Ko rre ktu r Korrektur Deutscher Bundestag Drucksache 18/5440 18. Wahlperiode 01.07.2015 K :\P ub lis hi ng \P ro du kt io n\ B T\ Pr od uk tio n\ 07 _F ah ne \1 80 54 40 \1 80 54 40 .fm , 9 . J ul i 2 01 5, S ei te 1 Die Antwort wurde namens der Bundesregierung mit Schreiben des Bundesministeriums des Innern vom 29. Juni 2015 übermittelt . Die Drucksache enthält zusätzlich – in kleinerer Schrifttype – den Fragetext. Antwort der Bundesregierung auf die Kleine Anfrage der Abgeordneten Jan Korte, Ulla Jelpke, Martina Renner, weiterer Abgeordneter und der Fraktion DIE LINKE. – Drucksache 18/5190 – Aktueller Stand der Entwicklung und Einführung von De-Mail Vo r b e m e r k u n g d e r F r a g e s t e l l e r Der Zwischenbericht der Bundesregierung nach Artikel 4 des Gesetzes zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften (Bundestagsdrucksache 18/4042 vom 16. Februar 2015) bestätigte erneut die seit der Einführung bestehenden Akzeptanzprobleme. In dem Zwischenbericht heißt es, dass „die für die Entstehung von Netzwerkeffekten erforderliche ,kritische Masse‘ von Nutzern noch nicht erreicht werden konnte.“ Die Einführung der De-Mail im Bereich der Bundesverwaltung habe sich „aufgrund eines Nachprüfungsverfahrens eines Wettbewerbers […] erheblich verzögert.“ Während in der offiziellen Auswertung des Bundesministeriums für Wirtschaft und Energie zum achten Nationalen IT-Gipfel im Oktober 2014 die Position des Bundesministeriums des Innern (BMI) noch folgendermaßen zitiert wurde: „De Maizière bestärkt die Zusage aus der Digitalen Agenda, bis Ende 2015 bei allen Bundesbehörden De-Mail einzuführen“, so beantwortete wenige Monate später ein Sprecher des BMI eine NET-Anfrage so: „Die Bundesbehörden sind gemäß E-Government-Gesetz verpflichtet, innerhalb eines Jahres nach Bereitstellung einer zentral durch den Bund betriebenen Infrastruktur (zentrales De-Mail-Gateway) den Zugang per De-Mail zu eröffnen […]. Das BMI ging im Oktober 2014 noch von einer Inbetriebnahme des Gateways bis Ende 2014 aus. Das Gateway wird jedoch erst im Laufe des Monats März 2015 in Betrieb gehen, so dass in der Folge einige Behörden ggf. erst im ersten Quartal 2016 den De-Mail-Zugang realisieren.“ (NET 4/15). De-Mail wird von der Deutschen Telekom AG, Francotyp-Postalia Vertrieb und Service GmbH sowie United Internet AG (1&1, GMX und WEB.DE) angeboten . Weiterhin bestehen erhebliche Zweifel, dass die Provider diesen Dienst kostendeckend betreiben können. Zumindest United Internet AG beziffert die erheblichen Anlaufverluste in ihrem Geschäftsbericht. Am 15. April 2013 hatten der Chaos Computer Club und weitere Sachverständige in einer Öffentlichen Anhörung des Rechtsausschusses des Deutschen Bundestages der De-Mail in puncto Sicherheit ein katastrophales Zeugnis ausgestellt . Der zentrale Kritikpunkt war die fehlende Ende-zu-Ende-Verschlüsselung , die den De-Mail-Providern, Polizei, Geheimdiensten und potenziellen Angreifern Zugriff auf die unverschlüsselten Kommunikationsdaten gewähre. V or ab fa ss un g - w ird d ur ch d ie le kt or ie rt e V er si on e rs et zt . Ko rre ktu r Korrektur Drucksache 18/5440 – 2 – Deutscher Bundestag – 18. Wahlperiode K :\P ub lis hi ng \P ro du kt io n\ B T\ Pr od uk tio n\ 07 _F ah ne \1 80 54 40 \1 80 54 40 .fm , 9 . J ul i 2 01 5, S ei te 2 Trotz dieser schwerwiegenden Bedenken beschloss der Deutsche Bundestag am 18. April 2013 das Gesetz zur Förderung der elektronischen Verwaltung. Die Anbieter des E-Mail-Systems haben nun zwei Jahre nach Inkrafttreten des De-Mail-Gesetzes reagiert und zumindest in Punkto fehlender Ende-zu-EndeVerschlüsselung nachgebessert. Seit dem 20. April 2015 können private Nutzer , Ämter und Unternehmen via De-Mail mittels PGP („Pretty Good Privacy“) vertrauliche Inhalte durchgehend vom Absender bis zum Empfänger schützen. Die Kritik, wonach De-Mail jetzt zwar sicherer, dafür allerdings mit einer äußerst benutzerunfreundlichen Lösung aufwarte, wiesen die Anbieter zurück, da sie den Verschlüsselungsprozess so stark vereinfacht hätten, dass zwei Drittel der sonst bei PGP üblichen Schritte entfallen und der Anwender im Rahmen seiner gewohnten Browser-Umgebung durch den Prozess geführt würde. Allerdings verschwiegen sie, dass dies nur bei einigen Browsern möglich ist. Auch der Kritik, dass die Verschlüsselung bei der De-Mail, wie bei WhatsApp von Facebook oder iMessage von Apple, standardmäßig hätte aktiviert sein müssen , widersprachen die Anbieter mit dem Argument, dass dies bei De-Mail nicht möglich sei, da hier kein geschlossenes System vorliege (dpa-Meldung vom 22. April 2015). Am 15. November 2013 hatte die „Süddeutsche Zeitung“ berichtet, dass an das deutsche Tochterunternehmen des US-amerikanischen Spionagedienstleisters Computer Sciences Corporation (CSC) auch im Rahmen der De-Mail-Entwicklung Aufträge ergangen seien. Laut einer Meldung auf „www.netzpolitik.org“ war die Firma noch bis zum Jahr 2012 mit der „Unterstützung bei der Fachkommunikation “ befasst. Neben mehreren Studien zur „Unterstützung bei der Öffentlichkeitsarbeit und Akzeptanzmanagement“ betreute CSC demnach noch bis März 2014 ein Vorhaben „Projektunterstützung De-Mail“. Auch das „Kompetenzzentrum De-Mail“ wurde ebenfalls von CSC bei der Presse- und Öffentlichkeitsarbeit beraten (vgl. www.netzpolitik.org vom 18. November 2013). Vo r b e m e r k u n g d e r B u n d e s r e g i e r u n g Die Bundesregierung ist bei der Beantwortung von Fragen aus dem Parlament verfassungsrechtlich insbesondere dazu verpflichtet, die Grundrechte Dritter zu wahren. Hierunter fallen auch die von Artikel 12 Absatz 1 und Artikel 14 Absatz 1 des Grundgesetzes (GG), im Übrigen nach Artikel 2 Absatz 1 GG geschützten Betriebs- und Geschäftsgeheimnisse der Empfänger von Beratungsleistungen und beauftragten Beratungsunternehmen. „Als Betriebs- und Geschäftsgeheimnisse werden alle auf ein Unternehmen bezogenen Tatsachen, Umstände und Vorgänge verstanden, die nicht offenkundig, sondern nur einem begrenzten Personenkreis zugänglich sind und an deren Nichtverbreitung der Rechtsträger ein besonderes Interesse hat.