Akkreditierung als De-Mail-Diensteanbieter Erteilung

De-Mail stellt eine sichere Infrastruktur f├╝r digitale Kommunikation bereit. De-Mails ├Ąhneln E-Mails, sind aber sicherer: Die Identit├Ąt von Absender und Empf├Ąnger kann nicht gef├Ąlscht werden und die Nachrichten werden ausschlie├člich ├╝ber verschl├╝sselte Kan├Ąle ├╝bertragen. B├╝rger, Unternehmen und Verwaltung k├Ânnen ├╝ber den Dienst sicher kommunizieren. Den Betrieb dieser Infrastruktur ├╝bernehmen akkreditierte De-Mail-Diensteanbieter (DMDA).

Wenn Sie ein DMDA werden m├Âchten, brauchen Sie eine Akkreditierung. Diese Akkreditierung erhalten Sie auf Antrag vom BSI. Daf├╝r m├╝ssen Sie technische, organisatorische und datenschutzrechtliche Voraussetzungen erf├╝llen. Zum Beispiel m├╝ssen Sie Versicherungen mit bestimmten Deckungssummen nachweisen und Zertifikate vom Bundesbeauftragten f├╝r den Datenschutz und die Informationsfreiheit einholen.

Wenn Sie akkreditiert werden, erhalten Sie ein G├╝tezeichen. Mit diesem G├╝tezeichen d├╝rfen Sie f├╝r die technische und administrative Sicherheit Ihrer Dienste werben.

Die Akkreditierung ist f├╝r drei Jahre g├╝ltig, danach m├╝ssen Sie eine Re-Akkreditierung beantragen.

Bevor Sie den Antrag stellen, k├Ânnen Sie sich mit Mitarbeitern des BSI treffen. In einem Informationsgespr├Ąch k├Ânnen sie Ihnen das Akkreditierungsverfahren sowie die damit verbundenen organisatorischen Fragen und die Kosten erl├Ąutern.
 

Was gilt es zu beachten?

Als De-Mail-Diensteanbieter m├╝ssen Sie:

  • die f├╝r den Betrieb von De-Mail-Diensten erforderliche Zuverl├Ąssigkeit und Fachkunde besitzen,
  • eine geeignete Deckungsvorsorge besitzen, um dem Ersatz m├Âglicher Sch├Ąden nachzukommen,
  • die technischen und organisatorischen Anforderungen erf├╝llen, damit Sie die Dienste zuverl├Ąssig und sicher erbringen k├Ânnen sowie
  • bei der Gestaltung und dem Betrieb der De-Mail-Dienste die datenschutzrechtlichen Anforderungen erf├╝llen. 
     

Erforderliche Unterlagen

Allgemeine Nachweise zum Unternehmen:

  • Unternehmensdarstellung,
  • Handels-, Genossenschafts-, Partnerschafts- oder Vereinsregisterauszug,
  • Kopie der Gewerbeanmeldung und
  • Insolvenzbescheinigung (Eigenversicherung), dass das Unternehmen sich nicht in Insolvenz oder Liquidation befindet.

Die allgemeinen Nachweise zum Unternehmen d├╝rfen nicht ├Ąlter als sechs Monate sein.

Weitere erforderliche Nachweise:

  • Testate von zertifizierten IT-Sicherheitsdienstleistern De-Mail mit den zugeh├Ârigen Testierungsberichten (nicht ├Ąlter als sechs Monate),
  • ein Datenschutzzertifikat des Bundesbeauftragten f├╝r den Datenschutz und die Informationssicherheit sowie
  • Nachweise zur:
    • Zuverl├Ąssigkeit,
    • Fachkunde und
    • Deckungsvorsorge.
       

Kosten

Die Geb├╝hren f├╝r Ihre Akkreditierung richten sich nach dem Zeitaufwand des Verfahrens. Dabei gelten folgende Stundens├Ątze:

  • EUR 84,00 pro Stunde bei Mitarbeiterinnen und Mitarbeitern des h├Âheren Dienstes,
  • EUR 68,00 pro Stunde bei Mitarbeiterinnen und Mitarbeitern des gehobenen Dienstes und
  • EUR 54,00 pro Stunde bei Mitarbeiterinnen und Mitarbeitern des mittleren Dienstes.

Fristen

  • Die Akkreditierung muss sp├Ątestens nach drei Jahren erneuert werden. Den Antrag daf├╝r m├╝ssen Sie mindestens drei Monate vor Ablauf Ihrer Akkreditierung stellen.

Weitere Informationen

Verfahrensablauf

Eine Akkreditierung als De-Mail-Diensteanbieter m├╝ssen Sie schriftlich beantragen. Das BSI empfiehlt Ihnen, Ihren Antrag formlos anzuk├╝ndigen, bevor Sie die Nachweise einholen.

Antragsphase:

  • Das BSI bietet Ihnen vor der Antragsstellung ein Informationsgespr├Ąch an. In dem Gespr├Ąch k├Ânnen Sie sich ├╝ber die Aufw├Ąnde des Verfahrens sowie ├╝ber m├Âgliche Kosten informieren.
  • F├╝llen Sie anschlie├čend das Antragsformular vollst├Ąndig aus und senden Sie es mit allen erforderlichen Unterlagen an das BSI.
  • Das BSI pr├╝ft Ihren Antrag auf formale Korrektheit und Vollst├Ąndigkeit. Au├čerdem pr├╝ft es Ihre eingereichten Nachweise auf formale und sachliche Richtigkeit, Vollst├Ąndigkeit und G├╝ltigkeit.
  • Das Ergebnis der Begutachtung Ihres Antrags wird vom BSI in einem Akkreditierungsreport zusammengefasst. Wenn Sie die eingereichten Unterlagen nachbessern m├╝ssen, teilt das BSI Ihnen das mit.

Begutachtungsphase:

  • Auf Basis der Begutachtung Ihres Antrags und der Nachweise entscheidet das BSI ├╝ber Ihre Akkreditierung. Die Entscheidung teilt es Ihnen schriftlich mit.
  • Wenn Sie akkreditiert werden, gibt das BSI Ihnen eine Akkreditierungsurkunde, das G├╝tezeichen und einen Report zu Ihrer Akkreditierung. Die Akkreditierung m├╝ssen Sie sp├Ątestens nach drei Jahren erneuern. 
  • Bevor ein negativer Bescheid versendet wird, teilt Ihnen das BSI die Gr├╝nde f├╝r die Ablehnung mit. Sie k├Ânnen innerhalb von zwei Wochen hierzu Stellung beziehen. Wenn m├Âglich, gibt Ihnen das BSI die Gelegenheit, die M├Ąngel zu beheben.

Betriebsphase:

  • Sobald Ihre Akkreditierung abgeschlossen ist, beginnt die Betriebsphase: Sie d├╝rfen Ihre De-Mail-Dienste jetzt anbieten.
  • Ab Zeitpunkt der Akkreditierung und Aufnahme des Betriebs der De-Mail-Dienste unterliegen Sie der Aufsicht durch das BSI. Das verpflichtet Sie zu folgenden Dingen:
    • Sie m├╝ssen Sicherheitsschwachstellen unverz├╝glich mitteilen.
    • Sie m├╝ssen Mitarbeitern des BSI Zugang zu Gesch├Ąftsr├Ąumen und relevanten Unterlagen gew├Ąhren.
    • Sie m├╝ssen das BSI unverz├╝glich ├╝ber ├änderungen bei Ihrem Unternehmen informieren, die die Akkreditierungsvoraussetzungen betreffen.
  • Eine kontinuierliche Zusammenarbeit stellt das BSI durch anlassbezogene Treffen und Workshops sicher. Unter bestimmten Voraussetzungen kann das BSI Ihnen den Betrieb vor├╝bergehend untersagen.
     

Bearbeitungsdauer

maximal 3 Monate

Nach oben