E-Gov-Gesetz: Post und Datenschützer setzen auf den Bundesrat

Nachtrag zu Heckmann: Streicht De-Mail aus dem E-Gov-Gesetz!:

Sowohl die Post wie die Datenschützer setzen auf den Bundesrat, der sich voraussichtlich am 7. Juni 2013 mit dem vom Bundestag beschlossenen E-Government-Gesetz befassen wird. Beide hoffen, dass dieser die von ihnen kritisierten Punkte zum Anlass nimmt, den Vermittlungausschuss anzurufen:

Wie AFP und Spiegel Online (und unter Berufung hierauf Reuters und LTO) am Freitag berichteten, haben

die 16 Ministerpräsidenten … in dieser Woche Post von der Deutschen Post bekommen. Auf knapp zwei Seiten warnt Post-Vorstandsmitglied Jürgen Gerdes die Länderchefs vor „gravierenden Konsequenzen“ für seinen Konzern….

500 Millionen Euro habe der Konzern [in den E-Postbrief] investiert, schreibt Gerdes den Ministerpräsidenten. Mit dem Projekt wolle man die Zukunft des Unternehmens in einer digitalen Welt gestalten. Im Gesetz wird den Behörden aber eine andere Alternative zur E-Mail vorgeschrieben: die De-Mail.  …

Gerdes mahnt die Länderchefs: „Wollen Sie wirkliche eine Verwaltungsreform, bei der am Ende die Deutsche Post als Dienstleister der öffentlichen Verwaltung ausgeschlossen wird?“

Das „protektionistisch angelegte Gesetz“ gefährde das „wichtigste Projekt der Deutschen Post“, heißt es in dem Schreiben. Das Gesetz sei nicht nur „ordnungspolitisch bedenklich“, sondern weise außerdem „gravierende europarechtliche Mängel“ auf. Die Post habe deswegen bereits Beschwerde bei der EU-Kommission eingereicht. Von den Ministerpräsidenten verlangt Gerdes ein „technologie- und produktneutrales“ Gesetz zum E-Government.

Reuters ergänzt:

Streit hatte es unter anderem um das Zertifizierungsverfahren gegeben. Denn der Bonner Konzern setzt auf das sogenannte Postident-Verfahren, bei dem die Post auch nach Personalausweisnummer und ausstellender Behörde fragt – bei der De-Mail ist dies nicht vorgesehen. Die Post hatte rund 500 Millionen Euro in den E-Postbrief investiert. 2013 streben die Rheinländer nach früheren Angaben rund 100 Millionen Euro Umsatz mit dem Produkt an.

[Nachtrag1 2013-05-31: Für 1&1 ist dieser Brief Anlass zu Spott und Hohn, wie Spiegel Online berichtet: „Die Post hat sich eine 500-Millionen-Euro-Grube gegraben und erwartet jetzt, dass der Gesetzgeber ihr da einen Weg heraus baut“, sagt Jan Oetjen, bei 1&1 (GMX, Web.de) fürs Portalgeschäft verantwortlicher Vorstand. Er ist sich sicher, dass die Post früher oder später doch aufs De-Mail-System einschwenken werde: „Ich glaube, das ist das letzte Gefecht.“ Zumal es dort nicht gelungen sei, „in nennenswertem Umfang Endnutzer oder Firmenkunden zu gewinnen.“ Der E-Postbrief habe „jahrelang unter Ausschluss der Öffentlichkeit stattgefunden“. [/Nachtrag1]

* * *

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein ULD „begrüßt das Grundanliegen des Entwurfes, hält jedoch die praktische Umsetzung für ungenügend, weshalb es in einer Stellungnahme das Land aufgefordert hat, dem Entwurf im Gesetzgebungsverfahren eine Abfuhr zu erteilen.“ Thilo Weichert kritisiert in insgesamt elf Punkten die mangelnde Untersützung von Verschlüsselungsverfahren,

In der vom Bundestag angenommenen Fassung (BT-Drs. 17/13139) sieht das Gesetz keine verbindlichen Regelungen zum Angebot einer Ende-zu-Ende-Verschlüsselung vor. Dieses bereits im De-Mail-Gesetz angelegte Defizit wird so auf den Bereich der elektronischen Verwaltung erstreckt. Im Zuge der elektronischen Verwaltung sollen auch Sozialdaten (vgl. Art. 4 des Gesetzentwurfs) und andere sensitive Daten wie Gesundheitsdaten übermittelt werden. Den Bürgerinnen und Bürgern wird eine Sicherheit vorgespiegelt, die tatsächlich nicht hergestellt wird. Effektiver Grundrechtsschutz verbietet öffentlichen Stellen eine derart unsichere elektronische Übermittlung sensitiver Daten. Auch sollten die Bürgerinnen und Bürger nicht veranlasst werden, derart unsichere Kommunikationswege zu nutzen.

die Geringachtung von Pseudonymen, die  nur pauschal mögliche Zugangseröffnung auf Seiten des Bürgers, und die unzureichenden Regeln zur Akteneinsicht:

§ 8 des Entwurfs legt die Akteneinsicht für den Betroffenen in das Ermessen der Behörde, die über die Form der Akteneinsicht entscheidet. Es wäre so möglich, den Betreffenden lediglich auf die Bildschirmanzeige zu verweisen. Damit würde dem tatsächlichen Informationsbedarf oft nicht genügt. Maßgeblich für die Gewährleistung der Rechte des Betroffenen bzw. des Antragstellers ist dessen Wille, in welcher Form er Einsicht erlangen möchte.

[Nachtrag2 2013-05-31: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar schließt sich dieser Kritik ausdrücklich an. Er beklagt etwa das Fehlen von „Vorgaben zur verbindlichen Ende-zu-Ende-Verschlüsselung bei der Übertragung besonders sensibler Daten (etwa Gesundheitsdaten) mittels De-Mail. Behörden werden nicht einmal verpflichtet, ihnen übersandte verschlüsselte Dokumente entgegenzunehmen“. [/Nachtrag2]