“ (BVerfGE 115, 205/230 zum Schutz aus Artikel 12 GG). Auftragnehmer, Auftragsinhalt sowie die entsprechenden Kosten der Aufträge stellen dem Wesen nach derartige Betriebs- und Geschäftsgeheimnisse dar, gerade auch in der hier abgefragten, auf die Einzelaufträge und deren Gesamtheit bezogenen Zusammenstellung. Für diejenigen, die über Kenntnisse der Branchenüblichkeit verfügen, lassen die Angaben auch Rückschlüsse auf Umfang und Kostenstruktur der jeweiligen Leistungserbringer zu. Rückblikkend für einen Zeitraum von fast zehn Jahren zu entscheiden, ob in Einzelfällen eine Wettbewerbsrelevanz entfallen ist, wäre nicht möglich, ohne alle Auftragsverhältnisse im Detail zu beurteilen. Auch wäre es wegen des betroffenen Zeitraums von fast zehn Jahren im Rahmen der für die Beantwortung der Anfrage zur Verfügung stehenden Zeit nicht möglich, von allen betroffenen Auftragnehmern eine Einwilligung zur offenen Mitteilung der Honorare zu erhalten . Vor diesem Hintergrund kann eine Beantwortung zu den Fragen 1, 2, 22 und 23 nach sorgfältiger Abwägung des Informationsinteresses der Abgeordneten des Deutschen Bundestages einerseits und der angesprochenen Geheimschutzinteressen andererseits nicht in einer zur Veröffentlichung bestimmten Bundestagsdrucksache erfolgen. V or ab fa ss un g - w ird d ur ch d ie le kt or ie rt e V er si on e rs et zt . Ko rre ktu r Korrektur Deutscher Bundestag – 18. Wahlperiode – 3 – Drucksache 18/5440 K :\P ub lis hi ng \P ro du kt io n\ B T\ Pr od uk tio n\ 07 _F ah ne \1 80 54 40 \1 80 54 40 .fm , 9 . J ul i 2 01 5, S ei te 3 Unter entsprechender VS-Einstufung werden die Angaben (Anlagen 1 und 2) daher gesondert übersandt. Darüber hinaus werden ergänzende Informationen zur Beantwortung der Frage 24 (Anlage 3) ebenfalls unter der Einstufung „VS – Nur für den Dienstgebrauch“ gesondert übersandt.* 1. Wie viel hat die Entwicklung von De-Mail bislang insgesamt gekostet (bitte entsprechend aufschlüsseln)? Die im Zuge der Entwicklung von De-Mail beim Bundesministerium des Innern und beim Bundesamt für Sicherheit in der Informationstechnik (BSI) entstandenen haushaltswirksamen Ausgaben sind der „VS – Nur für den Dienstgebrauch“ eingestuften Anlage 1* zu entnehmen. Dabei wurden als Entwicklungskosten diejenigen Ausgaben berücksichtigt, die während des von 2006 bis 2010 durchgeführten Forschungs- und Entwicklungsprojekts De-Mail aus dem Haushalt des BMI gezahlt wurden. Ausgaben in den Haushalten anderer Ministerien und Bundesbehörden sind im Zuge dieses Projekts nicht entstanden. Über die Aufwände der De-Mail-Diensteanbieter zur Entwicklung und Etablierung ihrer Dienste etc. liegen der Bundesregierung keine Kenntnisse vor. 2. Wer hat diese Kosten im Detail übernommen? Die in der „VS – Nur für den Dienstgebrauch“ eingestuften Anlage 1* (vgl. Antwort zu Frage 1) aufgeführten Kosten wurden aus Haushaltsmitteln des Bundesministeriums des Innern gezahlt. 3. Welche Kosten entstanden bislang nach Kenntnis der Bundesregierung den Verwaltungen von Ländern und Kommunen bei der Einführung der De-Mail, und mit welchen Kosten wird hier insgesamt gerechnet (bitte entsprechend aufschlüsseln)? Die Bundesregierung hat keine Kenntnisse darüber, welche Aufwendungen in den Ländern und Kommunen im Zusammenhang mit der Einführung von De-Mail entstanden sind und erwartet werden. 