Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 

§ 18 - De-Mail-Gesetz (DeMailG k.a.Abk.)

Artikel 1 G. v. 28.04.2011 BGBl. I S. 666 (Nr. 19); zuletzt geändert durch Artikel 10 G. v. 06.05.2024 BGBl. 2024 I Nr. 149
Geltung ab 03.05.2011; FNA: 206-4 Öffentliche Informationstechnik
| |

§ 18 Voraussetzungen der Akkreditierung; Nachweis



(1) Als Diensteanbieter kann nur akkreditiert werden, wer

1.
die für den Betrieb von De-Mail-Diensten erforderliche Zuverlässigkeit und Fachkunde besitzt,

2.
eine geeignete Deckungsvorsorge trifft, um seinen gesetzlichen Verpflichtungen zum Ersatz von Schäden nachzukommen,

3.
die technischen und organisatorischen Anforderungen an die Pflichten nach den §§ 3 bis 13 sowie nach § 16 in der Weise erfüllt, dass er die Dienste zuverlässig und sicher erbringt, er mit den anderen akkreditierten Diensteanbietern zusammenwirkt und für die Erbringung der Dienste ausschließlich technische Geräte verwendet, die sich im Gebiet der Mitgliedstaaten der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum befinden,

4.
bei der Gestaltung und dem Betrieb der De-Mail-Dienste die datenschutzrechtlichen Anforderungen erfüllt.

(2) 1Die Diensteanbieter haben die technischen und organisatorischen Anforderungen nach den §§ 3 bis 13 sowie nach § 16 nach dem Stand der Technik zu erfüllen. 2Die Einhaltung des Standes der Technik wird vermutet, wenn die Technische Richtlinie 01201 De-Mail des Bundesamtes für Sicherheit in der Informationstechnik vom 23. März 2011 (eBAnz AT40 2011 B1) in der jeweils im Bundesanzeiger veröffentlichten Fassung eingehalten wird. 3Bevor das Bundesamt für Sicherheit in der Informationstechnik wesentliche Änderungen an der Technischen Richtlinie vornimmt, hört es den Ausschuss De-Mail-Standardisierung im Sinne des § 22 an, und dem oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit wird hierbei Gelegenheit zur Stellungnahme gegeben, sofern Fragen des Datenschutzes berührt sind.

(3) Die Voraussetzungen nach Absatz 1 werden wie folgt nachgewiesen:

1.
die erforderliche Zuverlässigkeit und Fachkunde durch Nachweise über die persönlichen Eigenschaften, das Verhalten und die entsprechenden Fähigkeiten seiner oder der in seinem Betrieb tätigen Personen; als Nachweis der erforderlichen Fachkunde ist es in der Regel ausreichend, wenn für die jeweilige Aufgabe im Betrieb entsprechende Zeugnisse oder Nachweise über die dafür notwendigen Kenntnisse, Erfahrungen und Fertigkeiten vorgelegt werden;

2.
1eine ausreichende Deckungsvorsorge durch den Abschluss einer Versicherung oder die Freistellungs- oder Gewährleistungsverpflichtung eines Kreditunternehmens mit einer Mindestdeckungssumme von jeweils 250.000 Euro für einen verursachten Schaden. 2Die Deckungsvorsorge kann erbracht werden durch

a)
eine Haftpflichtversicherung bei einem innerhalb der Mitgliedstaaten der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum zum Geschäftsbetrieb befugten Versicherungsunternehmen oder

b)
eine Freistellungs- oder Gewährleistungsverpflichtung eines in einem der Mitgliedstaaten der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum zum Geschäftsbetrieb befugten Kreditinstituts, wenn gewährleistet ist, dass sie einer Haftpflichtversicherung vergleichbare Sicherheit bietet.

