[19.7.2011] Der Start der De-Mail wird sich erneut verspäten. Frühestens Ende des Jahres werden erste De-Mails in den Postfächern der Kunden landen. Grund ist der langwierige Zertifizierungsprozess für De-Mail-Provider.

Nachdem das De-Mail-Gesetz im Mai 2011 mit der Unterschrift des Bundespräsidenten die letzte Hürde genommen hat, sind die Projektverantwortlichen im Bundesamt für Sicherheit in der Informationstechnik (BSI) davon ausgegangen, dass die ersten De-Mails Ende des Sommers in den Postfächern der Kunden landen können. Wie das BSI nun gegenüber der Wirtschaftswoche bestätigte, verzögert sich der Start jedoch erneut – bis Ende 2011. Grund dafür ist laut einer Meldung auf heise online der außerordentlich langwierige Zertifizierungsprozess, den die De-Mail-Provider durchlaufen müssen. Zunächst muss das BSI Sicherheitsdienstleister und Auditoren zertifizieren, die wiederum die einzelnen De-Mail-Anbieter begutachten und prüfen. Diese Testate müssen die De-Mail-Diensteanbieter anschließend dem BSI vorlegen, das die Unterlagen dann auf Plausibilität und Vollständigkeit überprüft. Zusammen mit einer Einzelprüfung der Sicherheitszertifikate der Rechenzentren und dem Finanznachweis der Deckungsvorsorge kann schließlich die Akkreditierung erfolgen, indem der Diensteanbieter ein De-Mail-Gütezeichen erhält. Dieser Prozess läuft derzeit nach Angaben des BSI sehr schleppend ab. Rund zwei Millionen Postfächer waren laut heise online im Vorfeld von Bürgern und Unternehmen bestellt worden. Derzeit werden vom BSI vier Unternehmen zertifiziert: die Deutsche Telekom, die Deutsche Post, United Internet und die Francotyp-Postalia (Mentana Claimsoft). Wie heise online weiter mitteilt, entpuppte sich auch das von der Bundesregierung zum 1. Juli 2011 beschlossene Steuervereinfachungsgesetz als schwerer Schlag gegen De-Mail. Obwohl das Gesetz erst 2012 in Kraft tritt, können Unternehmen dadurch bereits jetzt darauf verzichten, elektronische Rechnungen mit einer qualifizierten Signatur zu verschicken, sofern sie ein alternatives innerbetriebliches Kontrollverfahren installiert haben. Ursprünglich sollte diese Vereinfachung bei De-Mail greifen und Unternehmen animieren, den Dienst zu nutzen. (rt)

Zur Meldung auf heise online (Deep Link)
Weitere Informationen zu De-Mail (Deep Link)

Stichwörter: De-Mail, Bundesamt für Sicherheit in der Informationstechnik (BSI), De-Mail-Provider