Muss der E-Mail-Versand von Schriftsätzen stets verschlüsselt werden?

[smartslider3 slider=1]

Laut einem Bericht des Sächsischen Datenschutzbeauftragen, Andreas Schurig, ja:

Ich betrachte den unverschlüsselten E-Mail-Versand von Schriftsätzen vor dem Hintergrund des § 203 StGB insbesondere bei Rechtsanwälten als eine absolut ungeeignete Kommunikationsform. § 203 StGB schützt die Individualinteressen Betroffener in besonderer Weise dadurch, dass er Geheimnisträgern wie Rechtsanwälten, denen Betroffene im Rahmen der Mandatserteilung regelmäßig Geheimnisse anvertrauen, für den Fall der Verletzung ihrer Geheimhaltungs- und Verschwiegenheitspflichten entsprechende Strafen androht. Soweit und solange sich also Rechtsanwälte nicht nur mit allgemeinen Fragestellungen oder Anliegen an die Aufsichtsbehörde wenden, sondern die Aufsichtsbehörde in Ausübung eines konkreten Mandats eines Betroffenen kontaktieren und dabei mandantenbezogene bzw. mandantenbeziehbare Äußerungen und Stellungnahmen tätigen, ist wegen des hohen Schutzbedarfes der Kommunikationsinhalte in jedem Fall eine Verschlüsselung des E-Mail-Verkehrs erforderlich.

Der unverschlüsselte E-Mail-Versand widerspricht auch den Vorgaben der Nr. 4 der Anlage zu § 9 BDSG, wonach zu gewährleisten ist, dass personenbezogene Daten bei der elektronischen Übertragung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Satz 3 der Anlage zu § 9 BDSG ist insoweit zu entnehmen, dass dies auch durch Verwendung von dem Stand der Technik entsprechenden Verschlüsselungsverfahren realisierbar ist.

Ich gehe daher davon aus bzw. fordere dies gegebenenfalls, dass Rechtsanwälte ihre EMails zukünftig verschlüsseln oder aber ihre Schriftsätze per Fax und/oder Briefpost versenden. Für Ersteres habe ich einen Zugang für mit PGP verschlüsselte E-Mails eröffnet (vgl. § 2 Abs. 1 Sätze 1 und 3 SächsEGovG).

Zu beachten ist dabei, dass auch die – unverschlüsselte – Angabe des Betreffs keine personenbezogenen Daten enthalten darf. Es wird beobachtet werden müssen, ob und in welcher Weise der elektronische Rechtsverkehr von und mit Behörden bzw. von und mit Rechtsanwälten zukünftig noch konkreter geregelt wird.”

Ähnlich äußert sich der Hambuger Beauftragte für Datenschutz:

Die Versendung von unverschlüsselten E-Mails, die personenbezogene Daten enthalten, insbesondere für Angehörige von Berufsgruppen, die auch einer strafrechtlich sanktionierten Schweigepflicht nach § 203 StGB unterliegen, ist nach alledem nicht nur bedenklich, sondern stellt auch ein ungeeignetes Kommunikationsmittel dar.”

Herr Härting gibt zu bedenken:

Die Frage nach einer Verschlüsselungspflicht des Anwalts ist alles andere als neu. Sie wurde schon vor (fast) 20 Jahren berufsrechtlich diskutiert (vgl. Härting, “Unverschlüsselte E-Mails im anwaltlichen Geschäftsverkehr – Ein Verstoß gegen die Verschwiegenheitspflicht?” MDR 2001, 61 ff.). Berufsrechtliche Einwände gegen eine unverschlüsselte E-Mail-Kommunikation sind weitgehend verstummt. Die unverschlüsselte Kommunikation per Mail gehört schon seit langem genauso zum anwaltlichen Alltag wie das Telefonat.

Auch die Hamburger Datenschutzbehörde (die für das Berufsrecht ohnehin nicht zuständig ist) bestätigt, dass sich aus dem anwaltlichen Berufsrecht keine Verschlüsselungspflicht ableiten lässt. Zugleich bezeichnen die Hamburger Datenschützer unverschlüsselte Mails jedoch datenschutzrechtlich als „bedenklich“ und „ungeeignet“.

Man darf der Hamburger Aufsichtsbehörde unterstellen, dass sie ihre Worte mit Bedacht gewählt hat. „Ungeeignet“ heißt keineswegs „rechtswidrig“. Und längst nicht alles, was als „bedenklich“ angesehen wird, verstößt gegen geltendes Recht.”