Einführungskonzept für De-Mail in der Berliner Verwaltung
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Senatsverwaltung für Inneres und Sport
- Projekt „Einführung De-Mail in der Berliner Verwaltung“
Senatsverwaltung für Inneres und Sport, Klosterstraße 47, 10179 Berlin
Einführungskonzept
für De-Mail in der Berliner Verwaltung
Version 1.0
Hinweis: Wenn im Konzept der Einfachheit halber nur die männliche Form, wie
beispielsweise „Nutzer“, verwendet wird, ist dies geschlechterneutral zu
verstehen und schließt die weibliche Form immer mit ein.
140626_ZSC2MC_ Freigabe_Einführungskonzept_De-Mail_Berlin_v1.0.doc
De-Mail-Einführungskonzept Land Berlin Seite 2 Inhaltsverzeichnis 1 Einleitung .................................................................................................................................. 4 2 Grundlagen der De-Mail-Kommunikation ............................................................................ 5 3 Rechtliche Rahmenbedingungen.......................................................................................... 8 3.1 De-Mail-Gesetz ........................................................................................................................ 8 3.2 E-Justice-Gesetz ..................................................................................................................... 8 3.3 E-Government-Gesetz Berlin ................................................................................................ 8 3.4 Verwaltungsverfahrensgesetz Berlin.................................................................................... 8 3.5 Verwaltungszustellungsgesetz .............................................................................................. 9 3.6 Fachrechtliche Regelungen ................................................................................................... 9 3.7 Weitere rechtliche Aspekte .................................................................................................... 9 3.7.1 Eingang einer De-Mail ............................................................................................................ 9 3.7.2 Schriftform im Privatrecht ..................................................................................................... 10 4 De-Mail-Nutzungsvarianten ................................................................................................. 11 4.1 Anbindung über De-Mail-Gateway ..................................................................................... 11 4.1.1 Voraussetzungen .................................................................................................................. 11 4.1.2 Empfang einer De-Mail ......................................................................................................... 11 4.1.3 Versand einer De-Mail .......................................................................................................... 12 4.1.4 Zugriff auf Verzeichnisdienst ............................................................................................... 13 4.2 Nutzung per Webbrowser .................................................................................................... 13 4.2.1 Voraussetzungen .................................................................................................................. 13 4.2.2 Empfang einer De-Mail ......................................................................................................... 14 4.2.3 Versand einer De-Mail .......................................................................................................... 14 4.2.4 Zugriff auf Verzeichnisdienst ............................................................................................... 14 4.2.5 De-Mail-Export ....................................................................................................................... 14 4.3 Allgemeine Hinweise zur elektronischen Kommunikation .............................................. 14 5 Zentrale De-Mail-Infrastruktur ............................................................................................. 15 6 De-Mail Domain-Konzept ..................................................................................................... 17 7 De-Mail-Einführung in der Behörde .................................................................................... 19 7.1 Stufenweise Einführung ....................................................................................................... 19 7.1.1 Voraussetzungen .................................................................................................................. 19 7.1.2 Stufe 1: Reaktiver De-Mail-Versand ................................................................................... 19 7.1.3 Stufe 2: Aktiver De-Mail-Versand ....................................................................................... 20
De-Mail-Einführungskonzept Land Berlin Seite 3 7.1.4 Stufe 3: De-Mail-Integration ................................................................................................. 21 7.2 Organisation ........................................................................................................................... 21 7.2.1 Zugangseröffnung ................................................................................................................. 21 7.2.1.1 Zugangseröffnung der Berliner Behörden und ihrer Kommunikationspartner ............. 21 7.2.1.2 Beschränkung der Zugangseröffnung durch die Behörden ............................................ 23 7.2.1.3 Beschränkung der Zugangseröffnung durch den Kommunikationspartner.................. 23 7.2.1.4 Konsequenzen der Zugangseröffnung............................................................................... 23 7.2.2 Funktionspostfächer und/oder persönliche Postfächer ................................................... 23 7.2.3 Catch-All-Postfach ................................................................................................................ 24 7.2.4 Mischadressierung ................................................................................................................ 25 7.2.5 Bestätigungsnachrichten ...................................................................................................... 26 7.3 E-Mail-Clients ......................................................................................................................... 27 7.4 IT-Sicherheit ........................................................................................................................... 27 7.4.1 Viren- und Malwareschutz ................................................................................................... 27 7.4.2 Sicherheit der Kommunikation ............................................................................................ 29 7.4.2.1 Kommunikation zum De-Mail-Gateway ............................................................................. 29 7.4.2.2 Interne E-Mail-Kommunikation ............................................................................................ 30 7.4.3 Schutz vor De-Mail-Verlust .................................................................................................. 30 7.4.4 Schutz vor gefälschten De-Mails ....................................................................................... 30 7.4.5 Separate interne E-Mail-Struktur für De-Mails .................................................................. 31 8 Fachverfahrensbezogenen De-Mail-Einführung............................................................... 33 9 Finanzierung und Kosten ..................................................................................................... 34 9.1 Aufbau und Betrieb der Infrastruktur .................................................................................. 34 9.2 Leistungsabrechnung .......................................................................................................... 34 10 Abbildungsverzeichnis .......................................................................................................... 35
De-Mail-Einführungskonzept Land Berlin Seite 4 1 Einleitung Am 3. März 2014 hat der Berliner Staatssekretärsausschuss zur Verwaltungsmoderni- sierung beschlossen, in der Berliner Verwaltung ein De-Mail-Gateway zur Absiche- rung der elektronischen Kommunikation aufzubauen. Damit soll ein einheitliches An- gebot zum Versand und Empfang von De-Mail-Nachrichten für die Online-Angebote der Berliner Verwaltung als zentraler Basisdienst bereitgestellt werden. Ferner wurde das "Einführungsprojekt De-Mail in der Berliner Verwaltung" (SenInnSport) in das Mo- dernisierungsprogramm "ServiceStadt Berlin 2016" aufgenommen. Das vorliegende Einführungskonzept wurde mit Unterstützung des Bundesministeri- ums des Innern im Rahmen der E-Government-Initiative für De-Mail und den Perso- nalausweis erstellt. Es richtet sich an Berliner Behörden, die De-Mail einzuführen müssen oder wollen. Das Konzept adressiert insbesondere die Zuständigen in den Organisations- und IT-Referaten sowie die E-Government- und Fachverfahrens- Verantwortlichen. Das Einführungskonzept versteht sich weniger als Grundlagenwerk zu De-Mail, son- dern vielmehr als praxisorientierte Anleitung zur De-Mail-Einführung unter den Rah- menbedingungen der Berliner Verwaltung. Dabei stehen die Aktivitäten der nutzenden Behörden im Mittelpunkt. Die zentral durch das ITDZ wahrgenommen Aufgaben wer- den in gesonderten Konzepten, die vom ITDZ erstellt werden, behandelt. Mit der Einführung von De-Mail in der Berliner Verwaltung wird das Ziel verfolgt, die externe Kommunikation schneller, effektiver, billiger und sicherer zu gestalten. Mit De- Mail kann in vielen Prozessen rechtssicher elektronisch kommuniziert werden, wo bis- lang nur der Papierbrief eingesetzt werden durfte, da E-Mail zu unsicher und andere Verfahren (z.B. die qualifizierte elektronische Signatur) zu aufwändig sind. Als Einstieg in das Thema erläutert das Einführungskonzept zunächst die Grundzüge der De-Mail-Kommunikation. Danach werden die wichtigsten gesetzlichen Rahmen- bedingungen für den Einsatz von De-Mail dargestellt und zwei spezielle Themen be- sonders hervorgeben, die sich mit der Zustellung von De-Mail und dem Ersatz der Schriftform durch De-Mail befassen. Die IT-Architektur der zentralen De-Mail-Komponenten wird nur in Grundzügen erläu- tert, so dass ein Verständnis ihrer Funktionsweise möglich ist. Detaillierte Ausführun- gen hängen von den konkret eingesetzten Komponenten ab, über die im Rahmen ei- nes Vergabeverfahrens entschieden wird. Sie werden in den noch zu erstellenden Konzepten des ITDZ behandelt. De-Mail wird häufig zu stark aus der IT-Sicht betrachtet. Dies wird den Möglichkeiten, die De-Mail in der elektronischen Kommunikation bietet, nicht gerecht. Aus techni- scher Sicht ist die Einführung von De-Mail relativ einfach. Die dafür erforderlichen IT- Komponenten sind in ihrer Funktionsweise grundsätzlich bekannt, sie beruhen auf bewährten Standards und Prinzipien. Die eigentliche Herausforderung liegt in der or- ganisatorischen Integration von De-Mail in die internen Prozesse der Behörde, geht es doch um die grundlegende Transformation der gewohnten papierbasierten Verwal- tungsprozesse in die elektronische Welt.
