DOCUMENTOS Y REFERENCIAS RELACIONADOS EN EL ANEXO

EXPERIENCIA DE ALEMANIA

1. Internet Safe Boxes

2. De Mail Broschuere

3. Carpeta Ciudadana Caso Alemania

4. Egov Alemania

DE-MAIL T-SYSTEMS INTERNATIONAL GMBH

International Conference on Internet Safe Boxes and Post Boxes

San Sebastian

17th June 2015

Dr. Kai Schmitz-Hofbauer

De-Mail THE Standard FOR secure and TRACEABLE electronic Communication

1900 1984 2012

Letters… …became digital… …and legally binding

11 June 2015 2 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH

De-Mail: The best of all worlds

Common letter Telfax Standard E-Mail

Accepted media for legally binding communication

Expensive

Long runtimes

Complex preservation

Frequently used

Inadequate confidentiality

Lack of mobility

Integrity is not guaranteed

Restricted proof of delivery

Encryption only with additional software

High risk

Confidentiality and reliability of a letter

Low costs, comparable with fax

Simplicity and sustainability of an e-mail

De-Mail THE Standard FOR secure and TRACEABLE electronic Communication

DE-MAIL T-SYSTEMS INTERNATIONAL GMBH 11 June 2015 3

De-Mail Keystones

Clearly identified participants

State certified and service security levels

Legally verifiable delivery based on the De-Mail Act

Verifiable content and enciphered transportation

Safety Reliability Traceability Integrity

11 June 2015 4 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH

Introduction and Overview legal basis

De-Mail Act

Since May 2011 in Germany, adjusted in August 2013

Legal framework and technical specifications

Assured delivery

E-Government Act

Since August 2013, concerns federeral institutions (plus municipal institutions with federal law)

Obligation to open an electronic access/gate (from mid-2015 on a De-Mail account)

Fulfillment of the written form in administrative processes since July 2014

E-Justice Act

Since October 2013, concerns German judiciary and civil law

Increase the probative value of a “Sender Confirmed” De-Mail in the Civil Procedure Code since 2014

DE-MAIL T-SYSTEMS INTERNATIONAL GMBH 11 June 2015 5

Introduction and Overview Certification & Accreditation

De-Mail Service Provider certified by the BSI (Federal Office for Information Security)

Open technical standards

Implementation as described in the Technical guidelines by the BSI

Trusted infrastructure, data privacy, security

Closed eco system

Today 4 certified providers in the market

De-Mail Service Provider

More than 1,000,000 identified De-Mail user (citizens)

More than 50,000 business customers

More than 2,000 public customers

DE-MAIL T-SYSTEMS INTERNATIONAL GMBH 11 June 2015 6

Introduction and Overview De-Mail private and business Customers

De-Mail Gateway

for business customers only

business customer own de-mail domain

gateway receives and sends De-Mails via the customers email infrastructure

De-Mail Web-Frontend

private customers

private customer using a T-Online De-Mail address ( “John.Doe@t-online.de-mail.de”)

one mailbox and one De-Mail address for each customer

business customers

business customer using its own domain (“@company.de-mail.de”)

multiple mailboxes and admin accounts

11 June 2015 7 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH

De-Mail MODE OF OPERATION

Technical Process De-Mail Delivery

Applications (e. g. SAP)

Workstations

Customer

Group of Customers (mass mailings)

Public Administration

Suppliers

De-Mail Service Provider Network

regulated by law

§

De-Mail Gateway

DE-MAIL T-SYSTEMS INTERNATIONAL GMBH 11 June 2015 8

De-Mail & DOCUMENT MANAGEMENT ELECTRONIC RECORDS MANAGEMENT (E-Government ACT)

Continuous support of electronic business processes

Based on Microsoft Sharepoint technology

Support of public administration standards

Solution for essential requirements of the E-Government Act

OUR SOLUTION

Mandatory from middle of 2015 for federal authority

Substitution for documents with written from requirement from July 2014 in public administration processes

DE-MAIL

Mandatory from 2020 for federal authority

E-Akte Public: product by T-Systems for electronic records management with full support of De-mail

EL. RECORDS MANAGEMENT

E-Government ACT §

11 June 2015 9 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH

http://rdir.inxmail.com/t-systems-enterprise/d?q000bijp7777l4bqd0000000000000000000lrdy617&params=-322+Michael.Schlossmacher@t-systems.com+6+0000i50000bgs000000000000062zees 1

Communication relationships of the administration

10

Administration

Administrations, Corporations &

Syndicates

Employees & Retirees

Citizens

Business & Science

Associations & Interest groups

Suppliers, Service providers & Utilities

Banking & Insurance

Educational institutions

11 June 2015 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH

Pension Institution of the Federal and State Governments Pension for public service

Universal access for customer inquiries kundenservice@vbl.de-mail.de

Shipping insurance certificates via De-Mail

Collection of De-Mail address when using the online portal

Used to send legally binding declarations to insured and pensioners

Source: https://www.vbl.de/de/versicherte/freiwillige_versicherung/produktinformationen_vblextra/versorgungspunkte/

11 June 2015 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH 11

De-Mail City

DE-MAIL T-SYSTEMS INTERNATIONAL GMBH 11 June 2015 12

Benefits and added value Secure electronic communication

Companies and public sector

Cost savings (printing, postage, labor) Optimization of process chains Improve customer service Secure electronic communication (Privacy and IT Security) Compliance with legal requirements Fullfilment of legal requirements

Privat persons

Avoiding unnecessary way to the mailbox or to the authority Better service: Improved response times Protection against spam and phishing Identifiable communication partner Flexibility and full control on business or leisure trips

DE-MAIL T-SYSTEMS INTERNATIONAL GMBH 13 11 June 2015

Possible next steps

11 June 2015 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH 14

Consulting

T-Systems offers consulting

service in conceptualization and introduction of a secure mail based service in other countries

Supporting networking with representatives from government and industry

Licensing and Customizing of Components

T-Systems offers to license and customize core components for secure communication and

customer specific interface components for integration

pilot project

Use of the existing cloud-based platform for pilot projects

Test of own communication and process with De-Mail

Support throughout the test period by T-Systems

Ready to use

Application and operations management

T-Systems offers the infrastructure and the platform in a data center which is certified by the Federal Office for Information Security

IT security & data protection in electronic communication

With De-Mail only: Mail substitution in GERMANY

Basis for e-government solutions

De-Mail = BUILDING BLOCK for your Digitization strategy

De-Mail technology can be used in other countries

5 key take-aways

11 June 2015 15 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH

cONTAcT

Product & Portfolio Manager

T-SYSTEMS INTERNATIONAL GMBH DIGITAL DIVISION Cross Industries & Market Development, De-Mail Dachauer Str. 651 80995 München Germany Tel.: +49 89 54550 5432 EMail: Kai.Schmitz-Hofbauer@t-systems.com www.t-systems.de/de-mail

Dr. Kai Schmitz-Hofbauer

11 June 2015 16 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH

mailto:Kai.Schmitz-Hofbauer@t-systems.commailto:Kai.Schmitz-Hofbauer@t-systems.commailto:Kai.Schmitz-Hofbauer@t-systems.commailto:Kai.Schmitz-Hofbauer@t-systems.commailto:Kai.Schmitz-Hofbauer@t-systems.comhttp://www.t-systems.de/de-mailhttp://www.t-systems.de/de-mailhttp://www.t-systems.de/de-mailhttp://www.t-systems.de/de-mailhttp://www.t-systems.de/de-mail

Thank you!

De-Mail Gateway - Architecture and Features LINK between customers infrastructure and De-Mail

De-Mail Platform

routing of the messages through email server

routing of the messages through email server

Gateway Gateway

De-Mail traffic via De-Mail core system only

email traffic via internet

11 June 2015 18 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH

Offering by T-Systems Four pillars/columns of your Choice

De-Mail Mailbox

Mailbox and delivery service, De-Mail communication platform

De-Mail Gateway

Interface between De-Mail account and customer infrastructure

De-Mail Staging

Process testing environment for customers

De-Mail Service Provider

Support for service providers

Provision of the De-Mail Service

Process Consulting & Integration

Consulting and Integration Services for the implementation of De-Mail solutions

11 June 2015 19 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH

Benefits and added value POTENTIAL OF DE-MAIL: efficient, rapid and sustainable

1 Quelle: Öko-Institut, Product Carbon Footprint Study Update 2012

Process Time Printing, postage and processing costs CO2 emissions €

Mailing De-Mail Mailing De-Mail Mailing De-Mail

-50%

-80% -77%1

11 June 2015 20 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH

De-Mail Gateway – Integration and Operation Appliances

preconfigured appliance with gateway software

internal card reader

19“ mounting kit

two product lines:

standard

premium for datacenter and service provider

Hardware-Appliance Software-Appliance

distribution as VMware image on DVD (OVA format) + card reader

runs on VMware ESXi 4.1, 5.0 and 5.1

no operation system necessary

support of two NICs

operation system: Ubuntu JeOS Linux

software bases on Java and Open Source

Fundament

11 June 2015 21 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH

Introduction and Overview functionality of DE-MAIL COMMUNIcATION

Technical Processes of the De-Mail shipping

Creation

E-mail in the company‘s network

Conversion

E-mail becomes De-Mail Draft

Stored on De-Mail server

Guaranteed delivery in the De-Mail network Legally-binding delivery

according to De-Mail law Replacement for mail

communication

Conversion via Gateway

Zustellung an Webzugang

Rechtskraft der De-Mail, solange im Postfach gespeichert

Delivery within the company Via e-mail client or business application

Delivery in the web frontend Legal power of De-Mail, as long as stored in the mailbox or secured by export function

Business Application (e.g. SAP)

Employee

Gateway

customer

many customer (Merge Shipping)

authorities / departments

supplier

De-Mail network

Legally regulated

§

11 June 2015 22 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH

Outlook 2015

23

Federal Government operates a multi-user gateway

200 federal authorities will start using De-Mail in 2015

Internationalization International pilot project with other countries

statutory pension insurance

Pension announces shipping of the annual pension status with De-Mail (the potential is 40 million insured)

Expansion of the De-Mail City campaign… …to 75 other cities bigger than 100,000 inhabitants

11 June 2015 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH

De-MailSicherer elektronischer Nachrichtenverkehr –einfach und nachweisbar

DE-MAIL | INHALT

Inhaltsverzeichnis

Vorwort 3

Das BSI im Dienst der Öffentlichkeit 5

1 Einleitung 8

2 Vorteile und Funktionsweise von De-Mail 11

2.1 Weboberfläche oder E-Mail-Client 12 2.2 Registrierung und Identifizierung 12 2.3 Zwei Anmeldeverfahren 13 2.4 Postfach- und Versanddienst 14 2.5 Transportverschlüsselung 16 2.6 Ende-zu-Ende-Verschlüsselung 17 2.7 Verzeichnisdienst für De-Mail-Adressen 18 2.8 Dokumentenablage – Ihr Tresor für

elektronische Dokumente 18 2.9 Sperrung Ihres De-Mail-Kontos 18

3 Akkreditierung von De-Mail-Anbietern 21

3.1 Beispiele für Anforderungen an De-Mail-Anbieter 21 3.2 De-Mail-Anbieter werden überprüft 22 3.3 Akkreditierung durch das BSI 23

4 Informationsquellen und Ansprechpartner 25

4.1 Internetseiten 25 4.2 Ihr direkter Draht zu BSI-für-Bürger 25

1

DE-MAIL | INHALT

2

DE-MAIL | VORWORT

Vorwort

De-Mail hat das Potential, die Kommunikationsprozesse von Behörden, Unternehmen und Privatpersonen nachhaltig zu beeinflussen. Damit De-Mail mit all seinen Vorzügen in Hinblick auf eine schnelle, zuverlässige, nachweisbare und vor allem auch sichere Kommunikation rasch Verbreitung finden kann, muss, neben dem Aufbau einer sicheren Basisinfrastruktur, auch das Vertrauen und die Akzeptanz innerhalb der Bevölkerung gefördert werden.

Dieses Ziel kann einerseits nur durch eine transparente Darstellung der De-Mail zu Grunde liegenden technischen Abläufe und des anspruchsvollen Akkreditierungsverfahrens geschehen, das ein potentieller De-Mail-Diensteanbieter vor Betriebsaufnahme absolvieren muss.

Andererseits müssen auch die Vorteile von De-Mail sowohl für Behörden und Unternehmen als auch für die Bürgerinnen und Bürger verständlich vermittelt und aufgezeigt werden.

Die Rolle des BSI ist in diesem Prozess präzise definiert: Auf Basis des im Mai 2011 in Kraft getretenen „Gesetzes zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften“ (kurz: De-Mail-Gesetz) ist das BSI zuständig für die Akkreditierung der potentiellen De-Mail-Diensteanbieter. Zusätzlich war das BSI mit der Konzeption der technischen Richtlinien zu De-Mail maßgeblich an der sicherheitstechnischen Ausgestaltung von De-Mail beteiligt.

Voraussichtlich im Frühjahr 2012 werden einige De-Mail-Diensteanbieter akkreditiert und am Markt vertreten sein, andere stehen kurz vor der Akkreditierung und Markteinführung.

3

DE-MAIL | VORWORT

Die Basisinfrastruktur steht dem Nutzer somit zur Verfügung. De-Mail kann Einzug in die Kommunikationsprozesse von Wirtschaft, Verwaltung und Privatanwendern halten.

Dem weiteren Informationsbedarf möchten wir mit dieser Broschüre Rechnung tragen.

Ich wünsche Ihnen eine aufschlussreiche Lektüre,

Michael Hange Präsident des Bundesamtes für Sicherheit in der Informationstechnik

4

DE-MAIL | DAS BSI IM DIENST DER ÖFFENTLICHKEIT

Das BSI im Dienst der Öffentlichkeit

Das Bundesamt für Sicherheit in der Informationstechnik wurde am 1. Januar 1991 mit Sitz in Bonn gegründet und gehört zum Geschäftsbereich des Bundesministeriums des Innern.

Mit seinen derzeit rund 550 Mitarbeiterinnen und Mitarbeitern und 62 Mio. Euro Haushaltsvolumen ist das BSI eine unabhängige und neutrale Stelle für alle Fragen zur IT-Sicherheit in der Informationsgesellschaft.

Als zentraler IT-Sicherheitsdienstleister des Bundes ist das BSI operativ für den Bund, kooperativ mit der Wirtschaft und informativ für den Bürger tätig.

Durch die Grundlagenarbeit im Bereich der IT-Sicherheit übernimmt das BSI als nationale IT-Sicherheitsbehörde Verantwortung für unsere Gesellschaft und ist dadurch eine tragende Säule der Inneren Sicherheit in Deutschland.

Ziel des BSI ist der sichere Einsatz von Informations- und Kommunikationstechnik in unserer Gesellschaft. IT-Sicherheit soll als wichtiges Thema wahrgenommen und eigenverantwortlich umgesetzt werden. Sicherheitsaspekte sollen schon bei der Entwicklung von IT-Systemen und -Anwendungen berücksichtigt werden.

5

DE-MAIL | DAS BSI IM DIENST DER ÖFFENTLICHKEIT

Das BSI wendet sich mit seinem Angebot an die Anwender und Hersteller von Informationstechnik. Zielgruppe sind die öffentlichen Verwaltungen in Bund, Ländern und Kommunen sowie Privatanwender und Unternehmen.

Diese Broschüre beschreibt De-Mail als spezielle Kommunikationslösung über das Internet und beleuchtet sowohl die technischen Hintergründe, als auch die Vorteile, die De-Mail dem Anwender bietet.

6

1 Einleitung

7

DE-MAIL | EINLEITUNG

1 Einleitung

Am 3. Mai 2011 ist das De-Mail-Gesetz in Kraft getreten. Auf der Grundlage dieses „Gesetzes zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften“ können künftig De-Mail-Dienste angeboten werden.

Mit De-Mail-Diensten wird der verbindliche und vertrauliche Versand elektronischer Dokumente und Nachrichten deutlich einfacher sein als bisher. In der Handhabung gleichen De-Mails den herkömmlichen E-Mails, verfügen jedoch über wichtige Eigenschaften, die der E-Mail fehlen:

» Die Identitäten von Absender und Adressat können eindeutig nachgewiesen und nicht gefälscht werden.

» Die Nachrichten werden ausschließlich über verschlüsselte Kanäle übertragen und verschlüsselt abgelegt. Sie sind für Unbefugte zu keiner Zeit zugänglich und können weder mitgelesen, noch verändert werden.

Mit De-Mail sparen Sie Zeit und Geld für den Versand oder gar die persönliche Überbringung von gedruckten Unterlagen. Sie nutzen die Schnelligkeit der E-Mail in Verbindung mit der Sicherheit eines Briefes und der Nachweisbarkeit eines Einschreibens.

Diese Vorzüge werden möglich, weil De-Mail eine gesetzliche Grundlage hat und die Anbieter von De-Mail-Diensten strenge Auflagen erfüllen müssen, um die erforderliche Akkreditierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu erhalten. Zudem müssen sie eine gültige Datenschutzprüfung durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) vorweisen. Auch nach der Akkreditierung müssen Anbieter von De-Mail-Diensten ihre Prozesse und Systeme regelmäßig von unabhängigen Prüfstellen kontrollieren lassen. Auf diese Weise wird sichergestellt, dass alle technischen und organisatorischen Vorgaben, u. a. zum Schutz der Daten vor dem Zugriff Unbefugter, jederzeit erfüllt werden.

8

DE-MAIL | EINLEITUNG

Um Sie umfassend auf die neuen De-Mail-Dienste vorzubereiten, haben wir die wichtigsten Informationen für Sie hier zusammengestellt. Im Folgenden erfahren Sie mehr über

» die Vorteile und die Funktionsweise von De-Mail,

» die Akkreditierung von De-Mail-Dienste-Anbietern und

» Informationsquellen sowie Ansprechstellen.

9

2 Vorteile und Funktions-weise von De-Mail

10

DE-MAIL | VORTEILE UND FUNKTIONSWEISE DER DE-MAIL

2 Vorteile und Funktionsweise von De-Mail

Beruflich und privat erledigen wir heute viele Aufgaben per E-Mail. Allerdings fehlen der E-Mail entscheidende Sicherheitsmerkmale:

» In der Regel werden E-Mails unverschlüsselt versandt. Unverschlüsselte E-Mails können von Dritten auf ihrem Weg durch das Internet mitgelesen und manipuliert werden.

» Im Internet ist es leicht, eine falsche Identität anzunehmen. Bei der Eröffnung eines E-Mail-Kontos erfolgt keine Überprüfung der persönlichen Angaben des künftigen Kontoinhabers. Deshalb können sich Absender und Empfänger einer E-Mail der Identität ihres Kommunikationspartners nie ganz sicher sein.

» Zudem können E-Mails im Internet verloren gehen oder herausgefiltert werden. Der Absender einer E-Mail hat daher keine Gewissheit, dass seine Nachricht den gewünschten Empfänger auch wirklich erreicht hat.

Deshalb müssen wir viele Dokumente ausdrucken, kuvertieren, frankieren und zur Post bringen. Oder wir überbringen sie dem Empfänger persönlich und nehmen lange Wartezeiten in Kauf. Jedes Mal kostet uns dies Zeit und Geld.

Technologien für den verschlüsselten Versand von E-Mails gibt es zwar seit langem, doch sie konnten sich bisher in der Praxis nicht durchsetzen: Weiterhin werden 95 Prozent aller E-Mails unverschlüsselt versendet. Das mag auch daran liegen, dass die Verschlüsselung elektronischer Nachrichten in der Regel zusätzliche Installationen auf dem Rechner (Zertifikate, Kartenlesegerät usw.) und Fachwissen erfordert.

