Bundesdatenschutzbeauftragter prüft De-Mails

Nach Unterzeichnung durch den Bundespräsidenten tritt heute das neue De-Mail-Gesetz in Kraft. Grund genug für den Bundesdatenschutzbeauftragten Peter Schaar, eine Rundumverschlüsselung für die neue Form der sicheren Mail-Kommunikation zu fordern.

Schaar erklärte heute, dass gerade die Datendiebstähle der letzten Tage gezeigt hätten, „dass eine Notwendigkeit bestehe, den Schutz persönlicher Daten im Internet zu verbessern.“ Laut dem Datenschutzbeauftragten bietet De-Mail schon ein hohes Maß an Sicherheit, doch blieben einige Punkte offen.

Auf dem Weg wird die Mail kurz entschlüsselt

Das Gesetz sieht keine Ende-zu-Ende-Verschlüsselung vor, das heißt, bei jedem Dienstanbieter wird die Mail für kurze Zeit entschlüsselt und auf schädliche Software untersucht, bevor sie dann wieder verschlüsselt und weitergeleitet wird. Gerade bei der Übermittlung sensibler Daten sieht Schaar die verantwortlichen Stellen, sprich die Absender, in der Pflicht, die Ende-zu-Ende-Verschlüsselung zu gewährleisten. Als Beispiel nannte Schaar die Übermittlung von Gesundheitsdaten der Krankenkassen. Der Bundesdatenschutzbeauftragte geht davon aus, dass die De-Mail-Anbieter hierzu einfache Lösungen entwickeln.

Bereits im Februar hatte der Bundestag seine Zustimmung zur neuen elektronischen Post erteilt. Der Bundesdatenschutzbeauftragte soll nun prüfen, ob die Anbieter der neuen sicheren Mails auch die datenschutzrechtlichen Anforderungen erfüllen. Ein entsprechender Kriterienkatalog wurde dazu definiert.