De-Mail-Einführungskonzept Land Berlin Seite 5
2 Grundlagen der De-Mail-Kommunikation
Das am 3. Mai 2011 in Kraft getretene De-Mail-Gesetz regelt den rechtlichen Rahmen
zur Nutzung von De-Mail als sicheres elektronisches Kommunikationsverfahren. Das
Versenden und Empfangen von Nachrichten per De-Mail erfolgt über verschlüsselte
Transportwege, so dass Inhalte nicht mitgelesen oder modifiziert werden können –
siehe Abbildung 1. Dadurch wird die Vertraulichkeit einer De-Mail gewährleistet.
Die De-Mail-Infrastruktur wird durch sogenannte De-Mail-Dienstanbieter (DMDA) be-
reitgestellt. Dabei handelt es sich um privatwirtschaftliche Unternehmen, die durch das
Bundesamt für Sicherheit in der Informationstechnik (BSI) akkreditiert werden. Die Ak-
kreditierung bestätigt die Erfüllung bestimmter Sicherheits-, Funktionalitäts-, Interope-
rabilitäts- und Datenschutzauflagen, die durch das De-Mail-Gesetz vorgeschrieben
sind.
Abbildung 1: Grundprinzip De-Mail-Versand und -Empfang
Die Kommunikation mittels De-Mail ist aus technischer Sicht, aus Sicht der verwende-
ten Formate und Standards sowie vom Handling her der E-Mail-Kommunikation sehr
ähnlich. Der Absender verfasst eine Nachricht, die über den oder die involvierten De-
Mail-Anbieter an den Empfänger übermittelt wird. Hinsichtlich der Rechtswirkungen
jedoch ist De-Mail eher mit einem Papierbrief vergleichbar als mit einer E-Mail.
Jeder De-Mail-Anbieter muss seinen Nutzern einen Zugang zu ihren De-Mail-
Postfächern über ein Web-Portal anbieten. Für den Zugriff ist lediglich ein Webbrow-
ser erforderlich. De-Mails können auf diesem Wege ohne zusätzliche Soft- oder
Hardware versendet und empfangen werden. Der Nutzer befindet sich in seiner ge-
wohnten Umgebung, so dass die De-Mail-Nutzungsschwelle sehr niedrig liegt. Der
Absender erzeugt eine neue Nachricht durch Klick auf eine entsprechende Schaltflä-
che. Danach können Empfängeradresse, Betreff sowie der Nachrichteninhalt angege-
ben und Dateien angehängt werden. Die De-Mail wird analog zum E-Mail-Versand per
Mausklick an den Empfänger versandt.
Eine empfangene De-Mail wird im Eingangsordner angezeigt und kann durch einfa-
ches Anklicken geöffnet und gelesen werden.
Behörden und Nutzer aus der Wirtschaft können sich zusätzlich zur Webbrowser-
Lösung mittels De-Mail-Gateway an ihren De-Mail-Anbieter anbinden. Über das Ga-
De-Mail-Einführungskonzept Land Berlin Seite 6
teway kann die interne E-Mail-Infrastruktur an De-Mail angeschlossen werden. Für
den De-Mail-Versand und -Empfang können die bereits im Einsatz befindlichen E-
Mail-Clients genutzt werden. Dadurch erstellen die Nutzer De-Mails auch hier inner-
halb ihrer gewohnten Arbeitsumgebung. Der E-Mail-Server entscheidet auf Basis der
angegebenen Empfängeradresse, ob die Nachricht als De-Mail an das Gateway und
weiter an den De-Mail-Anbieter oder als E-Mail verschickt wird.
Die zuverlässige Identifizierung jedes Nutzers im Rahmen der Beantragung eines De-
Mail-Kontos, die Verfahren zur Anmeldung am De-Mail-Konto auf unterschiedlichen
Authentisierungsniveaus sowie die abgesicherten Transportkanäle im De-Mail-
Kommunikationsraum sichern Vertraulichkeit, Fälschungssicherheit und Authentizität
der De-Mail-Kommunikation und führen damit im Vergleich zur E-Mail zu einer weitaus
höheren Rechtssicherheit.
Abhängig von der ausgewählten Versandoption können die Kommunikationspartner
Bestätigungsnachweise anfordern - siehe Abbildung 2. Bei den Bestätigungsnachwei-
sen handelt es sich um (spezielle) De-Mails, die vom jeweiligen De-Mail-Anbieter qua-
lifiziert elektronisch signiert werden, was ihnen eine hohe Beweiskraft, z.B. vor Ge-
richt, verleiht. Der Absender kann eine Bestätigung über den erfolgreichen Versand
einer De-Mail („Versandbestätigung“) oder über das erfolgreiche Einlegen einer De-
Mail in das Postfach des Empfängers („Eingangsbestätigung“) erhalten.
Behörden und öffentliche Einrichtungen können darüber hinaus ihre Zustellungen ge-
mäß VwZG über Abholbestätigungen realisieren, die rechtlich mit Postzustellungsur-
kunden vergleichbar sind. Eine Abholbestätigung wird vom De-Mail-Anbieter des
Empfängers dann erstellt, wenn die De-Mail in das Postfach des Empfängers einge-
legt ist und sich der Empfänger auf dem sogenannten „hohen Authentisierungsniveau“
(im De-Mail-Gesetz „sichere Anmeldung“ genannt) an seinem Postfach angemeldet
hat.
