Die Gretchenfrage der De-Mail: Umgang mit der nicht-absenderauthentifizierten De-Mail

„Wie hältst du´s mit der nicht-absenderauthentifizierten De-Mail?“ fragen sich derzeit die Gerichtsleitungen. Gem. § 4 Abs. 1 ERVV sind nur EGVP und die sicheren Übermittlungswege gem. § 130a Abs. 4 ZPO zugelassene elektronische Posteingangskanäle zu den Gerichten. Die De-Mail stellt aber nur einen sicheren Übermittlungsweg dar, wenn sie „absenderauthentifiziert“ versandt wurde. Fraglich ist nun der Umgang mit nicht-absenderauthentifizierten – „einfachen“ – De-Mails.

Die Frage des Umgangs mit „einfachen“ De-Mails stellt sich in der Praxis schnell. Nicht nur taucht der Begriff der „Absenderauthentifikation“ nicht bei allen De-Mail – Anbietern auf, so dass es sogar prozessrechtlich bewanderten Einreichern nicht leicht fällt, die richtige Versandform zu wählen. Viel schwieriger ist es noch für unbedarfte Einreicher, die den Unterschied zwischen absenderauthentifizierter De-Mail und „einfacher“ De-Mail gar nicht kennen. Sie werden möglicherweise schlicht die kostengünstigere Versandform wählen (bei den meisten Anbietern liegen zwischen beiden Arten der De-Mail gut 50 Cent pro Mail). Die Falle ist damit nutzerunfreundlich ausgelegt.

Parallelität zur verfahrensbezogenen E-Mail?

Wie gehen nun die Gerichte mit nicht-absenderauthentifizierten De-Mails um. Abstrakt betrachtet spricht vieles dafür, die nicht-absenderauthentifizierte De-Mail wie die Einreichung einer (verfahrensbezogenen) E-Mail bei Gericht zu behandeln. In den meisten Gerichten werden solche E-Mails nicht dem juristischen Entscheider vorgelegt, sondern mit einer Standardantwort – ebenfalls per E-Mail – bedacht, dass die rechtswirksame Einreichung per Mail nicht möglich ist. Die E-Mail wird sodann gelöscht.

In der Praxis ist dieses naheliegende Verfahren nicht so einfach umzusetzen. E-Mails landen im Gericht in einem personenbezogenen und Funktions-Postfach (bspw. der Gerichtsverwaltung) an. Sie sind damit von den Postfächern der zugelassenen Übermittlungswege deutlich getrennt. Die rechtliche Unzulässigkeit ist damit vom Postfachinhaber schnell identifiziert und die Standardantwort kann von der Justizverwaltung daher leicht versandt werden. Dies ist bei der nicht-absenderauthentifizierten De-Mail konstruktionsbedingt anders. Sie erreicht das Gericht im selben Postfach, in dem auch die rechtswirksamen Übermittlungswege – die absenderauthentifizierte De-Mails und die EGVP-basierten Übermittlungswege (EGVP, beA, beN und beBPo) – ankommen, denn die Justiz leitet an das Gericht adressierte De-Mails über ein Gateway an das EGVP-Postfach des Gerichts weiter. Die nicht-absenderauthentifizierte De-Mail ist also nicht isoliert, wie die unzulässige E-Mail, sondern im „Poststapel“ der Poststelle.

In der Poststelle stellt sich damit das erste Problem: Dort müsste die nicht-absenderauthentifizierte De-Mail als solche erkannt werden. Alleine das ist schon keinesfalls simpel.[1]

Ignorieren als Option

Gem. § 130a Abs. 1, 2 ZPO müssen elektronische Dokumente auf einem zugelassenen Übermittlungsweg eingereicht werden. Diese Übermittlungswege sind in § 4 Abs. 1 ERVV abschließend aufgezählt. Vertritt man nicht die Auffassung es gebe auch eine Art „ERV light“, ist es also durchaus ein rechtlich naheliegende Option, elektronische Nachrichten, die das Gericht auf andere Weise erreichen, vollständig zu ignorieren.

Die nicht-absenderauthentifizierte De-Mail ist insbesondere kein zugelassener Übermittlungsweg gem. § 4 Abs. 1 Nr. 2 ERVV. Danach können elektronische Dokumente an das für den Empfang elektronischer Dokumente eingerichtete Elektronische Gerichts- und Verwaltungspostfach des Gerichts über eine Anwendung, die auf OSCI oder einem diesen ersetzenden, dem jeweiligen Stand der Technik entsprechenden Protokollstandard beruht, übersandt werden. Ausweislich der Verordnungsbegründung hat der Verordnungsgeber hierbei ausschließlich an das EGVP gedacht. Der Zusatz im zweiten Halbsatz ermöglicht – im Sinne der Technikoffenheit – lediglich, dass EGVP zu einem späteren Zeitpunkt einmal auf eine neue technische Grundlage abseits des OSCI-Standards gehoben wird. Die De-Mail – Infrastruktur ist damit nicht gemeint.

