"Ein De-Mail-Provider ist dafür zuständig, alle Sicherheitsfunktionalitäten aus dem De-Mail-Gesetz umzusetzen und entsprechende technische und organisatorische Maßnahmen zu ergreifen", erklärte Metternich gegenüber dem Magazin. Während des Transports von Dokumenten über De-Mail sei es Aufgabe des Providers zu gewährleisten, "dass eine Nachricht nicht mitgelesen werden kann, ihr Inhalt sich nicht verändern lässt, Absender und Empfänger eindeutig identifiziert sind".
Der Schutz der Nachrichten sei aber auch in den Rechenzentren gegeben, betonte Metternich: "Trifft eine De-Mail auf dem Server des Providers ein, wird diese auf Schadsoftware geprüft und anschließend verschlüsselt gespeichert." Die Telekom sichere sämtliche Daten ihrer Kunden "ausschließlich in Rechenzentren in Deutschland", so Metternich, die zudem nach der ISO 27001 zertifiziert seien und auf dem IT-Grundschutz basierten.
Der Telekom-Projektleiter wies auch auf die Ausfallsicherheit von De-Mail hin: "Alle Systeme und Dienste sind hochverfügbar, damit unsere Kunden De-Mail rund um die Uhr nutzen können." Dazu werde De-Mail in einer so genannten Geo-Redundanz betrieben, bei der die Systeme in zwei räumlich getrennten Rechenzentren parallel laufen. "Selbst ein Flugzeugabsturz auf eines der Rechenzentren würde nicht zu einem Ausfall des Dienstes führen."
Für den rechtssicheren Versand von Dokumenten über De-Mail sind nach Ansicht von Gert Metternich aber auch die Absender selber verantwortlich. "Das heißt, dass er gesetzlich vorgeschriebene Formvorschriften - zum Beispiel nach § 3 a VwVfG - wahren muss." Für den Fall, dass eine eigenhändige Unterschrift unter ein Dokument oder eine Nachricht gehöre, müsse er die De-Mail zusätzlich mit einer qualifizierten elektronischen Signatur versehen.