3Soweit die Deckungsvorsorge durch eine Versicherung erbracht wird, gilt Folgendes:

a)
Auf diese Versicherung finden § 113 Absatz 2 und 3 und die §§ 114 bis 124 des Versicherungsvertragsgesetzes Anwendung.

b)
1Die Mindestversicherungssumme muss 2,5 Millionen Euro für den einzelnen Versicherungsfall betragen. 2Versicherungsfall ist jede Pflichtverletzung des Diensteanbieters, unabhängig von der Anzahl der dadurch ausgelösten Schadensfälle. 3Wird eine Jahreshöchstleistung für alle in einem Versicherungsjahr verursachten Schäden vereinbart, muss sie mindestens das Vierfache der Mindestversicherungssumme betragen.

c)
Von der Versicherung kann die Leistung nur ausgeschlossen werden für Ersatzansprüche aus vorsätzlich begangener Pflichtverletzung des akkreditierten Diensteanbieters oder der Personen, für die er einzustehen hat.

d)
Die Vereinbarung eines Selbstbehaltes bis zu 1 Prozent der Mindestversicherungssumme ist zulässig;

3.
die Erfüllung der technischen und organisatorischen Anforderungen an die Pflichten im Sinne des Absatzes 1 Nummer 3 durch vom Bundesamt für Sicherheit in der Informationstechnik nach § 9 Absatz 2 Satz 1 des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik zertifizierten IT-Sicherheitsdienstleistern erteilte Testate; das Zusammenwirken mit den anderen akkreditierten Diensteanbietern kann nur nach ausreichenden Prüfungen bestätigt werden; die Sicherheit der Dienste kann nur nach einer umfassenden im Rahmen der Vergabe der Testate stattfindenden Prüfung des Sicherheitskonzepts und der eingesetzten IT-Infrastrukturen bestätigt werden; zum Zeitpunkt des Inkrafttretens des Gesetzes erteilte Zertifikate können berücksichtigt werden;

4.
die Erfüllung der datenschutzrechtlichen Anforderungen an das Datenschutzkonzept für die eingesetzten Verfahren und die eingesetzten informationstechnischen Einrichtungen durch Vorlage geeigneter Nachweise; der Nachweis wird dadurch geführt, dass der antragstellende Diensteanbieter ein Zertifikat des oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vorlegt; der oder die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit erteilt auf schriftlichen Antrag des Diensteanbieters ein Zertifikat, wenn die datenschutzrechtlichen Kriterien erfüllt sind; die Erfüllung der datenschutzrechtlichen Kriterien wird nachgewiesen durch ein Gutachten, welches von einer vom Bund oder einem Land anerkannten oder öffentlich bestellten oder beliehenen sachverständigen Stelle für Datenschutz erstellt wurde; der oder die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit kann ergänzende Angaben anfordern; die datenschutzrechtlichen Kriterien sind in einem Kriterienkatalog definiert, der in der Verantwortung des oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit liegt und durch ihn oder sie im Bundesanzeiger und zusätzlich im Internet oder in sonstiger geeigneter Weise veröffentlicht wird; dem Bundesamt für Sicherheit in der Informationstechnik wird Gelegenheit zur Stellungnahme gegeben, sofern Fragen der IT-Sicherheit berührt sind.

(4) Der Diensteanbieter kann, unter Einbeziehung in seine Konzepte zur Umsetzung der Anforderungen des Absatzes 1, zur Erfüllung von Pflichten nach diesem Gesetz Dritte beauftragen.





 

Frühere Fassungen von § 18 De-Mail-Gesetz

Die nachfolgende Aufstellung zeigt alle Änderungen dieser Vorschrift. Über die Links aktuell und vorher können Sie jeweils alte Fassung (a.F.) und neue Fassung (n.F.) vergleichen. Beim Änderungsgesetz finden Sie dessen Volltext sowie die Begründung des Gesetzgebers.

vergleichen mitmWv (verkündet)neue Fassung durch
aktuell vorher 26.11.2019Artikel 14 Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2. DSAnpUG-EU)
vom 20.11.2019 BGBl. I S. 1626
aktuell vorher 01.04.2012Artikel 2 Gesetz zur Änderung von Vorschriften über Verkündung und Bekanntmachungen sowie der Zivilprozessordnung, des Gesetzes betreffend die Einführung der Zivilprozessordnung und der Abgabenordnung
vom 22.12.2011 BGBl. I S. 3044
aktuellvor 01.04.2012Urfassung

Bitte beachten Sie, dass rückwirkende Änderungen - soweit vorhanden - nach dem Verkündungsdatum des Änderungstitels (Datum in Klammern) und nicht nach dem Datum des Inkrafttretens in diese Liste einsortiert sind.



