Einführungskonzept für De-Mail in der Berliner Verwaltung
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Senatsverwaltung für Inneres und Sport - Projekt „Einführung De-Mail in der Berliner Verwaltung“ Senatsverwaltung für Inneres und Sport, Klosterstraße 47, 10179 Berlin Einführungskonzept für De-Mail in der Berliner Verwaltung Version 1.0 Hinweis: Wenn im Konzept der Einfachheit halber nur die männliche Form, wie beispielsweise „Nutzer“, verwendet wird, ist dies geschlechterneutral zu verstehen und schließt die weibliche Form immer mit ein. 140626_ZSC2MC_ Freigabe_Einführungskonzept_De-Mail_Berlin_v1.0.doc
De-Mail-Einführungskonzept Land Berlin Seite 2 Inhaltsverzeichnis 1 Einleitung .................................................................................................................................. 4 2 Grundlagen der De-Mail-Kommunikation ............................................................................ 5 3 Rechtliche Rahmenbedingungen.......................................................................................... 8 3.1 De-Mail-Gesetz ........................................................................................................................ 8 3.2 E-Justice-Gesetz ..................................................................................................................... 8 3.3 E-Government-Gesetz Berlin ................................................................................................ 8 3.4 Verwaltungsverfahrensgesetz Berlin.................................................................................... 8 3.5 Verwaltungszustellungsgesetz .............................................................................................. 9 3.6 Fachrechtliche Regelungen ................................................................................................... 9 3.7 Weitere rechtliche Aspekte .................................................................................................... 9 3.7.1 Eingang einer De-Mail ............................................................................................................ 9 3.7.2 Schriftform im Privatrecht ..................................................................................................... 10 4 De-Mail-Nutzungsvarianten ................................................................................................. 11 4.1 Anbindung über De-Mail-Gateway ..................................................................................... 11 4.1.1 Voraussetzungen .................................................................................................................. 11 4.1.2 Empfang einer De-Mail ......................................................................................................... 11 4.1.3 Versand einer De-Mail .......................................................................................................... 12 4.1.4 Zugriff auf Verzeichnisdienst ............................................................................................... 13 4.2 Nutzung per Webbrowser .................................................................................................... 13 4.2.1 Voraussetzungen .................................................................................................................. 13 4.2.2 Empfang einer De-Mail ......................................................................................................... 14 4.2.3 Versand einer De-Mail .......................................................................................................... 14 4.2.4 Zugriff auf Verzeichnisdienst ............................................................................................... 14 4.2.5 De-Mail-Export ....................................................................................................................... 14 4.3 Allgemeine Hinweise zur elektronischen Kommunikation .............................................. 14 5 Zentrale De-Mail-Infrastruktur ............................................................................................. 15 6 De-Mail Domain-Konzept ..................................................................................................... 17 7 De-Mail-Einführung in der Behörde .................................................................................... 19 7.1 Stufenweise Einführung ....................................................................................................... 19 7.1.1 Voraussetzungen .................................................................................................................. 19 7.1.2 Stufe 1: Reaktiver De-Mail-Versand ................................................................................... 19 7.1.3 Stufe 2: Aktiver De-Mail-Versand ....................................................................................... 20
De-Mail-Einführungskonzept Land Berlin Seite 3 7.1.4 Stufe 3: De-Mail-Integration ................................................................................................. 21 7.2 Organisation ........................................................................................................................... 21 7.2.1 Zugangseröffnung ................................................................................................................. 21 7.2.1.1 Zugangseröffnung der Berliner Behörden und ihrer Kommunikationspartner ............. 21 7.2.1.2 Beschränkung der Zugangseröffnung durch die Behörden ............................................ 23 7.2.1.3 Beschränkung der Zugangseröffnung durch den Kommunikationspartner.................. 23 7.2.1.4 Konsequenzen der Zugangseröffnung............................................................................... 23 7.2.2 Funktionspostfächer und/oder persönliche Postfächer ................................................... 23 7.2.3 Catch-All-Postfach ................................................................................................................ 24 7.2.4 Mischadressierung ................................................................................................................ 25 7.2.5 Bestätigungsnachrichten ...................................................................................................... 26 7.3 E-Mail-Clients ......................................................................................................................... 27 7.4 IT-Sicherheit ........................................................................................................................... 27 7.4.1 Viren- und Malwareschutz ................................................................................................... 27 7.4.2 Sicherheit der Kommunikation ............................................................................................ 29 7.4.2.1 Kommunikation zum De-Mail-Gateway ............................................................................. 29 7.4.2.2 Interne E-Mail-Kommunikation ............................................................................................ 30 7.4.3 Schutz vor De-Mail-Verlust .................................................................................................. 30 7.4.4 Schutz vor gefälschten De-Mails ....................................................................................... 30 7.4.5 Separate interne E-Mail-Struktur für De-Mails .................................................................. 31 8 Fachverfahrensbezogenen De-Mail-Einführung............................................................... 33 9 Finanzierung und Kosten ..................................................................................................... 34 9.1 Aufbau und Betrieb der Infrastruktur .................................................................................. 34 9.2 Leistungsabrechnung .......................................................................................................... 34 10 Abbildungsverzeichnis .......................................................................................................... 35
De-Mail-Einführungskonzept Land Berlin Seite 4 1 Einleitung Am 3. März 2014 hat der Berliner Staatssekretärsausschuss zur Verwaltungsmoderni- sierung beschlossen, in der Berliner Verwaltung ein De-Mail-Gateway zur Absiche- rung der elektronischen Kommunikation aufzubauen. Damit soll ein einheitliches An- gebot zum Versand und Empfang von De-Mail-Nachrichten für die Online-Angebote der Berliner Verwaltung als zentraler Basisdienst bereitgestellt werden. Ferner wurde das "Einführungsprojekt De-Mail in der Berliner Verwaltung" (SenInnSport) in das Mo- dernisierungsprogramm "ServiceStadt Berlin 2016" aufgenommen. Das vorliegende Einführungskonzept wurde mit Unterstützung des Bundesministeri- ums des Innern im Rahmen der E-Government-Initiative für De-Mail und den Perso- nalausweis erstellt. Es richtet sich an Berliner Behörden, die De-Mail einzuführen müssen oder wollen. Das Konzept adressiert insbesondere die Zuständigen in den Organisations- und IT-Referaten sowie die E-Government- und Fachverfahrens- Verantwortlichen. Das Einführungskonzept versteht sich weniger als Grundlagenwerk zu De-Mail, son- dern vielmehr als praxisorientierte Anleitung zur De-Mail-Einführung unter den Rah- menbedingungen der Berliner Verwaltung. Dabei stehen die Aktivitäten der nutzenden Behörden im Mittelpunkt. Die zentral durch das ITDZ wahrgenommen Aufgaben wer- den in gesonderten Konzepten, die vom ITDZ erstellt werden, behandelt. Mit der Einführung von De-Mail in der Berliner Verwaltung wird das Ziel verfolgt, die externe Kommunikation schneller, effektiver, billiger und sicherer zu gestalten. Mit De- Mail kann in vielen Prozessen rechtssicher elektronisch kommuniziert werden, wo bis- lang nur der Papierbrief eingesetzt werden durfte, da E-Mail zu unsicher und andere Verfahren (z.B. die qualifizierte elektronische Signatur) zu aufwändig sind. Als Einstieg in das Thema erläutert das Einführungskonzept zunächst die Grundzüge der De-Mail-Kommunikation. Danach werden die wichtigsten gesetzlichen Rahmen- bedingungen für den Einsatz von De-Mail dargestellt und zwei spezielle Themen be- sonders hervorgeben, die sich mit der Zustellung von De-Mail und dem Ersatz der Schriftform durch De-Mail befassen. Die IT-Architektur der zentralen De-Mail-Komponenten wird nur in Grundzügen erläu- tert, so dass ein Verständnis ihrer Funktionsweise möglich ist. Detaillierte Ausführun- gen hängen von den konkret eingesetzten Komponenten ab, über die im Rahmen ei- nes Vergabeverfahrens entschieden wird. Sie werden in den noch zu erstellenden Konzepten des ITDZ behandelt. De-Mail wird häufig zu stark aus der IT-Sicht betrachtet. Dies wird den Möglichkeiten, die De-Mail in der elektronischen Kommunikation bietet, nicht gerecht. Aus techni- scher Sicht ist die Einführung von De-Mail relativ einfach. Die dafür erforderlichen IT- Komponenten sind in ihrer Funktionsweise grundsätzlich bekannt, sie beruhen auf bewährten Standards und Prinzipien. Die eigentliche Herausforderung liegt in der or- ganisatorischen Integration von De-Mail in die internen Prozesse der Behörde, geht es doch um die grundlegende Transformation der gewohnten papierbasierten Verwal- tungsprozesse in die elektronische Welt.
