Doch die DE-Mail konnte die an sie gerichteten Erwartungen nicht erfüllen und steht nun mit dem Rückzug der Telekom vor dem Aus[1]. Doch was sind die Gründe für das Scheitern des Projekts DE-Mail?
In Sachen Digitalisierung hinkt Deutschland hinterher
In Deutschland gehen die Uhren der Digitalisierung anders – nämlich häufig etwas langsamer – als andernorts. Nicht nur beim Breitbandausbau reihen wir uns weit hinter EU-Staaten wie Rumänien oder Ungarn ein. Auch was die Digitalisierung behördlicher Prozesse angeht, hinken wir hierzulande deutlich hinterher. In Estland – dem digitalen Vorreiter in Europa – können praktisch alle Behördengänge vom heimischen PC oder vom Smartphone aus erledigt werden[2]. Dafür bedarf es jedoch etablierter und verlässlicher Strukturen für den digitalen Datenaustausch. Die DE-Mail war als wichtiger Baustein zu diesem Zweck erdacht worden und sollte die EU-Dienstleistungsrichtlinie umsetzen, nach der bis 2009 elektronische Kommunikation als verbindliches Medium akzeptiert werden sollte[3].
Doch neben verschiedenen Stolpersteinen, wie laufenden Kosten und der Pflicht zur regelmäßigen Kontrolle des separaten Postfachs, waren es nicht zuletzt die Bedenken hinsichtlich des Datenschutzes, die der DE-Mail einen langsamen Abstieg in die Bedeutungslosigkeit beschert haben. Denn die im Postfach abgelegten E-Mails wurden dort in unverschlüsselter Form archiviert – ein unhaltbarer Zustand, besonders für ein solches „Schlüssel“-Projekt.
Bewährte Lösungen für sicheren digitalen Briefverkehr gibt es bereits
Die DE-Mail mag an ihrem unausgereiften Konzept gescheitert sein – doch Deutschland ist für die Digitalisierung seiner Bürokratie auf einen durchdachten Nachfolger angewiesen!
Es existieren heute bereits verschiedene bewährte Lösungen für eine erfolgreiche Digitalisierung des Briefverkehrs: Hochsichere Cloud-Dienste, Confidential Computing[4] sowie versiegelte digitale Datenräume auf europäischen Servern schützen den Datenaustausch durch Verschlüsselung zu jedem Zeitpunkt – auch während der Verarbeitung, nicht nur während der Datenübertragung und -Speicherung.
Nur ein verschließbarer Briefkasten wird die nötige Akzeptanz der deutschen Nutzer erlangen können, damit das nächste Projekt nicht wieder zum Fehlschlag wird. Das Vertrauen der Nutzer in die Sicherheit ihrer Korrespondenz ist eine unabdingbare Grundvoraussetzung für einen möglichen DE-Mail-Nachfolger. Der Datenschutz muss dabei im Mittelpunkt jeglicher Neuplanung stehen.
Confidential Computing und Datenschutz durch Technikgestaltung
Es ist daher allen potenziellen Kandidaten, die für eine Neuauflage der DE-Mail in Frage kommen, angeraten, sich auf die Stärken des europäischen Datenschutzrechts zurückzubesinnen. Es muss unbedingt der Eindruck vermieden werden, dass die zur Verfügung stehenden Technologien nicht nach bestem Wissen und Gewissen ausgeschöpft wurden.
Confidential Computing „Made in Europe“ ist heute bereits die gelebte Realität in vielen Unternehmen. Sie verlassen sich bei der Secure Content Collaboration – dem sicheren Austausch vertraulicher Daten und Dokumente und der geschützten digitalen Zusammenarbeit – auf die zukunftssichere Datenspeicherung und -Verarbeitung in der europäischen Cloud, die sich nach den strengen Regeln der DSGVO richtet.
Die deutsche Bürokratie sollte sich daran ein Vorbild nehmen und möglichst schnell einen sicheren Nachfolger für die DE-Mail konzipieren. Doch diesmal bitte nach dem Grundsatz „Datenschutz durch Technikgestaltung“ – und zwar richtig[5].
Wurde Ihnen diese Pressemeldung weitergeleitet? Hier können Sie sich zu unserem Presseverteiler anmelden.
Aktuelle Artikel zu den Themen Datenschutz, Datensicherheit und digitaler Datentransfer finden Sie im privacyblog.
[1] https://www.golem.de/news/telekom-chef-de-mail-ist-ein-toter-gaul-2103-154574.html
[2] https://www.faz.net/aktuell/wirtschaft/digitec/altmaier-zu-digitalisierung-estland-um-hilfe-bitten-17289188.html
[3] https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2006:376:0036:0068:de:PDF
[4] https://www.idgard.de/privacyblog/datenschutz-dank-confidential-computing
[5] https://dsgvo-gesetz.de/art-25-dsgvo/