Der Berliner Anwaltsgerichtshof (AGH Berlin) hat Mitte November die Klage von sieben im gesamten Bundesgebiet ansässigen Rechtsanwälten gegen die Bundesrechtsanwaltskammer (BRAK) zurückgewiesen. Nach Auffassung der Kläger gewährleistet die derzeit für das besondere elektronische Anwaltspostfach (beA) verwendete Verschlüsselungstechnik keine Sicherheit vor digitalen Angriffen, weil sie wegen des eingesetzten Hardware Security Modul (HSM) eine durchgehende Verschlüsselung des Übertragungswegs verhindert und so eine "Sollbruchstelle" aufweise. Deswegen verstößt ihrer Auffassung nach die Sicherheitsarchitektur des beA gegen die gesetzlichen Vorgaben zur technischen Ausgestaltung, wodurch ungerechtfertigt in ihr Grundrecht auf Berufsausübungsfreiheit eingegriffen werde (s. dazu auch ZAP-Anwaltsmagazin 13/2018, S. 649).
Das AGH Berlin sah dies im Ergebnis jedoch anders (Urt. v. 14.11.2019 – I AGH 6/18; Gründe noch nicht veröff.). Nach Auffassung der Richter haben die Kläger keinen gegen die BRAK gerichteten Anspruch darauf, dass das beA in einer bestimmten Weise konzipiert oder betrieben werden muss. Das Erfordernis einer Ende-zu-Ende-Verschlüsselung ergebe sich weder unmittelbar noch mittelbar aus dem Berufsrecht (BRAO bzw. RAVPV) oder dem Prozessrecht; auch eine Grundrechtsverletzung liege nicht vor. Im "Rechtssinne sicher" sei nicht nur das technisch sicherste Verfahren, so die Anwaltsrichter. Allerdings wurde wegen der grundsätzlichen Bedeutung der Sache die Berufung zum BGH zugelassen.
Die Richter stützten sich bei ihrer Bewertung stark auf das von der Fa. Secunet erarbeitete Gutachten zur Sicherheit des beA, das die BRAK nach den verschiedenen Sicherheitspannen selbst in Auftrag gegeben hatte (s. zuletzt ZAP-Anwaltsmagazin 17/2018, S. 864). Auf der Basis dieses Gutachtens ging der Senat davon aus, dass inzwischen sämtliche der dort erkannten sicherheitsrelevanten Schwachstellen beseitigt sind. Der Ansicht der BRAK, dass das beA deshalb jetzt im Rechtssinne sicher sei, seien die klagenden Anwälte auch nicht substanziiert entgegengetreten, so der Senat. Ein eigenes Gutachten habe er deshalb nicht mehr in Auftrag gegeben.
Damit steht bis zu einer eventuellen abweichenden Berufungsentscheidung fest, dass das beA vorläufig weiter ohne durchgehende Verschlüsselung betrieben werden kann. Nach Auffassung erster Kommentatoren haben die Berufsrichter in Berlin damit einen "Zustand relativer Gefahrenfreiheit" für ausreichend erklärt.
[Red.]