4. Wie viele Arbeitsstunden (pro beteiligter Person und insgesamt) hat das Bundesamt für die Sicherheit in der Informationstechnik (BSI) in die Entwicklung der rund 600 Seiten umfassenden technischen Richtlinien investiert ? Die nachfolgende Abschätzung berücksichtigt die Arbeitsaufwände, die eindeutig im BSI selbst für die Entwicklung der Technischen Richtlinie (TR) 01201De-Mail aufgewendet wurden. Sie umfasst Aufwände für die Erstellung (Entwurfserstellung, Abstimmung der Zwischenergebnisse und Einarbeitung der entsprechenden Änderungsvorschläge) der entsprechenden TR bis zu ihrer Erstveröffentlichung im Frühjahr 2011 (Veröffentlichung im Bundesanzeiger am 5. April 2011). Der ermittelte Arbeitsaufwand seit 2008 bis zur Fertigstellung und Veröffentlichung der TR 01201 De-Mail im Frühjahr 2011 innerhalb des BSI beläuft sich auf ca. zwei Personen-Jahre [Berechnungsgrundlage: 200 PT/Jahr]. Die geleis- * Das Bundesministerium des Innern hat die Antwort als „VS – Nur für den Dienstgebrauch“ eingestuft. Die Antwort ist im Parlamentssekretariat des Deutschen Bundestages hinterlegt und kann dort von Berechtigten eingesehen werden. V or ab fa ss un g - w ird d ur ch d ie le kt or ie rt e V er si on e rs et zt . Ko rre ktu r Korrektur Drucksache 18/5440 – 4 – Deutscher Bundestag – 18. Wahlperiode K :\P ub lis hi ng \P ro du kt io n\ B T\ Pr od uk tio n\ 07 _F ah ne \1 80 54 40 \1 80 54 40 .fm , 9 . J ul i 2 01 5, S ei te 4 teten Aufwände können nach über vier Jahren nicht mehr einzelnen Personen zugeordnet werden. 5. Welche Behörden haben nach Kenntnis der Bundesregierung einen DeMail -Zugang, und welche werden ihn voraussichtlich ab wann bekommen ? Das zentrale Gateway zur Anbindung der Bundesbehörden an De-Mail hat am 23. März 2015 seinen Betrieb aufgenommen. Jede Behörde des Bundes, die einen Zugang zu diesem Gateway hat, ist nach § 2 Absatz 2 des Gesetzes zur Förderung der elektronischen Verwaltung (E-Government-Gesetz) verpflichtet, bis zum 24. März 2016 einen Zugang für De-Mail zu eröffnen. Derzeit laufen bei den Bundesbehörden die Vorbereitungen für die Anbindung an das De-MailGateway . Hierbei werden die Behörden bei Bedarf vom Bundesverwaltungsamt unterstützt. In diesem Zusammenhang führt das Bundesverwaltungsamt derzeit eine Abfrage u. a. über die von den einzelnen Bundesbehörden jeweils favorisierten Anbindungstermine durch. 6. Mit welchen Behörden können De-Mail-Nutzer nach Kenntnis der Bundesregierung per PGP-Plugin verschlüsselt kommunizieren, welche planen dies, und welche Institutionen lehnen eine verschlüsselte Kommunikation mit Bürgern und Unternehmen aus welchen Gründen ab (bitte entsprechend auflisten)? Die Abfrage des Bundesverwaltungsamts (vgl. Antwort zu Frage 5) befasst sich auch mit den jeweiligen Planungen zur Nutzung von Ende-zu-Ende-Verschlüsselung bei De-Mail. 7. Wie hat sich die Nutzung in den vergangenen Jahren entwickelt, und wie viele authentifizierte De-Mail-Nutzer sind aktuell registriert? Nach Angaben der De-Mail-Anbieter im Rahmen der Arbeitsgruppe De-Mail (vgl. Antwort zu Frage 11) haben sich seit Marktstart im September 2012 über eine Million Privatkunden, einige zehntausend Mittelstandskunden und ca. 1000 De-Mail-Großkunden aus Wirtschaft und Verwaltung authentifiziert. 8. Wie viele De-Mails wurden von den Nutzern bisher tatsächlich versandt? 