De-Mail-Einführungskonzept Land Berlin Seite 5 2 Grundlagen der De-Mail-Kommunikation Das am 3. Mai 2011 in Kraft getretene De-Mail-Gesetz regelt den rechtlichen Rahmen zur Nutzung von De-Mail als sicheres elektronisches Kommunikationsverfahren. Das Versenden und Empfangen von Nachrichten per De-Mail erfolgt über verschlüsselte Transportwege, so dass Inhalte nicht mitgelesen oder modifiziert werden können – siehe Abbildung 1. Dadurch wird die Vertraulichkeit einer De-Mail gewährleistet. Die De-Mail-Infrastruktur wird durch sogenannte De-Mail-Dienstanbieter (DMDA) be- reitgestellt. Dabei handelt es sich um privatwirtschaftliche Unternehmen, die durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) akkreditiert werden. Die Ak- kreditierung bestätigt die Erfüllung bestimmter Sicherheits-, Funktionalitäts-, Interope- rabilitäts- und Datenschutzauflagen, die durch das De-Mail-Gesetz vorgeschrieben sind. Abbildung 1: Grundprinzip De-Mail-Versand und -Empfang Die Kommunikation mittels De-Mail ist aus technischer Sicht, aus Sicht der verwende- ten Formate und Standards sowie vom Handling her der E-Mail-Kommunikation sehr ähnlich. Der Absender verfasst eine Nachricht, die über den oder die involvierten De- Mail-Anbieter an den Empfänger übermittelt wird. Hinsichtlich der Rechtswirkungen jedoch ist De-Mail eher mit einem Papierbrief vergleichbar als mit einer E-Mail. Jeder De-Mail-Anbieter muss seinen Nutzern einen Zugang zu ihren De-Mail- Postfächern über ein Web-Portal anbieten. Für den Zugriff ist lediglich ein Webbrow- ser erforderlich. De-Mails können auf diesem Wege ohne zusätzliche Soft- oder Hardware versendet und empfangen werden. Der Nutzer befindet sich in seiner ge- wohnten Umgebung, so dass die De-Mail-Nutzungsschwelle sehr niedrig liegt. Der Absender erzeugt eine neue Nachricht durch Klick auf eine entsprechende Schaltflä- che. Danach können Empfängeradresse, Betreff sowie der Nachrichteninhalt angege- ben und Dateien angehängt werden. Die De-Mail wird analog zum E-Mail-Versand per Mausklick an den Empfänger versandt. Eine empfangene De-Mail wird im Eingangsordner angezeigt und kann durch einfa- ches Anklicken geöffnet und gelesen werden. Behörden und Nutzer aus der Wirtschaft können sich zusätzlich zur Webbrowser- Lösung mittels De-Mail-Gateway an ihren De-Mail-Anbieter anbinden. Über das Ga-
De-Mail-Einführungskonzept Land Berlin Seite 6 teway kann die interne E-Mail-Infrastruktur an De-Mail angeschlossen werden. Für den De-Mail-Versand und -Empfang können die bereits im Einsatz befindlichen E- Mail-Clients genutzt werden. Dadurch erstellen die Nutzer De-Mails auch hier inner- halb ihrer gewohnten Arbeitsumgebung. Der E-Mail-Server entscheidet auf Basis der angegebenen Empfängeradresse, ob die Nachricht als De-Mail an das Gateway und weiter an den De-Mail-Anbieter oder als E-Mail verschickt wird. Die zuverlässige Identifizierung jedes Nutzers im Rahmen der Beantragung eines De- Mail-Kontos, die Verfahren zur Anmeldung am De-Mail-Konto auf unterschiedlichen Authentisierungsniveaus sowie die abgesicherten Transportkanäle im De-Mail- Kommunikationsraum sichern Vertraulichkeit, Fälschungssicherheit und Authentizität der De-Mail-Kommunikation und führen damit im Vergleich zur E-Mail zu einer weitaus höheren Rechtssicherheit. Abhängig von der ausgewählten Versandoption können die Kommunikationspartner Bestätigungsnachweise anfordern - siehe Abbildung 2. Bei den Bestätigungsnachwei- sen handelt es sich um (spezielle) De-Mails, die vom jeweiligen De-Mail-Anbieter qua- lifiziert elektronisch signiert werden, was ihnen eine hohe Beweiskraft, z.B. vor Ge- richt, verleiht. Der Absender kann eine Bestätigung über den erfolgreichen Versand einer De-Mail („Versandbestätigung“) oder über das erfolgreiche Einlegen einer De- Mail in das Postfach des Empfängers („Eingangsbestätigung“) erhalten. Behörden und öffentliche Einrichtungen können darüber hinaus ihre Zustellungen ge- mäß VwZG über Abholbestätigungen realisieren, die rechtlich mit Postzustellungsur- kunden vergleichbar sind. Eine Abholbestätigung wird vom De-Mail-Anbieter des Empfängers dann erstellt, wenn die De-Mail in das Postfach des Empfängers einge- legt ist und sich der Empfänger auf dem sogenannten „hohen Authentisierungsniveau“ (im De-Mail-Gesetz „sichere Anmeldung“ genannt) an seinem Postfach angemeldet hat. Abbildung 2: De-Mail-Bestätigungsnachrichten De-Mail ist durch die eingesetzten Verschlüsselungsverfahren wesentlich besser ge- schützt als E-Mail, so dass Vertraulichkeit und Datenschutz im Internet deutlich erhöht werden.
