Kooperation Deutsche Post und Compart – Ein starkes Team

Gemeinsam wollen sie dem E-Postbrief zum weiteren Durchbruch verhelfen: die Deutsche Post AG und Compart, international agierender Anbieter von plattformunabhängigen Output-Management-Lösungen. Von der Kooperation erwarten beide Unternehmen wichtige Impulse für den digitalen Postversand. Über Ziele und Aussichten, aber auch zu Kritik am E-Postbrief das folgende Gespräch mit Dr. Georg Rau von der Deutschen Post und Harald Grumser, CEO bei Compart.

Compart und die Deutsche Post – eine Allianz, die durch den E-Postbrief an Dynamik gewinnt. Warum kooperieren beide Unternehmen miteinander?

Harald Grumser: Die Zusammenarbeit existiert schon lange, nicht erst seit dem E-Postbrief. Auch beim klassischen Briefversand haben wir immer wieder projektbezogen kooperiert, wenn es um die Optimierung von Datenströmen in der Dokumentenverarbeitung ging. Für uns ist es selbstverständlich, dass wir innovative Ideen für die elektronische Post aufgreifen und in unser Portfolio integrieren; vor allem, wenn es sich wie beim E-Postbrief um eine Kommunikationsform handelt, die Ausgaben senkt. Wir bedienen ja alle Output-Kanäle, also auch diesen. Das unterscheidet uns vom Wettbewerb.

Dr. Georg Rau: Wir haben uns bewusst für Compart als Entwicklungs- und Kooperationspartner entschieden, weil das Unternehmen zu den führenden Anbietern von skalierbaren Output-Management-Systemen gehört. Compart besitzt exzellentes Know-how zur effizienten Steuerung von Datenströmen unterschiedlichen Formats. Das hat man auch bei der Entwicklung des E-Postbrief-Moduls gespürt: Innerhalb kürzester Zeit war die Lösung marktreif und kann sehr leicht in bestehende IT-Umgebungen eingebunden werden. Für uns ist die unkomplizierte Integration des E-Postbriefs in die verschiedenen Softwareumgebungen von Unternehmen sehr wichtig für dessen Marktdurchdringung.

Bleiben wir beim E-Postbrief. Sind Sie mit der bisherigen Entwicklung zufrieden?

Dr. Georg Rau: Ja. Der E-Postbrief ist in Deutschland angekommen, wir haben damit offensichtlich den Nerv der Zeit getroffen. Cyberkriminalität, Spams und Phishing-Attacken verunsichern die Verbraucher, die nach einer sicheren Alternative zur herkömmlichen E-Mail suchen. Mehr noch als im Privatbereich sind für Unternehmen und Behörden Verbindlichkeit und Vertraulichkeit in der Geschäftskommunikation unverzichtbar. Letztlich haben sie alle auf ein sicheres elektronisches Medium gewartet, das gleichzeitig massentauglich und damit für die breite Kundenkommunikation geeignet ist. Insofern haben wir mit dem E-Postbrief offene Türen eingerannt, bei Unternehmen wie bei Privatkunden. Inzwischen kennen laut aktuellen Umfragen mehr als 80 Prozent aller Deutschen das neue Medium. Das ist ein großer Erfolg. Bislang haben sich mehr als eine Million Bürger für den E-Postbrief entschieden. Weit über 100 große Firmen und Verwaltungen sind bereits Vertragspartner für den E-Postbrief und werden derzeit an das System angebunden. Hinzu kommen rund 10.000 kleine und mittelständische Betriebe, die ebenfalls Interesse signalisiert haben – oder schon bereits an unser Geschäftskundenportal angebunden sind.
Den E-Postbrief nutzen bereits die wgv Versicherungen, LOTTO Hessen, die AOK Plus, die Zurich und mit dem krz Lemgo das erste kommunale Rechenzentrum; ebenso die Städte Köln und Bonn sowie der Rhein-Erft-Kreis. Diese sehr unterschiedlichen Beispiele zeigen, dass der E-Postbrief für jede Branche, für jedes Unternehmen und jede Organisation geeignet ist. Vor allem aber für diejenigen, die ein hohes Sendungsvolumen haben, beispielsweise Kommunen, Finanzdienstleister und Versandhändler.

