Stellungnahme vom 01.12.2008
Gerne nimmt der Deutsche Notarverein die Möglichkeit wahr, sich zum „Entwurf eines Gesetzes zur Regelung von Bürgerportalen und zur Änderung weiterer Vorschriften“[1] zu äußern.
I. Vorbemerkung
Notarielle Amtstätigkeit ist heutzutage wie selbstverständlich vom Einsatz moderner Kommunikationsmittel geprägt. Die Verwendung von Signaturtechnologien verwirklicht bereits heute im elektronischen Rechtsverkehr mit den Registergerichten und künftig wohl auch mit den Grundbuchämtern eine verlässliche und sichere elektronische Kommunikation zu Gunsten des Bürgers über die Einschaltung der Notarinnen und Notare. Nach heutigem Stand sind die Notare daher sog. „Power-User“ im elektronischen Rechtsverkehr, was für die erforderliche Expertise spricht, um zu diesem Projekt Stellung nehmen zu können.
Die Gestaltung sicherer elektronischer Kommunikation für Bürger im Rechtsverkehr mit Behörden im Allgemeinen, aber etwa auch für den Einkauf über das Internet oder Ähnliches ist für den Deutschen Notarverein dabei ohne Frage ein zukunftsweisendes und sinnvolles Projekt. Das Bürgerportal-G weist allerdings viele Schwächen und Ungereimtheiten auf, die für uns das beabsichtigte Instrument „Bürgerportal“ als unzureichend erscheinen lassen.
II. Zum Gesamtkonzept
Für den Deutschen Notarverein erscheint das Gesamtkonzept aus folgenden Gründen nicht realistisch:.
· Mit dem Bürgerportal zahlt der Nutzer ein seiner Höhe nach völlig unbestimmtes Entgelt dafür, dass ihm amtliche Erklärungen oder als amtlich aufgemachter Werbemüll (von fingierten Bescheiden ganz abgesehen) leichter zugestellt werden können. Welches Interesse sollte man haben, sich zu einem solchen Dienst anzumelden?
· Die technischen Spezifikationen und damit die konkreten Sicherheitsvorteile bleiben unklar, was angesichts des Eingriffscharakters des Gesetzes (Zugangsfiktion) verfassungsrechtlich fragwürdig ist.
· Die angestrebte Kontrolldichte über die zugelassenen Provider steht in keinem Verhältnis zur weitreichenden Wirkung der Beleihung mit hoheitlichen Aufgaben.
· Haftungsbelange und Fragen des Datenschutzes sind höchst unzureichend geregelt.
Im Einzelnen:
1. Ausschließlich geschlossenes System: Praktikabilität
So sieht das Bürgerportal-G nach hiesigem Verständnis zunächst ausschließlich ein geschlossenes System vor. Nur zwischen Bürgerportal-Anbietern wird eine sichere Kommunikation unter Einsatz der vorgeschlagenen Mittel möglich sein, nicht aber mit sonstigen Empfängern.
Dies wird nach unserer Einschätzung dazu führen, dass entweder eine Vielzahl von Anbietern auf den Markt drängen wird oder dass kaum jemand das System nutzt.
Ist Ersteres der Fall, so halten wir es für bedenklich, den Anbietern im Wege der Beleihung derartig weitreichende Befugnisse zuzuerkennen, nämlich etwa die elektronische Zustellung. Die erforderliche Überwachung und Kontrolle erscheint bei einer Vielzahl von kommerziellen Anbietern kaum noch möglich. Die Anbieter werden überdies äußerst heterogen sein und nach unseren Einschätzungen vom Versand-Riesen wie Amazon oder „google“ über kleine Spartenbetriebe wie etwa bis hin zu mehr oder weniger unseriösen Portalen mit dubiosen Inhalten reichen, die nach einem „Seriositätssiegel“ streben, das letztlich allein auf formalen Erwägungen beruht.
Im zweiten oben geschilderten Fall, den wir für den wahrscheinlicheren halten ist an sich kein Gesetz gerechtfertigt. Folge einer gesetzlichen Regelung wäre dann, dass man – ähnlich wie bei der digitalen Signatur teilweise geschehen – künstlich einen Markt schafft, der ansonsten gar nicht vorhanden wäre.
Das Gesamtkonzept einer geschlossenen Kommunikationsinfrastruktur für den öffentlichen Bereich erscheint uns insoweit auch eher gegen den Trend gerichtet: Nach unseren Erkenntnissen deuten sich im Bereich der elektronischen Kommunikation nach dem Ende des sogenannten „Web 2.0 – Hypes“ eher Vereinfachung und „down-sizing“ an.
Dies bedeutet, dass viele Bürger versuchen, multiple E-Mailadressen, Benutzerkonten und Passwörter zu vermeiden, da die allermeisten hiervon mittlerweile überfordert sind und nach einfachen Strukturen streben. Die Einschränkungen, welche elektronische Kommunikation hinsichtlich Verifizierbarkeit, Sicherheit und Transparenz mit sich bringt, werden nach unserer Überzeugung von der breiten Bevölkerung wegen der gleichzeitig relativ niedrigen Kosten und regelmäßig guten Verfügbarkeit deswegen hingenommen.
Will man nun eine zukunftsweisende sichere Kommunikationsinfrastruktur einrichten, so verfehlt ein geschlossenes System gerade diesen Nutzen, da es zum einen höchstwahrscheinlich nicht zu diesen geringen Kosten verfügbar sein wird und zum anderen noch weitere Systeme vorgehalten werden müssen, um eine umfassende Kommunikation zu gewährleisten. Richtig wäre hier, die Rahmenbedingungen zu einer auf jeden Provider übertragbaren persönlichen E-Mail-Adresse zu schaffen (ähnlich wie bei der Mobilfunknummer), da man so einen wirklichen Vorteil für den Nutzer bieten und zugleich den Wettbewerb unter den Providern fördern könnte.
2. Vermengung hoheitlicher Aufgaben und kommerzieller Interessen
Für nicht zielführend halten wir weiterhin die zugelassene und anscheinend sogar gewünschte Vermengung kommerzieller Interessen und hoheitlicher Aufgaben: So soll ein Bürgerportal-Anbieter auch jede weitere (erlaubte) Dienstleistung im Rahmen seiner Tätigkeit erbringen dürfen.
Es ist damit gut vorstellbar, dass mit der Bürgerportal-Adresse, bzw. der sicheren Anmeldung zum Benutzerkonto, auch gleich der Zugang zu einem z. B. Online-Erotikportal verknüpft wird. Interessant schiene uns auch, Inkassodienstleistungen oder Insolvenzberatung anzubieten, insoweit ergeben sich nämlich interessante cross-selling Effekte durch die Übermittlung von amtlichen Zustellungen. Die personalisierte Werbung von Anbietern wie etwa Amazon[2] zeigt, was hier technisch möglich ist.
Selbiges gilt für die Platzierung von Werbung und Ähnlichem. Man stelle sich vor, der Gerichtsvollzieher würde auf seiner Aktentasche bei der Zustellung der Zahlungsaufforderung wegen eines Abgabenbescheides nach dem BauGB eine Werbung einer auf Verwaltungsrecht spezialisierten Kanzlei mit sich herumtragen. Technisch wäre es ohne weiteres möglich, die Zustellung eines Steuerbescheids mit Werbung von Steuerkanzleien zu verknüpfen. Wir empfinden solches als nicht wünschenswert und dem hoheitlichen Charakter einer Handlung abträglich.
Wie die in der Gesetzesbegründung vorgesehene Abgrenzbarkeit zwischen hoheitlichem Tätigwerden und rein privatem Gewinnstreben realisiert werden soll, ist für uns nicht nachvollziehbar.
Der Deutsche Notarverein weist auf die Notwendigkeit hin, dem Bürger klare (Behörden-)Strukturen vorzugeben. Die hier angedachte Gemengelage lässt den Bürger aber im Unklaren, ob er einem hoheitlich handelnden Beliehenen gegenüber steht, oder einem rein kommerziellen Dienstleister. Der Bürger kann sich demnach auch nicht darauf einstellen, ob er auf eine Nachricht reagieren muss, da diese gewichtige Konsequenzen für ihn haben kann, oder ob er diese ignorieren kann.
Kein anderer Beliehener (auch nicht z. B. der TÜV e.V.) ist dann auch in einem solchen Umfang berechtigt, neben seiner hoheitlichen Aufgabe weitere kommerzielle Tätigkeiten auszuüben. Hierfür gibt es gute Gründe. Hoheitliches Amt und damit Grundrechtsbindung sind mit kommerziellem Gewinnstreben und Marktfreiheit in weitem Umfang unvereinbar. Warum dies gerade beim Bürgerportal anders sein sollte, erschließt sich uns nicht. Es stellt sich insoweit die Frage, ob man wirklich zulassen sollte, dass ein Anbieter mit einer E-Mail dem Bürger Werbung für Potenzmittel, den Erwerb von Universitätsdiplomen oder Benachrichtigungen über angebliche Verlosungsgewinne zukommen lässt und mit der nächsten E-Mail die Zustellung eines Verwaltungsaktes über den Anfall von Erschließungskosten in Höhe von mehreren 10.000 Euro bewirkt. Beides ist als „Spam“ schnell aus dem Posteingang entsorgt, besonders wenn (was uns als naheliegend erscheint) ersteres mengenmäßig überwiegt. Ein am Sprachduktus orientierter Filter wird möglicherweise einen Bescheid nach BauGB besonders gut als Spam identifizieren können.
Die gegenwärtige weltweite „Vertrauenskrise“ zeigt deutlich den Wert von Strukturen und Institutionen, denen Vertrauen entgegen gebracht werden kann, wie etwa staatlichen Gerichten oder etwa dem Notar. Tritt ein beliehener Dienstleister derart kommerziell auf, wie dies beim Bürgerportal beabsichtigt ist, so unterscheidet er sich nicht von jedem anderen am Markt tätigen Anbieter. Vertrauen auf seine Kompetenz, Unabhängigkeit etc. ist ihm gegenüber gerade nicht möglich. Die bloße Zertifizierung im Abstand von drei Jahren halten wir für nicht ausreichend, um beim Bürger dieses Vertrauen hervorzurufen. Zum „Bundesamt für Sicherheit in der Informationstechnik“ dürften die allermeisten Bürger jedenfalls keinerlei Bezug haben.
3. Freiwillige Zertifizierung ungeeignet
Ebenso wenig zielführend erscheint uns die unter Teil A.I.2. der Begründung genannte Option, dass auch nicht zertifizierte Anbieter dem Bürgerportal entsprechende Dienstleistungen erbringen können, soweit nicht die vertrauenswürdige Kommunikation betroffen ist. Zum einen ist für uns unklar, was dies genau sein soll, da der gesamte Sinn und Zweck des Bürgerportals ja die Ermöglichung einer vertrauenswürdigen elektronischen Kommunikation unter anderem zur Ermöglichung der elektronischen Zustellung ist. Denkt man dies hinweg, bleibt nicht viel übrig, das nicht heute bereits von z. B. „Googlemail“, „GMX“ oder „web.de“ angeboten wird. Einen Regelungsbedarf sehen wir dementsprechend nicht, da dem Rechtsverkehr nichts erlaubt wird, das heute verboten wäre.
Gleichwohl befürchten wir, dass die ausdrückliche Zulassung nicht zertifizierter Anbieter unklare Strukturen und Gemengelagen entstehen lassen wird, bei denen der Bürger am Ende nicht erkennen kann, welcher Anbieter nun (auch) staatlicher Hoheitsträger ist und wer „nur“ kommerzielle Dienste anbietet, bzw. wer die Standards des § 18 Bürgerportal-G erfüllt und wer nicht. In solchen Gemengelagen werden der Verbraucherschutz und das Vertrauen der Bürger in die Anbieter aber schnell auf der Strecke bleiben.
Private Dienstleister werden überdies schnell ebenfalls Zertifizierungen anbieten, die gerade denjenigen nutzen, die die Voraussetzungen einer Zertifizierung durch die zuständigen Stellen nach dem Bürgerportal-G nicht mitbringen. Wir erlauben uns insoweit etwa den Hinweis auf die verschiedenen Angebote der Dekra, z. B. zur inhaltlichen Zertifizierung von Rechtsanwälten.
Auch für den Fall, dass ein ehemals zertifizierter Anbieter sein Zertifikat wegen Verfehlungen verlieren sollte, wäre es verheerend, wenn dieser den Betrieb letztlich mit nur geringen Umstellungen genauso fortführen könnte. Es ist naheliegend, dass die Bestandskunden die Veränderung kaum mitbekommen dürften, während Anforderungen an Datensicherheit und –schutz dann nur noch den allgemeinen Regelungen unterliegen würden.
Zynisch könnte man formulieren, wer in großem Stil und völlig legal Adressdaten erhalten und später verwerten möchte, muss nur einmal ein Zertifikat als Bürgerportal-Anbieter erhalten und dieses dann zurückgeben. Soweit dies nicht in der noch zu erlassenden Rechtsverordnung geregelt wird, sind für uns keine Vorschriften erkennbar, die festlegen, was nach dem Ablauf der Zertifizierung oder dem Ende des Services mit den gesammelten Personendaten zu geschehen hat.[3] Insoweit würden dann „nur“ die allgemeinen datenschutzrechtlichen Bestimmungen gelten, die unserer Auffassung nach aber nicht ausreichend sein dürften.
Bedenkt man die weitreichenden Folgen, die mit der Möglichkeit elektronischer Zustellungen an die Bürgerportal E-Mail-Adresse eröffnet werden, so erscheint uns dies als geradezu bürgerunfreundlich und sogar verfassungsrechtlich bedenklich.
Jedenfalls dürfte das Bürgerportal so in keinem Fall als „Marke“ zu etablieren seien. Ehrliche und seriöse Anbieter werden mit dubiosen und unseriösen Anbietern „über einen Kamm“ geschoren werden, wenn nicht in einer für den Bürger verständlichen Weise klar ist, wer in welche Kategorie fällt.
4. Ausklammerung der Kosten
Die Kosten für den Bürger werden dem Bürgerportal-Anbieter völlig anheim gestellt, soweit es nicht den Spezialfall des § 24 Bürgerportal-G anbelangt. Es ist insoweit schwierig, sich heute schon dazu zu äußern. Nach hiesiger Auffassung sind letztlich zwei Szenarien realistisch.
a) Entweder wird der Anbieter den Aufwand von Einrichtung, ggf. Zertifizierung und Unterhalt des Portals 1:1 auf den Kunden umlegen, was zumindest in der Anfangsphase zu hohen Kosten führen dürfte. Ob ein Bürger bereit ist, für „sichere E-Mailkommunikation“ diese Kosten zu tragen, ist vorab natürlich schwer zu eruieren. Wir bezweifeln dies aber, da uns der Nutzen für den Bürger doch nicht so groß erscheint, wie vom Entwurfsverfasser offenbar angenommen.
So finden sich in den Kosten-/Nutzenanalysen dann auch viele Berechnungen was die Verwaltung an Porto etc. einsparen kann, nicht aber, was der Bürger einsparen kann. Hierfür sei folgendes einfache Beispiel genannt: Ein Bürger ist umgezogen und möchte sich ummelden. Dies geschieht derzeit durch Vorsprache im Bürgeramt und Anbringen eines Aufklebers auf dem Personalausweis nebst Siegel der Ausstellungsbehörde.
Welche Einsparung ergäbe sich insoweit durch das Bürgerportal? Will man auf das Siegel verzichten, so könnte man evtl. den Aufkleber per Post (!) übersenden, was dann aber wieder zu Mehraufwand auf Seiten der Verwaltung führen würde. Auch der elektronische Personalausweis wird hieran nichts ändern, da das Bürgerportal nicht die technischen Möglichkeiten bieten wird, quasi per Fernwartung, die auf dem RFID-Chip befindlichen Daten abzuändern. Ähnliche Beispiele lassen sich zu Hauf finden, wie etwa die Ummeldung eines KFZ[4], oder die Beantragung von Sozialleistungen[5]. Wir geben zu bedenken, dass für eine nicht geringe Anzahl (gerade älterer Mitbürger) die (kostenpflichtige) Möglichkeit mit Behörden sicher elektronisch zu kommunizieren gegenüber der persönlichen Vorsprache als nicht vorzugswürdig erscheinen wird, weil sie eine solche Möglichkeit nicht nutzen können oder wollen. Die Bereitschaft von Bürgern, Geld für ein Bürgerportal auszugeben, sollte nicht überschätzt werden, vor allem, wenn manche Anbieter diese mit „dubiosen“ Angeboten, Werbung etc. kombinieren. Denn all dies ist umsonst in ähnlichem Umfang zu bekommen.
Einsparungen für den Bürger außerhalb der Kommunikation mit Behörden können wir ebenfalls kaum wahrnehmen. Versandhändler werden auch künftig die Angabe einer Kreditkartennummer der Angabe einer Bürgerportaladresse vorziehen.
Auch für Unternehmen ist das Einsparpotenzial möglicherweise geringer als angenommen, wenn man sich vor Augen hält, dass viele größere Unternehmen unter Compliance-Gesichtspunkten, den Zugriff auf eine externe IT-Struktur zum Versand von ggf. brisanten Daten kaum nutzen werden können.
b) Zum anderen ist denkbar, dass Anbieter die Bürgerportale gezielt subventionieren, um die Kosten niedrig zu halten. Dies lässt sich über Werbung oder Kooperationsvereinbarungen mit Dritten erreichen. Beides ist mit einer Beleihung unserer Auffassung nach nicht in Einklang zu bringen. Wir erlauben uns insoweit den Verweis auf Anbieter von scheinbaren „Billig Telefontarifen“, wie etwa http://www.getmobile.de/ps3/, die Mobilfunkverträge mit im genannten Beispiel etwa einer Spielekonsole und einem Notebook verbinden. Ohne hierauf im Detail eingehen zu wollen[6], zeigt dieses Beispiel für den Deutschen Notarverein die generelle Problematik recht deutlich.
c) Zum dritten entsprechend die im Entwurf enthaltenen Angaben zu den Kosten nicht dem Stand betriebswirtschaftlicher Kostenrechnung. So werden die Kosten der Identifizierung mit Euro 5,00 pro Fall angegeben, allein unter Zugrundelegung eines Stundenlohns von EUR 30,00. Auf eine 38,5 Stunden-Woche hochgerechnet entspricht dies einem Monatsgehalt (20 Arbeitstage) von EUR 4.500,00. Unter Einschluss von Urlaubs und Fehltagen sowie der Arbeitgeberanteile zur Sozialversicherung entspricht dies einem Bruttogehalt von ca. 2.700 Euro. Hinzukommen die Kosten für das „backoffice“, wie etwa Geschäftsleitung, Overhead-Leistungen (Personal, Buchhaltung, Vertrieb, Rechts- und Steuerberatung, IHK-Beiträge etc.), aber auch Kosten, die vom Staat sowieso schon auf den Bürger abgewälzt wurden, wie etwa Lohnbuchhaltung oder das Ausfüllen von endlosen Statistikfragebögen. Selbst wenn die Identifizierung an einem Stand in der Fußgängerzone vorgenommen würde, entstehen Sondernutzungsgebühren, ansonsten ist auch noch mit Kosten für Geschäftsräume zu rechnen.
Schon dieses Beispiel zeigt, welche – mit Verlaub – „Milchmädchenrechnung“ hier angestellt wurde.
III. Technische Fragen
Ausführungen zu technischen Details sind an dieser Stelle mangels konkreten Vorschlägen und der fehlenden Ausführungsverordnung noch nicht möglich. Die im Bürgerportal-G und der Gesetzesbegründung eher allgemein umschriebenen technischen Voraussetzungen sollten allerdings genau geprüft werden, liegt hierin doch der Kern des gesamten Vorschlags. Selbiges gilt für Fragen der Interoperabilität, etc. Gerne werden wir hierzu bei Vorliegen der Ausführungsverordnung noch einmal detailliert Stellung beziehen. Hier sei nur auf zwei Punkte kurz hingewiesen:
Zunächst scheinen die vorgeschlagenen Adressen als solche in praxi von zweifelhaftem Wert, wenn man sich folgendes real denkbare Beispiel vor Augen führt:
sabine.leutheusser-schnarrenberger@bp-landkreis-starnberg-bad-toelz-wolfratshausen-miesbach.de-mail.de[7]
Wünschenswert wäre die Möglichkeit einer kurzen und übertragbaren Emailadresse für jedermann – das wäre für ein Bürgerportal ein wirklicher Gewinn, der eine Anmeldung lohnen würde.
Weiterhin sei auch noch die Frage erlaubt, ob die Betreiber auch auf top-level Domains außerhalb Deutschlands zurückgreifen können sollen, also auf etwa „.com“ oder „.biz“. Im Hinblick auf die eher laxen Registrierungsmethoden einzelner TLD Betreiber bzw. Registrierungsanstalten wäre hiervon dringend abzuraten, gerade soweit es die angedachte Möglichkeit anbelangt, Urteile oder Verwaltungsakte elektronisch zuzustellen. Wir würden es diesbezüglich für sinnvoll erachten, eine eigene TLD „de-mail“ zu schaffen oder nur Anbieter zuzulassen, die auf der „.de“ TLD der Denic beruhen.
IV. Zu den Vorschriften im Einzelnen
Unklarheiten bestehen auch noch bei zahlreichen Einzelvorschriften des Bürgerportal-G. Wir erlauben uns nachfolgend auf diese noch einmal im Besonderen einzugehen.
1. Zu § 3 in Verbindung mit § 6 Bürgerportal-G
Hier ist für uns unklar wie weit eigentlich die Identifizierung bei der Eröffnung eines Kontos gehen soll und wie die Attributzuweisung im Einzelnen abläuft.
Als problematisch erscheinen uns insoweit vor allem (Handels-)Gesellschaften. Nach § 6 Bürgerportal-G kann der Portalanbieter bei der Bescheinigung einer Identität auch ein Attribut beifügen, das die Vertretungsberechtigung für einen Dritten nachweist, also etwa „Hans Meyer, hier handelnd als Geschäftsführer der Hans Meyer GmbH“.
Ohne komplexe rechtliche Prüfung des Sachverhaltes wird dies aber regelmäßig nicht möglich sein. So ist etwa der Fall von Gesamtprokura oder gemischter Vertretungsmacht (je ein Geschäftsführer und ein Prokurist können nur gemeinsam handeln) und Vieles mehr denkbar, der ohne profundes juristisches Wissen nicht lösbar ist. Offen bleibt auch, wie Fälle von Vollmachten zu behandeln sind, bzw. ob und welche Anforderungen hieran gestellt werden. Kann auf Basis einer privatschriftlichen Vollmacht die Anmeldung für etwa ein Unternehmen erfolgen, so ist letztlich die notwendige Sicherheit nicht gewährleistet. Hierfür dürfte aber ein nicht unerheblicher Bedarf bestehen, da kaum anzunehmen ist, dass die vertretungsberechtigten Vorstände eines DAX-Konzerns selbst die Anmeldung zum Bürgerportal vornehmen werden.
Für ausländische Gesellschaften gilt dies umso mehr. Bei einer englischen Limited ist beispielsweise dem Register (Companies House) nicht sicher zu entnehmen, wer diese im Rechtsverkehr wie vertreten darf. Rechtsformen aus dem außereuropäischen Ausland sind zum Teil gezielt darauf ausgelegt, Vertretungsverhältnisse zu verschleiern, was sich letztlich negativ auf den Gläubigerschutz auswirkt.
Gleichwohl soll das Attribut ja offenbar rechtssicher die Vertretungsmacht des Mailabsenders nachweisen.
Noch komplizierter werden die Dinge bei einer rechtsgeschäftlich beschränkbaren Vertretungsmacht (Vollmacht nach BGB oder nach ausländischem Recht, Handlungsvollmacht nach HGB). Wie soll z.B. ein Limit für Kontoverfügungen oder eine Vertretungsmacht in Steuer-, aber nicht in Bausachen eigentlich rechtssicher implementiert werden? Wie werden Fälle der gesetzlichen Vertretung (elterliche Sorge, Vormundschaft, Betreuung, Testamentsvollstreckung, Insolvenz etc.) eigentlich gehandhabt werden?
Ändert sich die Vertretungsmacht, so muss diese Änderung wieder mitgeteilt und sehr schnell (Haftungsfragen!) implementiert werden, um die Gefahr eines Anscheins zu vermeiden (vgl. etwa §§ 172 BGB, 15 HGB).
Hält man sich dies vor Augen, so wird ein Bürgerportalanbieter ohne ständigen rechtlichen Rat nicht auskommen (Syndikus). Überdies wären für die vorgenannten Tätigkeiten auch noch die Vorgaben des Rechtsdienstleistungsgesetzes einzuhalten. Diese Kosten wären entsprechend einzupreisen. Dies scheint der Entwurf ebenfalls zu übersehen. Die bloße Einwilligung des Dritten (vgl. § 6 Abs. 2 S. 2 Bürgerportal-G) ist überdies nicht geeignet, Missbräuche auszuschließen. Denn ist der Dritte z. B. eine GmbH, muss diese Einwilligung auch wieder eine natürliche Person erteilen, deren Vertretungsberechtigung zu prüfen wäre.
Wir möchten daher davon abraten, diese Option zu implementieren. Der Bürgerportalanbieter wird regelmäßig nicht in der Lage sein, verlässlich eine Vertretungsmacht zu prüfen. Überdies sind nach hiesigem Verständnis des Entwurfs keine fortlaufenden Kontrollen durch den Portalanbieter vorgesehen, so dass bei Veränderungen etwa in der Geschäftsführung erneut großes Missbrauchspotenzial gegeben wäre. Wenn neben der Anmeldung zum Handelsregister auch die Anmeldung zum Bürgerportal vorgesehen ist, ist dies nicht gerade ein Anreiz, sich ein Bürgerportalkonto „anzutun“.
Unklar ist z.B., was bei Streit zwischen etwa der betroffenen Gesellschaft und dem angeblich abberufenen Geschäftsführer über die Wirksamkeit der Abberufung gelten soll. Solange das Attribut durch den Portalanbieter erzeugt wird, dürfte zumindest ein Rechtsschein entstehen, welcher der Gesellschaft zuzurechnen ist. Löscht der Portalanbieter zu Unrecht das Attribut, so kann dieser sich u. U. selbst schadensersatzpflichtig machen. Dies ist aber der Rechtssicherheit und der Zuverlässigkeit der elektronischen Kommunikation genauso abträglich, als wenn erst gar kein solches Attribut übermittelt wird.
Bedenklich ist für den Deutschen Notarverein schließlich die Option einer Identifizierung auf der Basis von Altdaten in § 3 Abs. 3 Bürgerportal-G. Dies kann aber für eine sichere Identifizierung in aller Regel nach unserer Auffassung nicht ausreichen und bietet vielfältige Manipulations- und Betrugsmöglichkeiten. Als entsprechend sicher könnte allenfalls eine vorherige Identifikation nach dem GWG gelten, wobei auch insoweit die Dokumentationspflichten sich nicht mit der hier angedachten decken. Zudem gilt es, zu berücksichtigen, dass jegliche vorherige Datensammlung des Diensteanbieters eine rein private Datensammlung war, die nunmehr zur Basis hoheitlicher Aufgabenerfüllung gemacht werden soll. Auch dies halten wir für bedenklich. Diese Möglichkeit sollte daher insgesamt möglichst fallen gelassen werden.
2. Zu § 4 Bürgerportal-G
Erst aus der Begründung zu § 4 Bürgerportal-G erschließt sich für uns der Gehalt dieser Norm. Der Gesetzestext selbst lässt zunächst zwei Fragen offen:
Zum einen ist für uns fraglich, ob unter „Anmeldung“ nur die Erstanmeldung oder auch jede weitere Anmeldung zum individuellen Account bei jeder Nutzung gemeint ist. Insoweit ist der Wortlaut zumindest missverständlich.
Zum anderen lässt der Wortlaut offen, ob die „Einmaligkeit“ des „Geheimnisses“ auf jeden Anmeldefall bezogen ist oder nur den ersten Anmeldefall betrifft. Wäre die Einmaligkeit auf jeden Anmeldefall bezogen, so würde dies wohl zwingend zu einer Art PIN und TAN Verfahren oder zur Verwendung einer HBCI-Karte/Signaturkarte führen, wie es im Onlinebanking Bereich Verwendung findet.
Bezieht sich die Einmaligkeit nicht auf jede Anmeldung, so wäre im Einklang mit der Gesetzesbegründung auch eine Anmeldung über z. B. Benutzername und Passwort möglich. Dies sollte gegebenenfalls klargestellt werden. Das wäre allerdings keine „sichere“ Anmeldung.
Insgesamt sind wir allerdings der Auffassung, dass § 4 Bürgerportal-G als Kernvorschrift des Gesetzes die angestrebten Zielvorgaben nicht erfüllt, da alleine aus der einmaligen sicheren Erstanmeldung keinerlei (!) Schlüsse für die weitere Verwendung des Accounts zulässig sein dürften, zumal der Bürgerportalbetreiber allenfalls stichprobenartig die Richtigkeit der ihm mitgeteilten Daten überprüft bzw. überprüfen kann.
Gegenüber dem heutigen Stand der Technik[8] ist ein Bürgerportal mit diesen Voraussetzungen nur wenig sicherer und rechtfertigt kaum den Aufwand. Meldet sich ein Bürger auf „nicht-sichere“ Weise an, so entgehen ihm „sichere“ Nachrichten unter Umständen völlig, oder er erhält nur einen Hinweis, den er weiterverfolgen muss. Im Hinblick auf die Möglichkeit der elektronischen Zustellung sehen wir hierin eine fatale Anreizstruktur, da ja die „sichere“ Anmeldung stets mit einem gewissen Aufwand verbunden sein wird.
