Seiteninhalt

Dienstleistungen

A   B   C   D   E   F   G   H   I   J   K   L   M   N   O   P   Q   R   S   T   U   V   W   X   Y   Z

De-Mail: Akkreditierung und Zertifizierung von De-Mail-Diensteanbietern

Leistungsbeschreibung

Das Projekt „De-Mail“ zielt auf die Einrichtung einer sicheren Kommunikationsinfrastruktur für Bürger, Unternehmen und Verwaltung. Es wird eine Plattform bereitgestellt, die im Gegensatz zur herkömmlichen E-Mail eine sichere und nachvollziehbare Kommunikation im Internet schafft. Der Versand und Empfang von De-Mails kann nachgewiesen werden; die Identität der Kommunikationspartner ist im Gegensatz zu herkömmlichen E-Mails gesichert.

„De-Mail“ ist Bestandteil des Programms „E-Government 2.0“ des Bundes und ein Handlungsfeld, um die Verwaltung und den Standort Deutschland zu modernisieren. Das De-Mail-Gesetz ist am 3. Mai 2011 in Kraft getreten (BGBl. I S. 666).

Um die versprochene Sicherheit in der Kommunikationsinfrastruktur auch gewährleisten und sich als vertrauenswürdiger Anbieter auszeichnen zu können („Gütezeichen“), haben potentielle Anbieter von De-Mail-Diensten die Möglichkeit, sich akkreditieren lassen. Dazu sind die Anforderungen nach § 18 De-Mail-Gesetz durch die De-Mail-Provider (gemäß der zugrundeliegenden Technischen Richtlinie) zu erfüllen.

Das De-Mail-Gesetz bietet ein entsprechendes Nachweisverfahren für die Diensteanbieter an und sieht in § 17 vor, dass Unternehmen, die ihre Dienste im De-Mail-Verbund anbieten wollen, auf Antrag eine staatliche Akkreditierung erhalten können. Diese ist freiwillig, denn jeder Diensteanbieter kann die gleichen Dienste auch ohne Akkreditierung anbieten, dann jedoch nicht als zertifizierter De-Mail-Dienst.

Leistungsbeschreibung

Die CE-Kennzeichnung ist eine Kennzeichnung für geprüfte Sicherheit von Produkten nach EU-Recht. Mit dem CE-Zeichen bestätigt der Hersteller, dass das Produkt geltenden europäischen Vorschriften und Normen entspricht, indem es den vorgeschriebenen Konformitätsbewertungsverfahren unterzogen wurde. Die CE-Kennzeichnung ist kein Gütesiegel.

Explosivstoffe und pyrotechnische Gegenstände dürfen nur eingeführt, verbracht, in Verkehr gebracht, vertrieben, anderen überlassen oder verwendet werden, wenn der Hersteller (oder sein in einem Mitgliedstaat ansässiger Bevollmächtigter) für sie den Konformitätsnachweis erbracht hat und die Stoffe und Gegenstände mit der CE-Kennzeichnung versehen sind.

Das für explosionsgefährliche Stoffe anzuwendende Konformitätsnachweisverfahren besteht aus der Baumusterprüfung und der Qualitätssicherung.

Für die nach einem Baumuster gefertigten Explosivstoffe und pyrotechnischen Gegenstände hat der Hersteller in einem Qualitätssicherungsverfahren die Konformität der nachgefertigten Explosivstoffe und pyrotechnischen Gegenstände mit dem Baumuster nachzuweisen. Wird dieser Konformitätsnachweis erbracht, so bringt der Hersteller auf den Explosivstoffen oder auf deren Verpackung das CE-Zeichen an und stellt eine Konformitätserklärung aus.

Die Kennzeichnung nicht konformer Explosivstoffe mit dem CE-Zeichen und das Inverkehrbringen solcher Explosivstoffe oder Gegenstände und das Überlassen an andere außerhalb der Betriebsstätte sind verboten.

Im § 5 Sprengstoffgesetz (SprengG) sind Explosivstoffe benannt, die nicht der CE-Kennzeichnungspflicht unterliegen (zum Beispiel Zündplättchen für Spielzeuge).

An wen muss ich mich wenden?