9. Wie viele De-Mails werden derzeit durchschnittlich pro Monat versandt? Die Fragen 8 und 9 werden wegen ihres Sachzusammenhangs gemeinsam beantwortet . Da die De-Mail-Diensteanbieter nicht verpflichtet sind, der Bundesregierung hierüber Angaben zu machen, liegen der Bundesregierung hierzu keine Kenntnisse vor. 10. In welchem Jahr wird nach Auffassung der Bundesregierung die für die Entstehung von Netzwerkeffekten erforderliche „kritische Masse“ (Bundestagsdrucksache 18/4042) von De-Mail-Nutzern erreicht, und auf welche Größenordnung taxiert die Bundesregierung diese? Die im zitierten Bericht erwähnte „kritische Masse“ gibt eine Erfahrungstatsache aus der Entwicklung von Netzwerken wider, nach der ein wirtschaftlicher V or ab fa ss un g - w ird d ur ch d ie le kt or ie rt e V er si on e rs et zt . Ko rre ktu r Korrektur Deutscher Bundestag – 18. Wahlperiode – 5 – Drucksache 18/5440 K :\P ub lis hi ng \P ro du kt io n\ B T\ Pr od uk tio n\ 07 _F ah ne \1 80 54 40 \1 80 54 40 .fm , 9 . J ul i 2 01 5, S ei te 5 und sich selbst tragender Betrieb einer solchen Infrastruktur erst dann dauerhaft möglich ist, wenn eine bestimmt Anzahl von Personen oder Institutionen eine bestimmte Technik nutzt. Wie groß diese „kritische Masse“ ist, hängt sehr stark von der jeweiligen Technik, den involvierten Geschäftsmodellen der Betreiber, externen Nutzungsanreizen o. Ä. ab. Eine pauschale Quantifizierung ist nicht möglich. Daher ist auch keine zuverlässige Prognose darüber möglich, wann diese „kritische Masse“ erreicht sein wird. 11. Welche Personen bzw. Unternehmen gehören der gemeinsamen Arbeitsgruppe mit der Wirtschaft an, um im Rahmen der Digitalen Agenda die flächendeckende Einführung von De-Mail zu beschleunigen? Die im Rahmen der Digitalen Agenda eingerichtete Arbeitsgruppe De-Mail wird vom Bundesministerium des Innern geleitet. Mitglieder der Arbeitsgruppe De-Mail sind außerdem Vertreter der akkreditierten De-Mail-Diensteanbieter (Telekom Deutschland GmbH, T-Systems International GmbH, MentanaClaimsoft GmbH, 1&1 De-Mail GmbH). 12. Wie bewertet die Bundesregierung die zwei Jahre nach Einführung erfolgte Nachbesserung in Punkto einer ab dem 20. April 2015 möglichen Ende-zu-Ende-Verschlüsselung, und sieht sie dadurch alle früheren Datenschutzkritikpunkte an De-Mail ausgeräumt (bitte begründen)? Schon in der Vergangenheit konnten De-Mail-Nutzer ihre Dokumente auf dem bereits verschlüsselten Transportweg zusätzlich Ende-zu-Ende verschlüsseln. Seit dem 20. April 2015 ist von den De-Mail-Diensteanbietern die Möglichkeit zur Nutzung der Ende-zu-Ende-Verschlüsselung bei De-Mail stark vereinfacht worden. Dieses De-Mail ergänzende, zusätzliche Angebot ist aus Sicht der Bundesregierung begrüßenswert. Die mit Blick auf Datenschutz und Datensicherheit in der Vergangenheit vorgebrachten Forderungen nach zusätzlicher Sicherheit wurden dadurch auf nutzerfreundliche Art und Weise erfüllt. Auch die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat die Einführung der Ende-zu-Ende-Verschlüsselung bei De-Mail in ihrer Pressemitteilung vom 9. März 2015 ausdrücklich begrüßt (http://www.bfdi.bund.de/DE/Infothek/ Pressemitteilungen/2015/09_EndeZuEndeVerschluesselungBeiDEMail.html? nn=5217154). 