De-Mail

Das kommt auf die IT-Abteilung und -Infrastruktur zu

26.01.2012
Von 
Thomas Pelkmann ist freier Journalist in München.

De-Mail und IT-Infrastruktur

Es gibt eine technische Richtlinie vom Bundesamt für Sicherheit in der Informationstechnik (BSI), die sich mit der IT-Basisinfrastruktur von De-Mail aus der Sicht des Öffentlichen Dienstes befasst. In der Richtlinie heißt es unter anderem zu den Dokumentationsaufgaben bei De-Mail: "Alle Informationen, die für die Dienste und die Nachweise benötigt werden, sind (...) in Protokollierungsdatenbanken integer und authentisch zu speichern." Protokollierungsdaten müssten so gespeichert werden, heißt es weiter, dass sie für "notwendige und berechtigte Auswertungen verfügbar sind".

Ob Unternehmen nun über spezielle "Protokollierungsdatenbanken" verfügen, oder solche einrichten sollten, wie vom BSI für öffentliche Einrichtungen gefordert, bleibt dahingestellt. Dafür spricht, dass unter anderem hier die Nachweise über den rechtsgültigen Versand und Erhalt von De-Mails zu finden sein werden. Allerdings versenden auch die De-Mail-Provider entsprechende Bestätigungen, die ebenfalls gesondert oder zumindest so abgelegt werden sollten, dass sie im Fall einer Nachweispflicht schnell gefunden werden.

Vor allem hat die IT-Abteilung für die Integrität des De-Mail-Postverkehrs zu sorgen. Das beginnt bei der Anmeldung der Postfächer, die über einen De-Mail-Provider mit dem Nachweis der Identität des Antragstellers zu erfolgen hat. Auch manche Mitarbeiter eines Unternehmens benötigen De-Mail-Zugänge. Allerdings reicht der Telekom zufolge dafür "die einmalige Registrierung der juristischen Einheit der Firma" aus. Dann sei es in Ordnung, wenn sich die Mitarbeiter im Namen ihres Unternehmens identifizierten. Über dieses System ist es auch möglich, unter der Firmenadresse weitere Adressen anzulegen, etwa für ganze Abteilungen.

Nach der Organisation der De-Mail-Struktur ist es Aufgabe der IT, den Versand und Empfang von De-Mail-Dokumenten sicherzustellen. Die Sicherheit des Versands und die Integrität der Dokumente sind dabei grundsätzlich nur gewährleistet, wenn die gesamte Kommunikation über die Infrastruktur des De-Mail-Providers läuft. Ein Direktversand rechtssicherer Dokumente über POP oder SMTP - auch mit SSL- oder TLS-Verschlüsselung - ist ebenso wenig möglich, wie der Versand über nicht von De-Mail autorisierten Absendern aus.

Unterm Strich: Die Einführung von De-Mail für die rechtssichere Kommunikation wird keine großen Investitionen in die IT-Infrastruktur nötig machen. Projektkosten fallen vor allem für die Umstellung der Prozesse und die Einführung spezieller Policies im Mail-Verkehr an. Auf der Habenseite stehen die geringeren Ausgaben für Papier, Verbrauchsmaterialien, Porto sowie die mit dem Postversand verbundenen Personalkosten, die auf mittlere Sicht die Kosten der Einführung sicher mehr als wettmachen werden.

(Die technischen Details für die Anbindung der Mail-Infrastruktur an De-Mail würden diesen Rahmen sprengen würden. Daher verweisen wir Sie an dieser Stelle auf einen ausführlichen Artikel bei MSXFAQ: De-Mail Firmenanbindung.)