DE-Mail vor dem Aus: Fehleranalyse aus datenschutzrechtlicher Sicht

uniscon geht in Stellungnahme auf Gründe für das Scheitern des Projekts DE-Mail ein

[datensicherheit.de, 23.09.2021] Laut einer aktuellen Stellungnahme von uniscon – A member of TÜV SÜD steht das Projekt „DE-Mail“ mit dem Rückzug der Telekom vor dem Aus: „Die ,DE-Mail‘ war ein ambitioniertes Versprechen für die digitale Zukunft Deutschlands. Sie sollte ein starkes Signal senden und eine verlässliche und vor allem sichere Alternative zum traditionellen Brief in Papierform bieten.“ Ähnlich einem digitalen Ausweis sei sie aus dem hehren Vorhaben geboren worden, eine digitale Identifizierung des Absenders zu ermöglichen und den rechtskräftigen Austausch offizieller Dokumente zu beschleunigen. Doch die „DE-Mail“ habe die an sie gerichteten Erwartungen nicht erfüllen können. uniscon geht in der Stellungnahme auf die Gründe für das Scheitern des Projekts „DE-Mail“ ein.

Nicht nur bei DE-Mail – Deutschlands Digitalisierung hinkt hinterher…

„In Deutschland gehen die Uhren der Digitalisierung anders – nämlich häufig etwas langsamer – als andernorts.“ Nicht nur beim Breitbandausbau reihten wir uns weit hinter EU-Staaten wie Rumänien oder Ungarn ein. „Auch was die Digitalisierung behördlicher Prozesse angeht, hinken wir hierzulande deutlich hinterher.“
In Estland – dem digitalen Vorreiter in Europa – könnten praktisch alle Behördengänge vom heimischen PC oder vom Smartphone aus erledigt werden. Dafür bedürfe es jedoch etablierter und verlässlicher Strukturen für den digitalen Datenaustausch. Die „DE-Mail“ sei als wichtiger Baustein zu diesem Zweck erdacht worden und sollte die EU-Dienstleistungsrichtlinie umsetzen, nach der bis 2009 elektronische Kommunikation als verbindliches Medium akzeptiert werden sollte.
Doch neben verschiedenen Stolpersteinen, wie laufenden Kosten und der Pflicht zur regelmäßigen Kontrolle des separaten Postfachs, seien es nicht zuletzt die Bedenken hinsichtlich des Datenschutzes gewesen, welche der „DE-Mail“ einen langsamen Abstieg in die Bedeutungslosigkeit beschert hätten. Denn die im Postfach abgelegten E-Mails seien dort in unverschlüsselter Form archiviert worden – ein unhaltbarer Zustand, besonders für ein solches „Schlüssel“-Projekt.

DE-Mail-Ersatz: Bewährte Lösungen für sicheren digitalen Briefverkehr gibt es bereits

„Die ,DE-Mail‘ mag an ihrem unausgereiften Konzept gescheitert sein – doch Deutschland ist für die Digitalisierung seiner Bürokratie auf einen durchdachten Nachfolger angewiesen!“
Es existierten heute bereits verschiedene bewährte Lösungen für eine erfolgreiche Digitalisierung des Briefverkehrs: Hochsichere Cloud-Dienste, „Confidential Computing“ sowie versiegelte digitale Datenräume auf europäischen Servern schützten den Datenaustausch durch Verschlüsselung zu jedem Zeitpunkt – auch während der Verarbeitung, nicht nur während der Datenübertragung und -Speicherung.
Nur ein verschließbarer Briefkasten werde die nötige Akzeptanz der deutschen Nutzer erlangen können, „damit das nächste Projekt nicht wieder zum Fehlschlag wird“. Das Vertrauen der Nutzer in die Sicherheit ihrer Korrespondenz sei eine unabdingbare Grundvoraussetzung für einen möglichen „DE-Mail“-Nachfolger. Der Datenschutz müsse dabei im Mittelpunkt jeglicher Neuplanung stehen.

Bei Neuauflage der DE-Mail auf Stärken des europäischen Datenschutzrechts zurückzubesinnen!

„Es ist daher allen potenziellen Kandidaten, die für eine Neuauflage der ,DE-Mail‘ in Frage kommen, angeraten, sich auf die Stärken des europäischen Datenschutzrechts zurückzubesinnen.“ Es müsse unbedingt der Eindruck vermieden werden, dass die zur Verfügung stehenden Technologien nicht nach bestem Wissen und Gewissen ausgeschöpft worden seien.
„Confidential Computing Made in Europe“ sei heute bereits die gelebte Realität in vielen Unternehmen. „Sie verlassen sich bei der ,Secure Content Collaboration‘ – dem sicheren Austausch vertraulicher Daten und Dokumente und der geschützten digitalen Zusammenarbeit – auf die zukunftssichere Datenspeicherung und -Verarbeitung in der Europäischen ,Cloud‘, die sich nach den strengen Regeln der DSGVO richtet.“
Die deutsche Bürokratie sollte sich daran ein Vorbild nehmen und möglichst schnell einen sicheren Nachfolger für die „DE-Mail“ konzipieren. Doch diesmal bitte nach dem Grundsatz „Datenschutz durch Technikgestaltung“ – und zwar richtig.

Weitere Informationen zum Thema:

golem.de, 01.03.2021
Telekom-Chef: De-Mail ist ein „toter Gaul“ / De-Mail sei nie wirklich genutzt worden, sagte der Telekom-Chef. Die Telekom verabschiedet sich von dem umstrittenen E-Mail-Dienst

Frankfurter Allgemeine, Stephan Finsterbusch, 12.04.2021
Hilfe bei Digitalisierung / Altmaier: „Team aus Estland einfliegen“

Amtsblatt der Europäischen Union, 27.12.2006
RICHTLINIE 2006/123/EG DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 12. Dezember 2006 über Dienstleistungen im Binnenmarkt

privacyblog, 25.03.2021
idgard®: Eine Cloud für alle Branchen – Datenschutz dank Confidential Computing

intersoft consulting
Art. 25 DSGVO Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

datensicherheit.de, 19.01.2011
Bundesdatenschutzbeauftragter veröffentlicht Kriterienkatalog für De-Mail-Dienste