13. Werden die De-Mail-Server auch als PGP-Keyserver genutzt? Bei der Bereitstellung von PGP-Diensten durch die De-Mail-Diensteanbieter wird lediglich der in die Akkreditierung bereits einbezogene Öffentliche Verzeichnisdienst (ÖVD) um entsprechende Felder erweitert. Es gibt daher in diesem Kontext keinen eigenständigen PGP-Server. 14. Existieren nach Auffassung der Bundesregierung noch Probleme der Rechtssicherheit von De-Mail (z. B. bezüglich Beweiskraft, Beweislast oder Schriftformerfordernis), und wenn ja, wie sollen diese gelöst werden ? Wenn nein, warum nicht? Die Rechtssicherheit der De-Mail-Kommunikation ist durch gesetzgeberische Maßnahmen gewährleistet. Durch die Ergänzung des § 371a der Zivilprozessordnung durch das Gesetz zur Förderung des elektronischen Rechtsverkehrs mit den Gerichten vom 10. Oktober 2013 (BGBl. I S. 3786) ist mit Wirkung vom V or ab fa ss un g - w ird d ur ch d ie le kt or ie rt e V er si on e rs et zt . Ko rre ktu r Korrektur Drucksache 18/5440 – 6 – Deutscher Bundestag – 18. Wahlperiode K :\P ub lis hi ng \P ro du kt io n\ B T\ Pr od uk tio n\ 07 _F ah ne \1 80 54 40 \1 80 54 40 .fm , 9 . J ul i 2 01 5, S ei te 6 1. Juli 2014 der gegenüber einer einfachen Mail erhöhte Beweiswert einer absenderbestätigten De-Mail gesetzlich bestimmt worden. Zugleich ist in sämtlichen Verfahrensordnungen außer der Strafprozessordnung mit Wirkung vom 1. Januar 2018 vorgesehen, dass die Einreichung eines Schriftsatzes durch absenderbestätigte De-Mail das prozessuale Schriftformerfordernis erfüllt. Mit dem E-Government-Gesetz vom 25. Juli 2013 (BGBl. I S. 2749) wurde in den bundesrechtlichen Verfahrensordnungen des Verwaltungsverfahrensgesetzes , der Abgabenordnung sowie des Ersten Buches Sozialgesetzbuch für die Ersetzung einer durch Rechtsvorschrift angeordneten Schriftform neben der elektronischen Form auch die Versendung eines elektronischen Dokumentes mit einer absenderbestätigten De-Mail zugelassen. Durch die in § 9 Absatz 1 des De-Mail-Gesetzes (BGBl. I S. 666) normierte Auskunftspflicht der De-Mail-Diensteanbieter ist im Übrigen sichergestellt, dass die Nutzer über die Rechtsfolgen einer De-Mail informiert werden. 15. Was passiert, wenn eine verschlüsselte amtliche Nachricht bei einem DeMail -Nutzer eintrifft, dieser sie aber aus technischen Gründen nicht öffnen kann, weil er sein PGP-Passwort vergessen hat? Für eine erfolgreiche Ende-zu-Ende-verschlüsselte-Kommunikation müssen sich beide Kommunikationspartner über die Verschlüsselung verständigen. Insoweit ergeben sich aus einer Nutzung der Ende-zu-Ende-Verschlüsselung innerhalb einer De-Mail-Kommunikation keine Besonderheiten. Auch im Fall, dass die Entschlüsselung beim Empfänger fehlschlägt, ist für diesen der Absender und ggf. auch der Betreff erkennbar, so dass der Empfänger praktisch die Möglichkeit hat, auf die Probleme hinzuweisen und ggf. eine erneute Zusendung oder die Informationsübermittlung auf einem anderen Kommunikationskanal zu vereinbaren. 