Wir möchten insoweit auf unsere Ausführungen zum Thema Vermengung von hoheitlichen Aufgaben und kommerziellen Interessen verweisen und stellen auch bezüglich § 4 Bürgerportal-G die Frage, ob die Vermengung von einmal „sicherer“ Kommunikation und einmal gegenüber „Web.de“ oder „GMX“ kaum anders strukturierte Kommunikation sinnvoll sein kann. Aus unserer Sicht ist dies nicht der Fall.
Ein Bürgerportal unter diesen Voraussetzungen zu schaffen, gaukelt dann auch eine Sicherheit im Rechtsverkehr vor, die tatsächlich nicht besteht. Mit Briefkastenfirmen in großem Stil Bürgerportaladressen anzumelden und zu veräußern, könnte sich nämlich insoweit als lohnendes Geschäftsmodell erweisen, um Verbraucher hinter das Licht zu führen.
Wir empfehlen daher, ausschließlich eine sichere Anmeldung vorzusehen und auf die vermeintlich erforderliche „einfache“ Anmeldung zu verzichten. Sieht man diesen Aufwand als für den Bürger zu groß an, so plädieren wir dafür, das Instrument „Bürgerportal“ insgesamt fallen zu lassen, da es dann keine Marktchancen hat.
3. Zu § 5 Bürgerportal-G
a) Für den Deutschen Notarverein ist weiterhin unverständlich, warum auch anonymisierte Bürgerportaladressen eingeführt werden sollen.
Was soll bei diesen eigentlich vom Anbieter bescheinigt werden, ohne dass die Identität doch aufgedeckt wird?
Dass sich irgendjemand (der sich hinter einem Pseudonym verbirgt) auf eine „sichere Weise“ in ein System eingeloggt hat, ist für das Gegenüber wahrscheinlich wenig hilfreich. Wozu sollte ein Bürger dann auch den Aufwand der Einrichtung eines Bürgerportalkontos mit einem Pseudonym auf sich nehmen, wenn er bei GMX etc. völlig kostenlos eine solche Adresse bekommen kann.
Pseudonyme konterkarieren in nicht unerheblicher Weise den Grundgedanken einer sicheren und offenen elektronischen Kommunikation. Das Bürgerportal kann durch Verwendung von Pseudonymadressen Schaden nehmen, wenn unseriöse Anbieter solche zur Täuschung im Rechtsverkehr nutzen. Bereits heute erhält praktisch jeder Deutsche ständig Spam mit „Zahlungsaufforderung“, „Mahnung“ etc. Können solche Spam-Nachrichten dann über ein an sich seriöses Kommunikationsmedium anonym versandt werden, so würden diese Praktiken mit Sicherheit noch einmal stark zunehmen, um Verbraucher unter Vorspiegelung falscher Tatsachen zu Zahlungen zu veranlassen. Wir erachten es insoweit als nicht ausreichend, den Pseudonymadressen eine Kennzeichnung voranzustellen, da kaum davon ausgegangen werden kann, dass jeder Bürger die Absenderadressen entsprechend genau studieren wird.
Die unausrottbare Praxis der fingierten Rechnungen, die aufgrund der Bekanntmachung der Handelsregistereintragungen den Gesellschaften geschickt werden (zuweilen wirklich gut als „amtlich“ aufgemacht), sollte Anlass genug zur Vorsicht sein. Nicht nur die Verwaltung spart durch das Bürgerportal Porto, die Betrüger sparen es auch.
Das in der Gesetzesbegründung aufgeführte Argument für die Schaffung von Pseudonymadressen, nämlich dass anderenfalls Verhaltensprofile von Verbrauchern erstellt werden könnten, erscheint uns nachgerade paradox. Wer dies fürchtet, muss ein Bürgerportal von vorneherein ausschließen, da er offenbar annimmt, dass sich Unternehmen (ggf. auch der Portalanbieter) nicht an das generelle Verbot halten werden, persönlichkeitsbezogene Daten zu solchen Zwecken zu erheben und weiterzuverarbeiten, außer der Kunde willigt ein.
Wenn man die Gefahr als groß erachtet, dass dies über AGB, opt-out Kästchen auf Websites etc. großflächig umgangen wird, dann sollte man darüber nachdenken, ob man als Gesetzgeber wirklich ein solches Instrument befürwortet.
Der praktische Nutzen eines Pseudonyms dürfte auch gen Null tendieren. Denn außer für private Kommunikation[9] wird es sich kaum vermeiden lassen, irgendwann einmal „echte“ Kontaktdaten anzugeben, sei es für die Lieferung einer über Internet bestellten CD, sei es für die Rechnungsadresse einer erworbenen Dienstleistung usw.
Zusammenfassend sollte auf die Möglichkeit von Pseudonymen verzichtet werden, da auch insoweit wieder erhebliches Missbrauchspotenzial geschaffen wird[10]. Richtig wäre das Gegenteil, nämlich der Zwang zur Offenlegung der Identität des Absenders und des Empfängers einer Nachricht.
b) Im Ergebnis spricht sich der Deutsche Notarverein auch gegen die Möglichkeit einer elektronischen Zustellung an die Bürgerportaladresse aus. So verlockend die Eröffnung zusätzlicher Möglichkeiten der Zustellung (gerade für die Verwaltung) sein mag, so vorsichtig sollte vorgegangen werden, wenn man solche schafft, handelt es sich doch um grundrechtsrelevante Eingriffe und die unmittelbare Ausübung hoheitlicher Gewalt gegenüber den Bürgern.
Lässt man die „Niederlegung“ einer E-Mail (nebst Anlagen) in einem virtuellen Postfach künftig zur Zustellung ausreichen, so sehen wir hierin zunächst eine Verschiebung des prozessualen Gleichgewichts zwischen Anspruchssteller und Anspruchsgegner, die der breiten Masse nicht zumutbar ist.
Bislang musste der Anspruchssteller eine Zustellung aktiv bewirken und sie in den Kenntnisnahmebereich des Anspruchsgegners bringen, also in denjenigen „Raum“, in dem der Anspruchsgegner mit dem Erhalt wichtiger Nachrichten rechnen muss. Der Anspruchssteller musste hierfür aktiv tätig werden, während der Anspruchsgegner darauf warten konnte und durfte, bis er etwa einen Mahnbescheid per Einschreiben erhielt. Dies ist auch interessengerecht und spiegelt im Vorfeld eines Verfahrens letztlich die Beweislast im späteren Prozess wider. Wir sehen hierin auch einen fundamentalen Grundsatz unserer Rechtsordnung[11].
Das Bürgerportal verschiebt diese Sphären zu Lasten des Anspruchsgegners. Dieser muss sich nämlich in das Portal regelmäßig einloggen und hierfür die technische Infrastruktur bereithalten, will er nicht etwa die Bestandskraft eines Mahnbescheides oder die Unanfechtbarkeit eines Gerichtsurteils riskieren. Technische Infrastruktur betrifft dabei nicht nur einen internetfähigen PC und eine entsprechende Verbindung, sondern auch noch die relevante Software, um etwa beigefügte Anlagen zu öffnen. Soweit diesbezüglich keine genauen Regelungen bestehen, ist für den PC-Nutzer jede von „Mac’s“ erstellte Datei praktisch unzugänglich, selbiges gilt für den Verwender von MS Word 2000 gegenüber MS Word 2007.