De-Mail-Einführungskonzept Land Berlin Seite 7 Die Übertragung einer De-Mail wird auf allen Kanälen durch eine Transportverschlüs- selung gesichert (SSL/TLS). Der Versand zwischen den De-Mail-Anbietern erfolgt zu- sätzlich über eine Inhaltsverschlüsselung (S/MIME). Auf den De-Mail-Servern der De- Mail-Anbieter in Hochsicherheitsrechenzentren liegen die De-Mails ebenfalls ver- schlüsselt vor, werden allerdings für kurze Zeitintervalle entschlüsselt, um sie auf Schadsoftware prüfen zu können. Eine Ende-zu-Ende-Verschlüsselung ist somit nicht standardmäßig gegeben. De-Mail schließt die zusätzliche Verwendung einer Ende-zu- Ende-Verschlüsselung aber nicht aus. Jeder Nutzer kann durch Einsatz von eigenen oder von den De-Mail-Anbietern angebotenen Verschlüsselungskomponenten und bei Kenntnis der entsprechenden öffentlichen Verschlüsselungsschlüssel seiner Kommu- nikationspartner für eine zusätzliche (Ende-zu-Ende-)Sicherheit sorgen. Ob proprietäre Verschlüsselungslösungen zukünftig durch das Land Berlin angeboten werden sollen, wird derzeit geprüft, ist jedoch unabhängig vom Aufbau einer De-Mail- Infrastruktur. De-Mail eignet sich sowohl für Behörden als auch für juristische und natürliche Perso- nen. Vorteile liegen in der einfachen und schnellen Kommunikation, in der Vermei- dung von Mal-/Spyware und SPAM sowie in der Reduktion von Kosten insbesondere im Vergleich zu papierbasierter Kommunikation (Reduzierung) von Medienbruchkos- ten Einsatzgebiete von De-Mail liegen daher im Ersatz von Papierpost (Briefe, Einschrei- ben, Postzustellungsaufträge) und Fax sowie in der Ablösung spezieller Verfahren zur sicheren elektronischen Kommunikation. Darüber hinaus sollten E-Mails, die besonde- re Anforderungen an Vertraulichkeit, Integrität, Authentizität des Empfängers, Verbind- lichkeit/Nachweisbarkeit des Eingangs stellen, per De-Mail verschickt werden.
De-Mail-Einführungskonzept Land Berlin Seite 8 3 Rechtliche Rahmenbedingungen 3.1 De-Mail-Gesetz Das „Gesetz zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vor- schriften“ (De-Mail-Gesetz) ist am 3. Mai 2011 in Kraft getreten. Es besagt u.a.: „De-Mail-Dienste sind Dienste auf einer elektronischen Kommunikationsplattform, die einen sicheren, vertraulichen und nachweisbaren Geschäftsverkehr für jedermann im Internet sicherstellen sollen.“ (§ 1 Abs. 1) Das Gesetz regelt die Akkreditierung von De-Mail-Diensteanbieter (DMDA) und be- nennt die hohen Anforderungen an IT-Sicherheit, Funktionalität, Interoperabilität und Datenschutz, denen sie gerecht werden müssen. Es regelt darüber hinaus, wie De- Mail-Konten eröffnet werden können und welche Dienste die DMDA anbieten müssen bzw. optional anbieten dürfen. Die Zuständigkeit zur Prüfung der Sicherheitsanforde- rungen obliegt dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Ferner werden mit dem Gesetz die Zivilprozessordnung und das Verwaltungszustellungsge- setz (förmliche Zustellung gegen Abholbestätigung über De-Mail-Dienste) geändert. 3.2 E-Justice-Gesetz Das „Gesetz zur Förderung des elektronischen Rechtsverkehrs mit den Gerichten“ vom 10. Oktober 2013 verfolgt unter anderem das Ziel, den elektronischen Zugang zu Gerichten zu erweitern und die elektronische Aktenführung zu fördern. So wird insbe- sondere De-Mail als ein „sicherer Übermittlungsweg“ festgelegt. Damit können elekt- ronische Dokumente auch ohne qualifizierte elektronische Signatur der verantworten- den Person per De-Mail bei Gericht eingereicht werden. Eine Verpflichtung zur Zulas- sung von De-Mail in juristischen Verfahren wird frühestens ab 01.01.2018, jedoch spä- testens nach dem 31.12.2019 eintreten. 3.3 E-Government-Gesetz Berlin Der Entwurf zu § 4 Abs. 2 Berliner E-Government-Gesetz sieht in der derzeitigen Fas- sung vor, dass ein De-Mail-Zugang nur zu eröffnen ist, wenn die Behörden der Berli- ner Verwaltung in einer Rechtsvorschrift dazu verpflichtet sind. Es bleibt den parla- mentarischen Beratungen vorbehalten, in welcher Form die Zugangseröffnung für De- Mail im Land Berlin in Kraft treten wird. 3.4 Verwaltungsverfahrensgesetz Berlin Das VwVfG Berlin verweist gemäß § 1 Abs. 1 dynamisch auf das VwVfG (des Bun- des), das durch das E-Government-Gesetz (des Bundes) vom 25.07.2013 geändert wurde. So genügt De-Mail gemäß § 3a Abs. 2 Satz 4 Nr. 2 und 3 VwVfG nun einer durch Rechtsvorschrift angeordneten Schriftform. Dies gilt sowohl für die De-Mail-Kommunikation in Richtung der Behörde als auch für die entgegengesetzte Richtung, also von der Behörde zum Bürger oder Unternehmen.
De-Mail-Einführungskonzept Land Berlin Seite 9 Damit können nun beispielsweise Anträge, die aufgrund einer Rechtsvorschrift schrift- lich zu stellen sind, per (absenderbestätigter) De-Mail bei der Behörde eingereicht werden. Auch kann die Behörde z.B. Bescheide mit Schriftformerfordernis per (ab- senderbestätigter) De-Mail versenden. Voraussetzung ist, dass der jeweilige Kommu- nikationspartner zuvor den elektronischen Zugang für De-Mail eröffnet hat. 3.5 Verwaltungszustellungsgesetz Aufgrund § 5 VwVfG Bln erfolgt auch eine dynamische Verweisung auf das entspre- chende Bundesgesetz VwZG. Dadurch kann die Berliner Verwaltung per De-Mail ge- gen Abholbestätigung förmlich zustellen. Voraussetzung ist wiederum, dass der jewei- lige Kommunikationspartner zuvor den elektronischen Zugang für De-Mail eröffnet hat. 3.6 Fachrechtliche Regelungen Spezialrechtliche Regelungen im Fachrecht können die Verwendung von De-Mail im förmlichen Verfahren explizit vorschreiben. Beispielhaft ist hier die Fahrzeug-Zulassungsverordnung zu erwähnen. Danach erfolgt ab dem 01.01.2015 die Bekanntgabe der Außerbetriebsetzung an den Halter (zwin- gend) mittels De-Mail, sofern der Halter in seinem elektronischen Antrag ein auf sei- nen Namen eingerichtetes De-Mail-Konto benennt und den elektronischen Kommuni- kationsweg eröffnet. Es sind weitere entsprechende Regelungen im Fachrecht zu erwarten. 3.7 Weitere rechtliche Aspekte 3.7.1 Eingang einer De-Mail Falls ein rechtssicherer Nachweis darüber benötigt wird, wann eine De-Mail im De- Mail-Postfach des Empfängers eingegangen ist, so kann beim Versand der De-Mail eine Eingangsbestätigung angefordert werden. Diese wird vom De-Mail-Anbieter des Empfängers dann erstellt, wenn die De-Mail im Postfach (des Empfängers) abgelegt wurde. Sie wird sowohl an den Absender (z.B. Berliner Behörde) als auch an den Empfänger als De-Mail verschickt. Maßgeblich für den Eingang einer De-Mail beim Empfänger ist der Zeitpunkt, zu dem die De-Mail in sein Postfach gelangt ist und nicht, wann die De-Mail – per Webbrow- ser, per De-Mail-Gateway oder auf anderen Wegen – aus dem Postfach abgerufen wurde. Daraus ergibt sich die Notwendigkeit, De-Mails möglichst zeitnah aus dem jeweiligen De-Mail-Postfach abzurufen, um sie bearbeiten zu können und keine Fristen zu ver- säumen. Auch müssen die IT-Infrastruktur und die Organisation so gestaltet werden, dass beispielsweise auf dem Weg vom De-Mail-Postfach beim De-Mail-Anbieter zum E-Mail-Postfach des zuständigen Bearbeiters in der Behörde keine De-Mails „verloren gehen“.