Abbildung 2: De-Mail-Bestätigungsnachrichten
De-Mail ist durch die eingesetzten Verschlüsselungsverfahren wesentlich besser ge-
schützt als E-Mail, so dass Vertraulichkeit und Datenschutz im Internet deutlich erhöht
werden.De-Mail-Einführungskonzept Land Berlin Seite 7 Die Übertragung einer De-Mail wird auf allen Kanälen durch eine Transportverschlüs- selung gesichert (SSL/TLS). Der Versand zwischen den De-Mail-Anbietern erfolgt zu- sätzlich über eine Inhaltsverschlüsselung (S/MIME). Auf den De-Mail-Servern der De- Mail-Anbieter in Hochsicherheitsrechenzentren liegen die De-Mails ebenfalls ver- schlüsselt vor, werden allerdings für kurze Zeitintervalle entschlüsselt, um sie auf Schadsoftware prüfen zu können. Eine Ende-zu-Ende-Verschlüsselung ist somit nicht standardmäßig gegeben. De-Mail schließt die zusätzliche Verwendung einer Ende-zu- Ende-Verschlüsselung aber nicht aus. Jeder Nutzer kann durch Einsatz von eigenen oder von den De-Mail-Anbietern angebotenen Verschlüsselungskomponenten und bei Kenntnis der entsprechenden öffentlichen Verschlüsselungsschlüssel seiner Kommu- nikationspartner für eine zusätzliche (Ende-zu-Ende-)Sicherheit sorgen. Ob proprietäre Verschlüsselungslösungen zukünftig durch das Land Berlin angeboten werden sollen, wird derzeit geprüft, ist jedoch unabhängig vom Aufbau einer De-Mail- Infrastruktur. De-Mail eignet sich sowohl für Behörden als auch für juristische und natürliche Perso- nen. Vorteile liegen in der einfachen und schnellen Kommunikation, in der Vermei- dung von Mal-/Spyware und SPAM sowie in der Reduktion von Kosten insbesondere im Vergleich zu papierbasierter Kommunikation (Reduzierung) von Medienbruchkos- ten Einsatzgebiete von De-Mail liegen daher im Ersatz von Papierpost (Briefe, Einschrei- ben, Postzustellungsaufträge) und Fax sowie in der Ablösung spezieller Verfahren zur sicheren elektronischen Kommunikation. Darüber hinaus sollten E-Mails, die besonde- re Anforderungen an Vertraulichkeit, Integrität, Authentizität des Empfängers, Verbind- lichkeit/Nachweisbarkeit des Eingangs stellen, per De-Mail verschickt werden.
De-Mail-Einführungskonzept Land Berlin Seite 8 3 Rechtliche Rahmenbedingungen 3.1 De-Mail-Gesetz Das „Gesetz zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vor- schriften“ (De-Mail-Gesetz) ist am 3. Mai 2011 in Kraft getreten. Es besagt u.a.: „De-Mail-Dienste sind Dienste auf einer elektronischen Kommunikationsplattform, die einen sicheren, vertraulichen und nachweisbaren Geschäftsverkehr für jedermann im Internet sicherstellen sollen.“ (§ 1 Abs. 1) Das Gesetz regelt die Akkreditierung von De-Mail-Diensteanbieter (DMDA) und be- nennt die hohen Anforderungen an IT-Sicherheit, Funktionalität, Interoperabilität und Datenschutz, denen sie gerecht werden müssen. Es regelt darüber hinaus, wie De- Mail-Konten eröffnet werden können und welche Dienste die DMDA anbieten müssen bzw. optional anbieten dürfen. Die Zuständigkeit zur Prüfung der Sicherheitsanforde- rungen obliegt dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Ferner werden mit dem Gesetz die Zivilprozessordnung und das Verwaltungszustellungsge- setz (förmliche Zustellung gegen Abholbestätigung über De-Mail-Dienste) geändert. 3.2 E-Justice-Gesetz Das „Gesetz zur Förderung des elektronischen Rechtsverkehrs mit den Gerichten“ vom 10. Oktober 2013 verfolgt unter anderem das Ziel, den elektronischen Zugang zu Gerichten zu erweitern und die elektronische Aktenführung zu fördern. So wird insbe- sondere De-Mail als ein „sicherer Übermittlungsweg“ festgelegt. Damit können elekt- ronische Dokumente auch ohne qualifizierte elektronische Signatur der verantworten- den Person per De-Mail bei Gericht eingereicht werden. Eine Verpflichtung zur Zulas- sung von De-Mail in juristischen Verfahren wird frühestens ab 01.01.2018, jedoch spä- testens nach dem 31.12.2019 eintreten. 3.3 E-Government-Gesetz Berlin Der Entwurf zu § 4 Abs. 2 Berliner E-Government-Gesetz sieht in der derzeitigen Fas- sung vor, dass ein De-Mail-Zugang nur zu eröffnen ist, wenn die Behörden der Berli- ner Verwaltung in einer Rechtsvorschrift dazu verpflichtet sind. Es bleibt den parla- mentarischen Beratungen vorbehalten, in welcher Form die Zugangseröffnung für De- Mail im Land Berlin in Kraft treten wird. 3.4 Verwaltungsverfahrensgesetz Berlin Das VwVfG Berlin verweist gemäß § 1 Abs. 1 dynamisch auf das VwVfG (des Bun- des), das durch das E-Government-Gesetz (des Bundes) vom 25.07.2013 geändert wurde. So genügt De-Mail gemäß § 3a Abs. 2 Satz 4 Nr. 2 und 3 VwVfG nun einer durch Rechtsvorschrift angeordneten Schriftform. Dies gilt sowohl für die De-Mail-Kommunikation in Richtung der Behörde als auch für die entgegengesetzte Richtung, also von der Behörde zum Bürger oder Unternehmen.
De-Mail-Einführungskonzept Land Berlin Seite 9 Damit können nun beispielsweise Anträge, die aufgrund einer Rechtsvorschrift schrift- lich zu stellen sind, per (absenderbestätigter) De-Mail bei der Behörde eingereicht werden. Auch kann die Behörde z.B. Bescheide mit Schriftformerfordernis per (ab- senderbestätigter) De-Mail versenden. Voraussetzung ist, dass der jeweilige Kommu- nikationspartner zuvor den elektronischen Zugang für De-Mail eröffnet hat. 3.5 Verwaltungszustellungsgesetz Aufgrund § 5 VwVfG Bln erfolgt auch eine dynamische Verweisung auf das entspre- chende Bundesgesetz VwZG. Dadurch kann die Berliner Verwaltung per De-Mail ge- gen Abholbestätigung förmlich zustellen. Voraussetzung ist wiederum, dass der jewei- lige Kommunikationspartner zuvor den elektronischen Zugang für De-Mail eröffnet hat. 3.6 Fachrechtliche Regelungen Spezialrechtliche Regelungen im Fachrecht können die Verwendung von De-Mail im förmlichen Verfahren explizit vorschreiben. Beispielhaft ist hier die Fahrzeug-Zulassungsverordnung zu erwähnen. Danach erfolgt ab dem 01.01.2015 die Bekanntgabe der Außerbetriebsetzung an den Halter (zwin- gend) mittels De-Mail, sofern der Halter in seinem elektronischen Antrag ein auf sei- nen Namen eingerichtetes De-Mail-Konto benennt und den elektronischen Kommuni- kationsweg eröffnet. Es sind weitere entsprechende Regelungen im Fachrecht zu erwarten. 3.7 Weitere rechtliche Aspekte 3.7.1 Eingang einer De-Mail Falls ein rechtssicherer Nachweis darüber benötigt wird, wann eine De-Mail im De- Mail-Postfach des Empfängers eingegangen ist, so kann beim Versand der De-Mail eine Eingangsbestätigung angefordert werden. Diese wird vom De-Mail-Anbieter des Empfängers dann erstellt, wenn die De-Mail im Postfach (des Empfängers) abgelegt wurde. Sie wird sowohl an den Absender (z.B. Berliner Behörde) als auch an den Empfänger als De-Mail verschickt. Maßgeblich für den Eingang einer De-Mail beim Empfänger ist der Zeitpunkt, zu dem die De-Mail in sein Postfach gelangt ist und nicht, wann die De-Mail – per Webbrow- ser, per De-Mail-Gateway oder auf anderen Wegen – aus dem Postfach abgerufen wurde. Daraus ergibt sich die Notwendigkeit, De-Mails möglichst zeitnah aus dem jeweiligen De-Mail-Postfach abzurufen, um sie bearbeiten zu können und keine Fristen zu ver- säumen. Auch müssen die IT-Infrastruktur und die Organisation so gestaltet werden, dass beispielsweise auf dem Weg vom De-Mail-Postfach beim De-Mail-Anbieter zum E-Mail-Postfach des zuständigen Bearbeiters in der Behörde keine De-Mails „verloren gehen“.
