De-Mail-Gesetz in der Kritik
»Erhebliche Mängel in puncto Datensicherheit«« sieht die Konferenz der Datenschutzbeauftragten des Bundes und der Länder im Gesetzentwurf für Bürgerportale. Mit diesem Gesetz will die Bundesregierung den juristischen Rahmen für das De-Mail-Vorhaben schaffen, also die (rechts-) sichere E-Mail-Kommunikation im Internet zwischen Bürgern, Wirtschaft und Verwaltung.
- De-Mail-Gesetz in der Kritik
- Verbot der Datenweitergabe direkt ins Gesetz
Die Datenschutzbeauftragen verlangen deutliche Nachbesserungen am Gesetzentwurf und monieren unter anderem, dass eine durchgängige Verschlüsselung vom Nutzer über den privaten Dienstleister bis zum Empfänger im Gesetz nur als Kann-Bestimmung auftaucht, dass die Voraussetzungen für die Akkreditierung der Provider nicht streng genug geprüft wird und dass die Sicherungsmaßnahmen zur Verhinderung von De-Mail-Adress-Klau zu schwach seien.
Entschieden fordern die Datenschützer auch die verbindliche Festschreibung einer Zweifaktor-Authentifizierung für den De-Mail-Verkehr. Da De-Mail eine rechtlich gesicherte Kommunikation möglich machen solle, passe eine »unsichere Anmeldung mit Kennwort«, die der Gesetzentwurf zulasse, nicht in das Gesamtkonzept. Besonderen Wert messen die Datenschützer der Möglichkeit einer pseudonymen Bürgerportaladresse zu, die im Gesetzentwurf steht, aber in der Stellungnahme des Bundesrats von Anfang April 2009 abgelehnt wird. Die pseudonyme Nutzung des De-Mail-Kontos ermögliche, so die Meinung der Datenschutzbeauftragten, einen »sinnvollen Kompromiss zwischen hinreichender Identifizierbarkeit im Rechtsverkehr und Persönlichkeitsschutz für die Nutzerinnen und Nutzer.