Bedenken dagegen sind natürlich nicht von der Hand zu weisen, insbesondere dort, wo möglicherweise (Verfahrens-)Grundrechte betroffen sind oder der Amtsermittlungsgrundsatz gilt. Man beachte zudem bspw. auch den weitgehenden Verzicht auf Formvoraussetzungen in der Sozialgerichtsbarkeit nach dem Grundsatz der Klägerfreundlichkeit. Dennoch spricht vieles dafür, bei Gerichten die elektronischen Zugangswege zu kanalisieren, um sie überhaupt handhabbar zu halten. Das Gesetz macht klare Vorgaben. Diese Vorgaben zu ignorieren wirft die Frage auf, wo die Grenze zu ziehen ist und wann eine Art Dammbruch droht, bei dem im elektronischen Rechtsverkehr kaum noch eine Zugangsreglementierung greifen würde; sicher will (noch?) niemand Klagen per WhatsApp oder Facebook.

Folgt man dieser strengen Auffassung, ändert sich auch nichts dadurch, wenn mit der nicht-absenderauthentifizierten De-Mail eine qualifiziert elektronisch signierte Datei eingereicht wird. Zwar wird der Zweck der Absenderauthentifizierung – nämlich die Identitätsfunktion – durch die qualifizierte Signatur gleichermaßen sichergestellt (sogar nicht sicherer), aber der gewählte Zugangsweg bleibt unzulässig. Der Fall liegt nicht anders, als wenn ein qualifiziert elektronisch signiertes Dokument per E-Mail eingereicht wird.

Standardantwort aus der Poststelle?

Faktisch ist der Umgang mit der nicht-absenderauthentifizierten De-Mail für das Gericht aufgrund der eigentlich cleveren Gateway-Lösung noch weiter erschwert: Es ist nämlich der Gerichtsverwaltung faktisch kaum möglich, auf die (unzulässige) De-Mail einfach mit einem Standardschreiben zu antworten. Die Versendung einer De-Mail über das Gateway ist für das Gericht nämlich wiederum nur durch Erzeugung einer EGVP-Nachricht möglich, die bestimmte Konventionen erfüllen muss. Diese Konventionen werden nur von den hierzu ertüchtigten gerichtlichen Fachverfahren – bspw. EUREKA-Fach für die Fachgerichte – eingehalten. Einfach antworten ist deshalb nicht denkbar, sondern es muss aus dem Fachverfahren heraus geantwortet werden – hierzu ist die Poststelle zumeist gar nicht berechtigt.

Das Gericht muss den Antwortprozess deshalb zunächst organisatorisch umsetzen und wird ihn wohl in der Geschäftsstelle ansiedeln müssen.  

Fazit

Die nicht-absenderauthentifizierte De-Mail ist kein zugelassener Übermittlungsweg. Durch sie eingereichte Schriftsätze wahren nicht nur nicht die prozessuale Form (was eine richterliche Entscheidung wäre), sondern können sogar schon vor der Vorlage beim juristischen Entscheider geblockt werden, wie dies bei verfahrensbezogenen E-Mails üblich ist. Dies gilt auch für qualifiziert elektronisch signierte Schriftsätze. Problematisch ist indes die Organisation des Umgangs mit nicht-absenderauthentifizierten De-Mails im Gericht. Faktisch steht zu befürchten (oder je nach Perspektive auch zu hoffen), dass es im Posteingang nicht auffällt, dass die De-Mail nicht absenderauthentifiziert ist, dass sie deshalb dem juristischen Entscheider vorgelegt wird und auch dieser den Mangel nicht bemerkt. Hier besteht Informations- und Schulungsbedarf – und die Notwendigkeit einer cleveren Gerichtsorganisation. Der Gesetzgeber hat hier eine ziemlich unübersichtliche Technik auf die Gerichte losgelassen.

[1] Vgl. Müller, Checklisten zum elektronischen Rechtsverkehr für die Justiz.

Autor: Dr. Henning Müller

Richter am Hessischen Landessozialgericht

3 Gedanken zu „Die Gretchenfrage der De-Mail: Umgang mit der nicht-absenderauthentifizierten De-Mail“

  1. Der Umgang mit der nicht-absenderauthentifizierten De-Mail zeigt das große Dilemma des elektronischen Rechtsverkehrs; er ist rechtlich und praktisch in Detailfragen zu kompliziert.

    Ein Verfahrensbeteiligter kann einfach eine EGVP-Software herunterladen. Eine Identifizierung des Postfachinhabers ist nicht erforderlich. Sein Dokument versieht er mit einer qualifizierten elektronischen Signatur und versendet es über eine Ende-zu-Ende-Verschlüsselung per OSCI-Protokoll an das EGVP-Postfach des Gerichts bzw. der Staatsanwaltschaft. Alles bestens.

