De-Mail-Gesetz und der Datenschutz

Am 3. Mai 2011 tritt das De-Mail-Gesetz in Kraft, nachdem es einen Tag zuvor von Bundespräsident Christian Wulff unterzeichnet wurde. De-Mail soll den verbindlichen und vertraulichen Austausch von elektronischen Dokumenten ermöglichen und so bei Unternehmen, Behörden und Verwaltungen die Kosten senken. Öffentliche Stellen sollen laut EU-Dienstleistungsrichtlinie elektronische Kommunikation rechtsverbindlich akzeptieren.

Der Bundesdatenschutzbeauftragte Peter Schaar fordert nun eine bessere Verschlüsselung für De-Mail. Zwar gewährleistet De-Mail einen deutlich besseren Schutz als herkömmliche E-Mails, doch sei dies noch nicht ausreichend. Wie die Datenverluste der letzten zeigten, muss laut Schaar der Schutz persönlicher Daten im Internet verbessert werden. Er fordert die Ende-zu-Ende-Verschlüsselung für De-Mail. Das neue De-Mail-Gesetz sieht diese bislang nicht vor, was in der Praxis heißt, dass jede De-Mail beim Provider entschlüsselt und auf Schadsoftware untersucht wird. Dann wird sie wieder verschlüsselt und dem Empfänger zugestellt.

Gerade bei sensiblen Daten wie beispielsweise Gesundheitsdaten für die Krankenkasse sieht Schaar die Ende-zu-Ende-Verschlüsselung als unbedingt notwendig. Er ruft die Anbieter von De-Mail auf, sich darum zu kümmern und Lösungen dafür anzubieten.

De-Mail ist ein Projekt der Bundesregierung. Diese ist jedoch nicht selbst Anbieter der sicheren elektronischen Kommunikation, sondern arbeitet hierfür mir Anbietern zusammen, die sich für die Akkreditierung zunächst einem Zertifizierungsprozess unterziehen müssen. Bislang haben die Deutsche Telekom AG, T-Systems, Mentana und die United Internet AG (GMX und Web.de) die Zertifizierung erhalten. Auch die Deutsche Post AG will die Zertifizierung für den E-Postbrief erhalten.

Die Zeitschrift c’t bringt in der kommenden Ausgabe, die am 9. Mai 2011 erscheint, einen Artikel, der die Voraussetzungen und Kosten von De-Mail sowie die Hintergründe beleuchtet.