Nach Meinung der Landesbeauftragten für Datenschutz und Informationsfreiheit Bremen (LfDl) müssen Anwältinnen und Anwälte ihren beruflichen E-Mail-Verkehr Ende-zu-Ende-verschlüsseln; die weitgehend übliche Transportverschlüsselung genüge nicht.
In einem Schreiben der Hanseatischen Rechtsanwaltskammer Bremen an ihre Mitglieder informiert die Kammer über den aktuellen Stand einer mit der Datenschützerin geführten Diskussion. So habe der Vorstand u.a. darauf verwiesen, dass in Praxis und Literatur eine Transportverschlüsselung als wirksamer Schutz für personenbezogene Daten gelte. Dennoch rückt die Landesbeauftragte für Datenschutz in keinem Punkt von ihrer strengen Auffassung ab. Sie vertritt die Ansicht, bereits die Nennung von Namen bzw. Verwendung einer Mailadresse, die auf Absender/Adressat schließen lasse, bedürfe im Rahmen anwaltlicher Kommunikation einer Ende-zu-Ende-Verschlüsselung (englisch: end-to-end encryption, „E2EE“).
Lediglich übergangsweise gestehe sie den Bremer Anwälten zu, bis Ende des Jahres eine Verschlüsselung durch den Versand passwortgeschützter PDF-Dateien vorzunehmen, wenn das Passwort über einen gesonderten Kommunikationsweg übermittelt werde. Für diese Übergangszeit sei unter bestimmten Voraussetzungen auch ein transportverschlüsselter Mailversand eröffnet.
Rechtsanwalt Niko Härting – angesehener Berliner Datenschutzrechtler und Mitglied des Berufsrechtsausschuss des Deutschen Anwaltvereins – hält die Anforderungen für überzogen und für eine „übergriffige Bevormundung“. Die Transportverschlüsselung habe sich unter Anwältinnen und Anwälten schon seit Jahren als wirksamer Schutz für personenbezogene Daten etabliert. Er bezieht sich dabei auf das beA-Urteil des BGH aus dem Jahr 2021. Danach entspreche die im besonderen elektronischen Anwaltspostfach (beA) vorgesehene Verschlüsselungstechnik zwar nicht einer E2EE im Sinne der europäischen Vorschriften, das sei aber auch nicht nötig. Nach Härting könne man diese dann in der Mandantenkommunikation erst recht nicht erwarten. Zudem gehe es der Bremer Datenschutzbeauftragten nicht mehr um den Schutz personenbezogener Daten, sondern sie wolle vorschreiben, wie das Mandantengeheimnis geschützt werden soll – das habe aber nichts mit Datenschutzrecht zu tun und sei deshalb auch nicht deren Aufgabe. Die Ausgestaltung der Verschwiegenheitspflicht falle vielmehr in die Satzungsautonomie der Anwaltschaft.
Man kann gespannt sein, wie dieser – die ganze Anwaltschaft betreffende – Streit ausgehen wird.
