Adäquates Sicherheitsniveau bei der elektronischen Kommunikation

Elektronische Kommunikation löst herkömmliche Kommunikationsformen wie den klassischen Brief zunehmend ab. Das ist technisch einfach, effizient und wirtschaftlich sinnvoll. Allerdings werden hier, wie auch in anderen Kontexten der Internetnutzung, Fragen der IT-Sicherheit aufgeworfen: Wie steht es mit der Verlässlichkeit und Vertraulichkeit der elektronischen Kommunikation bei einfachen und signierten E-Mails oder der De-Mail? Besonders dann, wenn es um sensible Inhalte wie diejenigen von Berufsgeheimnisträgern (Ärzten, Anwälten, Steuerberatern etc.) geht.
Obwohl es Vorschriften zum Geheimnisschutz wie § 203 StGB gibt, fehlten bislang juristische Analysen zum adäquaten Sicherheitsniveau bei der elektronischen Kommunikation. Diese Lücke schließt die an der Forschungsstelle für IT-Recht und Netzpolitik der Universität Passau entstandene Studie. Am Beispiel des Einsatzes des E-Postbriefs durch Berufsgeheimnisträger untersucht das Team um Professor Dirk Heckmann die verfassungsrechtlichen und einfachgesetzlichen Rahmenbedingungen der Kommunikationssicherheit in elektronischen Prozessen. Dabei entwickeln die Autoren den Begriff der IT-Sicherheit als variable, kontext- und einzelfallabhängige Größe, wobei sie die Forderung nach einer Ende-zu-Ende-Verschlüsselung als bloß unverhältnismäßigen Zugewinn an IT-Sicherheit kritisieren. Die Studie schließt mit konkreten Handlungsempfehlungen für die Praxis.