Künftig gibt es mit De-Mail eine sehr einfache Möglichkeit, elektronische Nachrichten verschlüsselt, authentisch und nachweisbar zu versenden. Wenn Sie E-Mails versenden können, verstehen Sie auch De-Mail!

Lesen Sie im Folgenden, was De-Mail so einfach macht und wie De-Mail funktioniert.

11

DE-MAIL | VORTEILE UND FUNKTIONSWEISE DER DE-MAIL

2.1 Weboberfläche oder E-Mail-Client

Im einfachsten Fall verwenden Sie die Webanwendungen von De-Mail-Anbietern. Sie werden große Ähnlichkeit mit den bekannten E-Mail-Oberflächen im Internet haben. Das macht den Einstieg besonders einfach. Außerdem müssen Sie dann keine weitere Software installieren, um De-Mail nutzen zu können.

Sie können auch ein E-Mail-Programm wie Microsoft Outlook oder Mozilla Thunderbird für De-Mail nutzen, sofern Ihr De-Mail-Anbieter diese Option ermöglicht. Informationen hierzu sowie detaillierte Anleitungen erfragen Sie bitte bei Ihrem Anbieter.

Unternehmen und öffentliche Einrichtungen nutzen oft eigene E-Mail-Server und Programme für den Versand elektronischer Nachrichten. Auch sie müssen sich nicht umstellen: Ihre Systeme lassen sich über ein Gateway an den De-Mail-Dienst anschließen. Der Aufwand für die Integration des Gateways ist in der Regel gering. Die bestehenden E-Mail-Clients können anschließend wie gewohnt weiterverwendet werden.

2.2 Registrierung und Identifizierung

Für die Nutzung von De-Mail benötigen Sie ein De-Mail-Konto und die dazu gehörende De-Mail-Adresse. Aus dieser Adresse muss eindeutig hervorgehen, dass es sich um eine De-Mail-Adresse handelt, z. B. vorname.nachname@Ihr_De-Mail-Anbieter.de.

Sie erhalten die De-Mail-Adresse, indem Sie sich bei dem De-Mail-Anbieter Ihrer Wahl (s. Ansprechstellen) für ein De-Mail-Konto registrieren. Je früher Sie sich registrieren, desto wahrscheinlicher ist es, dass Ihre Wunschadresse noch frei ist.

Nach der Registrierung erfolgt eine Überprüfung Ihrer Identität. Das ist einer der großen Vorteile von De-Mail: Niemand kann sich hinter einer falschen Identität verstecken, denn nur Nutzer mit einer überprüften Identität können De-Mails versenden und empfangen.

12

DE-MAIL | VORTEILE UND FUNKTIONSWEISE DER DE-MAIL

13

Die Überprüfung Ihrer Identität erfolgt durch ein vom De-Mail-Anbieter vorgegebenes Verfahren. Ein hierzu vom Anbieter Bevollmächtigter wird Ihre Identität anhand Ihres Personalausweises oder Reisepasses persönlich prüfen und bestätigen. Darüber hinaus kann Ihr De-Mail-Anbieter auch eine Identifizierung anhand der Online-Ausweisfunktion (eID-Funktion) im neuen Personalausweis (nPA) anbieten.

Sind beide Schritte, Registrierung und Identifizierung, erfolgreich abgeschlossen, wird Ihr De-Mail-Konto freigeschaltet und Sie erhalten die Zugangsdaten.

2.3 Zwei Anmeldeverfahren

Um eine De-Mail zu versenden oder eine empfangene De-Mail zu lesen, melden Sie sich an Ihrem De-Mail-Konto an. Hier stehen Ihnen zwei Anmeldeverfahren zur Auswahl, die unterschiedlichen Sicherheitsniveaus entsprechen und verschiedene Aktionen im De-Mail-Konto ermöglichen.

Für das „normale“ Sicherheitsniveau reicht die Anmeldung mit Benutzername und Passwort. Man spricht in diesem Fall von Authentifizierung durch Wissen.

Abbildung 1: Nur Nutzer mit einer überprüften Identität können De-Mails versenden und empfangen.

DE-MAIL | VORTEILE UND FUNKTIONSWEISE DER DE-MAIL

2.4

Für das „hohe“ Sicherheitsniveau setzen Sie zusätzlich zu Benutzername und Passwort einen „Token“ ein, d. h. einen Gegenstand.

Dann spricht man von einer Zwei-Faktor-Authentifizierung durch Wissen und Besitz. Es gibt unterschiedliche Token von verschiedenen Herstellern:

» Chipkarte mit eID-Funktion, z. B. der neue Personalausweis oder eine Signaturkarte,

» USB-Gerät in der Größe eines Speicher-Sticks, das eine mit PIN oder Passwort geschützte Authentisierungsfunktion enthält,

» One-Time-Password-Generator (OTP, Einmalpasswortverfahren), mit dem Sie bei Bedarf ein Passwort anfordern, das Sie nur für eine Anmeldung nutzen können.

Welche Art von Token Sie für die Authentifizierung nutzen können, hängt von Ihrem De-Mail-Anbieter und Ihren persönlichen Vorlieben ab.

Postfach- und Versanddienst

Im De-Mail-Verbund können Sie Ihre Nachrichten ausschließlich an Personen und Unternehmen schicken, die ebenfalls eine De-Mail-Adresse haben. Sie kommunizieren also stets mit einem eindeutig identifizierbaren Partner. Dabei spielt es keine Rolle, bei welchem Anbieter der Adressat Ihrer De-Mail registriert ist. Adressaten ohne De-Mail-Konto können Sie über De-Mail grundsätzlich nicht erreichen.

Beim Versand einer De-Mail stehen Ihnen verschiedene Optionen zur Auswahl.

Mit dem Standard-Versand ist die De-Mail gegen den Verlust der Vertraulichkeit, gegen Änderungen des Nachrichteninhaltes und der so genannten Metadaten (z. B. Absenderadresse, Versandzeit, Versandart) geschützt.

14

15

DE-MAIL | VORTEILE UND FUNKTIONSWEISE DER DE-MAIL

Zusätzlich können Sie zwischen mehreren Versandarten wählen, die Sie kombinieren können:

» Versandbestätigung: Ihr Versanddienst bestätigt Ihnen den Versand der De-Mail.

» Eingangsbestätigung: Der Postfachdienst des Empfängers bestätigt Ihnen und dem Empfänger den Eingang der De-Mail Nachricht.

Dazu sendet der De-Mail-Anbieter Ihnen eine qualifiziert elektronisch signierte Bestätigung darüber, wann und an wen Sie die De-Mail verschickt haben, bzw. wann die Nachricht im Postfach des Empfängers einging. Damit haben Sie jederzeit einen belastbaren Nachweis für Ihre elektronisch übermittelte Nachricht.

Darüber hinaus stehen Ihnen weitere Versandarten zur Verfügung, wenn Sie sich mit hohem Sicherheitsniveau (Besitz und Wissen) an Ihrem DeMail-Konto ange-meldet haben:

Abbildung 2: Versand und Empfang erfolgen nur innerhalb des De-Mail-Verbundes aller De-Mail-Provider.

DE-MAIL | VORTEILE UND FUNKTIONSWEISE DER DE-MAIL

16

» Persönlich: Der Empfänger kann Ihre Nachricht nur lesen, wenn er sich ebenfalls mit dem hohen Anmeldeniveau eingeloggt hat.

» Absender-bestätigt: Sie bestätigen mit dieser Option, dass Sie sich vor dem Versand mit hohem Niveau angemeldet haben.

2.5 Transportverschlüsselung

Jede De-Mail ist bei der Übermittlung zwischen dem Absender und seinem De-Mail-Anbieter sowie zwischen zwei De-Mail-Anbietern untereinander und zwischen De-Mail-Anbieter und Empfänger verschlüsselt. Diese so genannte Transportverschlüsselung schützt die De-Mail vor unberechtigtem Zugriff.

Erreicht die De-Mail den De-Mail-Anbieter, wird die Nachricht entschlüsselt. Die Daten liegen dann für einen sehr kurzen Moment unverschlüsselt vor. In dieser Zeitspanne wird die De-Mail auf Schadsoftware (wie z. B. Vi

1. Erstellung der De-Mail 6. Kurzzeitige, automatisierte Entschlüsselung für 2. Aufbau eines verschlüsselten Kanals und Versand der Prüfung (Spam, Viren, Integrität)

De-Mail 7. Ablage der De-Mail im Postfach des Empfängers 3. Kurzzeitige, automatisierte Entschlüsselung für 8. Entschlüsselung der De-Mail und Übermittlung über

Prüfung (Spam, Viren, De-Mail-Metadaten) einen verschlüsselten Kanal 4. Verschlüsselung der De-Mail 9. Darstellung der De-Mail 5. Aufbau eines verschlüsselten Kanals und Übermitt

lung der De-Mail an den Anbieter des Empfängers

Abbildung 3: De-Mails sind auf ihrem Weg durch das Internet geschützt.

DE-MAIL | VORTEILE UND FUNKTIONSWEISE DER DE-MAIL

2.6

ren und Trojaner) geprüft. Erkennt das System ein Schadprogramm, warnt es den Empfänger durch Kennzeichnung der Nachricht.

Dieser Prüfprozess erfolgt automatisiert auf Servern in Rechenzentren des Anbieters, die den strengen Vorgaben des BSI entsprechen. In keinem Fall erhalten Beschäftigte der De-Mail-Anbieter Einsicht in die entschlüsselte Nachricht.

Ende-zu-Ende-Verschlüsselung

Für besonders sensible Nachrichten können zusätzlich zu dem Transportkanal auch die Inhalte der De-Mail verschlüsselt werden. Um diese so genannte Ende-zu-Ende-Verschlüsselung verwenden zu können, benötigen Sie ebenso wie der Empfänger Ihrer Nachricht entsprechende Verschlüsselungssoftware, die auf den eigenen Rechnern installiert sein muss.

