Seit letzter Woche steht der Nutzung der De-Mail nichts mehr im Wege. Nachdem das Bundesamt für Sicherheit in der Informationstechnologie (BSI) der Mentana-Claimsoft das erforderliche Zertifikat für De-Mail-Dienste erteilte, gab nunmehr auch der Bundesbeauftragter für Datenschutz und Informationsfreiheit Peter Schaar grünes Licht. Somit hat die Mentana-Claimsoft als erstes Unternehmen die Voraussetzungen des De-Mail-Gesetzes erfüllt.
Der Inhalt im Überblick
De-Mail
Das Projekt De-Mail soll das verbindliche und vertrauliche Versenden elektronischer Nachrichten ermöglichen und stellt eine entsprechende Kommunikationsinfrastruktur für Bürger, öffentliche und nicht-öffentliche Stellen dar. Damit wird das postalische Einschreiben ein Teil der rechtsverbindlichen digitalen Welt.
Neben der Nachweismöglichkeit über die Identität der Kommunikationspartner sowie die Zustellung der De-Mails soll der Dienst gewährleisten, dass Inhalte von De-Mails auf ihrem Weg durch das World Wide Web nicht mitgelesen oder manipuliert werden können.
Akkreditierung durch BSI und BfDI
Der Dienstanbieter, die De-Mail-Dienste erbringen wollen, müssen den Datenschutz-Nachweis nach § 18 Abs. 3 Nr. 4 des De-Mail-Gesetzes erbringen. Eine Zertifizierung erfolgt durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Bei seiner Entscheidung im Falle der Mentana-Claimsoft AG lagen ihm Gutachten von unabhängigen Stellen, darunter auch von der intersoft consulting services AG, vor.
Ebenso hat Mentana-Claimsoft AG die technischen und organisatorischen Anforderungen des § 18 Abs. 3 Nr. 3 De-Mail-Gesetzes erfüllt. Die der Zertifizierung zugrunde liegende Prüfung wurde bei Mentana-Claimsoft durch die intersoft certification services GmbH durchgeführt.
Kritik
In der Vergangenheit ist der De-Mail-Dienst kritisiert worden, da bei dem Versand der De-Mails keine echte Ende-zu-Ende Verschlüsselung angeboten wird. Der Gesetzgeber hat sich jedoch gegen die Ende-zu-Ende Verschlüsselung entschieden, da die ansonsten einfache und ohne spezielle Softwareinstallation mögliche Nutzbarkeit durch die Bürgerinnen und Bürger wesentlich erschwert wird.
Das Positive
De-Mail macht das Verschicken von E-Mails mit sensiblen Daten durch die erfolgende Verschlüsselung sicherer.
Das BMI verweist zudem auf die Eigenverantwortlichkeit der Bürger bei der Nutzung von De-Mail, wonach jeder
De-Mail-Nutzer die Möglichkeit habe, die mit De-Mail übermittelten Inhalte noch zusätzlich selbst zu verschlüsseln (sog. “Ende-zu-Ende-Verschlüsselung”), wenn sie die hierfür zusätzlich erforderlichen Installationen auf ihren Computern vorgenommen haben. Die einfache Integration solcher zusätzlichen Lösungen ist mit De-Mail möglich. Das System ist speziell für diese Erweiterungsmöglichkeit konzipiert.