beA muss keine Ende-zu-Ende-Verschlüsselung bieten

| Es ist nicht notwendig, dass über das beA versendete Nachrichten Ende-zu-Ende verschlüsselt sein müssen (BGH 22.3.21, AnwZ [Brfg] 2/20, Abruf-Nr. 221352 ). Bei der technischen Umsetzung ist ein gewisser Spielraum vorhanden, sofern die Kommunikation sicher ist. |

Die Kläger hatten sich gegen die technische Ausgestaltung ihrer beA-Postfächer gewandt. Das beA verfüge nicht über eine Ende-zu-Ende-Verschlüsselung, bei der sich die privaten Schlüssel ausschließlich in der Verfügungsgewalt der Postfachinhaber befänden. Die BRAK solle ihr beA daher mit einer entsprechenden Verschlüsselung betreiben.

Doch schon zuvor hatte der AGH Berlin einen solchen Anspruch abgelehnt (14.11.19, I AGH 6/18). Dem hat sich nun der BGH angeschlossen. Die obersten Richter führten zur Begründung aus: Das Gesetz (hier § 19 Abs. 1, § 20 Abs. 1 RAVPV) lasse nicht ausschließlich eine Übermittlung von Nachrichten mittels einer Ende-zu-Ende-Verschlüsselung zu. Die BRAK habe einen gewissen Spielraum, sofern eine im Rechtssinn sichere Kommunikation gewährleistet ist. Ein Anspruch auf (mehr) Sicherheit bestünde nur, wenn diese allein durch die verlangte Verschlüsselung möglich wäre. So wie das beA bisher betrieben wird, sei die Kommunikation ausreichend sicher. Nicht behebbare Sicherheitsrisiken seien nicht ersichtlich.

Weiterführende Hinweise

• Rudert der BGH bei der aktiven Nutzungspflicht des beA zurück?, Abruf-Nr. 47096368

• Jeder Anwalt muss das beA passiv nutzen können, AK 21, 20

• Die Urteilsbegründung des BGH ist live übertragen worden (s. bei YouTube: iww.de/s4770).