BGH: Verschlüsselung im beA ist hinreichend sicher
Die Sicherheitsarchitektur des beA genügt den gesetzlichen Anforderungen an eine sichere Kommunikation. Einen Anspruch darauf, dass im beA eine bestimmte Verschlüsselungstechnologie, namentlich Ende-zu-Ende-Verschlüsselung, eingesetzt wird, haben Rechtsanwälte nicht. Zu diesem Ergebnis kam der Senat für Anwaltssachen des Bundesgerichtshof (BGH) in seiner am Montag, den 22.3.2021 verkündeten Entscheidung.
Er bestätigte damit ein Urteil des Anwaltsgerichtshofs Berlin, der bereits im November 2019 die Klage mehrerer Rechtsanwälte abgewiesen hatte, mit der sie von der BRAK verlangten, im beA anstatt des verwendeten Verschlüsselungssystems mit sog. Hardware Security Modulen eine echte Ende-zu-Ende-Verschlüsselung einzusetzen.
Der BGH wies die dagegen gerichtete Berufung der Kläger zurück. Die einfachgesetzlichen Vorgaben insb. in §§ 19 I und 20 I RAVPV ließen der BRAK bei der technischen Umsetzung einen gewissen Spielraum. Die eingesetzte Technologie gewährleiste eine hinreichend sichere Kommunikation; diese könne nicht ausschließlich mit der von den Klägern geforderten Ende-zu-Ende-Verschlüsselung erreicht werden. Die Verwendung der von den Klägern geforderten Verschlüsselungstechnik sei, so der BGH weiter, auch nicht aus verfassungsrechtlichen Gründen geboten. Die Wahl der Verschlüsselungsmethode beeinträchtige weder die Vertraulichkeit der Kommunikation noch das anwaltliche Vertrauensverhältnis zum Mandanten, wenn die gewählte Methode als sicher im Rechtssinne anzusehen ist. Es verstoße daher nicht gegen die Berufsausübungsfreiheit (Art. 12 I GG), dass beim beA nicht die von den Klägern geforderte Verschlüsselungstechnologie eingesetzt wird.
Weiterführende Links: