"De-Safe" nicht safe genug: Datenschützer gegen Bürgerportal

Mittels "De-Mail" sollen die Bundesbürger bald mit Behörden kommunizieren und sensible Daten im "De-Safe" ablegen. Datenschützer von Bund und Ländern aber kritisieren das Gesetz.

Datenschutzbeauftragte von Bund und Ländern fordern: Das Bürgerportal soll sicherer werden. Bild: dpa

Die Bundesregierung will den Bürgern möglichst bald eine sichere Kommunikationsmöglichkeit mit Behörden einräumen. Dazu plant sie in Zusammenarbeit mit Partnern aus der Wirtschaft den Postdienst "De-Mail" und eine sichere Dokumentenplattform namens "De-Safe". All diese Angebote sollen im Gesetz über das so genannte Bürgerportal definiert werden, dass das Bundesinnenministerium ausgearbeitet hat und im Februar bereits vom Kabinett Merkel verabschiedet wurde.

Der Haken dabei: Sowohl die Datenschutzbeauftragten der Länder als auch der des Bundes sehen in dem vom Bundesamt für die Sicherheit in der Informationstechnik (BSI) zu überwachenden Vorhaben diverse Probleme. Die Konferenz der Datenschutzbeauftragten spricht von notwendigen Nachbesserungen des Gesetzentwurfes in mindestens neun Punkten. "Der Grundgedanke des geplanten Gesetzes ist im Zeitalter der Informationsgesellschaft durchaus zu begrüßen", sagte der Berliner Landesdatenschützer Alexander Dix. Und schob sogleich nach: "Der Entwurf hat jedoch erhebliche Mängel gerade in puncto Datensicherheit und muss gründlich überarbeitet werden."

Zu den Kritikpunkten gehört unter anderem, dass die Partner aus der Wirtschaft zwar Nachweise der technischen und administrativen Sicherheit führen müssen, die tatsächliche Einhaltung datenschutzrichtlicher Standards laut der Datenschützer aber nicht. "Die dabei zu erfüllenden Mindestanforderungen müssen verbindlich im Gesetz vorgegeben werden", so die Datenschützer-Konferenz in ihrer Entschließung. Zudem sei nur eine Absicherung der Vertraulichkeit, Integrität und Authentizität von Nachrichteninhalten auf dem Transportweg durch Verschlüsselung vorgesehen. "Es muss jedoch sichergestellt werden, dass Nachrichten auch bei den Portalbetreibern nicht durch Dritte gelesen oder verändert werden können."

Weitere Probleme sehen die Datenschützer im Anmeldevorgang, der nicht ausreichend gegen Schadsoftware abgesichert sei. Zudem lasse das Gesetz auch einen unsicheren Zugang nur per Passwort zu. Dieser sei abzulehnen. Weitere Kritikpunkte der Datenschützer betreffen die Information der User des Bürgerportals: Diese müssten genau über mögliche Rechtsfolgen der Nutzung aufgeklärt werden. Zudem sei sicherzustellen, dass Menschen ohne Bürgerportalzugriff kein Nachteil entstehe.

Derzeit wird das Gesetz zum Bürgerportal im Bundesrat debattiert. Der Innenausschuss der Kammer nannte es Anfang März bereits "unzureichend". Druck kommt auch von den Ministerpräsidenten der Länder, die Korrekturen anmahnen.