De-Mail-Einführungskonzept Land Berlin Seite 10 3.7.2 Schriftform im Privatrecht Schriftformerfordernissen genügt in der Regel die eigenhändige Unterschrift und ge- mäß entsprechender Regelungen insbesondere im Privatrecht (BGB) und öffentlichen Recht (insbesondere VwVfG) auch die qualifizierte elektronische Signatur. Im öffentlichen Recht kann die gesetzliche Schriftform gemäß VwVfG (Berlin) auch durch die (absenderbestätigte) De-Mail ersetzt werden. Damit ist der überwiegende Teil der Verwaltungsprozesse abgedeckt. Bestimmte Kommunikationsprozesse der Verwaltung betreffen allerdings das Privat- recht, z.B. Vergabeverfahren, Mietverträge usw. Gemäß BGB kann die gesetzliche Schriftform hier nur durch die elektronische Form und diese nur durch die qualifizierte elektronische Signatur ersetzt werden. Der Einsatz von De-Mail (allein) ist hier nicht möglich. Allerdings kann in diesen Fällen De-Mail und die qualifizierte elektronische Signatur kombiniert werden, indem beispielsweise ein signiertes PDF-Dokument per De-Mail verschickt wird, um die Vertraulichkeit zu sichern und die Einhaltung von Fristen nachweisen zu können. Im Privatrecht gibt es deutlich weniger Formvorschriften als im Verwaltungsrecht. Die allermeisten Prozesse können formfrei abgewickelt werden. Die Unterschrift (z.B. un- ter Verträgen) wird oftmals nur zu Nachweiszwecken benötigt. Gesetzlich vorge- schrieben ist sie nicht. Zum Nachweis, dass beispielsweise eine Willenserklärung tat- sächlich vom Absender stammt, ist De-Mail aber hervorragend geeignet.
De-Mail-Einführungskonzept Land Berlin Seite 11
4 De-Mail-Nutzungsvarianten
4.1 Anbindung über De-Mail-Gateway
4.1.1 Voraussetzungen
Standardmäßig wird sich eine Behörde mittels De-Mail-Gateway an ihr De-Mail-Konto
anbinden. Das (mandantenfähige) Gateway wird im Auftrag der Senatsverwaltung für
Inneres und Sport durch das ITDZ zentral für die Berliner Verwaltung zur Verfügung
gestellt.
Seitens der jeweiligen Behörde – ggf. im Zusammenwirken mit dem ITDZ - sind fol-
gende Voraussetzungen zu schaffen, um De-Mail nutzen zu können:
Einrichtung eines De-Mail-Kontos bei dem De-Mail-Provider der Berliner Ver-
waltung; ein entsprechender Rahmenvertrag wird in einem Vergabeverfahren
vergeben
Einrichtung eines Mandanten für die Behörde auf dem zentralen De-Mail-
Gateway (durch ITDZ)
Einrichtung einer sicheren Verbindung zwischen De-Mail-Gateway und E-Mail-
Server/-Relay der Behörde
Konfiguration des E-Mail-Servers bzgl. Routing zu versendender De-Mails
Administration des Mandanten auf dem Gateway, z.B. Pflege der Adress-
Mapping-Tabelle
Gegebenenfalls Installation von De-Mail-Plugins in den E-Mail-Clients, die für
Empfang und Versand von De-Mails genutzt werden sollen.
4.1.2 Empfang einer De-Mail
Es ist nicht erforderlich, dass jeder Mandant auf dem Gateway über eine eigene gesi-
cherte Verbindung mit seinem De-Mail-Konto kommuniziert. Daher baut das zentrale
De-Mail-Gateway beim ITDZ nur eine verschlüsselte Verbindung zum De-Mail-
Diensteanbieter (DMDA) auf und authentisiert sich auf einem hohen Sicherheitsni-
veau1. Damit wird die Sicherheit der De-Mail-Übertragung gewährleistet.
1
Im De-Mail-Gesetz wird diese Art der Anmeldung als sichere Anmeldung bezeichnet, in den Technischen Richtlinien zu De-Mail
als „hohes Authentisierungsniveau“. Dafür ist immer eine Authentisierung auf Basis von „Wissen und Besitz“ (z.B. Chipkarte und
PIN) erforderlich.De-Mail-Einführungskonzept Land Berlin Seite 12
Abbildung 3: Empfang einer De-Mail
Der Empfang einer De-Mail durch die Behörde stellt sich wie folgt dar:
1. Die De-Mail trifft im De-Mail-Postfach der Behörde beim De-Mail-Anbieter ein.
2. Das zentrale De-Mail-Gateway beim ITDZ fragt in bestimmten Abständen beim
De-Mail-Anbieter an, ab De-Mails zur Abholung bereit liegen.
3. Wenn ja, werden die De-Mails in den Mandanten der Behörde auf dem zentra-
len Gateway übertragen.
4. Das Gateway prüft anhand der Adress-Mapping-Tabelle, auf welche (interne)
E-Mail-Adresse die Empfänger-De-Mail-Adresse umgeschrieben werden soll
(z.B. von poststelle@labo-berlin.de-mail.de auf poststelle@labo.berlin.de oder
von franz.meier@labo-berlin.de-mail.de auf franz.meier@labo.berlin.de ) und
nimmt diese Adresstransformation vor.
5. Die De-Mail wird (quasi als E-Mail) an das entsprechende Postfach auf dem E-
Mail-Server ausgeliefert und kann dort (wie jede andere E-Mail auch) abgeru-
fen, weitergeleitet usw. werden.
6. Falls der zum Anzeigen der De-Mail verwendete E-Mail-Client über ein De-
Mail-Plugin (o.ä.) verfügt, können die De-Mails besonders gekennzeichnet und
ggf. mit Zusatzinformationen (bestimmte Headerdaten) angezeigt werden.
De-Mails, die beim Empfang Ende-zu-Ende-verschlüsselt sind, müssen gesondert be-
handelt werden – Ver-/Entschlüsselung, Prüfung auf Schadsoftware usw.
4.1.3 Versand einer De-Mail
Auch für den Versand einer De-Mail muss das zentrale De-Mail-Gateway eine ver-
schlüsselte und gegenseitig authentisierte Verbindung mit dem De-Mail-Anbieter auf-
bauen.
Abbildung 4: Versand einer De-MailDe-Mail-Einführungskonzept Land Berlin Seite 13
Der Versand einer De-Mail aus einem E-Mail-Client in der Behörde heraus gestaltet
sich wie folgt:
1. Ein Sachbearbeiter erstellt im E-Mail-Client (MS Outlook, Novell Groupwise) –
ggf. unter Verwendung eines entsprechenden De-Mail-Plugins – eine Mail an
eine De-Mail-Adresse und sendet diese ab.
2. Die Mail gelangt zunächst auf den E-Mail-Server und wird dort anhand der
Empfänger-Adresse als De-Mail identifiziert, z.B. anhand der De-Mail-Domain
„de-mail.de“.
3. Der E-Mail-Server sendet die Mail an das zentrale De-Mail-Gateway beim
ITDZ.
4. Das De-Mail-Gateway prüft zunächst anhand einer sog. „Adress-Mapping-
Tabelle“, ob der Absender überhaupt berechtigt ist, eine De-Mail zu versenden.
Wenn ja, dann ändert es die Absenderadresse der Mail auf die gewünschte
(neue) De-Mail-Absenderadresse, z.B. z.B. von poststelle@labo.berlin.de auf
poststelle@labo-berlin.de-mail.de oder von franz.meier@labo.berlin.de auf
franz.meier@labo-berlin.de-mail.de .
5. Das Gateway liefert die Mail (als sog. „De-Mail-Entwurf“) an den De-Mail-
Anbieter aus.
6. Der De-Mail-Anbieter versieht den De-Mail-Entwurf mit der gesetzlichen Zeit,
vergibt eine eindeutige ID und setzt weitere Sicherheitsmerkmale. Damit ist der
De-Mail-Entwurf eine „echte“ De-Mail und kann an den Empfänger ausgeliefert
werden.
4.1.4 Zugriff auf Verzeichnisdienst
Grundsätzlich sollte es möglich sein, über das zentrale De-Mail-Gateway (LDAP-) Ab-
fragen bei den öffentlichen Verzeichnisdiensten der De-Mail-Anbieter zu stellen, um
beispielsweise die De-Mail-Adresse eines Kommunikationspartners zu ermitteln.
Ob und in welcher Art und Weise diese Funktionalität bereitgestellt wird, hängt vom
eingesetzten Gateway ab.
4.2 Nutzung per Webbrowser
4.2.1 Voraussetzungen
Sobald sich eine Behörde beim De-Mail-Anbieter der Berliner Verwaltung ein De-Mail-
Konto eingerichtet hat, kann sie zusätzlich per Webbrowser (z.B. MS Internet Explo-
rer, Mozilla Firefox) auf ihr Konto zugreifen, d.h. De-Mails versenden und empfangen,
den öffentlichen Verzeichnisdienst abfragen und Konfigurationseinstellungen vorneh-
men.
Für die Anmeldung am De-Mail-Konto auf normalen Sicherheitsniveau ist die Eingabe
von Benutzerkennung/Passwort und auf hohem Sicherheitsniveau die Eingabe einer
zusätzlichen SMS-TAN erforderlich.De-Mail-Einführungskonzept Land Berlin Seite 14
4.2.2 Empfang einer De-Mail
Wie bei gewöhnlichen Webmail-Programmen üblich, werden auch die empfangenen
De-Mails in einem „Posteingang-“Ordner abgelegt.
Der Zugriff erfolgt durch Öffnen der De-Mail per Mausklick.
Auf Wunsch können auch die De-Mail-Header angezeigt werden.
4.2.3 Versand einer De-Mail
Auch De-Mail-Erstellung und -Versand erfolgen wie bei gewöhnlichen Webmail-
Programmen. Zunächst wird eine neue De-Mail erstellt und ggf. mit Anhängen verse-
hen. Danach kann entschieden werden, ob man Bestätigungsnachrichten (Versand-,
Eingangs-, Abholbestätigung) wünscht und/oder eine persönliche bzw. absenderbe-
stätigte De-Mail versenden möchte. Letzteres ist nur möglich, falls man sich auf ho-
hem Sicherheitsniveau an seinem De-Mail-Postfach angemeldet hat.
4.2.4 Zugriff auf Verzeichnisdienst
Alle De-Mail-Anbieter stellen einen öffentlichen Verzeichnisdienst bereit, in den die
De-Mail-Nutzer auf Wunsch Daten eintragen lassen können:
Vorname, Name (bzw. Firmen-/Behördenname)
De-Mail-Adresse
Postalische Adresse (Straße, Nr., Stadt)
Darüber hinaus kann, falls vom Nutzer hinterlegt, ein Verschlüsselungs-Zertifikat für
die Ende-zu-Ende-Verschlüsselung abgerufen werden.
4.2.5 De-Mail-Export
De-Mails können im mbox-Format exportiert werden. Da dieses Format von vielen E-
Mail-Clients nicht ohne weiteres gelesen werden kann, wird in der aktuellen Version
der Technischen Richtlinie De-Mail (Version 1.1.1) gefordert, dass einzelne Nachrich-
ten im plain-text-Format mit allen Headern, Nachrichten-Body und Anhängen expor-
tiert werden können. Dies ist gegenwärtig durch die De-Mail-Anbieter noch nicht um-
gesetzt.
4.3 Allgemeine Hinweise zur elektronischen Kommunikation
Zur Behandlung elektronischer Ein- und Ausgänge wird auf die gemeinsame Ge-
schäftsordnung der Berliner Verwaltung verwiesen. Die dazugehörigen Organisations-
und Umsetzungshandbücher der Senatsverwaltung für Inneres und Sport wie zum
Beispiel „Hinweise zum Umgang mit E-Mails“ werden zur Zeit überarbeitet und der
neuen rechtlichen Situation u.a. bezüglich De-Mail-Nachrichten angepasst.
Es gilt, dass elektronische Eingänge gegenüber solchen in Papierform weder bevor-
zugt noch benachteiligt werden dürfen. Vorzüge, die sich durch die elektronische Be-
arbeitung ergeben, sollen jedoch berücksichtigt und genutzt werden.De-Mail-Einführungskonzept Land Berlin Seite 15
5 Zentrale De-Mail-Infrastruktur
Die Berliner Verwaltung plant den Aufbau einer zentralen De-Mail-Infrastruktur für die
Berliner Behörden. Die dafür erforderlichen Komponenten sollen im Rechenzentrum
des ITDZ (IT-Dienstleistungszentrum Berlin) bereitgestellt und betrieben werden. In
diesem Kapitel wird die grundlegende IT-Architektur beschrieben.
Detaillierte Aussagen zu IT-Sicherheit, Datenschutz, Schnittstellen zu zentralen oder
dezentralen E-Mail-Infrastrukturen und Anbindung von Fachverfahren bleiben den
durch das ITDZ zu erstellenden Konzepten vorbehalten:
Infrastrukturkonzept
Sicherheitskonzept
Betriebsführungskonzept
Fachkonzept zum Einsatz von De-Mail im Rahmen iKFZ (Außerbetriebsetzung
von Fahrzeugen)
Abbildung 5: Übersicht IT-Architektur
Im Rahmen eines Vergabeverfahrens wird über das ITDZ der De-Mail-Diensteanbieter
(DMDA) der Berliner Verwaltung bestimmt und das (mandantenfähige) De-Mail-
Gateway beschafft. Gegenwärtig sind vier DMDA (1&1 De-Mail GmbH, Mentana-
Claimsoft GmbH, T-Sytems International GmbH und Telekom Deutschland GmbH)
akkreditiert.
Das zentrale De-Mail-Gateway wird im ITDZ in der DMZ („Demilitarisierte Zone“)
„Grenznetz“ installiert und betrieben. Die Anbindung des Gateways an den DMDA der
Berliner Verwaltung erfolgt durch eine verschlüsselte und gegenseitig authentisierte
Verbindung, die zusätzlich durch eine Firewall des „Grenznetzes“ geschützt ist. Das
Gateway authentisiert sich mit Hilfe einer Chipkarte, die ein entsprechendes Authenti-
sierungszertifikat enthält und mit dem Gateway geliefert wird. Damit ist das Gateway
auf dem sogenannten „hohen Authentisierungsniveau“ (lt. De-Mail-Gesetz „sichere
Anmeldung“) mit dem DMDA verbunden. So kann der volle Funktionsumfang von De-
Mail genutzt werden. Mit der (einen) abgesicherten Verbindung Gateway-DMDA wer-De-Mail-Einführungskonzept Land Berlin Seite 16 den alle De-Mail-Konten, für die ein entsprechender Mandant auf dem Gateway einge- richtet ist, angebunden. Das mandantenfähige De-Mail-Gateway gestattet die Einrichtung voneinander unab- hängiger Mandanten mit eigenen Administrationsrechten und Adressmapping- Tabellen. Zu jedem De-Mail-Konto kann ein zugehöriger Mandant auf dem Gateway eingerichtet werden. Einrichtung und Basiskonfiguration erfolgen zentral durch das ITDZ. Mandantenspezifische Administration sowie Pflege der Adressmapping-Tabelle erfolgt in der Regel durch berechtigte Administrationen in den nutzenden Behörden. 2 Diese müssen sich mindestens mit UserID/Password an der (Web-)Ad- ministrationsschnittstelle des Gateways authentisieren. Das De-Mail-Gateway ist mit einem internen SMTP-Relay verbunden, das die Weiter- leitung der eingegangenen De-Mails an die zugehörigen E-Mail-Server bzw. der zu versendenden De-Mails an das Gateway übernimmt. Abgesichert ist das „Grenznetz“ wiederum mit einer Firewall. Die Berliner Behörden nutzen entweder die vom ITDZ angebotenen E-Mail-Server o- der betreiben eigene Systeme. Für De-Mail ist dies grundsätzlich unerheblich. Der einzige Unterschied liegt im jeweiligen Verantwortungsbereich. Bei der zentralen Vari- ante umfasst die Verantwortung des ITDZ auch die zentralen E-Mail-Server, d.h. das ITDZ ist dafür verantwortlich, dass insbesondere jede eingehende De-Mail im ent- sprechenden E-Mail-Postfach auf dem E-Mail-Server abgelegt wird. Bei der dezentra- len Variante ist das ITDZ nur dafür verantwortlich, dass die eingegangene De-Mail den E-Mail-Server der jeweiligen Behörde erreicht. Wie auf diesem mit der De-Mail umgegangen wird, ob sie noch einmal auf Viren- bzw. Malware geprüft wird, ob inter- ne Weiterleitungs-/Vertreterreglungen existieren, dass der Zugriff auf die E-Mail- Postfächer durch die Mitarbeiter abgesichert ist usw. liegt im Verantwortungsbereich der jeweiligen Behörde. 2 Die Gateways der DMDA unterscheiden sich in ihrer Architektur sowie in ihren Konfigurations- und Administrationsmöglichkei- ten.
De-Mail-Einführungskonzept Land Berlin Seite 17
6 De-Mail Domain-Konzept
De-Mail-Adressen sind grundsätzlich wie E-Mail-Adressen aufgebaut. Von links nach
rechts gelesen steht immer an letzter Stelle (Top Level Domain) „de“. Davor (2nd Le-
vel Domain) steht immer eine Domain, die vom De-Mail-Anbieter ausschließlich für
De-Mail genutzt werden darf. Obwohl die einzelnen De-Mail-Anbieter auch eigene De-
Mail Domains im Angebot haben, wird die Berliner Verwaltung die gemeinsam von al-
len De-Mail-Anbietern genutzte Domain „de-mail.de“ verwenden.
Wiederum davor (3rd Level Domain) steht die Bezeichnung des Konto-Inhabers. Ge-
mäß De-Mail-Gesetz ist dies bei juristischen Personen, Personengesellschaften oder
öffentlichen Stellen eine Bezeichnung, welche in direktem Bezug zur Firma, zum Na-
men oder zu einer sonstigen Bezeichnung des Kontoinhabers steht. Um eine Einheit-
lichkeit der De-Mail-Adressierung in der Berliner Verwaltung sicherzustellen, ist die
Bezeichnung des Konto-Inhabers (3rd Level Domain) aus dem bisherigen Domain-
Konzept für Email-Adressen heraus aus der Behördenbezeichnung und dem Zusatz
Berlin abzuleiten, die durch Bindestrich verbunden werden, z.B. „labo-berlin“.
Noch weiter links davon, aber noch rechts vom @-Zeichen, können mindestens an
vierter und fünfter Stelle (4th bzw. 5th Level Domain) weitere Subdomains eingerichtet
werden – z.B. „abteilung1“. Im Land Berlin sollen diese weiteren Gliederungsebenen
jedoch nur dann verwendet werden, wenn dies aufgrund der Behördengröße und der
organisatorischen Gegebenheiten geboten ist. Im Regelfall ist darauf zu verzichten.
Der lokale Teil der De-Mail-Adresse (links vom @-Zeichen) kann beliebig gewählt
werden. Hier können persönliche und Funktions-Adressen vergeben werden.
Abbildung 6: De-Mail-Domain-Konzept
Da als 3rd Level Domain immer der Inhaber des De-Mail-Kontos angegeben werden
muss, kann das im E-Mail-Bereich häufig verwendete Adressschema (z.B.
…@labo.berlin.de) nicht 1:1 übernommen werden. Beispielsweise wäre bei der De-
Mail-Adresse …@labo.berlin.de-mail.de nicht das Labo (Landesamt für Bürger- und
Ordnungsangelegenheiten) der Inhaber des De-Mail-Kontos, sondern Berlin.
Im o.g. Beispiel (info@abteilung1.labo-berlin.de-mail.de) ist das Labo Berlin der Inha-
ber des De-Mail-Kontos bzw. des zugehörigen De-Mail-Postfachs. „abteilung1“ ist in
diesem Fall der Name eines Unterpostfaches. Auf Unterpostfächer kann über einen
Webbrowser mit eigenen UserIDs und Credentials zugegriffen werden. Auch verfügen
die gegenwärtig auf dem Markt angebotenen De-Mail-Gateways über einige Funktio-
nalitäten zum Umgang mit Unterpostfächern.De-Mail-Einführungskonzept Land Berlin Seite 18 Im Land Berlin sind ausschließlich anonymisierte Organisationspostfächer zu benen- nen. Die Nutzung personenbezogener Postfächer ist nicht vorzusehen (siehe auch 7.2.2).
De-Mail-Einführungskonzept Land Berlin Seite 19
7 De-Mail-Einführung in der Behörde
7.1 Stufenweise Einführung
7.1.1 Voraussetzungen
Damit eine Berliner Behörde De-Mail nutzen kann, müssen folgende Mindestvoraus-
setzungen gegeben sein:
1. Die Behörde verfügt über ein (freigeschaltetes) De-Mail-Konto beim De-Mail-
Anbieter der Berliner Verwaltung
2. Die Behörde kann De-Mails versenden und empfangen.
Obwohl Versand und Empfang von De-Mails auch per Webbrowser möglich
ist, wird in den folgenden Betrachtungen davon ausgegangen, dass die Behör-
de das zentral durch das ITDZ bereitgestellte De-Mail-Gateway nutzt.
3. Die Behörde hat den elektronischen Zugang für De-Mail eröffnet, z.B. mit An-
gabe ihrer De-Mail-Adresse auf der Homepage.
