Sicherheit beim Anwaltspostfach und der Kommunikation per E-Mail
In dem Urteil vom 22.03.2021 (AnwZ (Brfg) 2/20) hat der BGH entschieden, dass das Anwaltspostfach grundsätzlich sicher genug verschlüsselt sei und kein Anspruch auf eine andere Veschlüsselungstechnik bestehe.
BGH AnwZ (Brfg) 2/20
Geklagt hatten Rechtsanwälte gegen die Bundesrechtsanwaltskammer auf Grund des von der Kammer eingerichteten elektronischen Anwaltspostfach. Nach Ansicht der Kläger wäre dies nicht ausreichend verschlüsselt, um eine sichere Kommunikation zu gewährleisten. Die Kommunikation beim elektronischen Anwaltspostfach ist zwar Ende-zu-Ende verschlüsselt, jedoch wird diese nicht unmittelbar an den Empfänger übersandt, sondern in einem Hardware Security Module umgeschlüsselt. Eine Ende-zu-Ende Verschlüsselung im Sinne der europäischen Patentschrift EP 0 877 507 B1 sieht nur den direkten Versand vor. Eine solche wollten die Kläger erreichen, um eine sicherer Kommunikation unter Berufsgeheimnisträgern zu gewährleisten.
Laut Bundesrechtsanwaltskammer müsste die Kommunikation in einem Hardware Security Module umgeschlüsselt werden, damit auch mögliche Vertreter Zugriff auf die Kommunikation haben können.
Der BGH ist der Ansicht, dass die Verschlüsselungsmethode ausreichenden Schutz im Sinne der einfach gesetzlichen Vorschriften § 19 Abs. 1 und § 20 Abs. 1 RAVPV habe. Diese Vorschriften räumen den Bundesanwaltskammern einen technischen Spielraum ein, soweit eine im Rechtsinn sichere Kommunikation gewährleistet wird. Ein Anspruch würde nur bestehen, wenn eine derartige Sicherheit allein durch die gewünschte Ende-zu-Ende Verschlüsselung (Patent EP 0 877 507 B1) gewährleistet würde. Dies hat der BGH jedoch verneint.
Nichts anderes ergebe sich auch im Lichte des Art. 12 GG, da die Berufsausübung nicht durch die im Rechtsinn sichere Kommunikation gestört wäre. Weder die Vertraulichkeit der Kommunikation noch das anwaltliche Vertrauensverhältnis zum Mandanten sah der BGH beeinträchtigt.
Die Kläger haben bereits angekündigt eine Verfassungsbeschwerde einzulegen. Ab 2022 soll die Nutzung des Anwaltspostfachs verpflichtend sein.
VG Mainz 1 K 778/19.MZ
Bereits am 17.12.2020 hat das Verwaltungsgericht Mainz eine Entscheidung zur Kommunikation von Geheimnisberufsträgern gefällt.
Vorliegend ging es um eine Verwarnung (Art. 58 Abs. 2 lit. b DS-GVO) welche die Datenschutzbehörde Rheinland-Pfalz gegen einen Rechtsanwalt ausgesprochen hatte. Der Rechtsanwalt hatte E-Mails ohne Ende-zu-Ende Verschlüsselung verschickt. Nach Ansicht der Behörde würde der unverschlüsselte Versand keine ausreichende Sicherheit für Berufsgeheimnisträger geben.
Nach Ansicht des Verwaltungsgerichts Mainz war die Verwarnung jedoch materiell rechtswidrig. Eine angemessene Sicherheit der Datenverarbeitung wird zwar in Art. 5 Abs. 1 lit. f, Abs. 2 DS-GVO verlangt, jedoch wird hier nicht regelmäßig eine Ende-zu-Ende Verschlüsselung benötigt. Das VG Mainz sieht eine erhöhte Sicherheitsanforderung nur in Einzelfällen. Es bedarf also einer Risikoabwägung im Einzelfall. Eine übliche E-Mail sei meist durch eine Transportverschlüsselung geschützt welche “ durchaus als sozialadäquat und wohl derzeit noch als (Mindest-)Stand der Technik einzustufen“ sei. Dies gilt auch für Berufsgeheimnisträger. Nur soweit sensible Daten, solche die zum Beispiel unter Art. 9 und 10 DS-GVO fallen, verarbeitet werden müsse eine erhöhte Sicherheit gewährt werden. Nicht jede Kommunikation eines Berufsgeheimnisträgers bedürfe eines erhöhten Schutzes.
BGH Urteil vom 22.03.2021 (AnwZ (Brfg) 2/20)
VG Mainz Urteil vom 17.12.2020 (VG Mainz 1 K 778/19.MZ)
Bei Fragen zur Datensicherheit stehen wir Ihnen gerne zur Verfügung.