16. Inwieweit ist die De-Mail in andere E-Government-Projekte oder Konzeptionen eingebunden, und welche Rolle spielt sie in der E-GovernmentStrategie der Bundesregierung? De-Mail ist als Instrument zur Umsetzung einer sicheren IT-Infrastruktur für den Zugang zur Verwaltung und als ein Schriftformersatz eines der Vorhaben im Regierungsprogramm „Digitale Verwaltung 2020“, das die Umsetzung des E-Government-Gesetzes vom 25. Juli 2013 (BGBl. I S. 2749) im Bund koordiniert . In der Digitalen Agenda der Bundesregierung ist im Handlungsfeld III „Innovativer Staat“ festgehalten: „Die Verwaltung soll über verschiedene Wege sicher und einfach erreichbar sein. Wir führen De-Mail flächendeckend ein. Um die flächendeckende Einführung von De-Mail zu beschleunigen, wird eine gemeinsame Arbeitsgruppe mit der Wirtschaft eingerichtet, in der Erfahrungen ausgetauscht und identifizierte Hürden zeitnah adressiert werden.“ 17. Welche elektronischen Zustelldienste bestehen nach Kenntnis der Bundesregierung in den übrigen Mitgliedstaaten der Europäischen Union, und welche davon sind mit De-Mail kompatibel? Die De-Mail wird bisher als geschlossenes System der akkreditierten De-MailDiensteanbieter betrieben. Insofern kann grundsätzlich nicht von einer „Kompatibilität “ zu anderen Diensten gesprochen werden. Allerdings wurde und wird der Austausch von Nachrichten zwischen dem De-Mail-System und Zustelldiensten u. a. aus Frankreich („Lettre Recommandée en ligne“, La Poste), Österreich („Elektronische Zustellung“), Niederlande („BerichtenBox“) und Italien V or ab fa ss un g - w ird d ur ch d ie le kt or ie rt e V er si on e rs et zt . Ko rre ktu r Korrektur Deutscher Bundestag – 18. Wahlperiode – 7 – Drucksache 18/5440 K :\P ub lis hi ng \P ro du kt io n\ B T\ Pr od uk tio n\ 07 _F ah ne \1 80 54 40 \1 80 54 40 .fm , 9 . J ul i 2 01 5, S ei te 7 („PostaCertificata“) in mehreren Projekten z. T. in Testsystemen pilotiert. Eine Prüfung auf Gleichwertigkeit eines ausländischen Dienstes gemäß § 19 Absatz 2 De-Mail-Gesetz ist bisher nicht erfolgt. Die Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (eIDAS-VO) regelt „Dienste für die Zustellung elektronischer Einschreiben“; der entsprechende Teil der eIDAS-VO tritt am 1. Juli 2016 in Kraft. (Qualifizierte ) Zustelldienste werden nach der eIDAS-VO in entsprechenden Vertrauenslisten geführt. Wie im Zwischenbericht der Bundesregierung dargelegt, soll De-Mail ab Geltung der Regelungen zu elektronischen Zustelldiensten den Anforderungen der eIDAS-VO entsprechen und auf dieser Grundlage mit elektronischen Zustelldiensten anderer Mitgliedstaaten interoperabel werden. 18. Wird das automatisierte Auskunftsverfahren nach § 112 des Telekommunikationsgesetzes (TKG) von Sicherheits- und Strafverfolgungsbehörden sowie sonstigen berechtigten Stellen auch zum Abruf von Kundendaten von De-Mail-Konten genutzt? Wenn ja, in welchem Umfang (bitte entsprechend nach Jahr, Anzahl der Abrufe und Sicherheits- und Strafverfolgungsbehörden aufschlüsseln)? Über das automatisierte Auskunftsverfahren nach § 112 des TKG werden derzeit keinerlei E-Mail-Dienstekennungen, mithin auch keine von DE-MailAnbietern , beauskunftet. 