7.1.2 Stufe 1: Reaktiver De-Mail-Versand
Die Behörde antwortet per De-Mail nur auf eingehende De-Mails. Da der Absender mit
dem Versand einer De-Mail an die Behörde konkludent den elektronischen Zugang für
De-Mail (in der bewussten Angelegenheit) für die Behörde eröffnet hat, darf diese
auch per De-Mail antworten. Die Einholung einer expliziten Zugangseröffnung des
Absenders ist in diesem Fall nicht erforderlich.
Für die erste Stufe müssen folgende Aufwände und Kosten berücksichtigt werden:
Einweisung/Schulung derjenigen Mitarbeiter, die in Empfang und Beantwortung
von De-Mails involviert sind
Betreuung des De-Mail-Standard-Postfachs auf dem E-Mail-Server der Behör-
de (insbesondere Weiterleitung eingegangener De-Mails (als E-Mail) an die zu-
ständigen Bearbeiter)
Kosten für den Versand der De-Mails (inkl. Optionen)
Erfassung, Pflege und Verwaltung elektronischer Zugangseröffnungen der Kommuni-
kationspartner sind nicht erforderlich.
Der monetäre Nutzen wird sich zunächst in engen Grenzen halten, da kurzfristig keine
großen Fallzahlen zu erwarten sind. Der qualitative Nutzen in Form von Imageverbes-
serung der Behörde sowie Komfortgewinn und Einsparungen beim Kommunikations-
partner kann dagegen hoch sein. Wichtig ist, den Kommunikationspartnern zu signali-
sieren, dass die Behörde diesen neuen sicheren elektronischen Kommunikationskanal
für zukunftsweisend hält und De-Mail daher akzeptiert. Monetärer Nutzen in erhebli-
chem Umfang wird sich erst ab Stufe 2 ergeben.
Die Aufwände und Kosten für diese Stufe sind vergleichsweise gering. Stufe 1 dient
als Einstieg in die De-Mail-Kommunikation. Je nach Bedarf kann auf die Folgestufen
migriert werden.De-Mail-Einführungskonzept Land Berlin Seite 20
7.1.3 Stufe 2: Aktiver De-Mail-Versand
Die Behörde möchte De-Mails auch aktiv versenden, d.h. der Versand soll auch dann
erfolgen, wenn dem keine initiierenden De-Mails der Kommunikationspartner voraus-
gingen. In diesem Fall muss die Behörde die entsprechenden De-Mail-Empfänger-
Adressen kennen. Darüber hinaus muss der jeweilige Kommunikationspartner vorab
den elektronischen Zugang für De-Mail gegenüber der Behörde eröffnet haben. Diese
Zugangseröffnung kann auf unterschiedliche Art und Weise erfolgen – vgl. 7.2.1 Zu-
gangseröffnung. Empfehlenswert ist die Einrichtung einer „De-Mail-
Registrierungsseite“ auf der Homepage der Behörde oder an zentraler Stelle, deren
Link auch auf anderen Kommunikationswegen (E-Mail, Papierbrief, Fax) versendet
werden kann. Auch können De-Mail-Adressen über ein s.g. fachverfahrensunabhän-
giges Bürgerkonto oder einen fachverfahrensbezogenen Nutzeraccount erfasst wer-
den.
Der Kommunikationspartner gibt auf dieser Registrierungsseite seine De-Mail-Adresse
ein und bestätigt per Klick, dass er den Zugang für De-Mail eröffnet. Die Gültigkeit der
eingegebenen De-Mail-Adresse kann beispielsweise durch eine (Bestätigungs-)De-
Mail an diese Adresse verifiziert werden. Die De-Mail-Adressen und Zugangsberechti-
gungen sind auf geeignete Art und Weise zu speichern und zu verwalten, so dass alle
Mitarbeiter und Systeme, die De-Mails versenden, darauf zugreifen können.
Ferner wird in Stufe 2 davon ausgegangen, dass Versand und Empfang von De-Mails
über bestehende E-Mail-Infrastrukturen erfolgen, eine Integration in Fach- und andere
Verfahren aber nicht erfolgt ist. Typischerweise fällt darunter der Versand von De-
Mails aus E-Mail-Clients (z.B. MS Outlook, Lotus Notes, Novell Groupwise) und der
Empfang über entsprechende E-Mail-Postfächer (persönliche oder Funktions-
Postfächer).
In Stufe 2 werden De-Mails in der Regel manuell verschickt.
Auf dieser Stufe könnten auch Berliner Behörden untereinander per De-Mail kommu-
nizieren – z.B. zum Austausch von Stellungnahmen und im Rahmen formeller Beteili-
gungen. Da die (absenderbestätigte) De-Mail nach VwVfG die Schriftform ersetzen
kann, können darüber auch Dokumente ausgetauscht werden, die eine Unterschrift
erfordern.
Für die zweite Stufe müssen zusätzliche (in Bezug auf Stufe 1) Aufwände und Kosten
für folgende Aufgaben und Systeme berücksichtigt werden:
Beschaffung, Speicherung und Pflege von De-Mail-Adressen
Handling von Zugangseröffnungen – z.B. über eine De-Mail-Registrierungsseite
Einrichten von Prozessen zur Ermittlung von De-Mail-Adressen für den Ver-
sand und zur Entscheidung, ob eine Nachricht per De-Mail verschickt werden
soll.
Durch den aktiven Versand per De-Mail können Porto-, Papier- und Druckkosten ein-
gespart werden. Darüber hinaus verringern sich bzw. entfallen Prozesskosten für
Druck, Kuvertierung und Versand. Ferner bewirkt der elektronische Versand per De-
Mail auch eine Zunahme von De-Mails im Posteingang und damit eine Reduzierung
von Medienbruchkosten.De-Mail-Einführungskonzept Land Berlin Seite 21
Stufe 2 ist angezeigt, sobald eine hinreichend große Anzahl von De-Mail-Adressen zur
Verfügung steht. Ferner kann auf diese Art und Weise effektiv mit Partnern kommuni-
ziert werden, mit denen relativ viele Dokumente bzw. Nachrichtungen sicher ausge-
tauscht werden müssen.
7.1.4 Stufe 3: De-Mail-Integration
Die Integration von De-Mail bezieht sich sowohl auf Posteingangs- als auch auf Post-
ausgangsprozesse. Voraussetzung für den Versand sind wiederum Kenntnis der De-
Mail-Adressen und Vorlage von Zugangseröffnungen.
De-Mail-Adressen können in dieser Stufe auch über ein s.g. fachverfahrensunabhän-
giges Bürgerkonto oder einen fachverfahrensbezogenen Nutzeraccount registriert
werden.
Beim Empfang von De-Mails werden diese über geeignete Schnittstellen (E-Mail oder
andere bzw. noch nicht verfügbare) direkt an Input-Management-, Dokumentenma-
nagement-, Vorgangsbearbeitung- oder andere Systeme übergeben und dort bearbei-
tet. Hier kommt mit De-Mail i.d.R. ein weiterer Eingangskanal hinzu.
Der Versand von De-Mails erfolgt in dieser Stufe weitgehend automatisiert, entweder
direkt aus den o.g. Systemen an das De-Mail-Gateway oder über den „Umweg“ der E-
Mail-Infrastruktur. Beispielsweise sind viele Backendsysteme/Fachverfahren heute in
der Lage, E-Mails (mit entsprechenden Anhängen) zu erzeugen. Vor der Entschei-
dung, ob ein Dokument per Papier oder De-Mail verschickt werden soll, könnte eine
Datenbank abgefragt werden, ob der Empfänger auch per De-Mail erreichbar ist. Falls
ja, könnte das System eine E-Mail erzeugen, die als De-Mail-Entwurf über den E-Mail-
Server, das De-Mail-Gateway und den De-Mail-Anbieter verschickt wird.
