Mit dem heutigen Inkrafttreten des De-Mail-Gesetzes steht der sicheren und rechtsverbindlichen Kommunikation via De-Mail nichts mehr im Wege. Sollte man meinen. Denn schon einen Tag vor dem Start der De-Mail und nicht zuletzt wegen der erhöhten Anzahl an Datenpannen in der letzten Woche erklärte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar: „Die Datenverluste der letzten Tage verdeutlichen die Notwendigkeit, den Schutz persönlicher Daten im Internet zu verbessern. Ich begrüße es daher, dass das De-Mail-Gesetz den Rechtsrahmen für eine zuverlässige und sichere Kommunikation schafft und ein – verglichen mit der normalen E-Mail-Kommunikation – deutlich höheres Schutzniveau gewährleistet.“
Der Inhalt im Überblick
Jedoch…
…bemängelt er gleichzeitig zu Recht, dass die vielmals geforderte Ende-zu-Ende Verschlüsselung nicht umgesetzt wurde, was dazu führt, dass jede verschlüsselte De-Mail beim Dienstanbieter für kurze Zeit entschlüsselt, auf Viren oder sonstige Schadsoftware hin geprüft und sodann erneut verschlüsselt an den Empfänger weitergeleitet wird.
Gerade im Bereich besonders sensibler Daten, wie beispielsweise bei Gesundheitsdaten ist jedoch ein den übertragenen Daten angemessenes Schutzniveau erforderlich, das nur bei einer Ende-zu-Ende Verschlüsselung gewährleitet werden kann.
Akkreditierung für De-Mail Dienste
Für Dienstanbieter, die an einer Akkreditierung für De-Mail-Dienste interessiert sind, hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit auch einen „De-Mail“-Kriterienkatalog für den Datenschutz-Nachweis nach § 18 Absatz 3 Nummer 4 des De-Mail-Gesetzes veröffentlicht, in der die datenschutzrechtlichen Anforderungen an eine Akkreditierung konkretisiert sind.
Fazit
Abschließend bleibt zu hoffen, dass das grundsätzlich hohe Schutzniveau der neuen elektronischen Kommunikationsform konsequent weiter verfolgt und schon heute an Lösungen für eine notwendige Ende-zu-Ende Verschlüsselung der kostenpflichtigen De-Mail gearbeitet wird.