Anlässlich des Inkrafttretens des De-Mail-Gesetzes am 3. Mai 2011 erklärt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar:
„Die Datenverluste der letzten Tage verdeutlichen die Notwendigkeit, den Schutz persönlicher Daten im Internet zu verbessern. Ich begrüße es daher, dass das De-Mail-Gesetz den Rechtsrahmen für eine zuverlässige und sichere Kommunikation schafft und ein – verglichen mit der normalen E-Mail-Kommunikation – deutlich höheres Schutzniveau gewährleistet.“
Die De-Mail berücksichtige wichtige datenschutzrechtliche und sicherheitstechnische Forderungen, ließe aber auch einige Fragen offen. Beispielsweise sei die Ende-zu-Ende-Verschlüsselung nicht verbindlich vorgeschrieben. Dies bedeute, dass in der Regel jede Mail bei dem Dienstanbieter kurzzeitig entschlüsselt, auf Schadsoftware untersucht und wieder verschlüsselt werde, bevor sie weitergeleitet werde.
Deshalb mahnt Schaar: „Bei der Übermittlung sensibler Inhalte – etwa von Gesundheitsdaten – müssen nun die verantwortlichen Stellen, etwa die Krankenkassen, für eine Ende-zu-Ende-Verschlüsselung sorgen. Ich setze auch darauf, dass die De-Mail-Anbieter entsprechende Lösungen entwickeln, die einfach zu bedienen sind.“
Das De-Mail-Gesetz weist dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit eine neue Aufgabe zu. Unternehmen, die die De-Mail anbieten wollen, werden dahingehend überprüft, ob sie die datenschutzrechtlichen Anforderungen bei der Gestaltung und dem Betrieb der De-Mail Dienste erfüllen. Bei Vorliegen der Voraussetzungen wird ein Zertifikat erteilt, mit dem der entsprechende Nachweis geführt werden kann. Die datenschutzrechtlichen Anforderungen sind in einem Kriterienkatalog konkretisiert und definiert, sowie in rechtsgültiger Fassung im elektronischen Bundesanzeiger veröffentlicht.
(Quelle: Pressemitteilung des Bundesbeauftragten für den Datenschutz Nr. 12/2011)