E-Postident: Deutsche Post erläutert Sicherheitskonzept

Zertifizierung der Kommission für Jugendmedienschutz liegt vor

E-Postident: Deutsche Post erläutert Sicherheitskonzept
Foto: teltarif.de Nachdem teltarif.de kürzlich die Sicherheit des neuen E-Postident-Verfahrens der Deutschen Post in Frage gestellt hatte, hat das Unternehmen ausführlich zu der Anfrage unserer Redaktion Stellung genommen. Die Fragen und Antworten geben wir hiermit im Wortlaut wieder.

Die Informationen auf der Seite epost.de/ident [Link entfernt] sind laut Angaben der Deutschen Post nicht mehr aktuell und werden auf Anregung von teltarif.de alsbald aktualisiert. Seit einigen Tagen liegt beispielsweise eine Zertifizierung der Kommission für Jugendmedienschutz für das E-Postident-Verfahren vor. Damit soll sichergestellt werden, dass Videoinhalte, die nicht für Jugendliche geeignet sind, nur von volljährigen Personen angefordert oder heruntergeladen werden können.

Hier die Fragen von teltarif.de und die Antworten der Deutschen Post:

teltarif.de: Werden Benutzername und Passwort für den E-Postbrief an den entsprechenden Kooperationspartner (z. B. Miet24.de) weitergegeben?

E-Postident: Deutsche Post erläutert Sicherheitskonzept
Foto: teltarif.de Deutsche Post: Internetnutzer, die sich für den E-Postbrief registriert haben, klicken beispielsweise beim Kauf altersbeschränkter Inhalte auf den Button "E-Postident" auf der Website des Anbieters und werden automatisch auf den sicheren E-Postbrief-Server der Deutschen Post umgeleitet. Nur dort geben sie ihre E-Postbrief-Adresse, ihr Passwort sowie die Handy-TAN ein. Das E-Post System bestätigt dann gegenüber dem Kooperationspartner (z. B. Miet24) die Identität bzw. das Alter des Kunden. Das persönliche Passwort des Kunden wird dabei selbstverständlich nicht übermittelt. Der Benutzername entspricht im E-Postbrief-System, in dem nur Klarnamen (evtl. in Verbindung mit Ziffern) verwendet werden, der E-Postbrief-Adresse. Bei der Alters- bzw. Identitätsbestätigung können E-Commerce-Anbieter je nach Bedarf z. B. die E-Postbrief-Adresse, den Namen, die Geburtsdaten oder die Adresse ihrer Kunden zweifelsfrei bestätigen lassen. Übermittelt werden an den Website-Betreiber dabei nur die Angaben, deren Weitergabe der Nutzer ausdrücklich zugestimmt hat. Der Internetnutzer hat somit jederzeit die volle Kontrolle über seine persönlichen Daten. Die Übertragung von Identitätsdaten mit E-Postident erfolgt über eine gesicherte Verbindung (HTTPS-Verschlüsselung).

Falls ja: wie lange speichert der Partner die Benutzerdaten?

Die an den Online-Anbieter übermittelten Daten sind nur für diesen einmaligen und reinen Zweck der Identifikation bestimmt. Für die weitere Datenverarbeitung ist der Geschäftskunde verantwortlich, der im Rahmen des Kooperationsvertrages dazu verpflichtet ist, die Daten nur zu dem vereinbarten Zweck der Alters- oder Identitätsbestätigung zu verarbeiten. Eine Weitergabe der Daten an Dritte ist ausdrücklich untersagt. Jegliche Datenverarbeitung erfolgt dabei unter Einhaltung geltender Datenschutzgesetze.

Wie kontrolliert die Deutsche Post, ob die Datenspeicherung beim Partner wirklich sicher ist?

Der Online-Anbieter verpflichtet sich gegenüber der Deutschen Post als Vertragspartner, die geltenden Datenschutzgesetze einzuhalten und die Daten nur zum dem vereinbarten Zweck zu verarbeiten. Eventuelle Verstöße des Anbieters gegen diese Vertragsvereinbarungen werden selbstverständlich von der Deutschen Post mit rechtlichen Konsequenzen verfolgt.

Streben Sie für E-Postident eine Zertifizierung der Kommission für Jugendmedienschutz der Landesmedienanstalten (KJM) als technisches Mittel zur Altersverifikation an?

Der Online-Identifikationsservice E-Postident hat bereits Ende Mai 2012 von der Kommission für Jugendmedienschutz der Landesmedienanstalten (KJM) die begehrte Positivbewertung als "übergreifendes Jugendschutz-Konzept" erhalten. Online-Händler können mit E-Postident vollautomatisiert und in Echtzeit sicherstellen, dass altersbeschränkte Content- und Software-Downloads ausschließlich von volljährigen Kunden erworben werden.

Streben Sie für E-Postident eine Zertifizierung als Geldwäschegesetz-konformes Verfahren an?