An die Bundesanstalt für Materialforschung und -prüfung (BAM).

An wen muss ich mich wenden?

An das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Rechtsgrundlage

  • §§ 17 ff. De-Mail-Gesetz (De-Mail-G),
  • Kostenverordnung für Amtshandlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI-Kostenverordnung - BSI-KostV).

Welche Fristen muss ich beachten?

Die Konformitätsprüfung und Baumusterprüfung müssen vor dem Inverkehrbringen erbracht sein.

Rechtsgrundlage

  • Gesetz zur Durchführung der Verordnung (EU) Nr. 305/2011 zur Festlegung harmonisierter Bedingungen für die Vermarktung von Bauprodukten und zur Umsetzung und Durchführung anderer Rechtsakte der Europäischen Union in Bezug auf Bauprodukte (Bauproduktengesetz - BauPG)
  • § 5 Gesetz über explosionsgefährliche Stoffe (Sprengstoffgesetz - SprengG),
  • Erste Verordnung zum Sprengstoffgesetz (1. SprengV),
  • Anhang I der Richtlinie 93/15/EWG zur Harmonisierung der Bestimmungen über das Inverkehrbringen und die Kontrolle von Explosivstoffen für zivile Zwecke,
  • Anhang I der Richtlinie 2007/23/EG über das Inverkehrbringen pyrotechnischer Gegenstände (Text von Bedeutung für den EWR),
  • Kostenverordnung für Nutzleistungen der Bundesanstalt für Materialforschung und -prüfung (BAM KostO).

Was sollte ich noch wissen?

De-Mail-Dienste sind keine Alternative zur qualifizierten elektronischen Signatur nach Signaturgesetz, die weiterhin nach bestehender Rechtslage das einzige rechtlich anerkannte Äquivalent zur eigenhändigen Unterschrift und also der Ersatz der Schriftform (§ 126a BGB) ist.

Weitere Informationen zu De-Mail finden Sie auf den Internetseiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Informationen zum Datenschutz insgesamt finden Sie auch auf den Seiten des Unabhängiges Landeszentrums für Datenschutz Schleswig-Holstein (ULD).

Welche Unterlagen werden benötigt?

Der Antrag auf Akkreditierung kann gestellt werden, wenn alle notwendigen Nachweise vorliegen. Die Voraussetzungen der Akkreditierung sind im Wesentlichen in § 18 De-Mail-Gesetz festgelegt.

Der Antragsteller muss die Erfüllung der technischen und organisatorischen Anforderungen durch vom Bundesamt für Sicherheit in der Informationstechnik zertifizierten IT-Sicherheitsdienstleistern erteilte Testate nachweisen.

Als Datenschutznachweis dient ein Zertifikat des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI). Der BfDI erteilt auf schriftlichen Antrag des Diensteanbieters ein Zertifikat, wenn die datenschutzrechtlichen Kriterien erfüllt sind; die Erfüllung der datenschutzrechtlichen Kriterien wird nachgewiesen durch ein Gutachten, welches von einer vom Bund oder einem Land anerkannten oder öffentlich bestellten oder beliehenen sachverständigen Stelle für Datenschutz erstellt wurde. Als sachverständige Stellen kommen z. B. die vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein anerkannten sachverständigen Stellen in Betracht.

Was sollte ich noch wissen?

Die Abkürzung „CE“ steht für Communautés Européennes (übertragen: EU-weite harmonisierte Vorschriften).

Welche Gebühren fallen an?

Es fallen Gebühren gemäß Kostenverordnung für Amtshandlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI-Kostenverordnung-BSI-KostV) an.
Hinzu kommen noch im Bereich Datenschutz u. a. die Kosten für die sachverständigen Stellen oder auch den BfDI. Genaue Aiskunft hierzu erteilt die zuständige Stelle.

Anträge / Formulare

Die für die Akkreditierung notwendigen Testate können, solange noch keine Zertifizierung eines IT-Sicherheitsdienstleisters für De-Mail vorliegt, beim BSI beantragt werden.

Welche Gebühren fallen an?

Die Höhe der Gebühren richtet sich nach der Kostenverordnung für Nutzleistungen der BAM.