Mit dieser Software verschlüsseln Sie Ihre De-Mail persönlich vor dem Versand. Entschlüsselt wird sie erst durch den Empfänger auf dessen Rechner. Eine automatische Prüfung auf Schadprogramme erfolgt nicht, da der De-Mail-Anbieter keinen Zugriff auf die Nachrichteninhalte hat.

Die Nutzung der Ende-zu-Ende-Verschlüsselung wird durch einen Verzeichnisdienst erleichtert, den alle De-Mail-Anbieter zur Verfügung stellen müssen. Der Empfänger Ihrer De-Mail kann hier seinen öffentlichen Schlüssel hinterlegen, den Sie verwenden, um Ihre De-Mail zu verschlüsseln. Zur Entschlüsselung Ihrer De-Mail nutzt der Empfänger anschließend seinen privaten, nur ihm bekannten Schlüssel.

Wenn Sie sich eingehender mit dem Thema Ende-zu-Ende-Verschlüsselung beschäftigen möchten, finden Sie auf der Internetseite www.bsi-fuer-buerger.de die entsprechenden Informationen.

17

http:buerger.dewww.bsi-fuer

DE-MAIL | VORTEILE UND FUNKTIONSWEISE DER DE-MAIL

2.7 Verzeichnisdienst für De-Mail-Adressen

Der Verzeichnisdienst für De-Mail-Adressen funktioniert wie eine Art Telefonbuch und wird von den De-Mail-Anbietern für die Kunden gepflegt. Jeder Nutzer kann dort freiwillig seine De-Mail-Adresse und weitere Kontaktdaten veröffentlichen. Hier wird auch der öffentliche Schlüssel für die Ende-zu-Ende-Verschlüsselung abgelegt. Ohne Ihr Einverständnis darf der Anbieter Ihre Daten nicht in das Verzeichnis aufnehmen.

Wenn Sie die De-Mail-Adresse des Empfängers Ihrer Nachricht nicht kennen, stellen Sie eine Suchanfrage an den Verzeichnisdienst Ihres Anbieters. Dieser sucht dann in allen Verzeichnisdiensten des De-Mail-Verbundes nach der gewünschten Adresse.

2.8 Dokumentenablage – Ihr Tresor für elektronische Dokumente

Mit De-Mail können Sie wichtige Dokumente elektronisch versenden. Damit Sie diese und andere Dokumente elektronisch und zugleich gut geschützt aufbewahren können, können die De-Mail-Anbieter eine Dokumentenablage bereitstellen, die Ihnen eine langfristige Speicherung und einen sicheren Schutz vor Verlust und Manipulation ermöglicht. Alle hier abgelegten Dokumente werden unmittelbar nach der Entgegennahme durch den De-Mail-Anbieter verschlüsselt. Die Entschlüsselung eines Dokumentes durch den De-Mail-Anbieter erfolgt immer erst in dem Moment, in dem Sie auf dieses Dokument zugreifen.

Die Dokumentenablage ist somit Ihr persönlicher Online-Tresor für besonders wichtige Dokumente wie beispielsweise Vertragsunterlagen, Kontoauszüge oder Urkunden.

2.9 Sperrung Ihres De-Mail-Kontos

Sollten Ihre Zugangsdaten für die Anmeldung an Ihrem De-Mail-Konto in falsche Hände geraten sein, können Sie das Konto jederzeit über die Hot

18

DE-MAIL | VORTEILE UND FUNKTIONSWEISE DER DE-MAIL

line Ihres De-Mail-Anbieters sperren lassen. Die entsprechende Telefonnummer finden Sie in der Regel auf der Webseite des Anbieters.

Wenn mehrfach falsche Authentifizierungsdaten verwendet werden, wird das betreffende De-Mail-Konto automatisch gesperrt. Auf diese Weise wird Ihr Konto vor dem Zugriff Unbefugter geschützt.

De-Mail auf einen Blick

» Verbindliches und vertrauliches Versenden von Nachrichten und

Dokumenten über das Internet

» Einfache Bedienung: – Versand von Nachrichten mit normalem Sicherheitsbedarf ohne Installation von zusätzlichen Programmen oder Geräten auf Standard-Computern

– Versand von Nachrichten mit besonders hohem Sicherheitsbedarf mit eigenen Verschlüsselungslösungen

» Eindeutig identifizierbare Sender und Empfänger

» Schutz vor Manipulation der Nachrichten

» Keine unerwünschten Werbe-Mails (kein „Spam“)

» Automatische Erkennung von Schadprogrammen (Viren, Trojaner) und Warnung des Empfängers

» Dokumentenablage als persönlicher Tresor für Ihre Dokumente im Internet

19

3 Akkreditierung von De-Mail-Anbietern

20

DE-MAIL | AKKREDITIERUNG VON DE-MAIL-ANBIETERN

3.1

3 Akkreditierung von De-Mail-Anbietern

Ihre Nachrichten sollen mit hoher Sicherheit übertragen werden. Darum müssen sich alle De-Mail-Anbieter vor ihrer Zulassung intensiv testen und durchleuchten lassen.

In dieser Prüfungsphase müssen die künftigen De-Mail-Anbieter nachweisen, dass sie die im De-Mail-Gesetz geforderten hohen Auflagen an die organisatorische und technische Sicherheit der angebotenen De-Mail-Dienste erfüllen. Die Details der Auflagen sind in den Technischen Richtlinien des BSI festgeschrieben. Anbieter, die nachweisen können, dass sie die Auflagen bzw. die Technischen Richtlinien erfüllen, können sich durch das BSI akkreditieren lassen.

Nachfolgend finden Sie drei Beispiele für die Anforderungen sowie eine Erläuterung des Prüfungsprozesses durch unabhängige Prüfstellen und der Akkreditierung durch das BSI.

Beispiele für Anforderungen an De-Mail-Anbieter

» Die IT-Systeme müssen in Sicherheitsrechenzentren mit Infrastrukturmaßnahmen (z. B. gegen unbefugten Zutritt und gegen Feuer-, Hitze- und Wasserschäden) untergebracht sein, die auch bei Stromausfall weiterlaufen.

» Das Personal, das die De-Mail-Systeme technisch betreut, muss anhand polizeilicher Führungszeugnisse auf Vertrauenswürdigkeit überprüft worden sein.

» Es muss ein Sicherheitsmanagement nach ISO 27001 auf Basis von IT-Grundschutz erstellt werden, welches neben IT-spezifischen Sicherheitsmaßnahmen (z. B. Netzsicherheit und Schutz der IT-Systeme) auch organisatorische Maßnahmen berücksichtigt (z. B. Trennung von Verantwortung bei sicherheitskritischen Aufgaben, um einen Zugriff auf die Nachrichten zu verhindern).

Die Beispiele veranschaulichen, wie die Vertraulichkeit Ihrer Daten gewahrt wird.

21

DE-MAIL | AKKREDITIERUNG VON DE-MAIL-ANBIETERN

22

3.2 De-Mail-Anbieter werden überprüft

In der Prüfungsphase muss der potenzielle Anbieter von De-Mail-Diensten nachweisen, dass er die hohen Anforderungen insbesondere an die IT-Sicherheit, an die Interoperabilität und an die Funktionalität seines Systems erfüllt.

Bei der Prüfung handelt es sich um einen zweistufigen Prozess. Die eigentlichen Prüfungen werden durch unabhängige Prüfstellen und Auditoren durchgeführt, die vom BSI für De-Mail anerkannt bzw. zertifiziert wurden. Die Prüfberichte werden danach von unabhängigen IT-Sicherheitsdienstleistern validiert, die ebenfalls vom BSI zugelassen sein müssen. Bei erfolgreicher Prüfung stellen diese so genannte Testate aus, die den Anbietern von De-Mail-Diensten die Erfüllung der Anforderungen bescheinigen.

Eine weitere sachverständige Stelle prüft, ob die Auflagen für den Datenschutz eingehalten werden. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) stellt bei erfolgreicher Prüfung den entsprechenden Nachweis aus.

Abbildung 4: Teil des Prüfprozesses, den ein potenzieller De-Mail-Diensteanbieter durchlaufen muss.

23

DE-MAIL | AKKREDITIERUNG VON DE-MAIL-ANBIETERN

Der Nachweis für das Testat im Bereich Sicherheit orientiert sich an der Vorgehensweise der Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz. Zusätzlich werden De-Mail-spezifische Anforderungen abgeprüft.

3.3 Akkreditierung durch das BSI

Die Testate und der Datenschutznachweis werden beim BSI eingereicht, das als einzige Behörde in Deutschland die Akkreditierung des De-Mail-Anbieters vornehmen darf. Erst wenn die Akkreditierung durch das BSI erfolgt ist, darf der Anbieter seine De-Mail-Dienste betreiben. Anschließend wird regelmäßig überprüft, ob der De-Mail-Anbieter auch weiterhin die technisch-organisatorischen Anforderungen erfüllt.

Die Liste der zugelassenen Anbieter wird auf der Internetseite des BSI veröffentlicht.

Sollte Ihr Anbieter seine Zulassung verlieren oder den Betrieb einstellen, sind Ihr Konto und Ihre Dokumentenablage durch gesetzliche Regelungen für den Anbieterwechsel geschützt. Gleiches gilt selbstverständlich, wenn Sie aus eigenen Gründen Ihren Anbieter wechseln möchten. Abbildung 5: Das BSI ist zuständig für die

Akkreditierung der Anbieter von De-Mail-Diensten

4 Informationsquellen

und Ansprechstellen

24

DE-MAIL | INFORMATIONSQUELLEN UND ANSPRECHSTELLEN

4 Informationsquellen und Ansprechstellen

Nachfolgend haben wir die wichtigsten Informationsquellen zum Thema De-Mail für Sie zusammengestellt.

