IT- und Medienrecht

AnwZ (Brfg) 2/20

12459,12487,12489,12524,12526,12527,12529,12555,12557,12559,12587,12589,12619,12621,12623,12627,12629,12679,12681,12683,12685,12687,12689,13051,13053,13055,13057,13059,13086,13086,13088,13089,13125,13127,13129,13156,13158,13159,13187,13189,13347,13349,13351,13353,13355,13357,13359,13403,13405,13407,13409,13435,13437,13439,13465,13467,13469,13503,13505,13507,13509,13581,13583,13585,13587,13589,13591,13593,13595,13597,13599,13627,13629,14050,14052,14053,14055,14057,14059,14089,14109

Aktenzeichen  AnwZ (Brfg) 2/20

Datum:
22.3.2021
Rechtsgebiet:
Gerichtsart:
BGH
Dokumenttyp:
ECLI:
ECLI:DE:BGH:2021:220321UANWZ.BRFG.2.20.0
Normen:
§ 31a Abs 1 BRAO
§ 31a Abs 6 BRAO
§ 19 RAVPV
§ 20 RAVPV
Spruchkörper:
Senat für Anwaltssachen

Leitsatz

1. Der Bundesrechtsanwaltskammer steht ein Spielraum bei der technischen Ausgestaltung der Nachrichtenübermittlung mittels des besonderen elektronischen Anwaltspostfachs zu, sofern das gewählte System eine im Rechtssinne sichere Kommunikation gewährleistet.
2. Ein Anspruch von Rechtsanwälten gegen die Bundesrechtsanwaltskammer darauf, dass diese das besondere elektronische Anwaltspostfach mit einer Ende-zu-Ende-Verschlüsselung im Sinne der Europäischen Patentschrift EP 0 877 507 B1 versieht und betreibt, besteht nicht. Weder die gesetzlichen Vorgaben für die Errichtung und den Betrieb des besonderen elektronischen Anwaltspostfachs noch die Verfassung gebieten eine derartige Verschlüsselung.
3. Zur Sicherheit der Verschlüsselungstechnik des besonderen elektronischen Anwaltspostfachs.

Verfahrensgang

vorgehend Anwaltsgerichtshof Berlin, 14. November 2019, Az: I AGH 6/18, Urteil

Tenor

Die Berufung der Kläger gegen das am 14. November 2019 verkündete Urteil des I. Senats des Anwaltsgerichtshofs Berlin wird zurückgewiesen.
Die Kosten des Berufungsverfahrens tragen die Kläger je zur Hälfte.
Der Wert des Berufungsverfahrens wird auf 10.000 Euro festgesetzt.