Der Anspruchsgegner muss mithin Sorge tragen, für Zustellungen erreichbar zu sein und die Kosten hierfür aufbringen. Dies ist aber ein erheblicher Unterschied gegenüber dem Leeren eines Briefkastens.
Nehmen wir an, der Nutzer eines Bürgerportals befindet sich auf einer mehrwöchigen Trecking-Tour im Himalaja. Er hat jemanden beauftragt, seinen Briefkasten zu leeren und ihn, da er einen wichtigen Bescheid erwartet, zu verständigen, sobald der Brief da ist und diesen dann an seinen Anwalt weiterzuleiten. Bei postalischer Zustellung ist dies ohne weiteres möglich, bei einem Bürgerportal jedoch nur durch Weitergabe des Hardware-Tokens und der Zugangsdaten an einen Dritten, was aber eine sicherheitstechnische „Todsünde“ darstellt.
Wir erachten eine solche Verschiebung in der Verantwortlichkeit für nicht sachdienlich. Es kann nicht richtig sein, denjenigen mit einem bestandskräftigen Titel zu belohnen, der den Anspruchsgegner mit elektronischen Mahnbescheiden „zuspamt“, in der Hoffnung einer würde übersehen. Ebenso wenig kann es richtig sein, diese Option für Betrüger generell zu eröffnen, die wahllos als amtlich aufgemachte Schreiben verschicken – gerade wenn Adressdaten von redlichen Verkehrsteilnehmern im Bürgerportal öffentlich zugänglich sein sollten.
Warum soll der Anspruchsgegner das Risiko des Ausfalls seines PC oder seines Kommunikationsproviders tragen, der ihn mit dem Bürgerportal verbindet? Nach allgemeinen prozessualen Grundsätzen muss dieses Risiko der Anspruchssteller tragen, ihm obliegt es, denjenigen zu erreichen, von dem er etwas begehrt.
Auch weitere Gründe sprechen gegen die Einführung einer solchen Zustellungsfunktion:
Zunächst wurde unter I. bereits ausgeführt, warum eine Vermengung von hoheitlichen und kommerziellen Interessen schädlich ist und unbedingt vermieden werden sollte. Die Zustellung wird nicht als hoheitlicher Akt wahrgenommen werden, wenn sie mit anderen E-Mails der vorgenannten Inhalte gleichzeitig im Postfach des Empfängers landet. Dies möchten wir hier noch einmal betonen.
Bedenkenswert erscheinen uns schließlich auch völkerrechtliche Aspekte.
Die Zustellung durch den Bürgerportalbetreiber ist ein Akt öffentlicher Gewalt, anderenfalls wäre eine Beleihung ja auch überflüssig. Was passiert nun, wenn der Server des Bürgerportalanbieters sich aber im Ausland befindet?
Die Zustellung soll mit dem Eingang auf dem Server (bzw. der Ablage im Bürgerportalbenutzerkonto) bewirkt sein. Der Server unterliegt aber den Bestimmungen des Landes, in dem er sich befindet. Eine Zustellung über Server im Ausland abzuwickeln, verstieße nach hiesiger Überzeugung gegen das allgemeine völkerrechtliche Territorialitätsprinzip, da eine deutsche Amtshandlung nicht ohne Gestattung des Empfangsstaates im Ausland vorgenommen werden darf. Die Zustellung wäre bei herkömmlichen Kommunikationswegen (Post) vielmehr über etwa konsularische Wege zu bewirken, soweit nicht Staatsverträge oder europäisches Gemeinschaftsrecht etwas anderes regeln. Für die elektronischen Zustellung sind für uns staatsvertragliche Regelungen (bzw. Gemeinschaftsrecht) nicht ersichtlich und rein innerstaatliche Lösungsansätze können wir nicht erkennen.
Unklar ist für uns derzeit die Wirksamkeit einer im Ausland abgerufenen Zustellung über das Bürgerportal, bzw. einer solchen, die den Bürgerportalanbieter über zwischengeschaltete „Router“ erreicht, die sich wiederum im Ausland befinden.
Wenngleich dieses letzte Argument vor dem Hintergrund allgemeiner Technikeuphorie antiquiert und nachgerade lächerlich klingen mag, so erfordert die Wirksamkeit einer Zustellung die eindeutige Lösung der aufgeworfenen Fragen. Rechtssicherheit und Rechtsklarheit bleiben sonst auf der Strecke. Der Gesetzgeber sollte sich nicht darauf verlassen, dass findige Rechtsberater nicht ebenfalls diese Fragen aufwerfen werden.
4. Zu § 6 Bürgerportal-G
Hier wird vor allem auf die missverständliche Formulierung des Absatzes 4 hingewiesen (zu Absatz 2 siehe die obenstehenden Ausführungen zu § 3). Sind hiernach Vorkehrungen gegen die einverständliche bzw. bewusste Fälschung von Identitätsdaten überflüssig?
5. Zu § 7 Bürgerportal-G
Insoweit dürfen wir zunächst auf unsere Ausführungen unter §§ 3 und 6 (oben 1.) verweisen. Für bedenklich erachten wir weiterhin die Möglichkeit der Veröffentlichung von Daten in einem Verzeichnisdienst. Regelmäßig werden die AGB des Portalanbieters diese Option als verpflichtend vorsehen (opt-out), da sich hiermit ohne Zweifel Gewinne erzielen lassen. Wie bereits zuvor geschildert, wird es der eine oder andere Portalanbieter ggf. auch nur auf diese Daten abgesehen haben.
Einen wirklichen Vorteil für den Bürger können wir hierin ebenfalls nicht erkennen. Wer die Veröffentlichung von Kontaktdaten wünscht, der wird dies über Telefonbücher etc. tun. Allenfalls Gewerbetreibende können ein Interesse an zusätzlicher Platzierung ihres Angebotes im Bürgerportal durch eine solche Veröffentlichung haben. Dies ist aber wieder nicht Sinn und Zweck eines solchen Angebotes und erneut geeignet, dessen Status zu untergraben (siehe hierzu schon II.2.), da Form und Inhalt des „Verzeichnisdienstes“ an keiner Stelle näher definiert werden. So ist von einer einfachen Suchmaske (wie etwa bei www.dasoertliche.de) bis hin zu komplexen Werbeangeboten alles denkbar. Insbesondere wäre es dem Portalbetreiber nach dem Gesetzeswortlaut wohl auch nicht benommen, für eine bessere Platzierung etwa im Suchdienst (vergleiche „Google-Anzeigen“) oder für eine größere Darstellung der Kontaktdaten ein höheres Entgelt zu verlangen (vgl. www.gelbeseiten.de).
Für nicht ganz durchdacht erachten wir § 7 Abs. 2 Bürgerportal-G. Die zuständige Behörde (Bundesamt für Sicherheit in der Informationstechnik) kann zum einen jederzeit und anscheinend ohne Gründe die Sperrung der „Bürgerportaladresse“ anordnen. Dies dürfte eine Administrativenteignung im Sinne des Art. 14 Abs. 3 GG darstellen (die Emailadresse ist ein vermögenswertes Recht bzw. Bestandteil des eingerichteten und ausgeübten Gewerbebetriebs) und bedürfte zumindest einer Entschädigung. Sollte man darin eine Inhalts- und Schrankenbestimmung sehen, so wäre diese ohne die Angabe von Gründen nach hiesiger Überzeugung jedenfalls unverhältnismäßig. Ebenfalls von verfassungsrechtlicher Relevanz ist für uns, dass der Anbieter und die zuständige Behörde den Bürger von der „Abholung“ z. B. eines ihm elektronisch zugestellten Mahnbescheides abschneiden können, indem sie die „Adresse“ sperren. Der Bürger hat dann unter Umständen nie die Möglichkeit gehabt, von der Zustellung Kenntnis zu nehmen. Dies erachten wir für unzulässig.