Die Umsetzung von Stufe 3 kann natürlich mit Kosten in erheblichem Umfang verbun-
den sein. Die Höhe der Kosten richtet sich nach der Komplexität der involvierten Sys-
teme und erforderlichen Anpassungen.
Die Nutzenaspekte sind ähnlich denen der Stufe 2, wobei aber von deutlich höheren
Fallzahlen auszugehen ist.
Stufe 3 ist geeignet, sobald eine hinreichend hohe Anzahl von De-Mail-
Kommunikationspartnern zur Verfügung steht und sich die Integrationsaufwände und
–kosten mittelfristig rechnen.
7.2 Organisation
7.2.1 Zugangseröffnung
7.2.1.1 Zugangseröffnung der Berliner Behörden und ihrer Kom-
munikationspartner
Um an der elektronischen Kommunikation mittels De-Mail teilzunehmen, ist die Eröff-
nung eines Zugangs notwendig. Dies wird gefordert nach § 3a Absatz 1 VwVfG, § 87a
Absatz 1 AO sowie § 36a Absatz 1 SGB I bzw. den jeweiligen Entsprechungen auf
Landesebene (VwVfG Berlin).De-Mail-Einführungskonzept Land Berlin Seite 22
Grundlegende Voraussetzungen hierfür sind:
1. Bereitstellung der technischen Infrastruktur, um elektronische Dokumente emp-
fangen und versenden zu können
2. Widmung der technischen Einrichtung, d. h. Bekanntmachung der Kommunika-
tionsmöglichkeit
3. Erklärung gegenüber dem Kommunikationspartner, dass der Zugang eröffnet
worden ist
Die Berliner Behörden müssen den elektronischen Zugang gemäß §3a VwVfG Berlin
eröffnen.
Nach Bereitstellung der De-Mail-Infrastruktur hat dies durch Angabe ihrer De-Mail-
Adresse auf der Homepage, im Briefkopf oder im Impressum des Internetauftritts zu
erfolgen. Die Zugangseröffnung zu De-Mail ist zusätzlich zur allgemeinen elektroni-
schen Zugangseröffnung (siehe Rundschreiben InnSport ZS 7/2014) ausdrücklich zu
erklären. Für das Land Berlin ist derzeit jedoch noch nicht vorgesehen, eine allgemei-
ne Zugangseröffnung für De-Mail einzuführen.
Die Kommunikationspartner der Berliner Behörden können ihre Zugangseröffnung
entweder durch konkludentes Handeln – beispielsweise durch Angabe der De-Mail-
Adresse auf dem Briefkopf von Geschäftsbriefen oder auf Visitenkarten der Mitarbei-
ter – oder durch eine ausdrückliche Willenserklärung – bspw. durch ein Telefonat, ei-
nen Brief oder persönliches Erscheinen – bekanntgeben. Die Eröffnung des Zugangs
unterliegt dabei generell keinerlei gesetzlichen Formvorschriften.
Juristische Personen können den Zugang konkludent durch Angabe der De-Mail-
Adresse z.B.
auf der Homepage,
auf einer Visitenkarte,
auf dem Briefkopf,
in einer Mail-Signatur oder
durch entsprechende Kennzeichnung im öffentlichen Verzeichnisdienst gem.
EGovG
eröffnen.
Bei natürlichen Personen wird künftig die Möglichkeit bestehen, den Zugang über eine
entsprechende Kennzeichnung im öffentlichen Verzeichnisdienst (ÖVD) des DMDA zu
eröffnen. Da an die Zugangseröffnung natürlicher Personen jedoch höhere Anforde-
rungen als bei juristischen Personen gestellt werden, kann gegenwärtig noch nicht
abschließend beurteilt werden, ob die weiter oben genannten Möglichkeiten zur kon-
kludenten Zugangseröffnung juristischer Personen auch für natürliche Personen gel-
ten. Hier muss sich eine entsprechende Verkehrsanschauung erst noch entwickeln.
Im Zweifel sollte jede Berliner Behörde sich den Zugang durch eine ausdrückliche Wil-
lenserklärung explizit eröffnen lassen.
Für den Widerruf der Zugangseröffnung gelten die Regelungen analog.De-Mail-Einführungskonzept Land Berlin Seite 23
7.2.1.2 Beschränkung der Zugangseröffnung durch die Behörden
Derzeit sieht der Entwurf zu § 4 Abs. 2 Berliner E-Government-Gesetz nicht vor, all-
gemein in der Berliner Verwaltung den elektronische Zugang für De-Mail zu eröffnen.
Eine Behörde kann daher den Zugang der elektronischen Kommunikation mit De-Mail
auf bestimmte Prozesse und Dokumenttypen z.B. zur Erfüllung der De-Mail-
Verpflichtung in einer Rechtsvorschrift oder zur wahlweise Umsetzung der Schriftfor-
mersatzes nach § 3a Abs. 2 Satz 4 Nr. 2 und 3 VwVfG beschränken.
Dazu ist explizit anzugeben, für welche Prozesse der Zugang eröffnet worden ist und
welche Dokumenttypen von der Behörde akzeptiert werden. Sollte beispielsweise ein
von der Behörde nicht lesbares Dokument eingehen, so ist der Absender hierüber zu
informieren und aufzufordern, ein Dokument in einem akzeptierten Format einzu-
reichen oder papierbasiert zu kommunizieren.
Ob die Zugangseröffnung für mehrere Prozesse oder global – und damit auch für zu-
künftige Prozesse – angeboten wird, kann von jeder Behörde frei definiert werden. Sie
muss lediglich die Möglichkeit einer solchen Unterscheidung für den Kommunikati-
onspartner anbieten.
7.2.1.3 Beschränkung der Zugangseröffnung durch den Kommuni-
kationspartner
Die Zugangseröffnung eines Kommunikationspartners einer Berliner Behörde kann
lediglich für einen bestimmten Einzelfall,
für mehrere Prozesse oder
global
erfolgen. Von einer einzelfallspezifischen (konkludenten) Zugangseröffnung ist in der
Regel dann auszugehen, wenn eine Anfrage per De-Mail bei der Behörde eintrifft,
vorher aber keine ausdrückliche Zugangseröffnung erteilt wurde. In diesem Fall kann
die Behörde auf den Eingang (auch mehrfach) per De-Mail antworten. Eine Kommuni-
kation bzgl. eines anderen Prozesses anzustoßen, ist der Behörde aber nicht gestat-
tet. Hierzu bedarf es einer erneuten Zugangseröffnung.
7.2.1.4 Konsequenzen der Zugangseröffnung
Nach Eröffnung des Zugangs einer Berliner Behörde für De-Mail (ohne Beschränkun-
gen) können die Kommunikationspartner der Behörde De-Mails aller Art wie z.B. An-
fragen, Anträge usw. übersenden.
Bei Erteilung einer globalen Zugangseröffnung des Kommunikationspartners gegen-
über der Behörde kann diese gemäß § 5 VwZG Berlin auch förmlich per De-Mail (ge-
gen Abholbestätigung) zustellen.
7.2.2 Funktionspostfächer und/oder persönliche Postfächer
Bei der Verwendung von De-Mail innerhalb der Berliner Behörden kann auf die beste-
hende E-Mail-Infrastruktur aufgesetzt werden. Damit ergibt sich für die Sachbearbei-
tung ein ähnlicher Ablauf wie in der E-Mail-Bearbeitung. Empfangene De-Mails wer-Sie können auch lesen