 

Zitierungen von § 18 De-Mail-Gesetz

Sie sehen die Vorschriften, die auf § 18 DeMailG verweisen. Die Liste ist unterteilt nach Zitaten in DeMailG selbst, Ermächtigungsgrundlagen, anderen geltenden Titeln, Änderungsvorschriften und in aufgehobenen Titeln.
 
interne Verweise

§ 17 DeMailG Akkreditierung von Diensteanbietern
... ist zu erteilen, wenn der Diensteanbieter nachweist, dass er die Voraussetzungen nach § 18 erfüllt und wenn die Ausübung der Aufsicht über den Diensteanbieter durch die ...
§ 19 DeMailG Gleichstellung ausländischer Dienste
... hoheitlicher Tätigkeit verbunden sind, gleichgestellt, wenn ihre Anbieter dem § 18 gleichwertige Voraussetzungen erfüllen, diese gegenüber einer zuständige Stelle ...
§ 20 DeMailG Aufsichtsmaßnahmen
... sicherzustellen. (3) Ungeachtet des Vorliegens von Testaten im Sinne des § 18 Absatz 3 Nummer 3 kann die zuständige Behörde einem akkreditierten Diensteanbieter den ... erforderlich ist, haben die akkreditierten Diensteanbieter und die für diese nach § 18 Absatz 4 tätigen Dritten der zuständigen Behörde und den in ihrem Auftrag ...
 
Zitat in folgenden Normen

Vertrauensdienstegesetz (VDG)
Artikel 1 G. v. 18.07.2017 BGBl. I S. 2745; zuletzt geändert durch Artikel 2 G. v. 18.07.2017 BGBl. I S. 2745
§ 18 VDG Dienste für die Zustellung elektronischer Einschreiben
... auf die Prüfung der Nachweise beschränken, die im Rahmen der Akkreditierung nach § 18 Absatz 3 des De-Mail-Gesetzes erbracht worden ...
 
Zitate in Änderungsvorschriften

Telekommunikationsmodernisierungsgesetz
G. v. 23.06.2021 BGBl. I S. 1858, 2022 BGBl. I S. 1045
Artikel 13 TKMoG Änderung des De-Mail-Gesetzes
... die Wörter „§ 47 des Telekommunikationsgesetzes" durch die Wörter „ § 18 des Telekommunikation-Telemedien-Datenschutz-Gesetzes" ersetzt. 2. In § 15 ...

Erste Verordnung zur Änderung der Besonderen Gebührenverordnung BMI
V. v. 10.09.2021 BGBl. I S. 4229
Artikel 1 1. BMIBGebVÄndV Änderung der Besonderen Gebührenverordnung BMI
... durch das BSI nach Zeitaufwand 3 Zertifikat nach § 18 Absatz 3 Nummer 4 De-Mail-G durch den Bundes- beauftragten für den Datenschutz und die ...

Gesetz zur Änderung von Vorschriften über Verkündung und Bekanntmachungen sowie der Zivilprozessordnung, des Gesetzes betreffend die Einführung der Zivilprozessordnung und der Abgabenordnung
G. v. 22.12.2011 BGBl. I S. 3044
Artikel 2 BAnzDiG Folgeänderungen
... „oder im elektronischen Bundesanzeiger" gestrichen. (3) In § 18 Absatz 2 Satz 2 und Absatz 3 Nummer 4 des De-Mail-Gesetzes vom 28. April 2011 (BGBl. I S. 666) ...

Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2. DSAnpUG-EU)
G. v. 20.11.2019 BGBl. I S. 1626
Artikel 14 2. DSAnpUG-EU Änderung des De-Mail-Gesetzes
... aufgehoben. b) Die Absätze 5 bis 8 werden die Absätze 4 bis 7. 9. § 18 wird wie folgt geändert: a) In Absatz 2 Satz 3 werden vor dem Wort ...
 
Zitate in aufgehobenen Titeln

De-Mail-Kostenverordnung (De-Mail-KostV)
V. v. 09.02.2012 BGBl. I S. 267; aufgehoben durch Artikel 3 Abs. 8 G. v. 18.07.2016 BGBl. I S. 1666
§ 1 De-Mail-KostV Gebühren und Auslagen (vom 15.08.2013)
... erhebt Gebühren für die Erteilung des Zertifikats gemäß § 18 Absatz 3 Nummer 4 des De-Mail-Gesetzes. (2) Das Bundesamt für Sicherheit in der ...