Mit der Veröffentlichung im Bundesgesetzblatt am 2. Mai 2011 ist das De-Mail-Gesetz, das den normativen Rahmen für einen sicheren und nachweisbaren elektronischen Geschäftsverkehr regelt, in Kraft getreten. Es definiert Funktionen (Dienste) und macht Vorgaben, wie die Infrastrukturen für eine sichere Datenkommunikation zu gestalten sind. Der Diensteanbieter hat einen Akkreditierungsprozess zu durchlaufen und muss verschiedene Sicherheitsmechanismen implementieren. So hat die Kommunikationsverbindung zwischen Nutzer und De-Mail-Konto verschlüsselt zu erfolgen. Die Kommunikation zwischen den De-Mail-Konten, insbesondere wenn diese bei unterschiedlichen Diensteanbietern liegen, hat ebenfalls verschlüsselt über einen gegenseitig authentisierten Kanal zu erfolgen. Ferner verlangt das Gesetz, dass der Inhalt vom Sender zum Empfänger verschlüsselt übertragen wird.
Die neue De-Mail beinhaltet im Kern die Dienste elektronisches Postfach und Versanddienst. Das Postfach kann bei einem akkreditierten Diensteanbieter in der Regel kostenfrei beantragt werden. Der Nutzer erhält eine akkreditierte Mail-Adresse der Schreibweise "Vorname. Nachname@De-Mail-Provider". Hierfür ist zuvor die Identifikation durch Vorlage eines amtlichen gültigen Ausweises notwendig. Die Identität des Nutzers ist somit zweifelsfrei festgestellt. Auf ausdrücklichen Wunsch kann sich der Nutzer mit seiner Mail-Adresse in ein Verzeichnis eintragen.
Die gesetzlich definierte Sicherheitsinfrastruktur vom Sender zum Empfänger stellt sicher, dass die Inhalte der Nachricht auf dem Übertragungsweg nicht verändert werden können. Für die De-Mail werden Zusatzdienste angeboten, wie sie aus dem Briefverkehr bekannt sind. So erhält der Versender auf Wunsch eine Versandbestätigung und eine Zustellbestätigung, die den Eingang im Postfach des Empfängers belegt (Analogie Briefpost: Einschreiben Einwurf). Der Versender kann ferner eine Abhol- beziehungsweise Empfangsbestätigung verlangen, die dokumentiert, dass sich der Empfänger nach Eingang der Nachricht an seinem Postfach angemeldet hat (Analogie Briefpost: Einschreiben Rückschein).
Nutzen und Anwendungen für die Bankenbranche
Entscheidende Weiterentwicklungen gegenüber dem Status quo entstehen in der rechtsverbindlichen und vertraulichen Kommunikation zwischen Bank und Kunde. Die De-Mail bietet die Möglichkeit, vertrauliche und persönliche Kommunikation zwischen Bank und Kunde auf digitalem Wege kostengünstiger, schneller und bequemer abzuwickeln.
Kontoauszüge, Schriftverkehr, aber auch personalisierte Produktangebote können papierlos, sicher und schnell zugestellt werden.
Zudem können Kunden Anfragen an ihre Bank richten, die über De-Mail seitens der Bank auch fallabschließend beantwortet werden dürfen. (Dies ist aus datenschutzrechtlichen Gründen bei einer E-Mail derzeit nicht möglich.)
Auch die Aufbewahrung und Speicherung der Korrespondenz wird erleichtert. Die De-Mail hat das Potenzial, ein digitaler Service- und Kommunikationskanal zu werden und die Briefpost, die Online-Nachrichtenbox und den E-Mail-Verkehr in einem Medium zu bündeln. Auch in Kombination mit dem Einsatz des neuen (elektronischen) Personalausweises lässt sich eine Vielzahl von Anwendungsszenarien darstellen.
Neugestaltung der Prozesse erforderlich
Eine Weiterentwicklung der vorhandenen Kanäle um De-Mail erfordert jedoch eine Neugestaltung der Prozesse und der internen Organisation. Die erforderlichen technischen Erweiterungen an der Kundenschnittstelle (den Frontends), der Middleware und den Backends von Banken sind nicht unerheblich.
Entscheidungsrelevant für die Einführung ist daher eine kritische Masse von Nutzern auf der Kundenseite. Diese kritische Masse wird voraussichtlich zunächst von Massenver sendern wie zum Beispiel der Deutschen Post, Telekommunikationsunternehmen, Energieversorgern aber auch Behörden erzeugt. Als Second Mover können Banken bereits heute mögliche Anwendungsfelder im Massenkunden- wie Individualkundengeschäft abgrenzen. Kosten-Nutzen-Analysen können angestoßen und Informationsinfrastrukturen, etwa im Outputmanagement bereits heute so modifiziert werden, dass im Bedarfsfall ein kurzfristiger Einsatz der De-Mail-Funktionen möglich wird.
Prof. Dr. Stefan Ruf lehrt an der Hochschule für angewandte Wissenschaften Albstadt-Sigmaringen. Dr. Christof Welker ist Geschäftsführer der cerasus consulting GmbH, Frankfurt am Main.