| Nicht ohne Verschlüsselung

Hinweise zur datenschutzgerechten Nutzung von De-Mail

Bild: MEV-Verlag, Germany

Der Bundesbeauftragte für den Datenschutz hat eine Handreichung zur datenschutzgerechten Nutzung der De-Mail-Dienste herausgegeben. Er empfiehlt eine zusätzliche Ende-zu-Ende-Verschlüsselung beim Versand besonders schützenswerter Daten.

Mit der De-Mail versprechen Gesetzgeber und Anbieter  mehr Vertraulichkeit und Rechtssicherheit als bei der konventionellen E-Mail. Hiermit soll auch der elektronische Nachrichtenaustausch zwischen Bürgern und Behörden, aber auch zwischen Unternehmen und Kunden in einer rechtsverbindlichen Form ermöglicht werden. Kritiker bemängeln am De-Mail-Konzept jedoch, dass die hier genutzte Form der Verschlüsselung unzureichend ist, da die Mails auf den Servern der De-Mail-Provider kurzzeitig entschlüsselt werden müssen, um sie hier auf mögliche Schadsoftware zu untersuchen.

End-to-End-Verschlüsselung angeraten

In seiner "Handreichung zum datenschutzgerechten Umgang mit besonders schützenswerten Daten beim Versand mittels De-Mail" kommt der Bundesbeauftragte für den Datenschutz, Peter Schaar, zu dem Schluss, dass für Daten mit hohem Schutzbedarf eine zusätzliche End-to-End-Verschlüsselung grundsätzlich erforderlich, und für Daten mit sehr hohem Schutzbedarf sogar zwingend notwendig ist. Für Unternehmen oder Behörden, die über ein Mail-Gateway an das De-Mail-System angebunden sind, könne diese zusätzliche Verschlüsselung relativ einfach durch eine in die jeweils genutzte Mail-Software integrierte Verschlüsselungslösung realisiert werden. Bei den Privatanwendern sei die Verschlüsselung jedoch deutlich komplizierter, da hier nur ein Web-Interface für die E-Mail-Erstellung genutzt werden könne.

Eine solche zusätzliche End-to-End-Verschlüsselung stellte jetzt auch die Deutsche Post für ihren E-Postbrief vor, den das Unternehmen bereits im Jahr 2010 als Konkurrenz zur De-Mail gestartet hatte.

Weiterer De-Mail-Anbieter am Start

Die rechtssichere Kommunikation via De-Mail ist auch ein bedeutsames Thema auf der Computermesse CeBIT, wo etwa der Internet-Provider United Internet seine De-Mail-Zertifizierungsurkunde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entgegennehmen konnte. Ab sofort kann das Unternehmen mit seinen Mail-Diensten GMX und Web.de damit nun auch De-Mail-Dienstleistungen anbieten. Zuvor hatten bereits die Deutsche Telekom und Mentana Claimsoft entsprechende Angebote gestartet.

Schlagworte zum Thema:  De-Mail, Datenschutz, Verschlüsselung

Aktuell

Meistgelesen