) klar, dass die (…) elektronische Abholbestätigung die Beweiskraft einer öffentlichen Urkunde hat“.
[5] „Auch gießt man nicht neuen Wein in alte Schläuche. Sonst zerreißen die Schläuche, der Wein wird verschüttet, und die Schläuche sind verdorben.“