De-Mail

Das kommt auf die IT-Abteilung und -Infrastruktur zu

26.01.2012
Von 
Thomas Pelkmann ist freier Journalist in München.
Anzeige  Voraussichtlich zur CeBIT im März 2012 werden die ersten Anbieter mit De-Mail starten, der Möglichkeit, Dokumente elektronisch rechtssicher zu versenden. Welche Auswirkungen der De-Mail-Verkehr auf Unternehmens-Prozesse und -Anwendungen hat.
Foto: BSI

De-Mail wird die Unternehmensprozesse für den rechtssicheren Versand von Dokumenten grundlegend ändern. Künftig werden sie beispielweise mit einem Textverarbeitungs- oder einem Buchhaltungsprogramm erstellt und direkt über den (De-)Mail-Client versendet - also durchgehend digital verarbeitet. Auch für den Empfänger solcher Mails ändern sich die Prozesse. Er muss solche Dokumenten künftig nicht mehr austüten, einscannen und ablegen, sondern kann sie ebenfalls durchgehend digital verarbeiten. Diese Prozessänderungen haben auch für die IT-Abteilung Konsequenzen.

Zur Rechtssicherheit von De-Mail gehören drei Komponenten: Erstens lässt sich der Versand eines Dokuments zweifelsfrei nachweisen. Zweitens dokumentiert De-Mail auch den Empfang eines Dokuments. Und drittens ist es möglich, über Prüfsummen die Integrität eines Dokumentes zu gewährleisten. So ist es - anders als bei Einschreiben - möglich, auch den Inhalt eines Dokuments rechtsverbindlich zu gestalten. Dass man mit De-Mail den Versand, den Empfang sowie die Integrität von Dokumenten verbindlich nachweisen kann, bringt für die IT eine besondere Verpflichtung mit, diese Nachweise speziell zu sichern.

Der Gesetzgeber hat unter anderem aus Gründen der besseren Handhabung darauf verzichtet, eine Ende-zu-Ende-Verschlüsselung von De-Mail-Dokumenten vorzuschreiben. So gibt es eine Verschlüsselung nur auf dem Transportweg. Wer Wert darauf legt, dass Dokumente nur von autorisierten Empfängern gelesen werden können, muss also selber für eine zusätzliche Verschlüsselung sowie mit Policies dafür sorgen, dass die Mitarbeiter diese Werkzeuge auch nutzen.

Schließlich ersetzt De-Mail in letzter Konsequenz die traditionelle Papierablage von Dokumenten komplett, weil es nicht mehr nötig ist, solche Schriftstücke in Ordnern aufzubewahren. Die Regeln für die Aufbewahrung digitaler Dokumente sind in den "Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen" (GDPdU) festgelegt. Dort ist unter anderem geregelt, wie elektronisch verarbeitete Dokumente auszusehen haben, wie sie archiviert werden und wie verhindert wird, dass sie nachträglich verändert werden.