Gratis-Download

Es gibt ein Thema im Datenschutz, das Datenschutzverantwortliche gern vor sich herschieben. Die Rede ist vom Verzeichnis von Verarbeitungstätigkeiten.

Jetzt downloaden

De-Mail aus Perspektive des Datenschutzes nicht sicher?

 
Datenschutz De-Mail

Von Wolfram von Gagern,

Anlässlich einer Expertenanhörung im Innenausschuss des Bundestages am Montag, den 7. Februar 2011, hat der Chaos Computer Club (CCC) seine Kritik am Gesetzentwurf zu De-Mail in einer Stellungnahme erneuert.

Die Hauptkritikpunkte betreffen die fehlende Ende-zu-Ende-Verschlüsselung und den einfachen Zugriff staatlicher Bedarfsträger.

E-Mail-Kommunikation bei De-Mail nicht durchgängig verschlüsselt

De-Mail soll in Zukunft den sicheren, verbindlichen und vertraulichen Austausch elektronischer Dokumente per Online-Brief über das Internet ermöglichen. Eine sichere, vertrauensvolle Kommunikation setzt jedoch die Verschlüsselung der E-Mail vom Anfang bis zum Ende des Versandweges voraus. Im Gesetzentwurf fehlt diese verpflichtende Ende-zu-Ende-Verschlüsselung, so der CCC. Das macht tatsächlich wenig Sinn, wenn Sie bedenken, dass über DE-Mail auch sensible Informationen gesendet werden sollen, z. B. in der Kommunikation mit Behörden. Dafür wäre aber die Ende-zu-Ende-Verschlüsselung eine zwingende Voraussetzung.

Kein Richtervorbehalt bei De-Mail für Zugriff auf E-Mails

Außerdem sieht der Gesetzentwurf vor, die Identitätsinformationen und Zugangsdaten des Benutzers auf Anforderung an Polizei, Verfassungsschutz, Bundesnachrichtendienst und Militärischen Abschirmdienst ohne eine richterliche Anordnung herauszugeben (Paragraph 112, 113 TKG). Dadurch wird dem unkontrollierten Zugriff staatlicher Stellen auf sämtliche De-Mail-Nachrichten mir nichts, dir nichts der Weg geebnet.

E-Postbrief aus Sicht des Datenschutzes auch nicht besser

Das Konkurrenzprodukt E-Postbrief krankt übrigens an den gleichen strukturellen Problemen wie De-Mail. Auch dort wurde unter anderem keine Ende-zu-Ende-Verschlüsselung implementiert, man muss schlicht dem Server-Betreiber vertrauen. Die einmalige Gelegenheit, einen umfassenden Standard für sichere, vertrauenswürdige E-Mail-Kommunikation zu schaffen, wurde nicht genutzt. Die Tatsache, dass man sein Postfach mit Post-Ident identifiziert hat, heißt angesichts der Menge an Trojanern auf den PCs der Nutzer noch lange nicht, dass dieser als einziger auf den eigenen Rechner und somit auf das Postfach Zugriff hat. Wie sich im Missbrauchsfall die Haftungsfrage gestaltet – schließlich geht es um rechtsverbindliche Schreiben –, wird vom Gesetzentwurf bewusst ausgelassen.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Herausgeber: VNR Verlag für die Deutsche Wirtschaft AG
Sie können den kostenlosen E-Mail-Newsletter jederzeit wieder abbestellen.

Datenschutz
Produktempfehlungen

Alles, was Sie über Führung wissen müssen – Kompakt in einem Buch

Komplexe Regelungen einfach erklärt – So gestalten Sie die Datenübermittlung datenschutzkonform!

Mit dem Privacy@Work- Jahreskalender haben Ihre Mitarbeiter das ganze Jahr einen Blick auf die wichtigsten Datenschutz- Grundlagen!

Ihr Praxisleitfaden für PR und Marketing

inkl. Ihrer gesetzlichen Unterweisungspflichten

Ihr 15-Minuten-Training fürs digitale Office

Jobs