4.1 Internetseiten

Privatpersonen, Unternehmen und öffentliche Einrichtungen, die DeMail-Dienste nutzen wollen, finden Informationen sowie weiterführende Hinweise u.a. zum Schutz von IT-Systemen und Daten auf der Internetseite www.bsi-fuer-buerger.de.

Unternehmen und öffentliche Einrichtungen, die De-Mail-Dienste anbieten wollen, finden Fachinformationen wie die Technischen Richtlinien und die Listen der zertifizierten De-Mail-Prüfstellen und Auditoren auf der Internetseite www.bsi.bund.de.

Privatpersonen, Unternehmen und öffentliche Einrichtungen finden an dieser Stelle ebenfalls eine Liste der akkreditierten De-Mail-Diensteanbieter.

Allgemeine Informationen sowie über 80 Antworten auf „Häufig gestellte Fragen“ veröffentlicht das Bundesministerium des Innern auf der Internetseite www.de-mail.de.

4.2 Ihr direkter Draht zu BSI-für-Bürger

Bei Verständnisfragen nicht nur zu De-Mail hilft Ihnen BSI-für-Bürger telefonisch und per E-Mail gern weiter: E-Mail: mail@bsi-fuer-buerger.de Telefon: 01805 – 274100 (0,14 EUR inkl. Ust. pro Minute aus dem deutschen Festnetz; Mobilfunkhöchstpreis: 0,42 EUR inkl. Ust. pro Minute)

25

mailto:mail@bsi-fuer-buerger.dehttp://www.de-mail.dehttps://www.bsi.bund.dehttps://www.bsi-fuer-buerger.de

Impressum

HerausgeberBundesamt für Sicherheit in der Informationstechnik – BSI53133 Bonn

BezugsquelleBundesamt für Sicherheit in der Informationstechnik – BSIGodesberger Allee 185-18953133 BonnE-Mail: de-mail@bsi.bund.deInternet: www.bsi.bund.deTelefon: +49 (0) 22899 9582 - 0Telefax: +49 (0) 22899 9582 - 5400

StandFebruar 2012

DruckDruckpartner Moser Druck + Verlag GmbH53359 Rheinbach

Texte und RedaktionBundesamt für Sicherheit in der Informationstechnik – BSI

ArtikelnummerBSI-Bro12/511

Diese Broschüre ist Teil der Öffentlichkeitsarbeit des BSI; sie wirdkostenlos abgegeben und ist nicht zum Verkauf bestimmt.

www.bsi.bund.de

https://www.bsi.bund.de

CARPETA CIUDADANA CASO ALEMANIA

Marco de Política Alemania digital 2015 Es la estrategia de gobierno en línea actual del gobierno Federal Alemán. Busca expandir la infraestructura digital, salvaguardar los derechos de los usuarios en internet, hacer un uso consistente de las TIC para enfrentar problemas sociales incluyendo sostenibilidad, protección del clima, promoción de la salud, de la movilidad, de la administración y el mejoramiento de la calidad de vida de los ciudadanos. Estrategia digital 2010-2015 Buscó involucrar a varias actores tales como la administración, el sector político, científico a las empresas y ciudadanos. El principal objetivo de la estrategia fue informar a los ciudadanos y a las empresas de los servicios que ofrecía el gobierno en línea y las formas de acceso a los mismos. Se fortaleció el acceso a banda ancha en las áreas rurales y la alfabetización digital. La administración pública debía diseñar procesos que fueran soportados por medios electrónicos buscando proveer servicios eficientes en costos, rápidos en respuesta y de alta calidad. Se buscó la protección de datos, transparencia, participación social dentro del proceso e innovación. Instrumentos

1. Documento de identificación electrónico. Implementado en 2010 como un documento de identificación que ofrece funciones electrónicas. Contiene un microchip con diferentes funcionalidades tales como autenticación online aplicable a transacciones de gobierno en línea. Ofrece la opción de tener firma electrónica. Cuenta con una foto biométrica digital y la opción de incluir dos huellas digitales.

2. Bund.de Creado en 2001 como un portal de información y servicios del gobierno federal. Provee acceso centralizado a servicios en línea de la administración Federal. Normas legales o políticas.

1. Acto para promover gobierno en línea. Aprobado el 17 de junio de 2013. Buscó facilitar la comunicación electrónica con la administración para permitir al gobierno federal, estatal y local proveer más servicios digitales simples y amigables para el usuario.

En cuanto al acceso electrónico al gobierno dispuso:

- Todas las autoridades están obligadas a abrir un punto de acceso para la transmisión de documentos electrónicos, incluyendo aquellos que cuenten con firma electrónica.

- Todas las autoridades federales están obligadas a abrir un acceso electrónico por medio de una dirección que provea De-Mail de conformidad con el acto de regulación de De-Mail.

- En los procedimientos administrativos donde se requiera establecer la identidad de una persona por virtud de una previsión legal, cada autoridad federal está obligada a ofrecer una prueba electrónica de identidad.

- Todas las autoridades deben publicar sus datos básicos como dirección, hora de trabajo, asuntos en los que trabaja, teléfono y comunicaciones electrónicas por medio de redes de fácil acceso.

- Las autoridades deberán facilitar medios electrónicos de pago seguros que se acostumbren a usar en las transacciones electrónicas dentro de su área de operación, cuando el acceso a los servicios de la administración implique un costo.

- Obliga a las autoridades estatales a conservar sus registros en medios electrónicos guardando copia de esos registros de manera electrónica en lugar de archivar documentos en papel.

- Todos los documentos físicos que se conviertan a formatos electrónicos deberán ser destruidos o devueltos tan pronto como su almacenamiento no sea necesario.

- A todas las actuaciones que se hagan a través de medios electrónicos deberán aportarse documentos a través de medios electrónicos.

- Antes de empezar a usar medios electrónicos para los procedimientos administrativos las autoridades deberán analizar y optimizar los procedimientos.

- Deben diseñarse diagramas de flujo para que sea posible acceder a la información del estado del proceso a través de medios electrónicos.

En los formularios que se presenten por medios electrónicos se excluirá el campo previsto para la firma.

En cuanto a los registros de bienes inmuebles, se dispone que la autoridad deberá incluir una georreferenciación estándar nacional sobre la respectiva parcela, edificio o área determinada.

La obligación de publicar documentos en una gaceta oficial o en el diario oficial de la Federación podrá cumplirse a través de medios electrónicos. Todas las personas deben tener acceso adecuado a la publicación y particularmente la posibilidad de ordenar copias impresas o acceder a la publicación en las entidades públicas. Cuando se realice una publicación electrónica debe ser ampliamente informada a través de redes de fácil acceso.

2. Acto para regular De- Mail y reformas a otra legislación.

- El servicio de De-Mail permite el envío de documentos confidenciales y mensajes en línea. Su diferencia con el correo electrónico convencional es que la entrega de los mensajes enviados a través de De-Mail puede ser probada y no es posible leer o manipular los contenidos de un De-Mail en su viaje por internet.

- Los proveedores de este servicio son interoperables y tienen el mismo nivel de seguridad basados en un proceso de acreditación especificado por el legislador.

- Dichos proveedores tienen que cumplir requerimientos altos en seguridad, funciones, interoperabilidad y protección de datos. Las especificaciones para seguridad, funcionalidad e interoperabilidad fueron establecidas con los proveedores y consagradas en guías técnicas. Estos proveedores deben almacenar certificados encriptados del usuario.

- La Oficina Federal de Seguridad en Tecnologías de la Información tiene a su cargo la supervisión de la prestación del servicio

- Otorga la posibilidad a los proveedores de servicios autorizados de ofrecer un repositorio seguro de documentos.

- El proveedor de servicios autorizado deberá informar todas las condiciones del servicio, previamente a la contratación del mismo.

- Se debe cumplir la normatividad en materia de protección de datos. - A solicitud del usuario, la cuenta de De-Mail debe suspenderse inmediatamente.

3. Ley básica Alemana Su artículo 91 constituye un componente vital para la modernización de la administración pública pues provee una base legal incrementar su efectividad, transparencia y provisión de mejores servicios públicos.

4. Acto para la libertad de información. Otorga al público en general la posibilidad de acceder a la información del Gobierno Federal estableciendo algunas excepciones como los temas de seguridad nacional y las potenciales amenazas contra la seguridad pública

5. Acto federal para la protección de datos. Alemania tiene una de las legislaciones más estrictas en materia de protección de datos de la Unión Europea. La primera ley en protección de datos del mundo fue la German Land of Hessen de 1970. Esta ley fue reformada en 2002 con el fin de alinear la legislación alemana con la Directiva de la Unión Europea sobre la materia.

6. Ley de firma digital. El acto Alemán sobre firma digital entró en vigencia en mayo 22 de 2001 implementando la Directiva 1999/93/EC de la Unión Europea sobre firmas electrónicas. Dispone la infraestructura para el uso de firmas electrónicas que reciben el mismo estatus legal que las firmas escritas a mano. Se complementa por una ordenanza en firmas electrónicas del 16 de noviembre de 2001 estableciendo requerimientos estándar y responsabilidades para autoridades de certificación, así como requerimientos mínimos para componentes técnicos utilizados para crear firmas digitales. Emisores y operadores de los proyectos De-Mail

- Servicio que se presta a través de múltiples operadores privados. - Deben ser autorizados por la Oficina Federal para la Seguridad de la Información. - Los proveedores deben demostrar que cumplen con las exigencias legales en

materia de seguridad, funcionalidad interoperabilidad y protección de datos para poder obtener la autorización.

Términos y condiciones de uso para los usuarios De-Mail:

- El usuario debe registrarse para obtener una cuenta con el proveedor que haya seleccionado.

- El usuario puede acceder a través de una cuenta de correo o a través de un token para niveles más elevados de seguridad.

- El mensaje enviado a través del servicio se encripta para no poder ser visualizado en el proceso de paso por internet.

- Los proveedores de De-Mail pueden implementar un repositorio de documentos para almacenar documentos a largo plazo y una protección segura contra la pérdida y la falsificación.

