Deutscher Bundestag – 17. Wahlperiode
215 ––
–– 215
telbar an den Betroffenen, richtet sich die Verpflichtung zur Ende-zu-Ende-Verschlüsselung grundsätzlich
nach dem im Wege der Schutzbedarfsanalyse ermittelten Schutzbedarf der Daten. Daneben muss der Versender vor dem Versand das Einverständnis des potentiellen Empfängers einholen1. Dies sollte mindestens
einmalig für alle diesen Transportweg betreffenden
Kommunikationsvorgänge erfolgen. Zusätzlich muss
für den Versand besonders schutzbedürftiger Daten
mittels De-Mail an den Betroffenen eine individuelle
Zugangseröffnung vorliegen2. Dies gilt insbesondere
für eine differenzierte Betrachtung bei der Zugangseröffnung gegenüber Behörden. Der Bürger sollte die
Möglichkeit haben, den Zugang differenziert nach einzelnen Behörden zu gestalten.
– Versenden Behörden oder andere Institutionen wie
etwa gesetzliche Krankenkassen, die mit besonders
schutzbedürftigen personenbezogenen Daten Dritter
umgehen, solche Daten untereinander, muss die Nachricht im Ergebnis auch ohne ein Schutzbedarfsanalyse
Ende-zu-Ende verschlüsselt werden. Betrachtet man
den Versand einzelner Nachrichten, würde eine
Schutzbedarfsanalyse an sich zu dem Ergebnis kommen, dass in bestimmten Fällen (z. B. beim Schutzbedarf „normal“) eine Ende-zu-Ende-Verschlüsselung
nicht erforderlich ist. Hier muss aber berücksichtigt
werden, dass im Falle eines unberechtigten Zugriffs
beim DMDA durch die Vielzahl der versandten bzw.
empfangenen Daten ein erhöhtes Angriffsrisiko und
Schadenspotential vorliegt (Kumulationseffekt). Außerdem kann der Betroffene nicht entscheiden, auf
1
2
Dies gilt generell für den Versand personenbezogener Daten, also
auch für solche, die als nicht besonders schutzbedürftig eingestuft
werden.
Vgl. Fußnote 1.
Drucksache 17/13000
welche Weise seine Daten versandt werden. Die Tatsache, dass der Betroffene in diesen Fällen keinen Einfluss auf die Ausgestaltung der De-Mail-Nutzung nehmen kann, darf nicht zu einer Absenkung des
Datenschutzniveaus bei der Versendung besonders
schutzbedürftiger Daten mittels De-Mail führen.
Schließlich kann man davon ausgehen, dass solche
Einrichtungen den De-Mail-Dienst über ein Gateway
nutzen können und daher eine Ende-zu-Ende-Verschlüsselung in diesen Fällen mit vertretbarem technischen Aufwand möglich ist. Die Verpflichtung gilt unabhängig von der Größe der Einrichtung und
unabhängig davon, ob eine gesetzliche Pflicht zur Datenverarbeitung besteht. Letztlich führt die einheitliche Behandlung alle Nachrichteninhalte in diesem
Kommunikationsverhältnis auch zur einer handhabbaren Anwendung für Versender und Empfänger.
Der Entwicklungsstand der Technik und die tatsächliche
Verfahrensweise im Umgang mit De-Mail muss beobachtet werden. Daraus können sich in Zukunft neue oder andere Anforderungen des Datenschutzes an die Verwendung von De-Mail und die Verschlüsselung ergeben. Die
DMDA werden aufgefordert, leicht handhabbare Verschlüsselungsoptionen für die Nutzer zu entwickeln. Dies
kann auch Datenschutzverstöße aufgrund einer fehlerhaften Schutzbedarfsfeststellung der verantwortlichen Stelle
verhindern.
Schließlich müssen auch die internen Verfahrensabläufe
bei der versendenden sowie bei der empfangenden Stelle
betrachtet werden, also z. B. die Verknüpfung des Fachverfahrens mit dem De-Mail-Postfach und interne Zugriffsberechtigungen in den Unternehmen und Behörden.
Auch diese müssen datenschutzkonform ausgestaltet sein
und die Sicherheit der Daten gewährleisten.
BfDI 24. Tätigkeitsbericht 2011-2012