Harald Grumser: Wir haben eigentlich nicht damit gerechnet, dass das neue Medium ein „Shootingstar“ wird. Umso erfreulicher ist der bisherige Verlauf. Gemeinsam mit der Deutschen Post haben wir bereits etliche Projekte realisiert, als Compart generieren wir mit dem Produkt erhebliches Neugeschäft. Vor allem in der öffentlichen Verwaltung sehe ich erhebliches Vertriebspotenzial. Hier gibt es etliche Anfragen, viele davon werden in konkrete Projekte münden. Auch Banken, Versicherungen, Telekommunikationsdienstleister und die Versorgungswirtschaft fragen an. Generell wird die Bedeutung von sicheren elektronischen Medien weiter steigen. Das Volumen an physischen Dokumenten geht europaweit zurück. Aktuelle Erhebungen der Universal Postal Union (UPU) sprechen von durchschnittlich sieben Prozent, in Nordamerika liegt der Rückgang sogar im zweistelligen Bereich. In zehn Jahren wird es wahrscheinlich nur noch die Hälfte aller Dokumente als Papier geben. Insgesamt verschiebt sich das Verhältnis zwischen elektronischer und physischer Post zugunsten der ersten Variante. Beide Formen werden zumindest die nächsten beiden Generationen gleichberechtigt nebeneinander existieren.

Auch im Finanzbereich müssen viele Dokumente klassisch verschickt werden, u.a. Kfz-Scheine von Leasingfirmen. Bleibt also noch viel zu tun für Compart und die Deutsche Post bezüglich des E-Postbriefs, oder?

Dr. Georg Rau: Die Tatsache, dass bestimmte Dokumente per Brief versendet werden, hat nichts mit der Akzeptanz des E-Postbriefs zu tun, sondern einen rechtlichen Hintergrund. Zweifellos würden die meisten Unternehmen gern komplett auf elektronischen Versand umstellen, wenn sie dürften. Tatsächlich gibt es Fälle, in denen der Gesetzgeber die elektronische Kommunikation ausschließt. Aber unsere Marktuntersuchungen haben gezeigt, dass es in 99 Prozent aller rechtsverbindlichen Sendungen dem Gesetzgeber genügt, dass eine Willenserklärung eindeutig einer Person zugeordnet werden kann. Genau diese Fälle können wir bereits heute mit unserer E-Postbrief Infrastruktur bedienen. Die Akzeptanz für das Produkt ist jedenfalls da. Jetzt sind wir dabei, unser Netzwerk für die sichere und vertrauliche Kommunikation aufzubauen. Die standardisierte Anbindung des E-Postbriefs jedenfalls, wie sie beispielsweise mit der Compart Lösung DocBridge Pilot möglich ist, macht seine Integration in die Unternehmens-IT noch einfacher. Das hilft natürlich bei der weiteren Verbreitung.

Harald Grumser: Sicher gibt es noch einiges zu tun, das war auch nicht anders zu erwarten. Compart und die Deutsche Post werden deshalb verstärkt im Vertrieb kooperieren, sowohl bei konkreten Anfragen als auch bei Unternehmen, von denen wir glauben, dass sie ein Kandidat für den E-Postbrief sind. Wir sind da auf dem richtigen Weg, das zeigt auch unser E-Postbrief Bundle, das wir seit kurzem anbieten. Zu einem attraktiven Preis übernehmen wir die komplette Installation und Anpassung beim Kunden, so dass dieser sicher kalkulieren kann. Dieses Einstiegspaket wird sehr gut angenommen.

Wird der E-Postbrief den physischen Brief irgendwann verdrängen?

