beA: Kein Anspruch auf Verwendung besonderer Verschlüsselungstechnik
BGH v. 22.3.2021 - AnwZ (Brfg) 2/20
Der Sachverhalt:
Die Kläger sind zugelassene Rechtsanwälte. Die beklagte Bundesrechtsanwaltskammer (BRAK) richtete auf Grundlage von § 31a Abs. 1 BRAO für sie ein besonderes elektronisches Anwaltspostfach (beA) ein. Nach § 31a Abs. 6 BRAO sind die Kläger verpflichtet, die für dessen Nutzung erforderlichen technischen Einrichtungen vorzuhalten sowie Zustellungen und den Zugang von Mitteilungen über dieses Postfach zur Kenntnis zu nehmen.
Die Kläger wenden sich gegen die technische Ausgestaltung des beA durch die Beklagte, weil dieses nicht über eine Ende-zu-Ende-Verschlüsselung verfüge, bei der sich die privaten Schlüssel ausschließlich in der Verfügungsgewalt der Postfachinhaber befänden. Sie verlangen mit ihrer Klage, dass die BRAK das beA für sie mit einer derartigen Verschlüsselung betreibt und das derzeitige Verschlüsselungssystem nicht weiterverwendet.
Der Anwaltsgerichtshof Berlin wies die Klage ab. Es bestehe kein Anspruch darauf, dass das beA ausschließlich mit einer Ende-zu-Ende-Verschlüsselung in dem von den Klägern geforderten Sinne betrieben wird. Ein derartiger Anspruch ergebe sich weder aus den einfachen Gesetzen noch aus der Verfassung. Die gewählte Architektur des besonderen elektronischen Anwaltspostfachs sei sicher im Rechtssinne. Die Berufung der Kläger hatte vor dem BGH keinen Erfolg.
Die Gründe:
Die Kläger haben keinen Anspruch darauf, dass bei der Übermittlung von Nachrichten mit Hilfe des beA das derzeit verwendete Verschlüsselungsverfahren durch das von ihnen bevorzugte Verschlüsselungssystem ersetzt wird.
Die über das beA übermittelten Nachrichten sind während der Übertragung durchgehend mit demselben - seinerseits verschlüsselten - Nachrichtenschlüssel verschlüsselt und liegen grundsätzlich nur bei dem Absender und dem berechtigten Empfänger unverschlüsselt vor. Die Voraussetzungen einer Ende-zu-Ende-Verschlüsselung i.S.d. europäischen Patentschrift EP 0 877 507 B1 erfüllt das Verschlüsselungssystem indes deshalb nicht, weil die die Nachricht verschlüsselnden Nachrichtenschlüssel nicht direkt an den Empfänger übermittelt und nur dort entschlüsselt werden. Sie werden vielmehr in einem sog. Hardware Security Module auf die Schlüssel der berechtigten Leser der Nachricht umgeschlüsselt.
Den Klägern steht jedoch kein Anspruch darauf zu, dass die von der Beklagten gewählte Verschlüsselungstechnik unterlassen und eine Ende-zu-Ende-Verschlüsselung i.S.d. europäischen Patentschrift verwendet wird. Die einfachgesetzlichen Vorgaben, insbesondere § 19 Abs. 1 und § 20 Abs. 1 RAVPV, lassen nicht ausschließlich eine Übermittlung mittels der von den Klägern geforderten Verschlüsselungstechnik zu. Vielmehr steht der BRAK hinsichtlich der technischen Umsetzung ein gewisser Spielraum zu, sofern eine im Rechtssinne sichere Kommunikation gewährleistet ist.
Ein Anspruch der Kläger auf die von ihnen geforderte Verschlüsselungstechnik könnte deshalb nur bestehen, wenn eine derartige Sicherheit allein durch das von ihnen geforderte Verschlüsselungssystem bewirkt werden könnte. Dies ist jedoch nicht der Fall. Es ist vielmehr davon auszugehen, dass auch die gewählte Methode grundsätzlich eine hinreichende Sicherheit der Kommunikation gewährleisten kann. Nicht behebbare Sicherheitsrisiken hat das Verfahren nicht aufgezeigt. Etwaige behebbare Sicherheitsrisiken stehen dabei der grundsätzlichen Eignung des gewählten Verschlüsselungsverfahrens nicht entgegen und begründen keinen Anspruch der Kläger auf Verwendung der von ihnen bevorzugten Verschlüsselungsmethode.
Die Verwendung der von den Klägern geforderten Verschlüsselungstechnik ist auch nicht aus verfassungsrechtlichen Gründen geboten. Es verstößt nicht gegen die Grundrechte der Kläger, insbesondere nicht gegen die Berufsausübungsfreiheit nach Art. 12 Abs. 1 GG, dass die Beklagte bei dem Betrieb des beA nicht eine Ende-zu-Ende-Verschlüsselung in dem von den Klägern geforderten Sinne verwendet. Die Wahl der Verschlüsselungsmethode beeinträchtigt weder die Vertraulichkeit der Kommunikation noch das anwaltliche Vertrauensverhältnis zum Mandanten, wenn die gewählte Methode als sicher im Rechtssinne anzusehen ist. Ein auf die Verfassung gestützter Anspruch der Kläger auf Verwendung der von ihnen geforderten Verschlüsselungsmethode scheidet somit ebenfalls deshalb aus, weil das Verfahren nicht ergeben hat, dass diese Sicherheit nur hierdurch gewährleistet werden könnte.
