Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat auf seiner Webseite einen vorläufigen Kriterienkatalog zum Datenschutz-Nachweis gemäß § 18 Abs. 1 Nr. 4 De-Mail-Gesetz-E vorgestellt. Vor allem in den Bereichen IT-Sicherheit & Datenschutz werden hier hohe Anforderungen an die Anbieter von De-Mail-Diensten gestellt, deren Einhaltung im Rahmen des Akkreditierungsverfahrens nachgewiesen werden muss.
Ziel des Kriterienkataloges
Erklärtes Ziel dieses Kriterienkataloges ist es
- für Transparenz in den datenschutzrechtlichen Anforderungen zu sorgen,
- Gutachtern im Rahmen des Prozesses der Zertifikatsvergabe ein auf den De-Mail-Dienst zugeschnittenes Anforderungsprofil zu bieten und
- als Grundlage für die Beauftragung entsprechender Prüfstellen zu dienen.
Bundesrat fordert Anpassungen im De-Mail-Gesetz
Es ist jedoch zu erwarten, dass die aktuelle Fassung des Kriterienkataloges nochmals überarbeitet werden wird, da der Bundesrat Anpassungen im Entwurf des De-Mail-Gesetzes fordert.
Die Länderkammer empfiehlt unter anderem Nachbesserungen in den folgenden Bereichen:
- bei der Datenverschlüsselung,
- bei den Regelungen zur Form der De-Mail-Adresse,
- sowie bei der Abstimmung mit dem bereits bestehenden Signaturgesetz.
Zwar weist die Bundesregierung die genannten Forderungen bisweilen zurück, trotzdem ist zu erwarten, dass sich die für dieses Frühjahr geplante Verabschiedung des De-Mail-Gesetzes weiter verschieben wird…