Harald Grumser: Nein. Bei allen Vorteilen, die die elektronische Post hat – komplett ersetzen wird sie das physische Dokument nicht. Es stimmt zwar, dass der E-Postbrief den Trend forciert, auch weil auf Empfängerseite der Wunsch steigt, Dokumente zu empfangen, die sich einfach in das eigene IT-System übernehmen und verarbeiten lassen. Andererseits hat ein ansprechend gestaltetes und haptisch hochwertiges Printprodukt eine Qualität, die mit digitalen Medien nicht erreichbar ist.

Dr. Georg Rau: Der E-Postbrief ergänzt das klassische Briefangebot, aber er ersetzt es nicht. Vielmehr erweitern wir damit den Zugang zu unserem Briefservice, und zwar über den PC. Sehen Sie, das Kommunikationsverhalten unserer Kunden ändert sich ja insgesamt. Mit dem E-Postbrief bieten wir ihnen nun ein sicheres, digitales Produkt, für das auch ein konkreter Bedarf besteht. Nichtsdestotrotz lässt sich der E-Postbrief auch klassisch zustellen, das heißt, Privat- wie Gewerbekunden können ihre Prozesse elektronisch managen und gleichzeitig alle ihrer Adressaten erreichen, auch wenn diese selbst noch nicht am E-Postbrief-System teilnehmen. Insgesamt intensivieren die Unternehmen durch das neue Medium ihre Kommunikation, wovon auch der physische Brief profitiert. Der wird nach wie vor für viele das Medium Nummer Eins bleiben, denn im Direktmarketing ist er zweifelsohne wirkungsvoller als ein elektronischer Brief. Von Verdrängung kann also keine Rede sein.

Kritiker werfen dem E-Postbrief vor, dass er die versprochenen Sicherheitsstandards nicht einhält. Sie sehen den „Papierbrief“ als die wesentlich sichere Alternative und argumentieren, dass hundertprozentige Sicherheit im IT-Bereich eine Illusion ist.

Dr. Georg Rau: Vollständige Sicherheit wird es nie geben, keine Frage. Aber das ist eine grundlegende, eine philosophische Frage für die gesamte IT-Branche. Wie weit sind wir bereit, eine gewisses „Restrisiko“ einzugehen? Aber wir reden ja hier von einem konkreten Produkt. Und da lässt sich ohne Zweifel sagen: Der E-Postbrief ist so sicher, dass niemand, auch kein versierter Hacker, an ihn herankommt. Die Deutsche Post hat sehr viel in eine komplexe Sicherheitsinfrastruktur investiert, die sich nicht nur hinsichtlich technischer Sicherheit auszeichnet, sondern auch in Sachen Organisation und Prozesse. Zu diesem Zweck haben wir ja auch unseren Security Cup, eine Art Sicherheitswettbewerb zum Finden von Schwachstellen beim E-Postbrief, ausgeschrieben. Die Rückmeldungen daraus haben bestätigt, dass das Produkt bereits sehr weit ist in Bezug auf Vertraulichkeit und Verbindlichkeit. Das heißt aber nicht, dass wir uns auf unseren Lorbeeren ausruhen können. Wir bleiben am Ball und hinterfragen unsere Standards permanent aufs Neue.

Harald Grumser: Nebenbei bemerkt hat das Bundesamt für Sicherheit in der Informationstechnik dem E-Postbrief bescheinigt, dass er die Sicherheitsanforderungen der internationalen ISO-Norm erfüllt und die Überprüfung der technischen Aspekte nach dem IT-Grundschutz bestanden hat. Das Zertifikat ISO 27001 gilt für den Kern, das heißt für die komplette Portalanwendung des E-Postbriefs. Alle Anwendungen, die ein registrierter Benutzer am Bildschirm durchführen kann, sind als sicher testiert.
Insgesamt erfüllt der E-Postbrief ziemlich genau die Anforderungen des De-Mail-Gesetzes, wie es im Frühjahr verabschiedet wurde. Jeder Brief wird automatisch verschlüsselt mit moderner Technologie, so dass der Schriftverkehr von Dritten nicht eingesehen werden kann. Auch die Dokumente, die im elektronischen Briefkasten abgelegt werden, sind verschlüsselt. Außerdem erhöht die Trennung von persönlichem Passwort und Mobiltelefon zusätzlich die Sicherheit. Nutzer erhalten bei der Anmeldung im E-Postbrief-System eine Transaktionsnummer per SMS auf ihr Mobiltelefon. So ist gewährleistet, dass erst nach der Eingabe von Passwort und TAN das Profil freigeschaltet wird. Natürlich bleibt ein Restrisiko, aber das ist nicht höher als bei der Nutzung des Internets überhaupt.

