Rechtsanwalt Frank Weiß

73728, Esslingen
Rechtsgebiete
IT-Recht Urheberrecht und Medienrecht Gewerblicher Rechtsschutz
22.06.2013

Keine Pflicht zur Nutzung ungesicherter E-Mail-Verbindungen

Der Versand von Emails erfolgt ebenso schnell wie unkompliziert. Gerade Unternehmen können binnen weniger Augenblicke das neue Angebot oder allgemeine Informationen an eine Vielzahl von Kunden weiterleiten. Wird dabei auf verschlüsselnde Maßnahmen aber verzichtet, kann den Inhalt des Schreibens nicht alleine der Empfänger lesen. Die Frage, ob ein Konzern zum Verschicken unverschlüsselter Mails aufgefordert werden darf, behandelte kürzlich der Bundesgerichtshof.

Wie eine Postkarte

Bereits seit vielen Jahren wird die Sicherheit der Emails heiß diskutiert. Denn so sorglos der überwiegende Teil solcher Schreiben auch versendet wird, so ungewiss ist es, wer alles mitlesen kann. Die Verbindung, die eigentlich nur zwischen dem Absender und dem Empfänger bestehen sollte, wird auch von Dritten genutzt. Das muss gar nicht einmal in böser Absicht erfolgen. Viele Computerprogramme haben sich sprichwörtlich auf dem Versandweg zwischengeschaltet und sind in der Lage, die Daten der Betroffenen oder sogar den Inhalt der Mail zu scannen. Etwas anders sieht es dagegen aus, wenn eine derartige Sendung gezielt beobachtet wird, wozu jedoch ein richterlicher Beschluss vorliegen muss, da die Maßnahme anderenfalls einen Eingriff in die persönliche Freiheit und das Postgeheimnis darstellen dürfte.

Den Fragenbogen versenden

In dem vorliegenden Fall handelte es sich um ein Unternehmen, das täglich eine Vielzahl an Mails an seine Kunden und Geschäftspartner verschickte. Dabei hatte es sich bereits recht früh zu dem Schritt entschlossen, solche Inhalte in besonderer Weise zu verschlüsseln, die gerade nicht abgefangen werden sollten. Eben weil sie nicht für jedermann zugänglich waren. Allerdings forderte die Landeskartellbehörde das Unternehmen auf, einen übermittelten Fragebogen nicht nur sachgerecht auszufüllen, sondern diesen auch an die Behörde zurückzuleiten. Natürlich auf dem Wege der Email – und unverschlüsselt. Das Begehren untermauerte das Amt damit, dass es zu diesem Zwecke bereits eine Verfügung gegen das Unternehmen erwirkt hatte.

Zum Versand relevanter Daten nicht verpflichtet

Gegen die Verfügung legte das Unternehmen seinerseits eine Beschwerde ein und erwirkte damit einen juristischen Prozess. Der Bundesgerichtshof, dessen Kartellsenat in dieser Sache entschied, kam zu dem Ergebnis, dass der Konzern nicht gezwungen werden konnte, solche Mails auf ungesicherten Wegen zu versenden, in denen aller Wahrscheinlichkeit nach betriebsinterne Daten und Aussagen transportiert werden. Ob sich diese tatsächlich darin befanden, konnte für das Urteil dahinstehen. Hier reichte mithin bereits der Verdacht aus, brisante Interna könnten für unbefugte Dritte zugänglich sein und dem Unternehmen somit durchaus einen entscheidenden Nachteil im Wettbewerb verpassen.

Nach Alternativen suchen

Allerdings vermied es der Kartellsenat, weiterführende Grundregeln zum gesicherten Versand der Mails festzulegen. Insbesondere ließ er die Frage nach weiteren Optionen offen. So wäre es denkbar, dass zwar die Mail an sich unverschlüsselt bleibt, in ihr aber eine gesicherte Datei transportiert wird, die lediglich der Empfänger unter Kenntnis eines Passwortes öffnen kann. Der Bundesgerichtshof hat damit leider die Chance verpasst, einheitliche Normen aufzustellen, nach denen sich die Absender und Adressaten solcher Schreiben künftig richten können. Sehr wahrscheinlich wird es somit zu weiteren Prozessen kommen, in denen es um einen verschlüsselten Inhalt in einer unverschlüsselten Mail geht. Bis dahin bleibt jedenfalls festzuhalten, dass kein Unternehmen zum Versand ungesicherter Schreiben aufgefordert werden darf, sofern sich darin interne Daten befinden könnten.

BGH, Beschluss vom 26.02.2013, Az. KVZ 57/12