De-Mail-Einführungskonzept Land Berlin Seite 10 3.7.2 Schriftform im Privatrecht Schriftformerfordernissen genügt in der Regel die eigenhändige Unterschrift und ge- mäß entsprechender Regelungen insbesondere im Privatrecht (BGB) und öffentlichen Recht (insbesondere VwVfG) auch die qualifizierte elektronische Signatur. Im öffentlichen Recht kann die gesetzliche Schriftform gemäß VwVfG (Berlin) auch durch die (absenderbestätigte) De-Mail ersetzt werden. Damit ist der überwiegende Teil der Verwaltungsprozesse abgedeckt. Bestimmte Kommunikationsprozesse der Verwaltung betreffen allerdings das Privat- recht, z.B. Vergabeverfahren, Mietverträge usw. Gemäß BGB kann die gesetzliche Schriftform hier nur durch die elektronische Form und diese nur durch die qualifizierte elektronische Signatur ersetzt werden. Der Einsatz von De-Mail (allein) ist hier nicht möglich. Allerdings kann in diesen Fällen De-Mail und die qualifizierte elektronische Signatur kombiniert werden, indem beispielsweise ein signiertes PDF-Dokument per De-Mail verschickt wird, um die Vertraulichkeit zu sichern und die Einhaltung von Fristen nachweisen zu können. Im Privatrecht gibt es deutlich weniger Formvorschriften als im Verwaltungsrecht. Die allermeisten Prozesse können formfrei abgewickelt werden. Die Unterschrift (z.B. un- ter Verträgen) wird oftmals nur zu Nachweiszwecken benötigt. Gesetzlich vorge- schrieben ist sie nicht. Zum Nachweis, dass beispielsweise eine Willenserklärung tat- sächlich vom Absender stammt, ist De-Mail aber hervorragend geeignet.
De-Mail-Einführungskonzept Land Berlin Seite 11 4 De-Mail-Nutzungsvarianten 4.1 Anbindung über De-Mail-Gateway 4.1.1 Voraussetzungen Standardmäßig wird sich eine Behörde mittels De-Mail-Gateway an ihr De-Mail-Konto anbinden. Das (mandantenfähige) Gateway wird im Auftrag der Senatsverwaltung für Inneres und Sport durch das ITDZ zentral für die Berliner Verwaltung zur Verfügung gestellt. Seitens der jeweiligen Behörde – ggf. im Zusammenwirken mit dem ITDZ - sind fol- gende Voraussetzungen zu schaffen, um De-Mail nutzen zu können: Einrichtung eines De-Mail-Kontos bei dem De-Mail-Provider der Berliner Ver- waltung; ein entsprechender Rahmenvertrag wird in einem Vergabeverfahren vergeben Einrichtung eines Mandanten für die Behörde auf dem zentralen De-Mail- Gateway (durch ITDZ) Einrichtung einer sicheren Verbindung zwischen De-Mail-Gateway und E-Mail- Server/-Relay der Behörde Konfiguration des E-Mail-Servers bzgl. Routing zu versendender De-Mails Administration des Mandanten auf dem Gateway, z.B. Pflege der Adress- Mapping-Tabelle Gegebenenfalls Installation von De-Mail-Plugins in den E-Mail-Clients, die für Empfang und Versand von De-Mails genutzt werden sollen. 4.1.2 Empfang einer De-Mail Es ist nicht erforderlich, dass jeder Mandant auf dem Gateway über eine eigene gesi- cherte Verbindung mit seinem De-Mail-Konto kommuniziert. Daher baut das zentrale De-Mail-Gateway beim ITDZ nur eine verschlüsselte Verbindung zum De-Mail- Diensteanbieter (DMDA) auf und authentisiert sich auf einem hohen Sicherheitsni- veau1. Damit wird die Sicherheit der De-Mail-Übertragung gewährleistet. 1 Im De-Mail-Gesetz wird diese Art der Anmeldung als sichere Anmeldung bezeichnet, in den Technischen Richtlinien zu De-Mail als „hohes Authentisierungsniveau“. Dafür ist immer eine Authentisierung auf Basis von „Wissen und Besitz“ (z.B. Chipkarte und PIN) erforderlich.
De-Mail-Einführungskonzept Land Berlin Seite 12 Abbildung 3: Empfang einer De-Mail Der Empfang einer De-Mail durch die Behörde stellt sich wie folgt dar: 1. Die De-Mail trifft im De-Mail-Postfach der Behörde beim De-Mail-Anbieter ein. 2. Das zentrale De-Mail-Gateway beim ITDZ fragt in bestimmten Abständen beim De-Mail-Anbieter an, ab De-Mails zur Abholung bereit liegen. 3. Wenn ja, werden die De-Mails in den Mandanten der Behörde auf dem zentra- len Gateway übertragen. 4. Das Gateway prüft anhand der Adress-Mapping-Tabelle, auf welche (interne) E-Mail-Adresse die Empfänger-De-Mail-Adresse umgeschrieben werden soll (z.B. von poststelle@labo-berlin.de-mail.de auf poststelle@labo.berlin.de oder von franz.meier@labo-berlin.de-mail.de auf franz.meier@labo.berlin.de ) und nimmt diese Adresstransformation vor. 5. Die De-Mail wird (quasi als E-Mail) an das entsprechende Postfach auf dem E- Mail-Server ausgeliefert und kann dort (wie jede andere E-Mail auch) abgeru- fen, weitergeleitet usw. werden. 6. Falls der zum Anzeigen der De-Mail verwendete E-Mail-Client über ein De- Mail-Plugin (o.ä.) verfügt, können die De-Mails besonders gekennzeichnet und ggf. mit Zusatzinformationen (bestimmte Headerdaten) angezeigt werden. De-Mails, die beim Empfang Ende-zu-Ende-verschlüsselt sind, müssen gesondert be- handelt werden – Ver-/Entschlüsselung, Prüfung auf Schadsoftware usw. 4.1.3 Versand einer De-Mail Auch für den Versand einer De-Mail muss das zentrale De-Mail-Gateway eine ver- schlüsselte und gegenseitig authentisierte Verbindung mit dem De-Mail-Anbieter auf- bauen. Abbildung 4: Versand einer De-Mail
De-Mail-Einführungskonzept Land Berlin Seite 13 Der Versand einer De-Mail aus einem E-Mail-Client in der Behörde heraus gestaltet sich wie folgt: 1. Ein Sachbearbeiter erstellt im E-Mail-Client (MS Outlook, Novell Groupwise) – ggf. unter Verwendung eines entsprechenden De-Mail-Plugins – eine Mail an eine De-Mail-Adresse und sendet diese ab. 2. Die Mail gelangt zunächst auf den E-Mail-Server und wird dort anhand der Empfänger-Adresse als De-Mail identifiziert, z.B. anhand der De-Mail-Domain „de-mail.de“. 3. Der E-Mail-Server sendet die Mail an das zentrale De-Mail-Gateway beim ITDZ. 4. Das De-Mail-Gateway prüft zunächst anhand einer sog. „Adress-Mapping- Tabelle“, ob der Absender überhaupt berechtigt ist, eine De-Mail zu versenden. Wenn ja, dann ändert es die Absenderadresse der Mail auf die gewünschte (neue) De-Mail-Absenderadresse, z.B. z.B. von poststelle@labo.berlin.de auf poststelle@labo-berlin.de-mail.de oder von franz.meier@labo.berlin.de auf franz.meier@labo-berlin.de-mail.de . 5. Das Gateway liefert die Mail (als sog. „De-Mail-Entwurf“) an den De-Mail- Anbieter aus. 6. Der De-Mail-Anbieter versieht den De-Mail-Entwurf mit der gesetzlichen Zeit, vergibt eine eindeutige ID und setzt weitere Sicherheitsmerkmale. Damit ist der De-Mail-Entwurf eine „echte“ De-Mail und kann an den Empfänger ausgeliefert werden. 4.1.4 Zugriff auf Verzeichnisdienst Grundsätzlich sollte es möglich sein, über das zentrale De-Mail-Gateway (LDAP-) Ab- fragen bei den öffentlichen Verzeichnisdiensten der De-Mail-Anbieter zu stellen, um beispielsweise die De-Mail-Adresse eines Kommunikationspartners zu ermitteln. Ob und in welcher Art und Weise diese Funktionalität bereitgestellt wird, hängt vom eingesetzten Gateway ab. 4.2 Nutzung per Webbrowser 4.2.1 Voraussetzungen Sobald sich eine Behörde beim De-Mail-Anbieter der Berliner Verwaltung ein De-Mail- Konto eingerichtet hat, kann sie zusätzlich per Webbrowser (z.B. MS Internet Explo- rer, Mozilla Firefox) auf ihr Konto zugreifen, d.h. De-Mails versenden und empfangen, den öffentlichen Verzeichnisdienst abfragen und Konfigurationseinstellungen vorneh- men. Für die Anmeldung am De-Mail-Konto auf normalen Sicherheitsniveau ist die Eingabe von Benutzerkennung/Passwort und auf hohem Sicherheitsniveau die Eingabe einer zusätzlichen SMS-TAN erforderlich.
De-Mail-Einführungskonzept Land Berlin Seite 14 4.2.2 Empfang einer De-Mail Wie bei gewöhnlichen Webmail-Programmen üblich, werden auch die empfangenen De-Mails in einem „Posteingang-“Ordner abgelegt. Der Zugriff erfolgt durch Öffnen der De-Mail per Mausklick. Auf Wunsch können auch die De-Mail-Header angezeigt werden. 4.2.3 Versand einer De-Mail Auch De-Mail-Erstellung und -Versand erfolgen wie bei gewöhnlichen Webmail- Programmen. Zunächst wird eine neue De-Mail erstellt und ggf. mit Anhängen verse- hen. Danach kann entschieden werden, ob man Bestätigungsnachrichten (Versand-, Eingangs-, Abholbestätigung) wünscht und/oder eine persönliche bzw. absenderbe- stätigte De-Mail versenden möchte. Letzteres ist nur möglich, falls man sich auf ho- hem Sicherheitsniveau an seinem De-Mail-Postfach angemeldet hat. 4.2.4 Zugriff auf Verzeichnisdienst Alle De-Mail-Anbieter stellen einen öffentlichen Verzeichnisdienst bereit, in den die De-Mail-Nutzer auf Wunsch Daten eintragen lassen können: Vorname, Name (bzw. Firmen-/Behördenname) De-Mail-Adresse Postalische Adresse (Straße, Nr., Stadt) Darüber hinaus kann, falls vom Nutzer hinterlegt, ein Verschlüsselungs-Zertifikat für die Ende-zu-Ende-Verschlüsselung abgerufen werden. 4.2.5 De-Mail-Export De-Mails können im mbox-Format exportiert werden. Da dieses Format von vielen E- Mail-Clients nicht ohne weiteres gelesen werden kann, wird in der aktuellen Version der Technischen Richtlinie De-Mail (Version 1.1.1) gefordert, dass einzelne Nachrich- ten im plain-text-Format mit allen Headern, Nachrichten-Body und Anhängen expor- tiert werden können. Dies ist gegenwärtig durch die De-Mail-Anbieter noch nicht um- gesetzt. 4.3 Allgemeine Hinweise zur elektronischen Kommunikation Zur Behandlung elektronischer Ein- und Ausgänge wird auf die gemeinsame Ge- schäftsordnung der Berliner Verwaltung verwiesen. Die dazugehörigen Organisations- und Umsetzungshandbücher der Senatsverwaltung für Inneres und Sport wie zum Beispiel „Hinweise zum Umgang mit E-Mails“ werden zur Zeit überarbeitet und der neuen rechtlichen Situation u.a. bezüglich De-Mail-Nachrichten angepasst. Es gilt, dass elektronische Eingänge gegenüber solchen in Papierform weder bevor- zugt noch benachteiligt werden dürfen. Vorzüge, die sich durch die elektronische Be- arbeitung ergeben, sollen jedoch berücksichtigt und genutzt werden.
