Das Projekt DE-Mail steht vor dem Aus – eine Fehleranalyse aus datenschutzrechtlicher Sicht

DE-Mail war ein Versprechen für die digitale Zukunft Deutschlands. Das ambitionierte Projekt sollte ein starkes Signal senden und vor allem eine sichere Alternative zum traditionellen Brief in Papierform bieten.

Sie wurde, ähnlich einem digitalen Ausweis, , aus dem hehren Vorhaben geboren, eine digitale Identifizierung des Absenders zu ermöglichen und den rechtskräftigen Austausch offizieller Dokumente zu beschleunigen.
Doch die DE-Mail konnte die an sie gerichteten Erwartungen nicht erfüllen und steht nun mit dem Rückzug der Telekom vor dem Aus. Wir fragen uns: Was sind die Gründe für das Scheitern des Projekts DE-Mail?

In Sachen Digitalisierung ist Deutschland eher Nachzügler

In Deutschland gehen die Uhren der Digitalisierung anders als andernorts – nämlich in der Regel spürbar langsamer. Nicht nur beim Breitbandausbau reihen wir uns weit hinter EU-Staaten wie Ungarn oder Rumänien ein. Auch was die Digitalisierung behördlicher Prozesse angeht, hinken wir deutlich hinterher. In Estland – dem digitalen Vorreiter in Europa – können praktisch alle Behördengänge vom heimischen PC oder vom Smartphone aus erledigt werden. Um sowas zu realisieren, bedarf es jedoch zuverlässiger Strukturen für den digitalen Datenaustausch. Die DE-Mail war genau zu diesem Zweck erdacht worden und sollte eigentlich die EU-Dienstleistungsrichtlinie umsetzen. Die besagt, dass bis 2009 elektronische Kommunikation als verbindliches Medium akzeptiert werden sollte.

Doch neben Stolpersteinen wie laufenden Kosten und der Pflicht zur regelmäßigen Kontrolle des separaten Postfachs waren es nicht zuletzt Datenschutzbedenken, die dem Projekt DE-Mail einen langsamen Abstieg in die Bedeutungslosigkeit beschert haben. Denn die im Postfach abgelegten Mails wurden dort unverschlüsselt archiviert – ein unhaltbarer Zustand, besonders für so ein „Schlüssel“-Projekt.

Es gibt bereits bewährte Lösungen für sichere digitale Kommunikation

Die DE-Mail mag an ihrem unausgereiften Konzept gescheitert sein – doch Deutschland ist für die Digitalisierung seiner Bürokratie auf einen gut durchdachten Nachfolger angewiesen!
Es existieren heute bereits verschiedene bewährte Lösungen für eine erfolgreiche Digitalisierung des Briefverkehrs: Hochsichere Cloud-Dienste, Confidential Computing sowie versiegelte digitale Datenräume auf deutschen Servern schützen den Datenaustausch zu jedem Zeitpunkt – auch während der Verarbeitung, nicht nur während der Datenübertragung und -Speicherung.

Nur ein abschließbarer Briefkasten wird die notwendige Akzeptanz der deutschen Nutzer erlangen können, damit das nächste Projekt nicht wieder zum Fehlschlag wird. Das Vertrauen der Anwender in die Sicherheit ihrer Kommunikation ist eine unabdingbare Grundvoraussetzung für einen möglichen DE-Mail-Nachfolger. Der Datenschutz muss im Mittelpunkt jeglicher Neuplanung stehen.

Confidential Computing und Privacy by Design

Es sei daher allen potenziellen Kandidaten, die für eine Neuauflage bzw. Nachfolge der DE-Mail in Frage kommen, angeraten, sich auf die Stärken des europäischen Datenschutzrechts zu besinnen. Man muss unbedingt der Eindruck vermeiden, dass die zur Verfügung stehenden Technologien nicht nach bestem Wissen und Gewissen ausgeschöpft wurden.

Confidential Computing „Made in Germany“ ist heute bereits die gelebte Realität vieler Unternehmen – auch in streng regulierten Branchen. Sie verlassen sich bei der Secure Content Collaboration – dem sicheren Austausch vertraulicher Daten und Dokumente und der geschützten digitalen Zusammenarbeit – auf die zukunftssichere Datenspeicherung und -Verarbeitung in der versiegelten Cloud, die sich nach den strengen Regeln der DSGVO richtet.

Die deutsche Bürokratie sollte sich daran ein Vorbild nehmen und möglichst schnell einen sicheren Nachfolger für die DE-Mail konzipieren. Doch diesmal bitte nach dem Grundsatz „Datenschutz durch Technikgestaltung“ – und zwar richtig.

Dies ist ein Gastkommentar der uniscon GmbH. Weitere Blogbeiträge rund um die Themen Datenschutz und Datensicherheit finden Sie unter www.privacyblog.de.