Tatbestand

1
Die Kläger sind zugelassene Rechtsanwälte. Die Beklagte richtete auf Grundlage von § 31a Abs. 1 BRAO für sie ein besonderes elektronisches Anwaltspostfach (im Folgenden auch: beA) ein. Nach § 31a Abs. 6 BRAO sind die Kläger verpflichtet, die für dessen Nutzung erforderlichen technischen Einrichtungen vorzuhalten sowie Zustellungen und den Zugang von Mitteilungen über das beA zur Kenntnis zu nehmen.
2
Die Kläger wenden sich gegen die technische Ausgestaltung des beA durch die Beklagte und streben an, dass dieses mit einer Ende-zu-Ende-Verschlüsselung betrieben wird, bei der sich die privaten Schlüssel ausschließlich in der Verfügungsgewalt der Postfachinhaber befinden. Sie berufen sich für die Definition der Ende-zu-Ende-Verschlüsselung auf die europäische Patentanmeldung EP 0 877 507 A 2, die zu dem europäischen Patent EP 0 877 507 B 1 vom 26. September 2007 führte.
3
Kern des Streits ist die Verwendung eines sogenannten Hardware Security Module (im Folgenden: HSM), das bei der Ablage und dem Abruf von Nachrichten vereinfacht wie folgt zum Einsatz kommt: Die versandten, mit einem symmetrischen Nachrichtenschlüssel verschlüsselten Nachrichten werden in verschlüsselter Form im Postfach des Empfängers gespeichert. Symmetrische Verschlüsselung bedeutet hierbei, dass derselbe Schlüssel – hier der sogenannte Nachrichtenschlüssel – verwendet wird, um die Nachricht zu verschlüsseln und auch wieder zu entschlüsseln. Der Empfänger der Nachricht benötigt mithin den Nachrichtenschlüssel, um die Nachricht entschlüsseln zu können. Der Nachrichtenschlüssel ist seinerseits verschlüsselt mit dem öffentlichen Schlüssel des Empfängerpostfachs, der – ebenso wie der zugehörige private Schlüssel des Postfachs – beim Anlegen des Postfachs im HSM erzeugt wurde. Dieser verschlüsselte Nachrichtenschlüssel wird an das HSM übergeben und dort auf den symmetrischen Schlüssel des Postfachs umgeschlüsselt. Der mit dem symmetrischen Schlüssel des Postfachs verschlüsselte Nachrichtenschlüssel wird sodann im Postfach gespeichert. Nachdem derjenige, der die Nachricht abrufen möchte (im Folgenden: Client), seine Berechtigung durch die vorgesehene Authentifizierung nachgewiesen hat, wird der verschlüsselte Nachrichteninhalt ohne Veränderung aus dem Postfach an den Client übertragen. Der mit dem symmetrischen Postfachschlüssel verschlüsselte Nachrichtenschlüssel wird im HSM auf einen dem Client zugeordneten symmetrischen sogenannten Kommunikationsschlüssel umgeschlüsselt. Der auf diese Weise verschlüsselte Nachrichtenschlüssel wird sodann an den Client übertragen und kann dort mit Hilfe seines Kommunikationsschlüssels entschlüsselt werden. Mit dem entschlüsselten Nachrichtenschlüssel lässt sich sodann die verschlüsselte Nachricht entschlüsseln.
4
Nachdem bei der Inbetriebnahme des beA technische Probleme aufgetreten waren, nahm die Beklagte das beA Ende 2017 vorübergehend außer Betrieb und beauftragte die s.                    AG mit der Begutachtung der Sicherheit des beA. Deren Abschlussgutachten vom 18. Juni 2018 ist von beiden Parteien in den Prozess eingeführt worden (im Folgenden: S.      -Gutachten).
5
Das S.     -Gutachten bewertete das beA als grundsätzlich geeignetes System zur vertraulichen Kommunikation, stellte aber gleichzeitig auch betriebsverhindernde, betriebsbehindernde und sonstige nicht behobene Schwachstellen fest, die behebbar seien. Das Gutachten empfahl, die betriebsverhindernden Schwachstellen vor Wiederaufnahme des beA zu beseitigen, die betriebsbehindernden baldmöglichst danach. Bei Beachtung der Vorgaben sei eine Wiederaufnahme des Betriebs aus sicherheitstechnischer Sicht möglich. Wegen der Einzelheiten wird auf das Gutachten Bezug genommen. Im Spätsommer 2018 nahm die Beklagte das beA wieder in Betrieb.
6
Die Kläger machen geltend, die Beklagte sei verpflichtet, die über das beA geleiteten Nachrichten mittels einer Ende-zu-Ende-Verschlüsselung zu verschlüsseln, bei der sich die privaten Schlüssel ausschließlich in der Verfügungsgewalt der Postfachinhaber befinden. Eine Ende-zu-Ende-Verschlüsselung liege bei der derzeitigen Struktur insbesondere nicht vor, weil die privaten Schlüssel der beA-Postfachinhaber zentral im HSM erstellt und gespeichert würden und damit nicht – was Voraussetzung einer Ende-zu-Ende-Verschlüsselung sei – in der alleinigen Verfügungsgewalt der sie verwendenden Kommunikationspartner stünden. Mit ihrer Klage wollen sie die Verurteilung der Beklagten zur Unterlassung des Betreibens eines besonderen elektronischen Anwaltspostfachs für sie ohne dementsprechende Ende-zu-Ende-Verschlüsselung erreichen sowie die Verpflichtung der Beklagten zum Betrieb eines besonderen elektronischen Anwaltspostfachs für sie mit einer derartigen Ende-zu-Ende-Verschlüsselung.
7
Wegen der Einzelheiten des Sach- und Streitstands erster Instanz wird auf den Tatbestand des erstinstanzlichen Urteils verwiesen.
8