De-Mail-Einführungskonzept Land Berlin Seite 15 5 Zentrale De-Mail-Infrastruktur Die Berliner Verwaltung plant den Aufbau einer zentralen De-Mail-Infrastruktur für die Berliner Behörden. Die dafür erforderlichen Komponenten sollen im Rechenzentrum des ITDZ (IT-Dienstleistungszentrum Berlin) bereitgestellt und betrieben werden. In diesem Kapitel wird die grundlegende IT-Architektur beschrieben. Detaillierte Aussagen zu IT-Sicherheit, Datenschutz, Schnittstellen zu zentralen oder dezentralen E-Mail-Infrastrukturen und Anbindung von Fachverfahren bleiben den durch das ITDZ zu erstellenden Konzepten vorbehalten: Infrastrukturkonzept Sicherheitskonzept Betriebsführungskonzept Fachkonzept zum Einsatz von De-Mail im Rahmen iKFZ (Außerbetriebsetzung von Fahrzeugen) Abbildung 5: Übersicht IT-Architektur Im Rahmen eines Vergabeverfahrens wird über das ITDZ der De-Mail-Diensteanbieter (DMDA) der Berliner Verwaltung bestimmt und das (mandantenfähige) De-Mail- Gateway beschafft. Gegenwärtig sind vier DMDA (1&1 De-Mail GmbH, Mentana- Claimsoft GmbH, T-Sytems International GmbH und Telekom Deutschland GmbH) akkreditiert. Das zentrale De-Mail-Gateway wird im ITDZ in der DMZ („Demilitarisierte Zone“) „Grenznetz“ installiert und betrieben. Die Anbindung des Gateways an den DMDA der Berliner Verwaltung erfolgt durch eine verschlüsselte und gegenseitig authentisierte Verbindung, die zusätzlich durch eine Firewall des „Grenznetzes“ geschützt ist. Das Gateway authentisiert sich mit Hilfe einer Chipkarte, die ein entsprechendes Authenti- sierungszertifikat enthält und mit dem Gateway geliefert wird. Damit ist das Gateway auf dem sogenannten „hohen Authentisierungsniveau“ (lt. De-Mail-Gesetz „sichere Anmeldung“) mit dem DMDA verbunden. So kann der volle Funktionsumfang von De- Mail genutzt werden. Mit der (einen) abgesicherten Verbindung Gateway-DMDA wer-
De-Mail-Einführungskonzept Land Berlin Seite 16 den alle De-Mail-Konten, für die ein entsprechender Mandant auf dem Gateway einge- richtet ist, angebunden. Das mandantenfähige De-Mail-Gateway gestattet die Einrichtung voneinander unab- hängiger Mandanten mit eigenen Administrationsrechten und Adressmapping- Tabellen. Zu jedem De-Mail-Konto kann ein zugehöriger Mandant auf dem Gateway eingerichtet werden. Einrichtung und Basiskonfiguration erfolgen zentral durch das ITDZ. Mandantenspezifische Administration sowie Pflege der Adressmapping-Tabelle erfolgt in der Regel durch berechtigte Administrationen in den nutzenden Behörden. 2 Diese müssen sich mindestens mit UserID/Password an der (Web-)Ad- ministrationsschnittstelle des Gateways authentisieren. Das De-Mail-Gateway ist mit einem internen SMTP-Relay verbunden, das die Weiter- leitung der eingegangenen De-Mails an die zugehörigen E-Mail-Server bzw. der zu versendenden De-Mails an das Gateway übernimmt. Abgesichert ist das „Grenznetz“ wiederum mit einer Firewall. Die Berliner Behörden nutzen entweder die vom ITDZ angebotenen E-Mail-Server o- der betreiben eigene Systeme. Für De-Mail ist dies grundsätzlich unerheblich. Der einzige Unterschied liegt im jeweiligen Verantwortungsbereich. Bei der zentralen Vari- ante umfasst die Verantwortung des ITDZ auch die zentralen E-Mail-Server, d.h. das ITDZ ist dafür verantwortlich, dass insbesondere jede eingehende De-Mail im ent- sprechenden E-Mail-Postfach auf dem E-Mail-Server abgelegt wird. Bei der dezentra- len Variante ist das ITDZ nur dafür verantwortlich, dass die eingegangene De-Mail den E-Mail-Server der jeweiligen Behörde erreicht. Wie auf diesem mit der De-Mail umgegangen wird, ob sie noch einmal auf Viren- bzw. Malware geprüft wird, ob inter- ne Weiterleitungs-/Vertreterreglungen existieren, dass der Zugriff auf die E-Mail- Postfächer durch die Mitarbeiter abgesichert ist usw. liegt im Verantwortungsbereich der jeweiligen Behörde. 2 Die Gateways der DMDA unterscheiden sich in ihrer Architektur sowie in ihren Konfigurations- und Administrationsmöglichkei- ten.
De-Mail-Einführungskonzept Land Berlin Seite 17 6 De-Mail Domain-Konzept De-Mail-Adressen sind grundsätzlich wie E-Mail-Adressen aufgebaut. Von links nach rechts gelesen steht immer an letzter Stelle (Top Level Domain) „de“. Davor (2nd Le- vel Domain) steht immer eine Domain, die vom De-Mail-Anbieter ausschließlich für De-Mail genutzt werden darf. Obwohl die einzelnen De-Mail-Anbieter auch eigene De- Mail Domains im Angebot haben, wird die Berliner Verwaltung die gemeinsam von al- len De-Mail-Anbietern genutzte Domain „de-mail.de“ verwenden. Wiederum davor (3rd Level Domain) steht die Bezeichnung des Konto-Inhabers. Ge- mäß De-Mail-Gesetz ist dies bei juristischen Personen, Personengesellschaften oder öffentlichen Stellen eine Bezeichnung, welche in direktem Bezug zur Firma, zum Na- men oder zu einer sonstigen Bezeichnung des Kontoinhabers steht. Um eine Einheit- lichkeit der De-Mail-Adressierung in der Berliner Verwaltung sicherzustellen, ist die Bezeichnung des Konto-Inhabers (3rd Level Domain) aus dem bisherigen Domain- Konzept für Email-Adressen heraus aus der Behördenbezeichnung und dem Zusatz Berlin abzuleiten, die durch Bindestrich verbunden werden, z.B. „labo-berlin“. Noch weiter links davon, aber noch rechts vom @-Zeichen, können mindestens an vierter und fünfter Stelle (4th bzw. 5th Level Domain) weitere Subdomains eingerichtet werden – z.B. „abteilung1“. Im Land Berlin sollen diese weiteren Gliederungsebenen jedoch nur dann verwendet werden, wenn dies aufgrund der Behördengröße und der organisatorischen Gegebenheiten geboten ist. Im Regelfall ist darauf zu verzichten. Der lokale Teil der De-Mail-Adresse (links vom @-Zeichen) kann beliebig gewählt werden. Hier können persönliche und Funktions-Adressen vergeben werden. Abbildung 6: De-Mail-Domain-Konzept Da als 3rd Level Domain immer der Inhaber des De-Mail-Kontos angegeben werden muss, kann das im E-Mail-Bereich häufig verwendete Adressschema (z.B. …@labo.berlin.de) nicht 1:1 übernommen werden. Beispielsweise wäre bei der De- Mail-Adresse …@labo.berlin.de-mail.de nicht das Labo (Landesamt für Bürger- und Ordnungsangelegenheiten) der Inhaber des De-Mail-Kontos, sondern Berlin. Im o.g. Beispiel (info@abteilung1.labo-berlin.de-mail.de) ist das Labo Berlin der Inha- ber des De-Mail-Kontos bzw. des zugehörigen De-Mail-Postfachs. „abteilung1“ ist in diesem Fall der Name eines Unterpostfaches. Auf Unterpostfächer kann über einen Webbrowser mit eigenen UserIDs und Credentials zugegriffen werden. Auch verfügen die gegenwärtig auf dem Markt angebotenen De-Mail-Gateways über einige Funktio- nalitäten zum Umgang mit Unterpostfächern.
De-Mail-Einführungskonzept Land Berlin Seite 18 Im Land Berlin sind ausschließlich anonymisierte Organisationspostfächer zu benen- nen. Die Nutzung personenbezogener Postfächer ist nicht vorzusehen (siehe auch 7.2.2).
