BSI zertifiziert mit Mentana ersten Anbieter für De-Mail

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Mentana-Claimsoft, einer Tochter von Francotyp Postalia, ein ISO-27001-Zertifikat für IT-Grundschutz erteilt. Damit hat das Unternehmen den Nachweis erbracht, dass es die für De-Mail nötigen Sicherheitvorschriften einhält, wie das BSI mitteilte.

Untersucht wurden etwa unternehmensinterne Abläufe, ebenso wie die gesamte Software und Systeme im Rechenzentrum, die für Administration und Support des De-Mail-Diensts nötig sind. Das Zertifikat bestätigt laut BSI, dass die technischen und organisatorischen Anforderungen an IT-Grundschutz erfüllt sind.

Im nächsten Schritt muss Mentana beim BSI ein Protokoll beantragen, das es für die Akkreditierung als De-Mail-Anbieter braucht. Auch die Akkreditierung selbst führt das BSI durch. Dabei wird festgestellt, ob die Infrastruktur eines Unternehmens auch den Anforderungen des De-Mail-Gesetzes genügt.

Mentana ist der erste Dienstleister, der De-Mail anbieten will und vom BSI ein ISO-27001-Zertifikat erhalten hat. Ebenfalls akkreditieren lassen möchten sich die Deutsche Telekom und United Internet. Die Telekom hat kürzlich einen Start im Frühjahr angekündigt. Ursprünglich wollte sie schon Anfang 2011 De-Mail-Dienste anbieten.

Als einziger Provider hatte die Deutsche Post das De-Mail-Gesetz nicht abgewartet und Mitte 2010 ein Konkurrenzprodukt – den E-Postbrief – auf den Markt gebracht. Ende November entschied der 1. Kartellsenat des Oberlandesgerichts Köln in zweiter Instanz, dass die Post für Rivalen das Identifizierungsverfahren Postident nicht anbieten muss (Az: VI-U (Kart) 14/1). Sie hatte sich 2010 geweigert, United Internet die Nutzung des Postident-Verfahrens zu erlauben. Als Argument führte sie an, sie biete mit dem E-Postbrief ein Konkurrenzprodukt an.