Ein weiteres Argument der Kritiker: die Anforderungen in punkto Revisionssicherheit und Compliance. Bisher sei ungeklärt, welche digitalen Dokumente beispielsweise die Finanzbehörden akzeptieren. Ist der Einwand berechtigt?

Dr. Georg Rau: Nein, denn die Richtlinien beziehen sich ja nicht auf ein bestimmtes Medium, sondern auf die gesamte IT-Infrastruktur eines Unternehmens. Nach dieser Argumentation müsste die gesamte Buchführung auf Papier erfolgen, das gibt es ja nun schon lange nicht mehr. Aber zurück zum E-Postbrief. Hier ist eine revisionssichere Archivierung von Belegkopien über das vorhandene System möglich. Einzelne Dokumente und Sammeldateien werden dabei einschließlich ihrer Metadaten zum E-Postbrief-System übertragen. Die Übertragung läuft dabei über das „secure File-Transfer-Protokoll“, kurz sFTP, also einem äußerst sicheren Verfahren, da fast alle Aktionsbefehle nur nach vorheriger Authentifizierung ausgeführt werden können. Im Gegenzug werden Statusdaten mit Informationen über den Verarbeitungsstand sowie mit Belegkopien über denselben Kanal an das Unternehmen zurückgegeben. Sollten sich die Compliance-Richtlinien ändern, passen wir natürlich den E-Postbrief entsprechend an.
An diesem Umstand ändert auch das geplante Steuervereinfachungsgesetz nichts Entscheidendes: Hiernach akzeptieren Finanzämter jetzt auch Rechnungen, die per E-Mail ohne elektronische Signatur versandt wurden – aber nur unter der Voraussetzung, dass das Unternehmen dem Finanzamt gegenüber Herkunftsechtheit und inhaltliche Unversehrtheit nachweisen kann. Für E-Mails ist das nur mit erheblichem Aufwand zu bewerkstelligen. Beim E-Postbrief hingegen sind diese Attribute inklusive.

Vielen Dank für das Gespräch.

> Dr. Georg Rau ist Mitglied im Bereichsvorstand BRIEF Produkt & Operations E-Postbrief bei der
Deutschen Post AG. Harald Grumser ist Gründer, Inhaber und CEO der Compart Gruppe (www.compart.com)

Der E-Postbrief im Detail:

E-Postbrief

Mit dem E-Postbrief können Privatpersonen, Unternehmen und Verwaltungen sicher im Internet miteinander kommunizieren. Der E-Postbrief ist verbindlich, vertraulich und verlässlich – dabei aber so schnell und einfach wie eine E-Mail. Was den E-Postbrief für Unternehmen und Verwaltungen besonders attraktiv macht: er ist hybrid. Damit erreicht er alle Empfänger, auch wenn diese keinen Internetanschluss haben oder noch nicht als Nutzer des E-Postbrief-Portals registriert sind.

Identifizierung

Nutzer identifizieren sich durch das von der Deutschen Post entwickelte Postident-Verfahren persönlich in einer Postfiliale – mit Personalausweis bzw. Reisepass und einem Postident-Coupon, den man nach Abschluss der Online-Registrierung erhält.

Sicherheit

Nutzer erhalten bei der Anmeldung per SMS eine TAN auf ihr Mobiltelefon. Nur durch die gleichzeitige Eingabe von Password und TAN können beispielsweise E-Postbriefe versandt werden.