Mit E-Postident erhalten die Online-Anbieter nach Zustimmung der Kunden geprüfte persönliche Identitätsdaten. Diese Daten wurden im Rahmen der persönlichen Identitätsprüfung in der Postfiliale (Postident-Verfahren) bei der Erstregistrierung zum E-Postbrief erhoben. Postident bietet die Identifikation von natürlichen Personen durch Mitarbeiter der Deutschen Post, bei der die gesetzlichen Vorgaben des Geldwäschegesetzes [Link entfernt] bzw. Signaturgesetzes [Link entfernt] bereits strikt eingehalten werden.

Der Online-Identifikationsdienst E-Postident wurde für andere Anwendungsszenarien zum Zwecke der Alters- und Identitätsprüfung konzipiert: angesichts gestiegener Betrugsraten im E-Commerce bietet E-Postident somit insbesondere E-Commerce-Anbietern wie Vermietungsportalen, Marktplätzen etc. die sichere Möglichkeit, Betrugsrisiken zu minimieren und neue Geschäftsmodelle zu entwickeln. In diesem Zusammenhang ist derzeit die Notwendigkeit der Prüfung auf Geldwäschegesetz-Konformität von E-Postident nicht gegeben. Für zukünftige Anwendungsfälle wird dies bei Bedarf geprüft.

Weitere Meldungen zum Thema E-Postbrief und De-Mail

07.03.24 - Freemailer und sichere E-Mail: Das müssen Sie wissen
09.06.23 - Toter Gaul De-Mail: Ein weiterer Sargnagel
08.09.22 - Dauert viel zu lange: Brief-Versand über Web.de und GMX
02.09.22 - Brief-Versand über GMX und Web.de im ausführlichen Test
30.08.22 - Post-Briefe versenden über Web.de und GMX - so gehts
29.08.22 - Deutsche Post stellt E-Postbrief ersatzlos ein
05.08.22 - Deutsche Telekom schließt alle De-Mail-Postfächer
04.08.22 - United Internet will GMX und Web.de verkaufen
31.08.21 - De-Mail: Deutsche Telekom kündigt allen Kunden
24.03.21 - Deutsche Post, GMX & web.de: Briefinhalte auf Wunsch per PDF
01.02.21 - Online-Speicher-Dienste mit Server in Deutschland
18.10.20 - Digitaler Ersatz fürs Einschreiben: De-Mail und E-Postbrief
22.03.20 - Fax digital: So faxen Sie im Home-Office
14.11.19 - Deutsche Post stellt elektronischen E-Postbrief ein
28.07.19 - Sichere De-Mail: Diese Firmen und Behörden machen mit
24.05.19 - E-Post-Brief: Deutsche Post stellt Fax-Service ein
21.04.19 - Fax digital: So faxen Sie im Zeitalter von All-IP
01.01.19 - Online-Speicher-Dienste mit Server in Deutschland
09.03.17 - 20 Jahre GMX: Erinnern Sie sich an diese Webseiten?
26.11.15 - Telekom: Gratis De-Mail verlängert bis Januar 2018
27.07.15 - Vodafone: Mobilfunkvertrag papierlos abschließen
26.07.15 - Editorial: Fax adé
21.07.15 - Telekom schafft das Kontakt-Faxgerät ab
22.04.15 - Ende-zu-Ende-Verschlüsselung bei De-Mail freigeschaltet
09.03.15 - De-Mail bekommt durchgehende Verschlüsselung
11.01.15 - GMX und Web.de: Ende-zu-Ende-Verschlüsselung für alle noch 2015 geplant
18.12.14 - E-Mails komplett verschlüsseln: Von S/MIME und OpenPGP
21.10.14 - Neuer Antrieb für De-Mail: Bund & Länder wollen E-Mail-Projekt vorantreiben
30.01.14 - Mail-Provider verschlampt E-Mail: 6 000 Euro Schadensersatz
19.12.13 - Deutsche Post: Brief in der App schreiben und auf Papier versenden
12.12.13 - Kehrtwende: Deutsche Post will nun doch De-Mail
15.09.13 - Dokumente online bearbeiten: Abschied vom Leitz-Ordner naht
14.08.13 - United Internet: 660 000 neue Kunden im ersten Halbjahr 2013
26.07.13 - Verbindungsdaten zeigen sozialen Beziehungen einer Gesellschaft
17.06.13 - Test: Deutsche Post führt E-Postzahlung für Rechnungen ein
13.06.13 - Urteil: De-Mail-Werbung von GMX war wettbewerbswidrig
12.06.13 - Android-App für den E-Postbrief legt einen Fehlstart hin (Update)
11.06.13 - Telekom identifiziert De-Mail-Nutzer auf Wunsch auch zuhause
10.06.13 - Todesstoß für E-Postbrief durch E-Government-Gesetz befürchtet
07.06.13 - Beschlossen: Behördengänge per E-Mail kommen - irgendwann
mehr…