BGH zum besonderen elektronischen Anwaltspostfach: "Im Rechtssinne sicher"
© Stockwerk-Fotodesign - stock.adobe.com
Auch wenn dadurch noch mehr Sicherheit möglich wäre: Rechtsanwälte haben keinen Anspruch auf Verwendung einer Ende-zu-Ende-Verschlüsselung bei der Übermittlung von Nachrichten mittels des beA. Das entschied der BGH.
Gerade in Corona-Zeiten wird das besondere elektronische Anwaltspostfach (beA) immer stärker genutzt. Ab dem 01.01.2022 wird sogar die aktive Nutzung für Anwältinnen und Anwälte zur Pflicht.
Jetzt hat der Anwaltssenat des Bundesgerichtshofs (BGH) die Bedenken einiger Rechtsanwälte gegen die von der Bundesrechtsanwaltskammer (BRAK) gewählte Verschlüsselungstechnik zurückgewiesen (Urt. v. 22. 03. 2021, Az. AnwZ (Brfg) 2/20). Das Gericht wies aber darauf hin, dass auch noch sicherere Methoden als die aktuell genutzte möglich seien.
Die Kläger des Ausgangsverfahrens sind zugelassene Rechtsanwälte. Unter anderem für sie richtete die beklagte BRAK auf Grundlage von § 31a Abs. 1 Bundesrechtsanwaltsordnung (BRAO) das beA ein. Nach § 31a Abs. 6 BRAO sind die Anwälte verpflichtet, die für dessen Nutzung erforderlichen technischen Einrichtungen vorzuhalten sowie Zustellungen und den Zugang von Mitteilungen über dieses Postfach zur Kenntnis zu nehmen.
Seit September 2018 läuft das beA nunmehr nach anfänglichen Schwierigkeiten weitgehend störungsfrei. Es besteht eine passive Nutzungspflicht, in einigen Gerichtszweigen auf Länderebene auch schon aufgrund von Öffnungsklauseln eine aktive Nutzungspflicht. Zudem sind Rechtsanwältinnen und Rechtsanwälte z.B. verpflichtet, Empfangsbekenntnisse auf elektronische Weise zurückzusenden. Allerdings hapert es noch ein wenig an der Akzeptanz: Nach einem LTO-Bericht waren Ende des Jahres 2020 noch eine Vielzahl von Anwältinnen und Anwälte nicht beim beA angemeldet.
Verkündung des Anwaltssenats erstmals live
Die klagenden Rechtsanwälte wenden sich gegen die technische Ausgestaltung durch die Beklagte, weil dieses nicht über eine Ende-zu-Ende-Verschlüsselung (E2EE) verfüge, bei der sich die privaten Schlüssel ausschließlich in der Verfügungsgewalt der Postfachinhaber, also des einzelnen Rechtsanwalts oder der einzelnen Rechtsanwältin, befänden. Sie verlangen mit ihrer Klage, dass die BRAK das beA für sie mit einer derartigen Verschlüsselung betreibt und das derzeitige Verschlüsselungssystem nicht weiter verwendet.
Der Anwaltsgerichtshof Berlin hatte die Klage abgewiesen, die hiergegen gerichtete Berufung wies der BGH jetzt zurück. In der erstmals bei einer Entscheidung des Anwaltssenats live übertragenen mündlichen Begründung der Senatsvorsitzenden und BGH-Präsidentin Bettina Limperg wurde deutlich, dass zwar eine sichere Verschlüsselung des beA möglich wäre, aber die von der BRAK gewählte Technik noch in Ordnung ist.
Die über das beA übermittelten Nachrichten sind während der Übertragung durchgehend mit demselben – seinerseits verschlüsselten – Nachrichtenschlüssel verschlüsselt und liegen grundsätzlich nur bei dem Absender und dem berechtigten Empfänger unverschlüsselt vor. Die Voraussetzungen einer Ende-zu-Ende-Verschlüsselung im Sinne der europäischen Patentschrift EP 0 877 507 B1 erfüllt das Verschlüsselungssystem indes deshalb nicht, weil die die Nachricht verschlüsselnden Nachrichtenschlüssel nicht direkt an den Empfänger übermittelt und nur dort entschlüsselt werden. Sie werden vielmehr in einem sogenannten Hardware Security Module (HSM) auf die Schlüssel der berechtigten Leser der Nachricht umgeschlüsselt.
BGH: Kein Anspruch auf Ende-zu-Ende-Verschlüsselung
Den Klägern steht jedoch laut BGH kein Anspruch darauf zu, dass die von der BRAK gewählte Verschlüsselungstechnik unterlassen und eine Ende-zu-Ende-Verschlüsselung im Sinne der europäischen Patentschrift verwendet wird. Die einfachgesetzlichen Vorgaben, insbesondere § 19 Abs. 1 und § 20 Abs. 1 der Verordnung über die Rechtsanwaltsverzeichnisse und die besonderen elektronischen Anwaltspostfächer (RAVPV), ließen nicht ausschließlich eine Übermittlung mittels der von den Klägern geforderten Verschlüsselungstechnik zu. Vielmehr stehe der BRAK hinsichtlich der technischen Umsetzung ein gewisser Spielraum zu, sofern eine im Rechtssinne sichere Kommunikation gewährleistet sei.