- En la cuenta de correo debe figurar por lo menos el nombre y uno de los apellidos. - La apertura y utilización del servicio es voluntaria

Responsabilidades para los usuarios

- Obtener una cuenta de correo electrónico. - Aportar un nombre de usuario y contraseña y salvaguardar su integridad - Cumplir con los requerimientos e instrucciones dadas por los proveedores del

servicio Fuentes

https://joinup.ec.europa.eu/community/nifo/og_page/egovernment-factsheets http://www.cio.bund.de/SharedDocs/Publikationen/DE/De-Mail/2012_06_21_cc_de_mail_grundlagen_v1_0_download.pdf?__blob=publicationFile http://www.cio.bund.de/Web/DE/Innovative-Vorhaben/De-Mail/Einfuehrung-in-Behoerden-und-Unternehmen/einfuehrung_in_behoerden_und_unternehmen_node.html http://www.bmi.bund.de/SharedDocs/Downloads/DE/Gesetzestexte/de_mail_gesetz.pdf?__blob=publicationFile

https://joinup.ec.europa.eu/community/nifo/og_page/egovernment-factsheetshttp://www.cio.bund.de/SharedDocs/Publikationen/DE/De-Mail/2012_06_21_cc_de_mail_grundlagen_v1_0_download.pdf?__blob=publicationFilehttp://www.cio.bund.de/SharedDocs/Publikationen/DE/De-Mail/2012_06_21_cc_de_mail_grundlagen_v1_0_download.pdf?__blob=publicationFilehttp://www.cio.bund.de/Web/DE/Innovative-Vorhaben/De-Mail/Einfuehrung-in-Behoerden-und-Unternehmen/einfuehrung_in_behoerden_und_unternehmen_node.htmlhttp://www.cio.bund.de/Web/DE/Innovative-Vorhaben/De-Mail/Einfuehrung-in-Behoerden-und-Unternehmen/einfuehrung_in_behoerden_und_unternehmen_node.html

eGovernment inGermany

Country ProfileHistory

StrategyLegal Framework

ActorsWho’s Who

InfrastructureServices for Citizens

Services for Businesses

ISA

WH

AT’

S I

NS

IDE

Visit the e-Government factsheets online on Joinup.eu

Joinup is a collaborative platform created by the European Commission under the Interoperability Solutions for Public Administrations (ISA) in Europe Programme. Joinup provides numerous services around 3 main functionalities:1. An observatory on interoperability, e-government, e-inclusion and e-health2. A collaborative platform of open communities3. A repository of interoperability solutions

This document is meant to present an overview of the eGoverment status in this country and not to be exhaustive in its references and analysis. Even though every possible care has been taken by the authors to refer to and use valid data from authentic sources, the European Commission does not guarantee the accuracy of the included information, nor does it accept any responsibility for any use thereof.

Cover picture © FotoliaContent © European Commission© European Union, 2015

eGovernment in Germany, January 2015, Edition 17.0

Country Profile ......................................................................................... 1

eGovernment History ............................................................................... 8

eGovernment Strategy ........................................................................... 19

eGovernment Legal Framework ............................................................. 23

eGovernment Actors .............................................................................. 27

eGovernment Who’s Who ....................................................................... 31

eGovernment Infrastructure .................................................................. 33

eGovernment Services for Citizens ......................................................... 38

eGovernment Services for Businesses .................................................... 42

eGovernment in Germany

January 2015

[1]

Country Profile

Basic data and indicators

Basic Data

Population (1 000): 80,780.000 inhabitants (2014)

GDP at market prices: 2,903,220 million Euros (2014)

GDP per inhabitant in PPS (Purchasing Power Standards EU 28 = 100): 124 (2013)

GDP growth rate: 1.5% (2014)

Inflation rate: 0.8% (2014)

Unemployment rate: 5.3% (2013)

General government gross debt (Percentage of GDP): 76.9% (2013)

General government deficit/surplus (Percentage of GDP): 0.1 % (2013)

Area: 357,134 km2

Capital city: Berlin

Official EU language: German

Currency: EUR

Source: Eurostat

http://ec.europa.eu/eurostat/data/database

eGovernment in Germany

January 2015

[2]

Political Structure

Since its reunification in 1990, Germany has been a federal republic made up of 16 states

– or ‘Länder’ – one of which is the capital city, Berlin. These Länder have their own

legislative and executive bodies.

At the federal level, legislative power is exercised by a Parliament made up of two

chambers with different powers. Members of the Lower House (Federal Diet or Bundestag)

are elected every four years by direct suffrage, based on a combination of majority voting

and proportional representation. Their number, which varies with each legislature since

parties may obtain supplementary seats in electoral districts, currently stands at 620.

Parties must win at least 5 % of the national vote, or three constituency seats to gain

representation. The Upper House (Federal Council or Bundesrat) consists of 69 members,

designated by the governments of the Länder, in proportion to their population.

The Head of State is the Federal President, elected for a five-year period by the Federal

Convention (a body made up of representatives of the Bundestag and of the parliaments of

the Länder). Executive power is in the hands of the Federal Government, nominated by the

lower house (Bundestag) and headed by the Chancellor.

The Constitution of the Federal Republic of Germany (Basic Law or Grundgesetz) was

enacted on 23 May 1949. It was amended by the Unification Treaty of 31 August 1990 and

the Federal Statute of 23 September 1990.

Germany was a founding member of the European Community in 1957.

Head of State: President Joachim Gauck (since 18 March 2012).

Head of Government: Chancellor Angela Merkel (since November 2005).

http://www.bundestag.de/http://www.bundesrat.de/cln_050/DE/Home/homepage__node.html__nnn=truehttp://www.bundespraesident.de/http://www.bundesregierung.de/http://www.bundeskanzlerin.de/Webs/BK/En/Homepage/home.htmlhttp://www.bundestag.de/dokumente/rechtsgrundlagen/grundgesetz/index.htmlhttp://www.bundespraesident.de/EN/Federal-President/CurriculumVitae/curriculumvitae-node.htmlhttp://www.bundeskanzlerin.de/Webs/BK/En/Angela-Merkel/angela-merkel.html

eGovernment in Germany

January 2015

[3]

Information Society Indicators

Generic Indicators

The following graphs present data for the latest Generic Information Society Indicators for

Germany compared to the EU average. Statistical indicators in this section reflect those of

Eurostat at the time the Edition is being prepared.

Percentage of households with

Internet access in Germany

Percentage of enterprises with

Internet access in Germany

8988858382

2010 2011 2012 2013 2014

20%

10%

60%

0%

50%

40%

30%

70%

90%

80%

9898979797

2010 2011 2012 2013 2014

90%

80%

10%

100%

60%

70%

50%

40%

30%

20%

0%

Source :

http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=iso

c_bde15b_h&lang=en

Source:

http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=iso

c_ci_in_en2&lang=en

Percentage of individuals using the internet at least once a week in Germany

8280787775

2010 2011 2012 2013 2014

0%

70%

60%

80%

50%

90%

40%

20%

10%

30%

EU

Germany

Source : http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_bdek_di&lang=en

http://ec.europa.eu/eurostat/data/databasehttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_bde15b_h&lang=enhttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_bde15b_h&lang=enhttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_ci_in_en2&lang=enhttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_ci_in_en2&lang=enhttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_bdek_di&lang=en

eGovernment in Germany

January 2015

[4]

Percentage of households with a

broadband connection in Germany

Percentage of enterprises with a

broadband connection in Germany

87858278

75

2010 2011 2012 2013 2014

60%

70%

50%

80%

90%

0%

20%

30%

10%

40%

9593919189

2010 2011 2012 2013 2014

70%

60%

50%

80%

100%

0%

90%

10%

20%

30%

40%

Source :

http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=iso

c_r_broad_h&lang=en

Source:

http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=iso

c_bde15b_e&lang=en

Percentage of individuals having

purchased/ordered online in the last

three months in Germany

Percentage of enterprises having

received orders online within the

previous year in Germany

61605554

48

2010 2011 2012 2013 2014

60%

50%

40%

30%

20%

10%

70%

0%

232222

20

22

2010 2011 2012 2013 2014

10%

20%

25%

0%

15%

5%

Source:

http://epp.eurostat.ec.europa.eu/tgm/table.do?tab=table&init

=1&language=en&pcode=tin00067&plugin=1

Source :

http://epp.eurostat.ec.europa.eu/tgm/table.do?tab=table&init

=1&language=en&pcode=tin00111&plugin=1

EU

Germany

http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_r_broad_h&lang=enhttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_r_broad_h&lang=enhttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_bde15b_e&lang=enhttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_bde15b_e&lang=enhttp://epp.eurostat.ec.europa.eu/tgm/table.do?tab=table&init=1&language=en&pcode=tin00067&plugin=1http://epp.eurostat.ec.europa.eu/tgm/table.do?tab=table&init=1&language=en&pcode=tin00067&plugin=1http://epp.eurostat.ec.europa.eu/tgm/table.do?tab=table&init=1&language=en&pcode=tin00111&plugin=1http://epp.eurostat.ec.europa.eu/tgm/table.do?tab=table&init=1&language=en&pcode=tin00111&plugin=1

eGovernment in Germany

January 2015

[5]

EGovernment Indicators

The following graphs present data for the latest eGovernment Indicators for Germany

compared to the EU average. Statistical indicators in this section reflect those of Eurostat at

the time the Edition is being prepared.