De-Mail-Einführungskonzept Land Berlin Seite 19 7 De-Mail-Einführung in der Behörde 7.1 Stufenweise Einführung 7.1.1 Voraussetzungen Damit eine Berliner Behörde De-Mail nutzen kann, müssen folgende Mindestvoraus- setzungen gegeben sein: 1. Die Behörde verfügt über ein (freigeschaltetes) De-Mail-Konto beim De-Mail- Anbieter der Berliner Verwaltung 2. Die Behörde kann De-Mails versenden und empfangen. Obwohl Versand und Empfang von De-Mails auch per Webbrowser möglich ist, wird in den folgenden Betrachtungen davon ausgegangen, dass die Behör- de das zentral durch das ITDZ bereitgestellte De-Mail-Gateway nutzt. 3. Die Behörde hat den elektronischen Zugang für De-Mail eröffnet, z.B. mit An- gabe ihrer De-Mail-Adresse auf der Homepage. 7.1.2 Stufe 1: Reaktiver De-Mail-Versand Die Behörde antwortet per De-Mail nur auf eingehende De-Mails. Da der Absender mit dem Versand einer De-Mail an die Behörde konkludent den elektronischen Zugang für De-Mail (in der bewussten Angelegenheit) für die Behörde eröffnet hat, darf diese auch per De-Mail antworten. Die Einholung einer expliziten Zugangseröffnung des Absenders ist in diesem Fall nicht erforderlich. Für die erste Stufe müssen folgende Aufwände und Kosten berücksichtigt werden: Einweisung/Schulung derjenigen Mitarbeiter, die in Empfang und Beantwortung von De-Mails involviert sind Betreuung des De-Mail-Standard-Postfachs auf dem E-Mail-Server der Behör- de (insbesondere Weiterleitung eingegangener De-Mails (als E-Mail) an die zu- ständigen Bearbeiter) Kosten für den Versand der De-Mails (inkl. Optionen) Erfassung, Pflege und Verwaltung elektronischer Zugangseröffnungen der Kommuni- kationspartner sind nicht erforderlich. Der monetäre Nutzen wird sich zunächst in engen Grenzen halten, da kurzfristig keine großen Fallzahlen zu erwarten sind. Der qualitative Nutzen in Form von Imageverbes- serung der Behörde sowie Komfortgewinn und Einsparungen beim Kommunikations- partner kann dagegen hoch sein. Wichtig ist, den Kommunikationspartnern zu signali- sieren, dass die Behörde diesen neuen sicheren elektronischen Kommunikationskanal für zukunftsweisend hält und De-Mail daher akzeptiert. Monetärer Nutzen in erhebli- chem Umfang wird sich erst ab Stufe 2 ergeben. Die Aufwände und Kosten für diese Stufe sind vergleichsweise gering. Stufe 1 dient als Einstieg in die De-Mail-Kommunikation. Je nach Bedarf kann auf die Folgestufen migriert werden.
De-Mail-Einführungskonzept Land Berlin Seite 20 7.1.3 Stufe 2: Aktiver De-Mail-Versand Die Behörde möchte De-Mails auch aktiv versenden, d.h. der Versand soll auch dann erfolgen, wenn dem keine initiierenden De-Mails der Kommunikationspartner voraus- gingen. In diesem Fall muss die Behörde die entsprechenden De-Mail-Empfänger- Adressen kennen. Darüber hinaus muss der jeweilige Kommunikationspartner vorab den elektronischen Zugang für De-Mail gegenüber der Behörde eröffnet haben. Diese Zugangseröffnung kann auf unterschiedliche Art und Weise erfolgen – vgl. 7.2.1 Zu- gangseröffnung. Empfehlenswert ist die Einrichtung einer „De-Mail- Registrierungsseite“ auf der Homepage der Behörde oder an zentraler Stelle, deren Link auch auf anderen Kommunikationswegen (E-Mail, Papierbrief, Fax) versendet werden kann. Auch können De-Mail-Adressen über ein s.g. fachverfahrensunabhän- giges Bürgerkonto oder einen fachverfahrensbezogenen Nutzeraccount erfasst wer- den. Der Kommunikationspartner gibt auf dieser Registrierungsseite seine De-Mail-Adresse ein und bestätigt per Klick, dass er den Zugang für De-Mail eröffnet. Die Gültigkeit der eingegebenen De-Mail-Adresse kann beispielsweise durch eine (Bestätigungs-)De- Mail an diese Adresse verifiziert werden. Die De-Mail-Adressen und Zugangsberechti- gungen sind auf geeignete Art und Weise zu speichern und zu verwalten, so dass alle Mitarbeiter und Systeme, die De-Mails versenden, darauf zugreifen können. Ferner wird in Stufe 2 davon ausgegangen, dass Versand und Empfang von De-Mails über bestehende E-Mail-Infrastrukturen erfolgen, eine Integration in Fach- und andere Verfahren aber nicht erfolgt ist. Typischerweise fällt darunter der Versand von De- Mails aus E-Mail-Clients (z.B. MS Outlook, Lotus Notes, Novell Groupwise) und der Empfang über entsprechende E-Mail-Postfächer (persönliche oder Funktions- Postfächer). In Stufe 2 werden De-Mails in der Regel manuell verschickt. Auf dieser Stufe könnten auch Berliner Behörden untereinander per De-Mail kommu- nizieren – z.B. zum Austausch von Stellungnahmen und im Rahmen formeller Beteili- gungen. Da die (absenderbestätigte) De-Mail nach VwVfG die Schriftform ersetzen kann, können darüber auch Dokumente ausgetauscht werden, die eine Unterschrift erfordern. Für die zweite Stufe müssen zusätzliche (in Bezug auf Stufe 1) Aufwände und Kosten für folgende Aufgaben und Systeme berücksichtigt werden: Beschaffung, Speicherung und Pflege von De-Mail-Adressen Handling von Zugangseröffnungen – z.B. über eine De-Mail-Registrierungsseite Einrichten von Prozessen zur Ermittlung von De-Mail-Adressen für den Ver- sand und zur Entscheidung, ob eine Nachricht per De-Mail verschickt werden soll. Durch den aktiven Versand per De-Mail können Porto-, Papier- und Druckkosten ein- gespart werden. Darüber hinaus verringern sich bzw. entfallen Prozesskosten für Druck, Kuvertierung und Versand. Ferner bewirkt der elektronische Versand per De- Mail auch eine Zunahme von De-Mails im Posteingang und damit eine Reduzierung von Medienbruchkosten.
De-Mail-Einführungskonzept Land Berlin Seite 21 Stufe 2 ist angezeigt, sobald eine hinreichend große Anzahl von De-Mail-Adressen zur Verfügung steht. Ferner kann auf diese Art und Weise effektiv mit Partnern kommuni- ziert werden, mit denen relativ viele Dokumente bzw. Nachrichtungen sicher ausge- tauscht werden müssen. 7.1.4 Stufe 3: De-Mail-Integration Die Integration von De-Mail bezieht sich sowohl auf Posteingangs- als auch auf Post- ausgangsprozesse. Voraussetzung für den Versand sind wiederum Kenntnis der De- Mail-Adressen und Vorlage von Zugangseröffnungen. De-Mail-Adressen können in dieser Stufe auch über ein s.g. fachverfahrensunabhän- giges Bürgerkonto oder einen fachverfahrensbezogenen Nutzeraccount registriert werden. Beim Empfang von De-Mails werden diese über geeignete Schnittstellen (E-Mail oder andere bzw. noch nicht verfügbare) direkt an Input-Management-, Dokumentenma- nagement-, Vorgangsbearbeitung- oder andere Systeme übergeben und dort bearbei- tet. Hier kommt mit De-Mail i.d.R. ein weiterer Eingangskanal hinzu. Der Versand von De-Mails erfolgt in dieser Stufe weitgehend automatisiert, entweder direkt aus den o.g. Systemen an das De-Mail-Gateway oder über den „Umweg“ der E- Mail-Infrastruktur. Beispielsweise sind viele Backendsysteme/Fachverfahren heute in der Lage, E-Mails (mit entsprechenden Anhängen) zu erzeugen. Vor der Entschei- dung, ob ein Dokument per Papier oder De-Mail verschickt werden soll, könnte eine Datenbank abgefragt werden, ob der Empfänger auch per De-Mail erreichbar ist. Falls ja, könnte das System eine E-Mail erzeugen, die als De-Mail-Entwurf über den E-Mail- Server, das De-Mail-Gateway und den De-Mail-Anbieter verschickt wird. Die Umsetzung von Stufe 3 kann natürlich mit Kosten in erheblichem Umfang verbun- den sein. Die Höhe der Kosten richtet sich nach der Komplexität der involvierten Sys- teme und erforderlichen Anpassungen. Die Nutzenaspekte sind ähnlich denen der Stufe 2, wobei aber von deutlich höheren Fallzahlen auszugehen ist. Stufe 3 ist geeignet, sobald eine hinreichend hohe Anzahl von De-Mail- Kommunikationspartnern zur Verfügung steht und sich die Integrationsaufwände und –kosten mittelfristig rechnen. 7.2 Organisation 7.2.1 Zugangseröffnung 7.2.1.1 Zugangseröffnung der Berliner Behörden und ihrer Kom- munikationspartner Um an der elektronischen Kommunikation mittels De-Mail teilzunehmen, ist die Eröff- nung eines Zugangs notwendig. Dies wird gefordert nach § 3a Absatz 1 VwVfG, § 87a Absatz 1 AO sowie § 36a Absatz 1 SGB I bzw. den jeweiligen Entsprechungen auf Landesebene (VwVfG Berlin).
