Rechtsanwälte haben keinen Anspruch auf Verwendung einer bestimmten Verschlüsselungstechnik bei der Übermittlung von Nachrichten mittels des besonderen elektronischen Anwaltspostfachs (beA). Dies hat der Senat für Anwaltssachen des Bundesgerichtshofs (BGH) entschieden.

Die Kläger sind zugelassene Rechtsanwälte. Die beklagte Bundesrechtsanwaltskammer (BRAK) richtete auf Grundlage von § 31a Absatz 1 Bundesrechtsanwaltsordnung (BRAO) für sie ein beA ein. Nach § 31a Absatz 6 BRAO sind die Kläger verpflichtet, die für dessen Nutzung erforderlichen technischen Einrichtungen vorzuhalten sowie Zustellungen und den Zugang von Mitteilungen über dieses Postfach zur Kenntnis zu nehmen.

Die Kläger wenden sich gegen die technische Ausgestaltung des beA durch die Beklagte, weil dieses nicht über eine Ende-zu-Ende-Verschlüsselung verfüge, bei der sich die privaten Schlüssel ausschließlich in der Verfügungsgewalt der Postfachinhaber befänden. Sie verlangen mit ihrer Klage, dass die BRAK das beA für sie mit einer derartigen Verschlüsselung betreibt und das derzeitige Verschlüsselungssystem nicht weiterverwendet.

Die Klage hat in der Vorinstanz keinen Erfolg gehabt. Nach Auffassung des Anwaltsgerichtshofs besteht kein Anspruch darauf, dass das beA ausschließlich mit einer Ende-zu-Ende-Verschlüsselung in dem von den Klägern geforderten Sinne betrieben wird. Ein derartiger Anspruch ergebe sich weder aus den einfachen Gesetzen noch aus der Verfassung. Die gewählte Architektur des beA sei sicher im Rechtssinne.

Der Senat für Anwaltssachen des BGH hat die Berufung der Kläger zurückgewiesen. Den Klägern stehe kein Anspruch darauf zu, dass bei der Übermittlung von Nachrichten mithilfe des beA das derzeit verwendete Verschlüsselungsverfahren durch das von ihnen bevorzugte Verschlüsselungssystem ersetzt wird.

Die über das beA übermittelten Nachrichten seien während der Übertragung durchgehend mit demselben – seinerseits verschlüsselten – Nachrichtenschlüssel verschlüsselt und lägen grundsätzlich nur bei dem Absender und dem berechtigten Empfänger unverschlüsselt vor. Die Voraussetzungen einer Ende-zu-Ende-Verschlüsselung im Sinne der europäischen Patentschrift EP 0 877 507 B1 erfülle das Verschlüsselungssystem indes deshalb nicht, weil die die Nachricht verschlüsselnden Nachrichtenschlüssel nicht direkt an den Empfänger übermittelt und nur dort entschlüsselt werden. Sie würden vielmehr in einem so genannten Hardware Security Module auf die Schlüssel der berechtigten Leser der Nachricht umgeschlüsselt.

Den Klägern stehe jedoch kein Anspruch darauf zu, dass die von der Beklagten gewählte Verschlüsselungstechnik unterlassen und eine Ende-zu-Ende-Verschlüsselung im Sinne der europäischen Patentschrift verwendet wird. Die einfachgesetzlichen Vorgaben, insbesondere § 19 Absatz 1 und § 20 Absatz 1 der Rechtsanwaltsverzeichnis- und -postfachverordnung, ließen nicht ausschließlich eine Übermittlung mittels der von den Klägern geforderten Verschlüsselungstechnik zu. Vielmehr stehe der BRAK hinsichtlich der technischen Umsetzung ein gewisser Spielraum zu, sofern eine im Rechtssinne sichere Kommunikation gewährleistet ist. Ein Anspruch der Kläger auf die von ihnen geforderte Verschlüsselungstechnik könnte laut BGH deshalb nur bestehen, wenn eine derartige Sicherheit allein durch das von ihnen geforderte Verschlüsselungssystem bewirkt werden könnte.

Dies habe das Verfahren jedoch nicht ergeben. Vielmehr sei davon auszugehen, dass auch die gewählte Methode grundsätzlich eine hinreichende Sicherheit der Kommunikation gewährleisten kann. Nicht behebbare Sicherheitsrisiken habe das Verfahren nicht aufgezeigt. Etwaige behebbare Sicherheitsrisiken stünden dabei der grundsätzlichen Eignung des gewählten Verschlüsselungsverfahrens nicht entgegen und begründeten keinen Anspruch der Kläger auf Verwendung der von ihnen bevorzugten Verschlüsselungsmethode.

Die Verwendung der von den Klägern geforderten Verschlüsselungstechnik sei auch nicht aus verfassungsrechtlichen Gründen geboten, so der BGH weiter. Es verstoße nicht gegen die Grundrechte der Kläger, insbesondere nicht gegen die Berufsausübungsfreiheit nach Artikel 12 Absatz 1 Grundgesetz, dass die Beklagte beim Betrieb des beA nicht eine Ende-zu-Ende-Verschlüsselung in dem von den Klägern geforderten Sinne verwendet. Die Wahl der Verschlüsselungsmethode beeinträchtige weder die Vertraulichkeit der Kommunikation noch das anwaltliche Vertrauensverhältnis zum Mandanten, wenn die gewählte Methode als sicher im Rechtssinne anzusehen ist. Ein auf die Verfassung gestützter Anspruch der Kläger auf Verwendung der von ihnen geforderten Verschlüsselungsmethode scheide somit ebenfalls deshalb aus, weil das Verfahren nicht ergeben hat, dass diese Sicherheit nur hierdurch gewährleistet werden könnte.

Bundesgerichtshof, Urteil vom 22.03.2021, AnwZ (Brfg) 2/20


Das könnte Sie interessieren: