Die Sicherheitsarchitektur des beA genügt den gesetzlichen Anforderungen an eine sichere Kommunikation. Einen Anspruch darauf, dass im beA eine bestimmte Verschlüsselungstechnologie, namentlich Ende-zu-Ende-Verschlüsselung, eingesetzt wird, haben Rechtsanwälte nicht. Zu diesem Ergebnis kam der Senat für Anwaltssachen des Bundesgerichtshof (BGH) in seiner Entscheidung vom 22.03.2021 (AnwZ (Brfg) 2/20).
Ende-zu-Ende-Verschlüsselung gefordert
Der BGH bestätigte damit ein Urteil des Anwaltsgerichtshofs Berlin, der bereits im November 2019 die Klage mehrerer Rechtsanwälte abgewiesen hatte. Sie hatten von der BRAK verlangt, im beA anstatt des verwendeten Verschlüsselungssystems mit sog. Hardware-Security-Modulen eine echte Ende-zu-Ende-Verschlüsselung einzusetzen.
Eingesetzte Technologie gewährleistet sichere Kommunikation
Der BGH wies die dagegen gerichtete Berufung der Kläger zurück. Die einfachgesetzlichen Vorgaben insb. in §§ 19 I und 20 I RAVPV ließen der BRAK bei der technischen Umsetzung einen gewissen Spielraum. Die eingesetzte Technologie gewährleiste eine hinreichend sichere Kommunikation; diese könne nicht ausschließlich mit der von den Klägern geforderten Ende-zu-Ende-Verschlüsselung erreicht werden.
Die Verwendung der von den Klägern geforderten Verschlüsselungstechnik sei, so der BGH weiter, auch nicht aus verfassungsrechtlichen Gründen geboten. Die Wahl der Verschlüsselungsmethode beeinträchtige weder die Vertraulichkeit der Kommunikation noch das anwaltliche Vertrauensverhältnis zum Mandanten, wenn die gewählte Methode als sicher im Rechtssinne anzusehen ist. Es verstoße daher nicht gegen die Berufsausübungsfreiheit (Art. 12 I GG), dass beim beA nicht die von den Klägern geforderte Verschlüsselungstechnologie eingesetzt wird.