Das „besondere elektronische Anwaltspostfach“ – und der Streit um die Verschlüsselung

Rechtsanwälte haben keinen Anspruch auf Verwendung einer dem heutigen Stand der Technik entsprechenden, sicheren Ende-zu-Ende-Verschlüsselungstechnik bei der Übermittlung von Nachrichten mittels des für die Anwaltschaft verpflichtenden „besonderen elektronischen Anwaltspostfachs“.

Dies entschied jetzt der Senats für Anwaltssachen des Bundesgerichtshofsauf die Klage mehrerer Rechtsanwälte gegen die Bundesrechtsanwaltskammer, die für die Rechtsanwälte auf Grundlage von § 31a Abs. 1 BRAO ein „besonderes elektronisches Anwaltspostfach“ eingerichtet hatte. Nach § 31a Abs. 6 BRAO sind die Rechtsanwälte verpflichtet, die für dessen Nutzung erforderlichen technischen Einrichtungen vorzuhalten sowie Zustellungen und den Zugang von Mitteilungen über dieses Postfach zur Kenntnis zu nehmen. Die Rechtsanwälte wenden sich gegen die technische Ausgestaltung des besonderen elektronischen Anwaltspostfachs durch die Bundesrechtsanwaltskammer, weil dieses nicht über eine Ende-zu-Ende-Verschlüsselung verfüge, bei der sich die privaten Schlüssel ausschließlich in der Verfügungsgewalt der Postfachinhaber befänden. Sie verlangen mit ihrer Klage, dass die Bundesrechtsanwaltskammer das besondere elektronische Anwaltspostfach für sie mit einer derartigen Verschlüsselung betreibt und das derzeitige Verschlüsselungssystem nicht weiter verwendet. 

Die Klage hat in der Vorinstanz vor dem Anwaltsgerichtshof Berlin keinen Erfolg gehabt [1]. Nach Auffassung des Anwaltsgerichtshofs besteht kein Anspruch darauf, dass das besondere elektronische Anwaltspostfach ausschließlich mit einer Ende-zu-Ende-Verschlüsselung in dem von den klagenden Rechtsanwälten geforderten Sinne betrieben wird. Ein derartiger Anspruch ergebe sich weder aus den einfachen Gesetzen noch aus der Verfassung. Die gewählte Architektur des besonderen elektronischen Anwaltspostfachs sei sicher im Rechtssinne. Diese Rechtsansicht hat der Bundesgerichtshof – Senat für Anwaltssachen – nun bestätigt und die hiergegen gerichtete Berufung der Rechtsanwälte zurückgewiesen:

Den Rechtsanwälten steht nach Ansicht des Bundesgerichtshofs kein Anspruch darauf zu, dass bei der Übermittlung von Nachrichten mit Hilfe des besonderen elektronischen Anwaltspostfachs das derzeit verwendete Verschlüsselungsverfahren durch das von ihnen bevorzugte Verschlüsselungssystem ersetzt wird.

Die über das besondere elektronische Anwaltspostfach übermittelten Nachrichten sind während der Übertragung durchgehend mit demselben – seinerseits verschlüsselten – Nachrichtenschlüssel verschlüsselt und liegen grundsätzlich nur bei dem Absender und dem berechtigten Empfänger unverschlüsselt vor. Die Voraussetzungen einer Ende-zu-Ende-Verschlüsselung im Sinne der europäischen Patentschrift EP 0 877 507 B1 erfüllt das Verschlüsselungssystem indes deshalb nicht, weil die die Nachricht verschlüsselnden Nachrichtenschlüssel nicht direkt an den Empfänger übermittelt und nur dort entschlüsselt werden. Sie werden vielmehr in einem von der Bundesrechtsanwaltskammer [2] betriebenen sogenannten Hardware Security Module (HSM) auf die Schlüssel der berechtigten Leser der Nachricht umgeschlüsselt und könnten daher dort mithilfe der dort vorliegenden vollständigen Schlüssel daher auch von Dritten gelesen werden, sofern diese Zugriff auf das HSM erhalten.

Den Rechtsanwälten steht jedoch kein Anspruch darauf zu, dass die von der Bundesrechtsanwaltskammer gewählte Verschlüsselungstechnik unterlassen und eine Ende-zu-Ende-Verschlüsselung im Sinne der europäischen Patentschrift verwendet wird. Die einfachgesetzlichen Vorgaben, insbesondere § 19 Abs. 1 und § 20 Abs. 1 RAVPV, lassen nicht ausschließlich eine Übermittlung mittels der von den Rechtsanwälten geforderten Verschlüsselungstechnik zu. Vielmehr steht der Bundesrechtsanwaltskammer hinsichtlich der technischen Umsetzung ein gewisser Spielraum zu, sofern eine im Rechtssinne sichere Kommunikation gewährleistet ist. Ein Anspruch der Rechtsanwälte auf die von ihnen geforderte Verschlüsselungstechnik könnte deshalb nur bestehen, wenn eine derartige Sicherheit allein durch das von ihnen geforderte Verschlüsselungssystem bewirkt werden könnte. Dies hat das Verfahren jedoch nicht ergeben. Vielmehr ist davon auszugehen, dass auch die gewählte Methode grundsätzlich eine hinreichende Sicherheit der Kommunikation gewährleisten kann. Nicht behebbare Sicherheitsrisiken hat das Verfahren nicht aufgezeigt. Etwaige behebbare Sicherheitsrisiken stünden dabei der grundsätzlichen Eignung des gewählten Verschlüsselungsverfahrens nicht entgegen und begründeten keinen Anspruch der Rechtsanwälte auf Verwendung der von ihnen bevorzugten Verschlüsselungsmethode.

Die Verwendung der von den Rechtsanwälten geforderten Verschlüsselungstechnik ist auch nicht aus verfassungsrechtlichen Gründen geboten. Es verstößt nicht gegen die Grundrechte der Rechtsanwälte, insbesondere nicht gegen die Berufsausübungsfreiheit nach Art. 12 Abs. 1 GG, dass die Bundesrechtsanwaltskammer bei dem Betrieb des besonderen elektronischen Anwaltspostfachs nicht eine Ende-zu-Ende-Verschlüsselung in dem von den Rechtsanwälten geforderten Sinne verwendet. Die Wahl der Verschlüsselungsmethode beeinträchtigt weder die Vertraulichkeit der Kommunikation noch das anwaltliche Vertrauensverhältnis zum Mandanten, wenn die gewählte Methode als sicher im Rechtssinne anzusehen ist. Ein auf die Verfassung gestützter Anspruch der Rechtsanwälte auf Verwendung der von ihnen geforderten Verschlüsselungsmethode scheidet somit ebenfalls deshalb aus, weil das Verfahren nicht ergeben hat, dass diese Sicherheit nur hierdurch gewährleistet werden könnte.

Bundesgerichtshof, Urteil vom 22. März 2021 – AnwZ (Brfg) 2/20

  1. AnwGH Berlin,   Urteil vom 14.11.2019 – I AGH 6/18[]
  2. bzw. deren technischen Dienstleister[]