BGH PM Nr. 64 vom 22.3.2021
Die Kläger sind zugelassene Rechtsanwälte. Die beklagte Bundesrechtsanwaltskammer (BRAK) richtete auf Grundlage von § 31a Abs. 1 BRAO für sie ein besonderes elektronisches Anwaltspostfach (beA) ein. Nach § 31a Abs. 6 BRAO sind die Kläger verpflichtet, die für dessen Nutzung erforderlichen technischen Einrichtungen vorzuhalten sowie Zustellungen und den Zugang von Mitteilungen über dieses Postfach zur Kenntnis zu nehmen.
Die Kläger wenden sich gegen die technische Ausgestaltung des beA durch die Beklagte, weil dieses nicht über eine Ende-zu-Ende-Verschlüsselung verfüge, bei der sich die privaten Schlüssel ausschließlich in der Verfügungsgewalt der Postfachinhaber befänden. Sie verlangen mit ihrer Klage, dass die BRAK das beA für sie mit einer derartigen Verschlüsselung betreibt und das derzeitige Verschlüsselungssystem nicht weiterverwendet.
Der Anwaltsgerichtshof Berlin wies die Klage ab. Es bestehe kein Anspruch darauf, dass das beA ausschließlich mit einer Ende-zu-Ende-Verschlüsselung in dem von den Klägern geforderten Sinne betrieben wird. Ein derartiger Anspruch ergebe sich weder aus den einfachen Gesetzen noch aus der Verfassung. Die gewählte Architektur des besonderen elektronischen Anwaltspostfachs sei sicher im Rechtssinne. Die Berufung der Kläger hatte vor dem BGH keinen Erfolg.
Die Gründe:
Die Kläger haben keinen Anspruch darauf, dass bei der Übermittlung von Nachrichten mit Hilfe des beA das derzeit verwendete Verschlüsselungsverfahren durch das von ihnen bevorzugte Verschlüsselungssystem ersetzt wird.
Die über das beA übermittelten Nachrichten sind während der Übertragung durchgehend mit demselben - seinerseits verschlüsselten - Nachrichtenschlüssel verschlüsselt und liegen grundsätzlich nur bei dem Absender und dem berechtigten Empfänger unverschlüsselt vor. Die Voraussetzungen einer Ende-zu-Ende-Verschlüsselung i.S.d. europäischen Patentschrift EP 0 877 507 B1 erfüllt das Verschlüsselungssystem indes deshalb nicht, weil die die Nachricht verschlüsselnden Nachrichtenschlüssel nicht direkt an den Empfänger übermittelt und nur dort entschlüsselt werden. Sie werden vielmehr in einem sog. Hardware Security Module auf die Schlüssel der berechtigten Leser der Nachricht umgeschlüsselt.
Den Klägern steht jedoch kein Anspruch darauf zu, dass die von der Beklagten gewählte Verschlüsselungstechnik unterlassen und eine Ende-zu-Ende-Verschlüsselung i.S.d. europäischen Patentschrift verwendet wird. Die einfachgesetzlichen Vorgaben, insbesondere § 19 Abs. 1 und § 20 Abs. 1 RAVPV, lassen nicht ausschließlich eine Übermittlung mittels der von den Klägern geforderten Verschlüsselungstechnik zu. Vielmehr steht der BRAK hinsichtlich der technischen Umsetzung ein gewisser Spielraum zu, sofern eine im Rechtssinne sichere Kommunikation gewährleistet ist.
Ein Anspruch der Kläger auf die von ihnen geforderte Verschlüsselungstechnik könnte deshalb nur bestehen, wenn eine derartige Sicherheit allein durch das von ihnen geforderte Verschlüsselungssystem bewirkt werden könnte. Dies ist jedoch nicht der Fall. Es ist vielmehr davon auszugehen, dass auch die gewählte Methode grundsätzlich eine hinreichende Sicherheit der Kommunikation gewährleisten kann. Nicht behebbare Sicherheitsrisiken hat das Verfahren nicht aufgezeigt. Etwaige behebbare Sicherheitsrisiken stehen dabei der grundsätzlichen Eignung des gewählten Verschlüsselungsverfahrens nicht entgegen und begründen keinen Anspruch der Kläger auf Verwendung der von ihnen bevorzugten Verschlüsselungsmethode.
Die Verwendung der von den Klägern geforderten Verschlüsselungstechnik ist auch nicht aus verfassungsrechtlichen Gründen geboten. Es verstößt nicht gegen die Grundrechte der Kläger, insbesondere nicht gegen die Berufsausübungsfreiheit nach Art. 12 Abs. 1 GG, dass die Beklagte bei dem Betrieb des beA nicht eine Ende-zu-Ende-Verschlüsselung in dem von den Klägern geforderten Sinne verwendet. Die Wahl der Verschlüsselungsmethode beeinträchtigt weder die Vertraulichkeit der Kommunikation noch das anwaltliche Vertrauensverhältnis zum Mandanten, wenn die gewählte Methode als sicher im Rechtssinne anzusehen ist. Ein auf die Verfassung gestützter Anspruch der Kläger auf Verwendung der von ihnen geforderten Verschlüsselungsmethode scheidet somit ebenfalls deshalb aus, weil das Verfahren nicht ergeben hat, dass diese Sicherheit nur hierdurch gewährleistet werden könnte.