(5) Der akkreditierte Diensteanbieter hat nach der Freischaltung des De-​Mail-Kontos eines Nutzers die Richtigkeit der zu dem Nutzer gespeicherten Identitätsdaten sicherzustellen. Er hat die gespeicherten Identitätsdaten in angemessenen zeitlichen Abständen auf ihre Richtigkeit zu prüfen und soweit erforderlich zu berichtigen.
§ 4 Anmeldung zu einem De-​Mail-Konto (1) Der akkreditierte Diensteanbieter muss dem Nutzer den Zugang zu seinem De-​Mail-Konto und den einzelnen Diensten mit einer sicheren Anmeldung oder auf Verlangen des Nutzers auch ohne eine solche sichere Anmeldung ermöglichen. Für die sichere Anmeldung hat der akkreditierte Diensteanbieter sicherzustellen, dass zum Schutz gegen eine unberechtigte Nutzung der Zugang zum De-​Mail-Konto nur möglich ist, wenn zwei geeignete und voneinander unabhängige Sicherungsmittel eingesetzt werden; soweit bei den Sicherungsmitteln Geheimnisse verwendet werden, ist deren Einmaligkeit und Geheimhaltung sicherzustellen. Der Zugang zum De-​Mail-Konto erfolgt ohne eine sichere Anmeldung, wenn nur ein Sicherungsmittel, in der Regel Benutzername und Passwort, verwendet wird. Der Nutzer kann verlangen, dass der Zugang zu seinem De-​Mail-Konto ausschließlich mit einer sicheren Anmeldung möglich sein soll.
(2) Der akkreditierte Diensteanbieter hat zu gewährleisten, dass der Nutzer zwischen mindestens zwei Verfahren zur sicheren Anmeldung nach Absatz 1 Satz 2 wählen kann. Als ein Verfahren zur sicheren Anmeldung muss durch den Nutzer, soweit er eine natürliche Person ist, der elektronische Identitätsnachweis nach § 18 des Personalausweisgesetzes, nach § 12 des eID-​Karte-Gesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes genutzt werden können.
(3) Der akkreditierte Diensteanbieter hat sicherzustellen, dass die Kommunikationsverbindung zwischen dem Nutzer und sei‑
nem De-​Mail-Konto verschlüsselt erfolgt.
§ 5 Postfach-​ und Versanddienst (1) Die Bereitstellung eines De-​Mail-Kontos umfasst die Nutzung eines sicheren elektronischen Postfach-​ und Versanddienstes für elektronische Nachrichten. Hierzu wird dem Nutzer eine De-​Mail-Adresse für elektronische Post zugewiesen, welche folgende Angaben enthalten muss:
1.
im Domänenteil der De-​Mail-Adresse eine Kennzeichnung, die ausschließlich für De-​Mail-Dienste genutzt werden darf;
2.
bei natürlichen Personen im lokalen Teil deren Nachnamen und einen oder mehrere Vornamen oder einen Teil des oder der Vornamen (Hauptadresse);
3.
bei juristischen Personen, rechtsfähigen Personengesellschaften oder öffentlichen Stellen im Domänenteil eine Bezeichnung, welche in direktem Bezug zu ihrer Firma, Namen oder sonstiger Bezeichnung steht.
(2) Der akkreditierte Diensteanbieter kann Nutzern auf Verlangen auch pseudonyme De-​Mail-Adressen zur Verfügung stellen, soweit es sich bei dem Nutzer um eine natürliche Person handelt. Die Inanspruchnahme eines Dienstes durch den Nutzer unter Pseudonym ist für Dritte erkennbar zu kennzeichnen.
(3) Der Postfach-​ und Versanddienst hat die Vertraulichkeit, die Integrität und die Authentizität der Nachrichten zu gewährleisten. Hierzu gewährleistet der akkreditierte Diensteanbieter, dass
1.
die Kommunikation von einem akkreditierten Diensteanbieter zu jedem anderen akkreditierten Diensteanbieter über einen verschlüsselten gegenseitig authentisierten Kanal erfolgt (Transportverschlüsselung) und
2.
der Inhalt einer De-​Mail-Nachricht vom akkreditierten Diensteanbieter des Senders zum akkreditierten Dienstean‑