Vertraulichkeit

Jeder E-Postbrief wird durch die Deutsche Post automatisch verschlüsselt, ein zusätzliches Programm ist dafür nicht erforderlich. So kann der Schriftverkehr von Dritten nicht eingesehen werden. Auch die Dokumente, die im elektronischen Briefkasten abgelegt werden, sind verschlüsselt.

Erreichbarkeit

Der E-Postbrief erreicht jeden. Empfänger, die noch nicht am System teilnehmen, bekommen den Brief auf klassischem Weg per Postboten zugestellt. Für den Absender ändert sich dadurch nichts – er profitiert nach wie vor von den Vorteilen des elektronischen Versands.
Der E-Postbrief ermöglicht sowohl die Kommunikation der Mitarbeiter aus bestehenden Anwendungen heraus, beispielsweise Outlook und Word, als auch die Abwicklung von Massenversand wie unter anderem von Rechnungen und Kontoauszügen.

Zertifizierung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Anfang 2011 den E-Postbrief nach ISO 27001 zertifiziert. Damit wird auch von behördlicher Seite bestätigt, dass diese Form der elektronischen Post international sehr hohe Sicherheitsanforderungen und einen umfassenden IT-Grundschutz erfüllt. Getestet wurden unter anderem Empfang und Versand, die Änderung der persönlichen Daten, das Nachschlagen im Adressverzeichnis sowie weitere Aktionen. Das BSI-Zertifikat erhalten nur Produkte, die durch einen vom BSI zugelassenen Auditor geprüft wurden. Er bestätigt die rechtskonforme Umsetzung der IT-Sicherheitsmaßnahmen sowie eines Managementsystems für Informationssicherheit (ISMS). Dazu gehören unter anderem regelmäßige Dokumentationen und Berichte.

Mehr als 100 Geschäftskunden haben sich für diesen neuen elektronischen Kommunikationskanal entschieden, darunter die Allianz-Gruppe . Sie will unter anderem Gehaltsabrechnungen künftig per E-Postbrief verschicken und Kunden schneller vertrauliche Schreiben zusenden.

Die De-Mail:

De-Mail

Im Frühjahr 2011 haben Bundestag und Bundesrat das sogenannte De-Mail-Gesetz für die Einführung des rechtsverbindlichen E-Mail-Verkehrs verabschiedet. Ziel dieses Gesetzes ist es, zuverlässige Verfahren für die elektronische Kommunikation zwischen Bürgern, Unternehmen und Behörden zu etablieren. Dabei soll der Komfort der herkömmlichen E-Mail mit dem Sicherheitsniveau des „physischen Briefes“ verbunden werden. So sind beispielsweise beweiskräftige Versand- und Zustellbestätigungen für Einschreiben vorgeschrieben, die unter anderem bei Terminsachen und für juristische Korrespondenz sehr wichtig sind.
De-Mail-Lösungen dürfen nur von Providern angeboten bzw. betrieben werden, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert und akkreditiert wurden. Außerdem überprüft das BSI die Sicherheit der Produkte sowie die Zuverlässigkeit der Organisation und der Abläufe bei den Anbietern. Als Anbieter stehen derzeit beispielsweise Web.de und GMX sowie die Deutsche Telekom am Start, die bereits Voranmeldungen entgegennahmen.

Kerninhalt von De-Mail sind
• Transportverschlüsselung (Standard) und End-to-End-Verschlüsselung (Option)
• Ent- und Verschlüsselung der Nachrichten auf einem Hochsicherheitsserver in Bruchteilen von Sekunden
• Eindeutige Identifizierung der Absender durch Post-Ident-Verfahren, dadurch wirksames Eindämmen des Spam-Aufkommens
• Bestätigung des Verfahrens durch das Bundesamt für Sicherheit in der Informationstechnik (BSI)
Die Bundesregierung rechnet mit dem Versand mehrerer Milliarden De-Mail-Sendungen pro Jahr.

Quelle: www.compart.de

Pressemitteilung veröffentlicht am 14.10.2011 in Briefdienste, De-Mail, E-Postbrief & Co., News (In- und Ausland), Software.
Schlagwörter: , ,