Der Anwaltsgerichtshof hat die Klage abgewiesen. Die Kläger hätten keinen gegen die Beklagte gerichteten Anspruch darauf, dass diese das besondere elektronische Anwaltspostfach in einer bestimmten Weise konzipiere und betreibe. Namentlich könnten die Kläger nicht verlangen, dass das beA ausschließlich mit einer Ende-zu-Ende-Verschlüsselung in dem von den Klägern geforderten Sinne betrieben werde. Eine entsprechende gesetzgeberische Vorgabe ergebe sich nicht unmittelbar aus den einfachen Gesetzen wie § 31a Abs. 3 BRAO oder § 174 Abs. 3 Satz 3 ZPO in Verbindung mit § 130a Abs. 4 Nr. 2 ZPO. Aus §§ 19, 20 der Verordnung über die Rechtsanwaltsverzeichnisse und die besonderen elektronischen Anwaltspostfächer (Rechtsanwaltsverzeichnis- und -postfachverordnung – RAVPV) sei insoweit nichts Anderes herzuleiten. Das Erfordernis einer Ende-zu-Ende-Verschlüsselung ergebe sich auch nicht mittelbar aus dem gesetzlichen Erfordernis eines sicheren Übertragungswegs. Dies wäre nur der Fall, wenn allein die Ende-zu-Ende-Verschlüsselung diese Voraussetzungen erfüllte. Die Architektur des besonderen elektronischen Anwaltspostfachs sei jedoch sicher im Rechtssinne. Hierbei orientiere sich der Senat an dem von beiden Parteien eingereichten S.      -Gutachten, das das beA einer ausführlichen, qualifizierten und nachvollziehbaren Risikobewertung unterzogen habe. Die in dem Gutachten ausgemachten vier betriebsverhindernden Schwachstellen seien – unbestritten – behoben worden. Damit könnten die klägerischen Verweisungen auf das Gutachten keine anhaltend sicher bestehenden Schwachstellen dartun.
9
Die Kläger könnten das auf den allgemeinen öffentlich-rechtlichen Unterlassungsanspruch gerichtete Unterlassungsbegehren auch nicht auf eine drohende oder eingetretene Grundrechtsverletzung stützen. Zwar greife die Verpflichtung, das besondere elektronische Anwaltspostfach einzurichten, in die durch Art. 12 Abs. 1 GG geschützte Freiheit der Berufsausübung der Kläger ein. § 31a BRAO stelle jedoch eine ausreichende gesetzliche Ermächtigungsnorm dar.
10
Gegen die Abweisung der Klage wenden sich zwei der ursprünglich sieben Kläger mit ihrer vom Anwaltsgerichtshof zugelassenen Berufung. Sie wiederholen und vertiefen ihr erstinstanzliches Vorbringen. Sie tragen insbesondere vor, die Architektur des beA ermögliche ein Ausspähen sämtlicher anwaltlicher Kommunikation mittels eines einzigen Angriffs, eines sogenannten Single Point of Failure. Die Kläger beziehen sich diesbezüglich insbesondere auf die in dem S.     -Gutachten unter 5.5.3 genannte, als betriebsbehindernd eingestufte Schwachstelle, wonach alle HSM-Schlüssel auch außerhalb des HSM als verschlüsselte Dateien existierten. Entgegen der Auffassung des Anwaltsgerichtshofs bestehe dieser Fehler weiterhin. Daher sei das beA auch nicht im Rechtssinne sicher. Der Anwaltsgerichtshof habe sich bei seiner Herleitung dessen, was sicher im Rechtssinne sei, sowohl über den Willen des Gesetzgebers und des Verordnungsgebers als auch über die Rechtsprechung des Bundesverfassungsgerichts hinweggesetzt. Die Verpflichtung der Beklagten zur Einrichtung der von den Klägern geforderten Verschlüsselung ergebe sich auch aus der Festlegung des OSCI-Protokollstandards in § 20 Abs. 1 RAVPV. Der Grundsatz der Verhältnismäßigkeit würde die Wahl der sichersten technischen Lösung gebieten. Dies sei die von ihnen geforderte Ende-zu-Ende-Verschlüsselung. Die von der Beklagten gewählte Lösung sei dagegen eine unzulässige minderwertige Lösung.
11
Die Kläger beantragen,
das Urteil des Anwaltsgerichtshofs Berlin vom 14. November 2019 aufzuheben und
1. die Beklagte zu verurteilen, es zu unterlassen, für die Kläger ein besonderes elektronisches Anwaltspostfach im Sinne des § 31a BRAO ohne eine Ende-zu-Ende-Verschlüsselung empfangsbereit zu betreiben, bei der sich die privaten Schlüssel ausschließlich in der Verfügungsgewalt der Postfachinhaberinnen und -inhaber befinden,
2. die Beklagte zu verpflichten, für die Kläger ein besonderes elektronisches Anwaltspostfach im Sinne des § 31a BRAO mit einer Ende-zu-Ende-Verschlüsselung empfangsbereit zu betreiben, bei der sich die privaten Schlüssel ausschließlich in der Verfügungsgewalt der Postfachinhaberinnen und -inhaber befinden.
12
Die Beklagte beantragt,
die Berufung zu verwerfen, hilfsweise diese zurückzuweisen.
13
Sie hält die Berufung bereits für unzulässig, weil die Berufungsbegründung entgegen § 124a Abs. 3 Satz 4 VwGO keinen bestimmten Antrag enthalte. Die Berufung sei zudem unbegründet. Die Beklagte wiederholt und vertieft hierzu ihren erstinstanzlichen Vortrag. Hiernach stehe den Klägern kein direkter Anspruch auf Unterlassung beziehungsweise Leistung aus § 31a BRAO zu, da kein Anspruch bestehe, anders als andere Rechtsanwälte behandelt zu werden, weil das beA-System nur als Ganzes für alle im Gesamtverzeichnis eingetragenen Rechtsanwälte betrieben werden könne. Zudem ergebe sich aus den einschlägigen Normen keine Verpflichtung, das System mit der von den Klägern geforderten Ende-zu-Ende-Verschlüsselung zu betreiben. Die von ihr gewählte Konstruktion sei sicher. Die von den Klägern benannte B-Schwachstelle – HSM-Schlüssel existierten auch außerhalb des HSM – sei zwischenzeitlich behoben.
14
Wegen des weiteren Vorbringens der Parteien wird auf die gewechselten Schriftsätze nebst Anlagen Bezug genommen.

Ähnliche Artikel

Versicherungsrecht

Leistungen aus Betriebsschließungsversicherung nach behördlicher Maßnahme wegen der Corona-Pandemie
Mehr lesen

IT- und Medienrecht

Rechtsmißbrauch, Allgemeines Rechtsschutzbedürfnis, Widerklage, Leasinggeschäft, Kauf und Leasing, Leasinggeber, Leasingnehmer, Vorläufige Vollstreckbarkeit, Richterliche Rechtsfortbildung, Qualifizierte Einrichtung, Vermietung, Personenkraftwagen, Nutzungsüberlassung, Marktverhaltensnorm, Kostenentscheidung, Sicherheitsleistung, Zahlungsanspruch, Anspruchsberechtigung, Erstattungsanspruch, Materiellrechtliche Ansprüche
Mehr lesen

Arbeitsrecht

Verfassungsbeschwerde, Berufung, Bewilligung, Vertragsschluss, Sondereigentum, Grundbuchamt, Eintragungsbewilligung, Grundbuch, Ausgangsverfahren, Aufteilungsplan, Mangel, Anlage, Beweislast, Gesellschaft, Darlegungs und Beweislast, erhebliches Vorbringen
Mehr lesen
Kommentare

Es wurde noch kein Kommentar zu diesem Artikel hinterlassen. Seien Sie der Erste und regen Sie eine Diskussion an.

Kommentar verfassen

Nach oben