De-Mail

Wie sicher sind die Daten der Bürger?

26.06.2009 | Autor / Redakteur: UDO VETTER, RA und Fachanwalt für Strafrecht / Manfred Klein

Die von der Bundesregierung geplante De-Mail-Plattform für eine sichere eMail-Kommunikation stößt zunehmend auf Widerstand.

Das zeigt nicht nur die Auseinandersetzung zwischen den Ländern und der Bundesregierung. Auch die Einwände von Datenschützern werden immer vernehmlicher. eGovernment Computing befragte ausgewiesene Experten, wie sie das Projekt bewerten.

Sicherheit und Datenschutz für die (D)E-Mail-Kommunikation!

Die eMail ist ein einfaches, schnelles, ortsunabhängiges und oft kostenloses Massenkommunikationsmittel. Allerdings mangelt es hier häufig an der Vertraulichkeit und Verlässlichkeit. So kann eine eMail abgefangen, mitgelesen oder inhaltlich verändert werden. Außerdem können Sender und Empfänger nie sicher sein, mit wem sie tatsächlich kommunizieren.

Das Vorhaben der Bundesregierung, die Infrastruktur für eine sichere eMail-Kommunikation und für sichere Datenspeicher zu schaffen, ist deshalb grundsätzlich zu begrüßen. In einem Bürgerportalgesetz sollen die Anforderungen an solche Systeme festgelegt werden. Frühere Versuche, die Sicherheit zu verbessern – etwa mittels der elektronische Signatur nach dem Signaturgesetz – sind seit vielen Jahren nicht vorangekommen, sodass geeignete Infrastrukturen nicht zur Verfügung stehen. Allerdings ist auch die Zukunft des neuen Standards De-Mail noch offen, insbesondere weil es zwischen der Bundesregierung und den Ländern noch erheblichen Abstimmungsbedarf gibt.

Unabhängig davon sind aus datenschutzrechtlicher Sicht die folgenden Punkte bedeutsam:

Die Feststellung der Identität der Nutzer und die Verwendung von Pseudonymen sind nicht eindeutig geregelt. Der Eintrag einer De-Mail-Adresse ins Melderegister und die Folgen müssen für Bürger und Bürgerinnen nachvollziehbar sein. Niemand darf benachteiligt werden, wenn er den Dienst nicht in Anspruch nimmt.

Ich halte es nicht für ausreichend, die Kommunikation der Diensteanbieter untereinander zu verschlüsseln, denn damit wird ein unbefugtes „Mitlesen“ der Nachrichten bei den Anbietern nicht verhindert. Hier müssen sichere Verschlüsselungsverfahren durchgängig für eine vertrauliche Ende-zu-Ende-Kommunikation zwischen Sender und Empfänger sorgen, und zwar nicht nur als Option, sondern standardmäßig.

Die Prüfung der Anbieter setzt Regelungen und Verfahren zur Gewährleistung eines hohen Datenschutzniveaus voraus. Angesichts des absehbaren Scheiterns des Datenschutzauditgesetzes sehe ich erheblichen Klärungsbedarf, wie ein solcher einheitlicher hoher Datenschutzstandard festgelegt und zertifiziert werden kann.

Nächste Seite: Die Meinung des BITKOM

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2022638 / Projekte & Initiativen)