    Ein anderer Verfahrensbeteiligter nutzt De-Mail, ohne sich gleichfalls zu authentifizieren. Aus dem De-Mail-Verzeichnis wählt er das Gericht oder die Staatsanwaltschaft aus. Sein Dokument versieht er mit einer qualifizierten elektronischen Signatur und versendet es über eine Ende-zu-Ende-Verschlüsselung und im letzten Abschnitt des Kommunikationswegs per OSCI-Protokoll an das EGVP-Postfach des Gerichts bzw. der Staatsanwaltschaft. Pech gehabt, eine unwirksame Zustellung?!

    Für die Justiz waren u.a. zwei Dinge wichtig: Erstens, die Nachrichten sollten im EGVP-Postfach des Gerichts bzw. der Staatsanwaltschaft eingehen und zweitens müssen die Nachrichten über eine Ende-zu-Ende-Verschlüsselung versandt werden. Durch das von der Justiz in Auftrag gegebene Gateway werden De-Mails an das EGVP-Postfach des Gerichts oder der Staatsanwaltschaft weitergeleitet. Somit werden die beiden Voraussetzungen für die elektronische Kommunikation erfüllt. Der Entwurf der Rechtsverordnung konnte das Gateway schon deshalb nicht erwähnen, weil es zu diesem Zeitpunkt von der Justiz noch gar nicht beauftragt war. Daher hatte sie ausschließlich an das EGVP gedacht, ohne gleichzeitig einen Ausschluss vorzunehmen. Nach § 4 Abs. 1 Nr. 2 muss ein elektronisches Dokument an das für den Empfang elektronischer Dokumente eingerichtete Elektronische Gerichts- und Verwaltungspostfach des Gerichts über eine Anwendung, die auf OSCI beruht, übermittelt werden. Unter „über eine Anwendung“ kann man m.E. auch das De-Mail-Gateway der Justiz subsumieren. Anders wäre es, wenn „von einer Anwendung“ im Verordnungstext gestanden hätte.

    Daher ist ein elektronisches Dokument mit einer qualifizierten elektronischen Signatur m.E. auch dann wirksam zugestellt, wenn es mittels einer nicht-absenderauthentifizierten De-Mail an das EGVP-Postfach des Gerichts oder der Staatsanwalt übermittelt wird.

    1. Lieber Herr Kegel,

      wer „richtig“ lag, wird uns dann wohl erst in einiger Zeit ein Bundesgericht sagen – alleine deshalb sollte daher wohl jeder Verfahrensbeteiligter auf Nummer sicher gehen.

      Hiervon unabhängig meine ich aber, dass gegen die nicht-absenderauthentifizierte De-Mail noch folgendes spricht:

      Bei Anerkennung aufgrund des Wortlauts des § 4 Abs. 1 Nr. 2 ERVV würde man die Formwirksamkeit vom Empfängerverhalten abhängig machen. Das ist systematisch immer fragwürdig. Am (hypothetischen) Beispiel: Würde die Justiz sich nun doch entscheiden, das Gateway aufzugeben und De-Mails direkt zu empfangen, wären sie nun plötzlich formunwirksam, ohne dass sich auf Absenderseite etwas verändert hätte.

      Vielen Dank für Ihren Beitrag: er zeigt in der Tat das Dilemma – und vielleicht noch wichtiger: Er zeigt, dass man sich, wenn man im ERV rechtssicher übermitteln will, sich unbedingt an die Regelungen halten sollte, um nicht in die von der Rechtsprechung noch unbearbeiteten Grauzonen zu geraten. Das macht natürlich erforderlich, dass man die Regeln kennt und mit ihnen umgehen kann.

  2. Zumindest die Deutsche Telekom verzichtet bis 2020 noch auf die Erhebung nutzungsabhängiger Entgelte für De-Mails. Dadurch kann man erhebliche Druck- und Portokosten sparen und im Gegensatz zum Fax kann man auch längere Dokumente verlustfrei und sicher versenden. Mit „sicher“ meine ich dabei, dass diese auch ankommen, da man nach einigen Minuten das De-Mail-Prüfprotokoll übersandt bekommt. Das hatte ich letztens einmal nicht bekommen – und siehe da: Meine De-Mail war im Eifer des Gefechts nicht als „absenderauthentifiziert“ markiert worden. Daraufhin habe ich diese einfach nochmal versandt – diesmal mit „Absenderauthentifizierung“.

    Was ich mich nur frage: Das Gericht sieht, dass ein gewisser Mensch mit diesem Vor- und Nachnamen sich auf diese De-Mail-Adresse registriert hat. Aber wie verifiziert das Gericht eigentlich die vollständigen Personalien? Gerade Allerweltsnamen wie „Müller“ können ja dann doch mal häufiger vorkommen. Macht das Gericht beim Erstkontakt eine Abfrage beim De-Mail-Anbieter und evtl. noch eine zusätzliche EMA?

Schreibe einen Kommentar