Percentage of individuals using the

internet for interacting with public

authorities in Germany

Percentage of individuals using the

internet for obtaining information from

public authorities in Germany

5349

515050

2010 2011 2012 2013 2014

5%

0%

55%

50%

45%

40%

35%

30%

25%

20%

15%

10%

5249504949

2010 2011 2012 2013 2014

55%

5%

50%

45%

40%

35%

30%

25%

20%

15%

10%

0%

Source:

http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=iso

c_bde15ei&lang=en

Source:

http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=iso

c_bde15ei&lang=en

EU

Germany

http://ec.europa.eu/eurostat/data/databasehttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_bde15ei&lang=enhttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_bde15ei&lang=enhttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_bde15ei&lang=enhttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_bde15ei&lang=en

eGovernment in Germany

January 2015

[6]

Percentage of individuals using the

internet for downloading official forms

from public authorities in Germany

Percentage of individuals using the

internet for sending filled forms to

public authorities in Germany

3230

3130

34

2010 2011 2012 2013 2014

5%

35%

30%

25%

20%

15%

10%

0%

14

23

1615

2010 2011 2012 2013 2014

10%

5%

15%

25%

30%

0%

20%

15

Source: http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=iso

c_bde15ei&lang=en

Source:

http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=iso

c_bde15ei&lang=en

EU

Germany

http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_bde15ei&lang=enhttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_bde15ei&lang=enhttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_bde15ei&lang=enhttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_bde15ei&lang=en

eGovernment in Germany

January 2015

[7]

EGovernment State of Play

The graph below is the result of the latest eGovernment Benchmark study, which monitors

the development of eGovernment in Europe, based on specific indicators. These indicators

are clustered within four main top-level benchmarks:

User Centricity – indicates to what extent (information about) a service is provided

online and how this is perceived.

Transparent Government – indicates to what extent governments are transparent

regarding: i) their own responsibilities and performance, ii) the process of service

delivery and iii) personal data involved.

Cross Border Mobility – indicates to what extent EU citizens can use online

services in another country.

Key Enablers – indicates the extent to which 5 technical pre-conditions are

available online. There are: Electronic Identification (eID), Electronic documents

(eDocuments), Authentic Sources, Electronic Safe (eSafe), and Single Sign On

(SSO).

These top-level benchmarks are measured using a life-events (e.g. mystery shopping)

approach. The following life-events were used for measuring the eGovernment Benchmark

top-level indicators: Business start-up and early trading operations, losing and Finding a

Job, Studying, Regular business operations, Moving, Owning and driving a car, and Starting

a small claims procedure. The figure below presents the development of eGovernment in

Germany compared to the EU average score.

Source: http://ec.europa.eu/information_society/newsroom/cf/dae/document.cfm?doc_id=5553

http://ec.europa.eu/digital-agenda/en/news/eu-egovernment-report-2014-shows-usability-online-public-services-improving-not-fasthttp://ec.europa.eu/information_society/newsroom/cf/dae/document.cfm?doc_id=5553

eGovernment in Germany

January 2015

[8]

EGovernment History

Main developments and key milestones (in reverse chronological order)

For the latest developments, see: Joinup news.

Recent News

December 2014

Several thousand requirements for written form and appearance in person have been

collected in a database which is expected to go online in the beginning of 2015.

The project “Digital Signature” (“Screening of Laws”) puts to test several thousand

requirements for written form and appearance in person in the administrative activities

under public law of the federal authorities, including bodies, institutions and foundations

under public law which are directly accountable to the Federal Government. Many of these

requirements stem from a time where higher standards were required. The critical review of

and where possible the deletion of requirements is aimed at enabling simpler and user-

friendly electronic administrative proceedings.

The Federal Ministries will then be able to give binding opinions on which Federal

administrative legal provisions are dispensable. The Länder, municipalities and associations

of municipalities have the possibility to comment on the respective provisions. Binding

opinions and comments can be submitted for three months onwards.

Afterwards the Federal Ministry of the Interior will evaluate the process and decide in which

cases it is necessary to enter into negotiations with the responsible ministries. This process

is expected to run until autumn 2015. In summer 2016 the Federal Minister of the Interior

is obliged to report to the parliament in which Federal administrative legal provisions the

“written form” or “appearance in person” are dispensable. Simultaneously we will work on a

law which will then change the respective provisions.

October 2014

On 21 October 2014 the National IT summit was held with the subject “work and life in

times of digitization - together. Innovative. Self-determined.” The summit was determined

by the new topics evoked by the Digital Agenda and different work groups discussed the

main topics. The Federal Minister of the Interior, Thomas de Maizière, referred to the De-

Mail-system, an encrypted electronic letter system, and emphasized that the system will be

implemented all over the country. He announced that more than 200 civil services will be

communicating with this system until the end of 2015. Cornelia Rogall-Grothe, State

Secretary at the Federal Ministry of the Interior and Federal Government Commissioner for

Information Technology, pointed out the importance of secure e-government services.

Furthermore she announced a new ID-application, which can be used for a quick and easy

electronic identity-verification.

https://joinup.ec.europa.eu/news/all

eGovernment in Germany

January 2015

[9]

September 2014

The Federal Cabinet adopts the "National Action Plan to implement the G8 Open Data

Charter". With the Action Plan, the Federal Government works towards the central goal of the G8 Open Data Charta, "Open Data by default". As one essential action, all federal agencies are forced to publish at

least two datasets as open data by the 1st quarter of 2015.

August 2014

On 20 August 2014 the Federal Cabinet approved the Digital Agenda, which was planned by

the Federal Ministry of the Interior, the Federal Ministry of Economic Affairs and Energy and

the Federal Ministry of Transport and Digital Infrastructure. The Digital Agenda sets out the

guidelines of the Federal Government’s digital policy and concentrates its actions on seven

fields of actions.

An essential field of action is the “Innovative public administration”, which aims to

implement a digital transformation within the public sector. Under the government program

"Digital Administration 2020" numerous projects will be implemented. The Digital Agenda

aims to enhance the cooperation with the Länder and local authorities in order to establish

user-friendly e-government services all over the country. Furthermore the agenda wants to

merge the government’s IT networks and computing centers and create the necessary legal

framework for this purpose. Therefore the Agenda is supporting uniform standards and

championing greater interoperability. The ministries are further planning to develop cross-

level solutions such as the single government contact.

Furthermore the German government plans to improve the universal broadband coverage

in order to implement an effective digital infrastructure. The field of action “Security,

protection and trust within society and the economy” aims to provide a greater online

protection for citizens and companies. The Digital Agenda therefore supports the new

identity card, which will be simplified and its applications will be extended. The Digital

Agenda wants to help people to increase their awareness and knowledge of online security

and moreover help companies improve their IT security.

March 2014

Three ministries will work together to plan and implement the Digital Agenda, which they hope the Federal Cabinet will adopt in summer 2014. Federal Minister of the

Interior, Thomas de Maizière, and his colleagues Sigmar Gabriel, Federal Minister for

Economic Affairs and Energy, and Alexander Dobrindt, Federal Minister of Transport and

Digital Infrastructure, spoke about the government’s Digital Agenda to meet the

challenges of the digital information age. The three ministers stressed that the

measures called for in the plan will be coordinated effectively, and that all stakeholders

will be involved in finalising and implementing the Digital Agenda and its seven main

areas of action: digital infrastructure and the expansion of broadband; the digital

economy; innovative government; digital society; research, education and culture;

security, protection and trust for society and business; and the European and

international dimension of the digital revolution.

The IT Planning Council (IT-Planungsrat) sets its work priorities for 2014 at its spring meeting on the side-lines of the CeBIT in Hanover. Amongst other things it will engage

with the Digital Agenda, which the new Federal Government has agreed in its coalition

agreement. With the programme ‘Digital Government 2020’, with which the new

government wants to promote eGovernment and modernise the administration, the IT

http://www.verwaltung-innovativ.de/SharedDocs/Publikationen/Pressemitteilungen/nationaler_aktionsplan_open_data_englisch.pdf?__blob=publicationFile&v=4http://www.verwaltung-innovativ.de/SharedDocs/Publikationen/Pressemitteilungen/nationaler_aktionsplan_open_data_englisch.pdf?__blob=publicationFile&v=4https://joinup.ec.europa.eu/node/124209http://www.it-planungsrat.de/DE/Home/home_node.html

eGovernment in Germany

January 2015

[10]

Planning Council will propose actions from its federal point of view. These include, for

example, ‘business-friendly administration’ and consistently simplified authority contacts

(‘one-stop agency’).

The single phone number for contacting government authorities in Germany, 115, has now new channels. At CeBIT 2014, the first exhibition samples of the 115 application

were presented. With this application, the potential use of the 115 number will be

expanded beyond phone in the future. Although development is still at the beginning,

the first step towards a multi-channel use of the 115 has been made.

January 2014

On 14 January 2014, Cornelia Rogall-Grothe, State Secretary at the Federal Ministry of the

Interior and Federal Government Commissioner for Information Technology, gives the

starting signal for the pilot project 'Model Community eGovernment'. In late October, the

Federal Ministry of the Interior, together with the municipal associations - the German

Association of Cities, the German County Association and the German Association of Cities

and Municipalities - had called the local authorities to participate in the project and to apply

eGovernment to local government services.

December 2013

The 115 number, the single phone number for contacting government authorities in

Germany, was further expanded in 2013: A total of 60 cities, counties and municipalities

have activated the 115 number this year, including the country's main cities of Stuttgart

and Potsdam. The unified German public service telephone number 115 will be used by

around 27 million citizens in 340 municipalities by the end of the year.

August 2013

On 1 August 2013, the law on the promotion of eGovernment and to amend other

provisions (E-Government Act) comes into force. This way, administrative matters are

easier for citizens and business, because anyone can, regardless of the location and

opening times, contact the authorities. Specifically, the authorities are now encouraged to

offer citizens and businesses an electronic payment option, electronic access to documents,

electronic files management and extensive online information. At the same time, citizens

have more opportunities to use the eID function of the new identity card and save a lot of

time by using Web Forms citizens to prove their identity to the authorities.

June 2013

During its meeting on 6 June 2013, the IT Planning Council gives the green light for work

on the ‘Digital Agenda Germany’ to begin. One of the main tasks of the ‘Digital Agenda

Germany’ is to improve cooperation between the different levels of government in the IT

sector. The IT Planning Board discusses the interim results of a federal / state working

group on this issue during the meeting. As a further contribution to the ‘Digital Agenda

Germany’, the IT Planning Council has consistently advocated developing other areas of

application for the new ID card at federal and state level.