19. In welchem Umfang gelang bislang § 16 des De-Mail-Gesetzes zur Anwendung , nach dem Dritte von akkreditierten Dienstanbietern Auskunft über Namen und Anschrift von De-Mail-Nutzern beanspruchen können? Da die De-Mail-Diensteanbieter nicht verpflichtet sind, der Bundesregierung hierüber Angaben zu machen, liegen der Bundesregierung hierzu keine Kenntnisse vor. 20. In welcher Form wird sichergestellt, dass Behörden oder andere Institutionen , die mit besonders schutzbedürftigen personenbezogenen Daten Dritter umgehen, solche Daten untereinander ausschließlich Ende-zuEnde verschlüsselt versenden? § 9 Satz 1 des Bundesdatenschutzgesetzes (BDSG) verpflichtet die verantwortlichen datenverarbeitenden Stellen, technische und organisatorische Maßnahmen zu treffen, die zur Gewährleistung der Ausführung der Vorschriften des BDSG erforderlich sind. Insbesondere sind die in der Anlage zu § 9 BDSG genannten Anforderungen zu gewährleisten. Nach § 9 Satz 2 BDSG sind Maßnahmen nur dann erforderlich, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht. Die Beachtung dieser Vorschrift und die Beurteilung der Erforderlichkeit und Verhältnismäßigkeit von Maßnahmen obliegt den verantwortlichen Stellen. Dabei werden diese von ihren behördlichen Datenschutzbeauftragten unterstützt und von den zuständigen Datenschutzaufsichtsbehörden der Länder und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit kontrolliert. 21. Wie soll eine Vorratsspeicherung aller De-Mail-Briefwechsel (vergleiche § 100 TKG und Leitlinien des Bundesministeriums der Justiz und für Verbraucherschutz zur Einführung einer Speicherpflicht und Höchstspeicher- V or ab fa ss un g - w ird d ur ch d ie le kt or ie rt e V er si on e rs et zt . Ko rre ktu r Korrektur Drucksache 18/5440 – 8 – Deutscher Bundestag – 18. Wahlperiode K :\P ub lis hi ng \P ro du kt io n\ B T\ Pr od uk tio n\ 07 _F ah ne \1 80 54 40 \1 80 54 40 .fm , 9 . J ul i 2 01 5, S ei te 8 Gesamtherstellung: H. Heenemann GmbH & Co., Buch- und Offsetdruckerei, Bessemerstraße 83–91, 12103 Berlin, www.heenemann-druck.de Vertrieb: Bundesanzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de ISSN 0722-8333 frist für Verkehrsdaten vom 15. April 2015) künftig normenklar und technisch ausgeschlossen werden? Der Gesetzentwurf zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten sieht keine Erfassung von Daten zu E-Mail-Kommunikation vor. Der E-Mail-Dienst De-Mail wird also entsprechend auch nicht erfasst. 22. Welche Aufträge im Rahmen der Entwicklung von De-Mail wurden an private Dienstleister vergeben (bitte entsprechend nach Jahr, Auftragnehmer , Auftragsart bzw. Titel und Kosten aufschlüsseln)? 23. Welche Aufträge im Rahmen von De-Mail wurden an CSC oder deren deutsche Töchterfirmen vergeben (bitte nach Jahr, Auftragsart bzw. Titel und Kosten aufschlüsseln)? Die Fragen 22 und 23 werden wegen ihres Sachzusammenhangs gemeinsam beantwortet . Auf die Vorbemerkung der Bundesregierung wird verwiesen. 24. Haben die De-Mail-Provider auch eine Schnittstelle zum Bundesnachrichtendienst oder anderen Sicherheitsbehörden eingerichtet, bzw. wurden sie dazu aufgefordert, entsprechende Zugänge zu ermöglichen? Zwei der drei genannten De-Mail-Provider haben aufgrund ihrer Verpflichtung nach § 110 TKG und der Telekommunikations-Überwachungsverordnung eine Schnittstelle zu den berechtigten Stellen eingerichtet. Im Übrigen wird auf die Vorbemerkung der Bundesregierung verwiesen. V or ab fa ss un g - w ird d ur ch d ie le kt or ie rt e V er si on e rs et zt .