De-Mail-Einführungskonzept Land Berlin Seite 22 Grundlegende Voraussetzungen hierfür sind: 1. Bereitstellung der technischen Infrastruktur, um elektronische Dokumente emp- fangen und versenden zu können 2. Widmung der technischen Einrichtung, d. h. Bekanntmachung der Kommunika- tionsmöglichkeit 3. Erklärung gegenüber dem Kommunikationspartner, dass der Zugang eröffnet worden ist Die Berliner Behörden müssen den elektronischen Zugang gemäß §3a VwVfG Berlin eröffnen. Nach Bereitstellung der De-Mail-Infrastruktur hat dies durch Angabe ihrer De-Mail- Adresse auf der Homepage, im Briefkopf oder im Impressum des Internetauftritts zu erfolgen. Die Zugangseröffnung zu De-Mail ist zusätzlich zur allgemeinen elektroni- schen Zugangseröffnung (siehe Rundschreiben InnSport ZS 7/2014) ausdrücklich zu erklären. Für das Land Berlin ist derzeit jedoch noch nicht vorgesehen, eine allgemei- ne Zugangseröffnung für De-Mail einzuführen. Die Kommunikationspartner der Berliner Behörden können ihre Zugangseröffnung entweder durch konkludentes Handeln – beispielsweise durch Angabe der De-Mail- Adresse auf dem Briefkopf von Geschäftsbriefen oder auf Visitenkarten der Mitarbei- ter – oder durch eine ausdrückliche Willenserklärung – bspw. durch ein Telefonat, ei- nen Brief oder persönliches Erscheinen – bekanntgeben. Die Eröffnung des Zugangs unterliegt dabei generell keinerlei gesetzlichen Formvorschriften. Juristische Personen können den Zugang konkludent durch Angabe der De-Mail- Adresse z.B. auf der Homepage, auf einer Visitenkarte, auf dem Briefkopf, in einer Mail-Signatur oder durch entsprechende Kennzeichnung im öffentlichen Verzeichnisdienst gem. EGovG eröffnen. Bei natürlichen Personen wird künftig die Möglichkeit bestehen, den Zugang über eine entsprechende Kennzeichnung im öffentlichen Verzeichnisdienst (ÖVD) des DMDA zu eröffnen. Da an die Zugangseröffnung natürlicher Personen jedoch höhere Anforde- rungen als bei juristischen Personen gestellt werden, kann gegenwärtig noch nicht abschließend beurteilt werden, ob die weiter oben genannten Möglichkeiten zur kon- kludenten Zugangseröffnung juristischer Personen auch für natürliche Personen gel- ten. Hier muss sich eine entsprechende Verkehrsanschauung erst noch entwickeln. Im Zweifel sollte jede Berliner Behörde sich den Zugang durch eine ausdrückliche Wil- lenserklärung explizit eröffnen lassen. Für den Widerruf der Zugangseröffnung gelten die Regelungen analog.
De-Mail-Einführungskonzept Land Berlin Seite 23 7.2.1.2 Beschränkung der Zugangseröffnung durch die Behörden Derzeit sieht der Entwurf zu § 4 Abs. 2 Berliner E-Government-Gesetz nicht vor, all- gemein in der Berliner Verwaltung den elektronische Zugang für De-Mail zu eröffnen. Eine Behörde kann daher den Zugang der elektronischen Kommunikation mit De-Mail auf bestimmte Prozesse und Dokumenttypen z.B. zur Erfüllung der De-Mail- Verpflichtung in einer Rechtsvorschrift oder zur wahlweise Umsetzung der Schriftfor- mersatzes nach § 3a Abs. 2 Satz 4 Nr. 2 und 3 VwVfG beschränken. Dazu ist explizit anzugeben, für welche Prozesse der Zugang eröffnet worden ist und welche Dokumenttypen von der Behörde akzeptiert werden. Sollte beispielsweise ein von der Behörde nicht lesbares Dokument eingehen, so ist der Absender hierüber zu informieren und aufzufordern, ein Dokument in einem akzeptierten Format einzu- reichen oder papierbasiert zu kommunizieren. Ob die Zugangseröffnung für mehrere Prozesse oder global – und damit auch für zu- künftige Prozesse – angeboten wird, kann von jeder Behörde frei definiert werden. Sie muss lediglich die Möglichkeit einer solchen Unterscheidung für den Kommunikati- onspartner anbieten. 7.2.1.3 Beschränkung der Zugangseröffnung durch den Kommuni- kationspartner Die Zugangseröffnung eines Kommunikationspartners einer Berliner Behörde kann lediglich für einen bestimmten Einzelfall, für mehrere Prozesse oder global erfolgen. Von einer einzelfallspezifischen (konkludenten) Zugangseröffnung ist in der Regel dann auszugehen, wenn eine Anfrage per De-Mail bei der Behörde eintrifft, vorher aber keine ausdrückliche Zugangseröffnung erteilt wurde. In diesem Fall kann die Behörde auf den Eingang (auch mehrfach) per De-Mail antworten. Eine Kommuni- kation bzgl. eines anderen Prozesses anzustoßen, ist der Behörde aber nicht gestat- tet. Hierzu bedarf es einer erneuten Zugangseröffnung. 7.2.1.4 Konsequenzen der Zugangseröffnung Nach Eröffnung des Zugangs einer Berliner Behörde für De-Mail (ohne Beschränkun- gen) können die Kommunikationspartner der Behörde De-Mails aller Art wie z.B. An- fragen, Anträge usw. übersenden. Bei Erteilung einer globalen Zugangseröffnung des Kommunikationspartners gegen- über der Behörde kann diese gemäß § 5 VwZG Berlin auch förmlich per De-Mail (ge- gen Abholbestätigung) zustellen. 7.2.2 Funktionspostfächer und/oder persönliche Postfächer Bei der Verwendung von De-Mail innerhalb der Berliner Behörden kann auf die beste- hende E-Mail-Infrastruktur aufgesetzt werden. Damit ergibt sich für die Sachbearbei- tung ein ähnlicher Ablauf wie in der E-Mail-Bearbeitung. Empfangene De-Mails wer-
Sie können auch lesen