On 7 June 2013, the federal parliament paves the way for simplified, user-friendly and

more efficient eGovernment services with the passing of the eGovernment Act (act on the

http://www.bmi.bund.de/DE/Themen/IT-Netzpolitik/E-Government/modellkommune/modellkommune_node.htmlhttp://www.bmi.bund.de/SharedDocs/Pressemitteilungen/DE/2013/08/egovg_inkrafttreten.htmlhttp://www.bmi.bund.de/SharedDocs/Downloads/DE/Themen/OED_Verwaltung/Informationsgesellschaft/egovg_engl.pdf?__blob=publicationFile

eGovernment in Germany

January 2015

[11]

promotion of eGovernment and to amend other provisions - eGovG). The act is a big step

forward for all stakeholders, as it relieves the administrative burden on citizens and

government alike. At the same time, the implementation of the act will be a great challenge

for the public sector.

February 2013

On 19 February 2013, the prototype of GovData - the national data portal - went online,

providing citizens and businesses with easier access to and reuse of administrative data.

The portal will be continuously evaluated through testing. The decision about whether the

portal is going to continue will be made in 2014 after consultation with the federal states.

Initially, it will offer environmental, geographical and statistic data as well as data from the

existing national open data portals. Gradually, new data will be made available. The portal

has been developed by FOCUS, the Fraunhofer Institute for Open Communication Systems

on behalf of the Federal Ministry of the Interior, in coordination with the federal state ‘Open

Government’ working group.

News 2012-2001

2012

The single phone number for contacting government authorities in Germany, 115, was welcomed by the citizens, as indicated by a survey from the Institute of Allensbach. The

findings of the survey in December 2012 show that the central and local

press and publicity work begun to bear fruits: In the areas where the authorities'

number is unlocked, 49 percent have already heard of the 115. In 2012, 150 additional

local authorities joined the 115 service. In total, the number of users has increased

tenfold in since the beginning of the pilot phase in 2009.

On 8 March 2012 the German Federal Ministry of the Interior announced the launch of a new eGovernment initiative. This initiative is intended to satisfy the information needs

of the federal, state and local authorities in relation to De-Mail and the new identity card

by developing a broad internet-based knowledge platform and by supporting the

practical implementation of infrastructure in targeted projects. The key measure will be

the support to pilot projects and implementation projects in the fields of De-Mail and

new identity card. In this way, best practice solutions for federal, state and local

authorities will be identified and piloted. According to the 'one-for-all' principle,

attractive applications and procedures with high added value for many users in the

German administration should be located and implemented.

2011

'XVergabe', Germany’s eTendering cross-platform communication standards project, has since July 2011 an officialwebsite. The project XVergabe aims to develop platform-

independent eTendering standards for the cross-platform exchange of documents and

data between the bidders and the eTendering platforms. The standards are planned to

be available in early 2012. For the time being, the xvergabe.org website contains basic

project information as well as the most important documents that are released as part

of the project’s work. Moreover, it includes useful links, contact details and information

regarding the next steps of the project. In Germany, less than 5 % of all tenders in

https://www.govdata.de/http://www.cio.bund.de/DE/Innovative-Vorhaben/De-Mail/de_mail_node.htmlhttp://www.xvergabe.org/confluence

eGovernment in Germany

January 2015

[12]

public procurement processes are being transmitted electronically, largely due to the

fragmented and incompatible interfaces of the solutions providers.

On 30 June 2011, at its 5th Meeting, the IT Planning Council takes the first steps towards the implementation of the new National eGovernment Strategy, with the

strategic goals being outlined in amemorandum. A list of concrete implementation

measures is planned to be confirmed by 13 October 2011. Their main focus is placed on

the building of a federal infrastructure and the aligning of individual measurements. The

members of the IT Planning Council also agreed on the joint development of an eID

Strategy, which will enable citizens to securely exchange data with the administration

and businesses through the Internet. The major focus is on protecting 'electronic

identities' and on the simple and secure use of the services provided by the state.

The 'Act to regulate De-Mail services and amendments to other legislation' enters into force on 3 May 2011. De-Mail enables the sending of traceable and confidential

documents and messages online. Compared to conventional e-mail, the delivery of the

De-Mails can be proven. It is not possible to read or manipulate the contents of a De-

Mail on its journey across the Internet. De-Mail providers are interoperable and provide

the same level of security based on an accreditation process that is specified by the

legislator. So far inter alia Deutsche Telekom AG, GMX.DE, WEB.DE and Mentana

Claimsoft GmbH have become accredited De-Mail providers.

The Federal Ministry of the Interior and its subordinate authorities may now call on the assistance of the process management centre of excellence at the Federal Office of

Administration when designing processes. After the establishment of a central process

portal, the introduction of a uniform process management will thereby continue to be

supported and advanced. The project is funded by the IT investment programme.

At Document Freedom Day on 30 March 2011, the Free Software Foundation Europe (FSFE) awards the German City of Munich a Document Freedom Day Prize, for

promoting free software by using the LiMux project. At the moment, LiMux is the largest

GNU/Linux project in Germany. It is expected that with this project, 80 % of the 15 000

PC desktops of the city council of the capital city of Bavaria will have migrated to the

free operating system GNU/Linux by 2013. Since 2009, all PC desktops have moved to a

free office-communication platform (OpenOffice.org, Thunderbird, Firefox) and almost

6 000 computers have been using the LiMux client.

The single phone number for contacting government authorities in Germany, 115 is among the winners of the '365 Landmarks in the Land of Ideas' competition. An

independent jury of experts selected 365 winners from about 2 600 applications; the

winners were introduced to the public from 1 March 2011 during a series of regional

events.

2010

Since 1 December 2010, the 115 service, the single phone number for contacting government authorities in Germany is in operation in Magdeburg, the capital city of

Saxony-Anhalt. The 115 service is now expanding in more regions of Lower Saxony and

North Rhine-Westphalia. In addition, other federal agencies join the D115 network,

including the Federal Office for Migration and Refugees, as well as the Federal Railway

Authority. Approximately another 50 federal agencies will be connected to the 115

service by the end of 2011. The 115 service is in operation from Monday to Friday, from

8:00 to 18:00. 75 % of the calls are answered within 30 seconds by the service centre

staff. The D115 initiative was promoted by the governmental programme 'Integrated

and transparent management'.

http://www.it-planungsrat.de/SharedDocs/Pressemitteilungen/DE/2011/Memorandum%20des%20IT-Planungsrats.html;jsessionid=424C908551686797A083A12EBE956C17.2_cid103?nn=1299634http://www.bmi.bund.de/SharedDocs/Downloads/DE/Gesetzestexte/de_mail_gesetz.pdf?__blob=publicationFilehttp://www.muenchen.de/Rathaus/dir/limux/english/147197/index.htmlhttp://www.115.de/DE/Startseite/startseite_node.htmlhttp://www.land-der-ideen.de/de

eGovernment in Germany

January 2015

[13]

Germany’s new electronic ID card is launched on 1 November 2010. The new eID card in credit card format replaces the existing national identity card and offers more

functions than the current conventional ID. The online function of the national ID,

enables cardholders to identify themselves online with the use of a secret PIN, when

dealing with government authorities as well as private service providers, for example

within eShopping or eBanking. This will make it faster, more economical and secure to

open and log in to accounts, and verify addresses or age information. The secure e-ID

card will help fighting Internet crime and will increase public trust in online transactions.

In September 2010, the IT Planning Council adopts the National eGovernment Strategy, aimed at ensuring a common orientation for eGovernment activities and efforts at

federal, state and local levels. The strategy envisages bringing the country into a

leading position in the field of eGovernment at European level by 2015.

In July 2010, a group of selected IT companies provides cardholders with an IT-Security toolkit to facilitate and ensure a secure use of the new eID card. It contains a

secure chip card reader, information about the use of the new eID and the electronic

health cards, as well as assembled components made by the companies, such as access

to web-based applications or antivirus software.

On 30 June 2010, the Minister for the Interior and Sports of the federal state of Rhineland-Palatinate announces the official launch of a two-year pilot project that aims

to develop a 'mobile citizen service' in collaboration with fifteen municipalities of the

area. The aim of the project is to equip local government staff with a modern mobile

workstation.

At the beginning of June 2010, the Ministry of the Environment and Conservation,

Agriculture and Consumer Protection of the German State of North Rhine-Westphalia

launches the Geoinformation System for Integrated Rural Development portal (GISILE).

The portal offers, at all times, user-friendly and updated spatial data for the main tasks

pertaining to the integrated rural development in North Rhine-Westphalia.

In May 2010, the new German electronic identity card project (Neuer Personalausweis) receives the European Identity Award 2010 in the category 'eGovernment/eHealth'.

The “most important award of the year” honours the German Ministry of the Interior for

their innovative and well thought-out concept that addresses concerns about data

security in “exemplary fashion”.

On 22 April 2010, the IT planning Council holds its constituent session. The new council is responsible for coordinating and steering cross-disciplined eGovernment projects

involving both the Federation and the Länder. Moreover, the council replaces the

'Conference of State Secretaries responsible for eGovernment', the 'Committee for

Automatic Data Processing at the Federal, State, the Local Level (KoopA ADV)', as well

as related sub-committees, holding up to that time responsibility in this area.

The Inter-Länder Agreement comes into force on 1 April 2010. This agreement

implements Article 91c of the German Basic Law (Grundgesetz) and provides the basis

for the cooperation of the Federal Government and the States with respect to the

utilisation of Information Technology in federal and state administrations. Moreover, this

agreement provides for the establishment of the IT Planning Council, a new steering

body to coordinate efforts in this field.

In January 2010, the design of the future German identity card is unveiled. Credit-card sized and made of polycarbonate was issued from November 2010. The new card

contains numerous security features in order to increase protection against forgery. A

special feature is that the holder's details are digital