"Die Datenverluste der letzten Tage verdeutlichen die Notwendigkeit, den Schutz persönlicher Daten im Internet zu verbessern", erklärte Schaar am Montag in Berlin. Die De-Mail gewährleiste einen besseren Schutz als eine einfache Standard-E-Mail. Jedoch lasse das De-Mail-Konzept auch Fragen offen.

So sieht das De-Mail-Gesetz, das die Grundlagen für die Anbieter von De-Mail-Lösungen regelt, keine Ende-zu-Ende-Verschlüsselung vor. Dies bedeute, dass in der Regel jede Mail bei dem Dienstanbieter kurzzeitig entschlüsselt, auf Schadsoftware untersucht und wieder verschlüsselt werde, bevor sie weitergeleitet werde, erklärte Schaar und fügte hinzu: "Bei der Übermittlung sensibler Inhalte - etwa von Gesundheitsdaten - müssen nun die verantwortlichen Stellen, etwa die Krankenkassen, für eine Ende-zu-Ende-Verschlüsselung sorgen." Er setze darauf, dass die De-Mail-Anbieter entsprechende Lösungen entwickelten, die einfach zu bedienen seien.

Auch der Chaos Computer Club (CCC) hat die fehlende Rundum-Verschlüsselung kritisiert. Die Befürworter des De-Mail-Gesetzes haben dazu erklärt, dass die Verschlüsselung von Endpunkt zu Endpunkt der Kommunikation als zusätzliche Option genutzt werden könne. Dies sei bereits im Signaturgesetz geregelt.

Der Bundesbeauftragte für den Datenschutz soll prüfen, ob die De-Mail-Anbieter die datenschutzrechtlichen Anforderungen bei Gestaltung und Betrieb der Dienste erfüllen. Dazu wurde ein Kriterienkatalog definiert, der im Internet veröffentlicht wurde. (dpa/tc)