Soweit es Attribute bei Unternehmen anbelangt, wäre schließlich zum anderen noch das Verhältnis zu z. B. § 15 HGB, § 172 BGB zu prüfen. Im Ergebnis kann die Attributzuweisung bzw. –sperrung durch den Portalbetreiber insoweit keine Rolle spielen und der Rechtsschein des Handelsregisters oder einer (Außen-)Vollmacht müsste sich demgegenüber durchsetzen. Gleichwohl ist diese Diskrepanz geeignet, Täuschungen im Rechtsverkehr herbeizuführen, was erneut dafür spricht, auf diese Funktion bei der Einrichtung von Bürgerportalen zu verzichten.
Letztlich ist auch das Verhältnis von § 7 Absatz 2 Bürgerportal-G zu § 10 Bürgerportal-G unklar. Die Begründung, das eine betreffe Veränderungen „im Bürgerportal“ bzw. „im Verzeichnisdienst“ und das andere den Zugang „als solches“ können wir nicht nachvollziehen. Im Ergebnis ist die Wirkung einer Sperrung nach § 7 und § 10 doch dieselbe, wenn man „nur“ über eine Bürgerportaladresse verfügen kann? Auf rein inhaltliche Änderungen scheint § 7 Abs. 2 Bürgerportal-G nicht beschränkt, wenn von der „Bürgerportaladresse“ die Rede ist.
6. Zu § 9 Bürgerportal-G
Für nicht ausreichend halten wir weiterhin die vorgeschriebene Informationspflicht durch den Portalbetreiber. Erfahrungen mit Widerrufsbelehrungen, Informationsschreiben von Versicherungen etc. belegen, dass diese kaum vom Verbraucher wahrgenommen werden. Die Subprime-Krise in den USA kann als Musterbeispiel für das Versagen dieses Verbraucherschutzkonzeptes herangezogen werden. Die bloße Information in Textform ist daher nach unserer Überzeugung nicht geeignet, die weitreichenden Rechtsfolgen einer elektronischen Zustellung zu rechtfertigen.
7. Zu § 10 Bürgerportal-G
Unverständlich ist für den Deutschen Notarverein § 10 Abs. 1 Nr. 2 Bürgerportal-G samt zugehöriger Begründung[12].
§ 10 Abs. 1 Nr. 2 Bürgerportal-G nennt drei Fallgruppen, die eine Sperrung des Bürgerportalkontos rechtfertigen. Die erste Variante („erschlichene Eintragung“) ist dabei unproblematisch.
Was aber mit der zweiten und dritten Variante gemeint sein soll, erschließt sich uns nicht. Erneut ist dabei unklar, ob in der zweiten und dritten Variante die Erstanmeldung oder die spätere Anmeldung zum Account gemeint ist.
Für die zweite Variante
„…hat zu sperren, wenn…die zur eindeutigen Identifizierung vorgehaltenen Daten nicht ausreichend fälschungssicher sind…“
kann nach hiesiger Auffassung wohl nur auf § 3 Abs. 3 Bürgerportal-G Bezug genommen sein, nämlich die Identifizierung durch Altdaten. Eine andere – weniger sichere – Identifizierung scheint dem Deutschen Notarverein de lege lata für die Erstanmeldung ja gar nicht möglich. Ist dies aber der Fall, so dürfte der Anbieter den Account gar nicht erst einrichten. Die Befugnis zur Sperrung ist insoweit widersinnig. Sinnvoll ist nur das entsprechende Kontrollrecht der Aufsichtsbehörde (Nr. 3), das dann allerdings auch regelmäßig ausgeübt werden müsste[13].
Unklar ist für den Deutschen Notarverein weiterhin, was unter dem Sperrungsgrund „…wenn… die sichere Anmeldung gemäß § 4 Abs. 1 Mängel aufweist, die eine unbemerkte Fälschung oder Kompromittierung zulassen“
zu verstehen ist. Die sichere Anmeldung zu gewährleisten ist doch Aufgabe des Diensteanbieters, der durch ein entsprechendes Verfahren dafür sorgen muss, dass die entsprechenden Geheimnisse gewahrt bleiben. Inwiefern kann sich also hieraus eine Sperrbefugnis des Diensteanbieters ergeben? Auch insoweit kann höchstens die Aufsichtsbehörde sinnvoll Gebrauch von der Sperrmöglichkeit machen.
8. Zu § 11 Bürgerportal-G
Nicht ausreichend sind schließlich die Verpflichtungen des Portalanbieters und der Aufsichtsbehörde bei Einstellung der Tätigkeit, § 11 Bürgerportal-G. Es kann für eine ausreichende Dokumentation von erfolgten Anmeldungen und Identitäten nicht ausreichend sein, dass unter Umständen bei Einstellung durch den Portalanbieter alle Daten verloren gehen, weil ein entsprechendes Auskunftsrecht gegenüber der Aufsichtsbehörde nicht uneingeschränkt besteht. Dies gilt gerade auch für die eigenen Daten des Bürgers. Weiterhin fehlt ein Sonderkündigungsrecht des Portalnutzers, der nicht ohne weiteres mit einem anderen Vertragsanbieter konfrontiert werden darf.
Schließlich ist bedenkenswert, ob die Aufsichtsbehörde tatsächlich die gesammelten Informationen erhalten darf und wie diese etwa bei Anfragen von Steuerfahndung, etc. mit gegebenenfalls sensiblen Daten verfährt. Hier sollte eine Klarstellung aufgenommen werden.
9. Zu §§ 12, 13 Bürgerportal-G
Lückenhaft erscheint uns § 13 Bürgerportal-G. So ist der Anbieter nach hiesigem Verständnis der Norm zwar verpflichtet, alle Informationen in Zusammenhang mit Errichtung, Identifizierung, Sperrung etc. 30 Jahre lang aufzubewahren, unklar ist jedoch, was mit den über das Portal übermittelten Daten (also E-Mails, Anhänge, Zustellvermerke etc.) zu geschehen hat. Gerade diese übermittelten Daten (also E-Mails, Anhänge, Zustellvermerke etc.) sind doch für den Bürger interessant und relevant. So ist etwa die simple Frage nicht geregelt, was mit E-Mails geschieht, wenn das Postfach des Bürgers „voll“ ist. Zwar mag dies von der Verordnungsermächtigung, § 25 Nr. 3 Bürgerportal-G, gedeckt sein, jedoch sollte die wesentlichen Punkte unter anderem aus verfassungsrechtlichen Gründen das Gesetz selbst regeln. Dokumentation und Aufbewahrung der übermittelten Inhalte sind zwei derart wesentliche Punkte.
Ohnedies gehen die §§ 12, 13 Bürgerportal-G mit Palmströmscher Logik[14] an der Realität des Insolvenzrechts, insbesondere der Realität der masselosen Insolvenz vorbei. Aber vielleicht übernimmt auch hier wieder einmal der Steuerzahler die ihm von der Finanzwirtschaft schon vertraute Ausfallhaftung.
10. Zu § 14 Bürgerportal-G
Will man ein solches Bürgerportal einrichten und den Anbieter mit hoheitlicher Gewalt beleihen, so ist eine Haftung des Portalbetreibers für Fehler unserer Auffassung nach unvermeidlich. Anderenfalls stellte der Gesetzgeber einen Freibrief für unseriöse Anbieter aus, die auch über Bußgeldvorschriften kaum zu treffen wären.
Mindestinhalt dieser Haftungsvorschrift sollte eine Beweislastverteilung für den objektiven Tatbestand und das Verschulden nach Sphären sein. Zustände wie bei der Deutschen Bahn AG, die für ihr organisatorisches Unvermögen faktisch nicht haftet und daher auch keine Verbesserungsanstrengungen unternimmt, sollten nicht verallgemeinert werden. Angesichts der weitreichenden Befugnisse ist bei technisch bedingten Störungen sogar an eine objektive Gefährdungshaftung des Betreibers zu denken. Zudem entstehen durch Schlamperei typischerweise viele Kleinschäden, die aufgrund der rationalen Apathie der Betroffenen nicht geltend gemacht werden. Hier wäre an Verbandsklagen, Sammelklagen oder pauschalierte Vertragsstrafen zu denken.
11. Zu § 19 Bürgerportal-G
Wiederum unklar ist für den Deutschen Notarverein der Verweis auf Anbieter aus anderen Mitgliedstaaten der EU. Insoweit gelten unsere Ausführungen zum Angebot nicht-zertifizierter Dienstleister entsprechend. Ein Regelungsbedarf besteht aus unserer Perspektive nicht.
12. Zu § 23 Bürgerportal-G
Schlussendlich erachtet es der Deutsche Notarverein als paradox, dass Bußgeldvorschriften ausschließlich für zertifizierte Anbieter gelten sollen, nicht aber für solche Anbieter, die ohne Zertifizierung identische Dienstleistungen anbieten. Der Katalog müsste jedenfalls um solche Tatbestände erweitert werden, die ein Verhalten sanktionieren, das darauf abzielt, Verbraucher durch die Verwendung des Begriffs „Bürgerportal“ zu täuschen. Gerade die Konturenlosigkeit und geringe Trennschärfe der „Zuständigkeiten“ zertifizierter Dienstleister gegenüber anderen Dienstleistern in vom Bürgerportal-G umfassten Bereich lässt für uns die allgemeinen strafrechtlichen Vorschriften (§ 263 BGB) als nicht ausreichend erscheinen.
13. Zu § 25 Bürgerportal-G
Wie bereits zuvor ausgeführt, ist ohne die entsprechende Ausführungsverordnung eine qualifizierte Äußerung zu vielen der hier nur angerissenen Problemkreise kaum denkbar. Letztlich sind praktisch alle wirklich relevanten Fragen dieser Ausführungsverordnung überlassen.
Dies betrifft zum einen die komplette technische Ausgestaltung, was bei einem IT-Projekt natürlich die größte Bedeutung hat, aber auch Details zu den Vertragspflichten.
Ohne an dieser Stelle in eine komplexere verfassungsrechtliche Prüfung einsteigen zu wollen, dürften die Anforderungen der Wesentlichkeitstheorie[15] des Art. 80 GG nicht mehr gewahrt sein.
V. Zusammenfassung
Die vorstehenden Ausführungen zeigen deutlich, dass der Entwurf eines Gesetzes zur Einführung von Bürgerportalen viele Fragen offenlässt. Wir sind daher der Überzeugung, dass das vorgelegte Konzept im Ergebnis nicht dazu geeignet ist, eine Verbesserung der Sicherheitslage im Bereich elektronischer Kommunikation für die Bürger zu bewirken.
Die Vermengung von hoheitlichen Aufgaben und privater, kommerzieller Dienstleistung ist ein Irrweg, den der Gesetzgeber nicht beschreiten sollte. Die elektronische Zustellung per se ist – im hier vorgeschlagenen Umfang- für die breite Masse der Bevölkerung eher abzulehnen. Vertrauenswürdige Strukturen entstehen nicht aus unübersichtlichen Gemengelagen gepaart mit unklaren gesetzlichen Vorschriften. Soll ein Bürgerportal Aussicht auf Erfolg haben, so bedarf es einer klaren Abgrenzung zu anderen, rein privaten Dienstleistern und es bedarf einheitlicher Sicherheitsstrukturen, die klarstellen, dass die Anmeldung zu diesem Dienst mit erheblichen Folgen verknüpft sein kann. All dies leistet der Entwurf nicht. Der Wunsch ein Maximum an Einfachheit mit einem Maximum an Sicherheit und dabei möglichst geringem Aufwand zu paaren ist nach hiesiger Auffassung zum Scheitern verurteilt.
Wir kommen weiterhin nicht umhin anzumerken, dass der gesamte Entwurf vom Wunsch geprägt zu sein scheint, der Verwaltung möglichst viel Briefporto ersparen zu können und Verwaltungsakte „einfach“ zu übermitteln. Dies ist aber nicht per se identisch mit dem Wohl des Bürgers. Hier hat das einseitige Interesse zum legislatorischen Abwägungsdefizit geführt.
Wenn schlussendlich der Entwurf praktisch alle relevanten Fragen der Ausführungsverordnung (insbesondere die wichtigen technischen Details) überlässt und im Gesetz wenig mehr regelt als nur die Schaffung von „Bürgerportalen“, dann ist dieser Entwurf insgesamt abzulehnen. Um ein Wort Wilhelms von Occam abzuwandeln: Der Name allein nützt uns nicht, wir wollen wissen, welche Dinge mit dem Namen bezeichnet werden.
Für Fragen stehe ich Ihnen gerne zur Verfügung.
[1] Nachfolgend als Bürgerportal-G bezeichnet.
[2] „XYZ könnte Sie auch interessieren…“ oder auch „Kunden, die XYZ gekauft haben, interessierten sich auch für ABC“.
[3] Unter § 10 Abs. 1 Bürgerportal-G dürfte dieser Fall nicht geregelt sein.
[4] Hier wäre die Frage der Kennzeichenentwertung zu klären. Auch das neue Kennzeichen muss den Bürger irgendwie erreichen.
[5] Dies wird ohne persönliche Vorsprache kaum denkbar sein.
[6] Niemand dürfte ernsthaft glauben, dass man als Besteller eines solchen Angebots einerseits tatsächlich Geld spart und andererseits hochwertige Produkte erhält.
[7] Selbstverständlich sind auch Beispiele wie Werner.Schmidt@bp-muenchen.de-mail.de denkbar, die erheblich weniger komplex sind. Gleichwohl ist der Wert für den Bürger umso geringer, je länger und komplizierter die zu verwendenden E-Mail-Adressen sind.
[8] Genauer gesagt, neben den heute vorhandenen kommerziellen Angeboten!
[9] Insoweit ist die Schaffung von Bürgerportalen ohnehin nach hiesiger Auffassung nicht erforderlich und stellte eine maßlose Überregulierung dar.
[10] Man denke etwa an die frei erfundene Adresse: ps_Zahlstelle.Deutscher.Gerichte@bp.Deutsche.Gerichte.de-mail.de. Das „ps“ wird hier schnell übersehen oder für irrelevant befunden, besonders wenn der Betreff der E-Mail „3. Mahnung“ lautet.
[11] Die „öffentliche Zustellung“ ist demnach auch in allen Prozessordnungen nur im absoluten Ausnahmefall möglich.
[12] S. 34 vorletzter Absatz.
[13] Die tatsächliche Überwachung von potenziell mehreren Millionen Datensätzen ist im Ergebnis wohl eher theoretischer Natur, so dass an der tatsächlichen Umsetzung stark gezweifelt werden darf.
[14] „Weil nicht sein kann, was nicht sein darf“.
[15] Vgl. zuletzt BVerfG NJW 1998, 2510, 2520 m.w.N.