Sie sind hier: Home » Recht » Deutschland » Gesetze

E-Mail-Sicherheit und Datenschutz


Bundesrat fordert "Ende-zu-Ende-Verschlüsselung" bei De-Mail
Bundesrat äußert in seiner Stellungnahme unter anderem datenschutzrechtliche Bedenken gegen die vorgesehene Verschlüsselung

(23.12.10) - Der Regierungsentwurf eines "Gesetzes zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften" soll nach dem Willen des Bundesrates in einer Reihe von Punkten geändert werden. Dies geht aus der von der Bundesregierung als Unterrichtung vorgelegten Stellungnahme des Bundesrates (17/4145) zu dem Gesetzentwurf (17/3630) hervor, mit dem der rechtliche Rahmen für die “Einführung vertrauenswürdiger De-Mail-Dienste im Internet" geschaffen werden soll.

Wie die Deutsche Bundesregierung in dem Entwurf erläutert, soll mit den De-Mail-Diensten eine zuverlässige und geschützte Infrastruktur eingeführt werden, "die die Vorteile der E-Mail mit Sicherheit und Datenschutz verbindet".

Lesen Sie zum Thema "E-Mail-Security" auch: IT SecCity.de (www.itseccity.de)

Der Bundesrat äußert in seiner Stellungnahme unter anderem datenschutzrechtliche Bedenken gegen die vorgesehene Verschlüsselung und fordert die Bundesregierung auf, eine "Ende-zu-Ende-Verschlüsselung" der Daten vorzusehen. Nach dem Gesetzentwurf sei lediglich eine “Verschlüsselung durch gängige Standards für sicheren Mailversand" gewährleistet. Sie werde zudem nur innerhalb des De-Mail-Netzwerkes aufrecht erhalten. Verschlüsselt werde allein der Transport, nicht aber die Nachricht selbst. “Die Nachrichten werden zur Überprüfung von Viren und zur Prüfung, ob es sich um eine Spam-Mail handelt, kurzfristig entschlüsselt", heißt es in der Stellungnahme. Während dieses Vorgangs seien die Nachrichten einem "erhöhten Risiko des Angriffes durch unbefugte Dritte ausgesetzt".

Die Bundesregierung stimmt diesem Bundesrats-Vorschlag in ihrer mit der Unterrichtung ebenfalls vorgelegten Gegenäußerung nicht zu. "Eine Ende-zu-Ende-Verschlüsselung gefährdet das gesamte Ziel von De-Mail, die einfache – und ohne spezielle Softwareinstallation mögliche – Nutzbarkeit durch die Bürgerinnen und Bürger", argumentiert sie in der Vorlage. Damit sich eine sichere E-Mail-Kommunikation möglichst schnell verbreitet, solle De-Mail für den Anwender möglichst einfach zu nutzen sein. Daher werde bei De-Mail bewusst darauf verzichtet, dass der Anwender zusätzliche Installationen auf seinem Computer vornehmen muss.

De-Mail-Nutzer hätten aber "bei De-Mail zusätzlich die Möglichkeit, die mit De-Mail übermittelten Inhalte selbst zu verschlüsseln (sog. "Ende-zu-Ende-Verschlüsselung"), wenn sie die hierfür zusätzlich erforderlichen Installationen auf ihren Computern vorgenommen haben", fügt die Regierung hinzu. Die Integration solcher zusätzlichen Lösungen sei mit De-Mail möglich. (Deutscher Bundesrat: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Gesetze

  • Datenübermittlung und Datenpflege

    Als Unterrichtung durch die Deutsche Bundesregierung liegt der "Evaluierungsbericht des Zweiten Gesetzes zur Verbesserung der Registrierung und des Datenaustausches zu aufenthalts- und asylrechtlichen Zwecken" (20/10200) vor.

  • Durchsetzung des DSA

    Die Deutsche Bundesregierung hat das Digitale-Dienste-Gesetz (20/10031) zur Umsetzung des Digital Services Act (DSA) auf nationaler Ebene vorgelegt. Während die ab 17. Februar 2024 in der Europäischen Union geltende DSA-Verordnung etwa Sorgfaltspflichten für Online-Dienste im Kampf gegen Desinformation und Hassrede im Internet und die Durchsetzung auf EU-Ebene regelt, konkretisiert der Gesetzentwurf der Bundesregierung Zuständigkeiten der Behörden in Deutschland.

  • Klarstellung für Betriebsräte und Unternehmen

    Die Bundesregierung will das Betriebsverfassungsgesetz ändern. Durch einen entsprechenden Gesetzentwurf (20/9469) sollen nach einem Urteil des Bundesgerichtshofes vom Januar 2023 entstandene Rechtsunsicherheiten beseitigt werden.

  • 1:1-Umsetzung wird angestrebt

    Die von der Bundesregierung geplante Umsetzung einer EU-Richtlinie zur Kraftfahrzeug-Haftpflichtversicherung in nationales Recht war Thema einer öffentlichen Anhörung im Rechtsausschuss des Bundestages am. Die Sachverständigen sahen den Opferschutz durch den Regierungsentwurf gestärkt, sprachen sich aber für eine Reihe von Nachbesserungen aus.

  • Modernisierung der Registerlandschaft

    Mit der Annahme eines Gesetzentwurfs (20/8866) der Deutschen Bundesregierung in geänderter Fassung hat der Wirtschaftsausschuss in seiner Sitzung einer Änderung des Unternehmensbasisdatenregistergesetzes einstimmig zugestimmt.

Strafbefreiung und Steuerhinterziehung Wenn Verfahrensdauer gerügt wird

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen