"De-Safe" nicht safe genug: Datenschützer gegen Bürgerportal
Mittels "De-Mail" sollen die Bundesbürger bald mit Behörden kommunizieren und sensible Daten im "De-Safe" ablegen. Datenschützer von Bund und Ländern aber kritisieren das Gesetz.
Die Bundesregierung will den Bürgern möglichst bald eine sichere Kommunikationsmöglichkeit mit Behörden einräumen. Dazu plant sie in Zusammenarbeit mit Partnern aus der Wirtschaft den Postdienst "De-Mail" und eine sichere Dokumentenplattform namens "De-Safe". All diese Angebote sollen im Gesetz über das so genannte Bürgerportal definiert werden, dass das Bundesinnenministerium ausgearbeitet hat und im Februar bereits vom Kabinett Merkel verabschiedet wurde.
Der Haken dabei: Sowohl die Datenschutzbeauftragten der Länder als auch der des Bundes sehen in dem vom Bundesamt für die Sicherheit in der Informationstechnik (BSI) zu überwachenden Vorhaben diverse Probleme. Die Konferenz der Datenschutzbeauftragten spricht von notwendigen Nachbesserungen des Gesetzentwurfes in mindestens neun Punkten. "Der Grundgedanke des geplanten Gesetzes ist im Zeitalter der Informationsgesellschaft durchaus zu begrüßen", sagte der Berliner Landesdatenschützer Alexander Dix. Und schob sogleich nach: "Der Entwurf hat jedoch erhebliche Mängel gerade in puncto Datensicherheit und muss gründlich überarbeitet werden."
Zu den Kritikpunkten gehört unter anderem, dass die Partner aus der Wirtschaft zwar Nachweise der technischen und administrativen Sicherheit führen müssen, die tatsächliche Einhaltung datenschutzrichtlicher Standards laut der Datenschützer aber nicht. "Die dabei zu erfüllenden Mindestanforderungen müssen verbindlich im Gesetz vorgegeben werden", so die Datenschützer-Konferenz in ihrer Entschließung. Zudem sei nur eine Absicherung der Vertraulichkeit, Integrität und Authentizität von Nachrichteninhalten auf dem Transportweg durch Verschlüsselung vorgesehen. "Es muss jedoch sichergestellt werden, dass Nachrichten auch bei den Portalbetreibern nicht durch Dritte gelesen oder verändert werden können."
Weitere Probleme sehen die Datenschützer im Anmeldevorgang, der nicht ausreichend gegen Schadsoftware abgesichert sei. Zudem lasse das Gesetz auch einen unsicheren Zugang nur per Passwort zu. Dieser sei abzulehnen. Weitere Kritikpunkte der Datenschützer betreffen die Information der User des Bürgerportals: Diese müssten genau über mögliche Rechtsfolgen der Nutzung aufgeklärt werden. Zudem sei sicherzustellen, dass Menschen ohne Bürgerportalzugriff kein Nachteil entstehe.
Derzeit wird das Gesetz zum Bürgerportal im Bundesrat debattiert. Der Innenausschuss der Kammer nannte es Anfang März bereits "unzureichend". Druck kommt auch von den Ministerpräsidenten der Länder, die Korrekturen anmahnen.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Hoffnung und Klimakrise
Was wir meinen, wenn wir Hoffnung sagen
Abschiebung erstmal verhindert
Pflegeheim muss doch nicht schließen
Künstler Mike Spike Froidl über Punk
„Das Ziellose, das ist doch Punk“
Rechte Gewalt in Görlitz
Mutmaßliche Neonazis greifen linke Aktivist*innen an
+++ Nachrichten im Ukraine-Krieg +++
Slowakischer Regierungschef bei Putin im Kreml
Negativity Bias im Journalismus
Ist es wirklich so schlimm?