Ein Anspruch der Kläger auf die von ihnen geforderte (Ende-zu-Ende-)Verschlüsselungstechnik könne deshalb nur bestehen, wenn eine derartige Sicherheit allein durch das von ihnen geforderte Verschlüsselungssystem bewirkt werden könne. Dies habe das Verfahren jedoch nicht ergeben, erläuterte Limperg sehr deutlich. Vielmehr sei davon auszugehen, dass auch die gewählte Methode grundsätzlich eine hinreichende Sicherheit der Kommunikation gewährleisten könne. Nicht behebbare Sicherheitsrisiken habe das Verfahren nicht aufgezeigt. Etwaige behebbare Sicherheitsrisiken stünden dem Gericht zufolge dabei der grundsätzlichen Eignung des gewählten Verschlüsselungsverfahrens nicht entgegen und begründeten keinen Anspruch der Kläger auf Verwendung der von ihnen bevorzugten Verschlüsselungsmethode.
"Verfassungsrechtlich nicht geboten"
Auch aus verfassungsrechtlichen Gründen, so der BGH, sei eine Ende-zu-Ende-Verschlüsselung nicht geboten. Es verstoße nicht gegen die Grundrechte der Kläger, insbesondere nicht gegen die Berufsausübungsfreiheit nach Art. 12 Abs. 1 Grundgesetz, dass die BRAK letztlich auf eine Ende-zu-Ende-Verschlüsselung verzichtet habe.
Die Wahl der Verschlüsselungsmethode beeinträchtige weder die Vertraulichkeit der Kommunikation noch das anwaltliche Vertrauensverhältnis zum Mandanten, wenn die gewählte Methode als sicher im Rechtssinne anzusehen ist. Ein auf die Verfassung gestützter Anspruch der Kläger auf Verwendung der von ihnen geforderten Verschlüsselungsmethode scheide somit ebenfalls deshalb aus, weil das Verfahren nicht ergeben habe, dass diese Sicherheit nur hierdurch gewährleistet werden könnte.
Limperg kritisierte allerdings die nicht eindeutige Wortwahl des Gesetz- und Verordnungsgebers sowie der BRAK, die durchaus den Eindruck hätte vermitteln können, dass eine "richtige" Ende-zu-Ende-Verschlüsselung gewollt gewesen sei. Dies ändere aber an dem Ergebnis nichts.
Damit dürften nunmehr die letzten gerichtlichen Auseinandersetzungen rund um das beA beendet sein. Dieser hatte seinerzeit schon klargestellt, dass die Rechtsanwältinnen und Rechtsanwälte die Kosten für das beA tragen müssen, keine Bedenken gegen die Nutzungspflicht bestehen und jetzt auch den technischen Weg akzeptiert.
Enttäuschung bei den Klägern, Jubel bei der BRAK
Die Klägerseite reagierte entsprechend enttäuscht auf die Karlsruher Entscheidung: Prozessvertreter Christoph R. Müller sagte LTO: "In der Sache kann ich weder mündliche Urteilsbegründung noch das Ergebnis nachvollziehen. Wir befinden uns mitten in der Digitalisierung der Gesellschaft. Wenn man jetzt falsche Entscheidungen trifft, kann das schwerwiegende Folgen für die ganze Gesellschaft haben. Die Entscheidung des Gerichts halte ich für eine solch falsche Entscheidung."
Auch der von ihm vertretene Rechtsanwalt Michael Schinagl kritisierte die Entscheidung des BGH: Das Gericht habe zwar die rechtliche und technische Komplexität des Themas ausdrücklich betont. "Zur Beurteilung auf Gutachten der BRAK zurückzugreifen und zugleich die Lösung in der Kunstfigur der Sicherheit im Rechtssinne zu suchen, wird den eigenen Anforderungen nicht gerecht und unterschreitet ohne Not anerkannte Standards", so Schinagl.
Enttäuscht reagierte auch die das Verfahren begleitende Gesellschaft für Freiheitsrechte (GFF): "Der BGH lässt ein bisschen Sicherheit fürs beA reichen“, beklagte Dr. Ulf Buermeyer, Vorsitzender der Gesellschaft für Freiheitsrechte, auf Twitter. "Warum sollen Anwältinnen und ihre Mandanten über das beA weniger sicher kommunizieren als mit Allerwelts-Software wie WhatsApp? Da muss der Gesetzgeber ran", forderte Buermeyer.
BRAK-Präsident Dr. Ulrich Wessels dagegen freute sich über den Richter:innen-Spruch aus Karlsruhe: "Wir haben nun die Rechtssicherheit, die wir benötigen, um unser beA weiter zu entwickeln. Die BRAK wird beim beA immer darauf achten, dass die Systemsicherheit und Wahrung des Mandatsgeheimnisses besonders im Fokus stehen", versprach er.
Die Entscheidung, so Wessels, bedeute für die Rechtanwältinnen und Rechtsanwälten, dass diese nun unbelastet von rechtlichen Auseinandersetzungen ab dem 1. Januar 2022 in die ausschließlich elektronische Kommunikation mit den Gerichten eintreten könnten.
