TIPPS & BEST PRACTICE 03. AUG 2017
E-Mail-Verschlüsselung sichert anwaltliche Schweigepflicht
Anwälte unterliegen neben anderen Berufsgruppen einer besonderen Verschwiegenheitspflicht. Deren Verletzung bestraft das Gesetz im Maximalfall mit einem Jahr Gefängnis. Die Frage ist, wie sich der besondere Schutzanspruch anwaltlicher Kommunikation mit dem unsicheren Medium E-Mail verträgt.
Rechtssichere Lösung: Haftungsausschluss
Weil man das nicht so genau einschätzen kann, geht man im juristischen Sinne auf Nummer sicher. Man holt sich nämlich die Einwilligungserklärung der Mandanten ein. Diese lautet in etwa so:
„Ich erkläre mich einverstanden, dass Rechtsanwaltskanzlei XYZ mir Unterlagen in Zusammenhang mit von mir erteilten Mandaten auch per E-Mail zur Kenntnisnahme übersendet. Mir ist bekannt und ich bin damit einverstanden, dass diese E-Mails unverschlüsselt und ohne besondere Sicherungsmaßnahmen an mich versandt werden.“
Manche Einwilligungserklärungen schränken eine solche pauschale Zustimmung damit ein, dass die Kanzlei den unsicheren E-Mail-Versand genau dann nicht nutzen würde, wenn dadurch „eine Gefährdung der Interessen des Mandanten unmittelbar und offensichtlich erkennbar“ wäre. Sprich, die Kanzlei sichert zu, wirklich Sensibles nicht per E-Mail zu versenden. Der Anwalt würde damit nämlich seine Pflicht verletzen, im Mandanteninteresse zu handeln.
Aber was bedeutet „unmittelbar und offensichtlich“? Der Markenrechtsstreit eines Kleinunternehmers mag für den einen bedeutungslos erscheinen, für den anderen aber als wertvolle Konkurrenzbeobachtung. Der Mandant kann schlechterdings weder wissen noch kontrollieren, zu was genau er hier seine Einwilligung gibt: Er kann nicht vorhersagen, welche Inhalte genau sein Anwalt ihm per E-Mail schicken wird, und ob er diese im Einzelfall nicht doch lieber per Post bekommen hätte.
Schade: Unsicherheit wird kommuniziert
Noch unbehaglicher wird die Lage für den Mandanten, wenn sein Anwalt ihn vor genau dem warnt, wofür er ihn um Einverständnis bittet. Manche Kanzleien heben nämlich in ihrem Einwilligungsschriftstück den unsicheren Zustand besonders hervor. Auf Empfängerseite erzeugt das fast schon ein Gefühl des Ausgeliefertseins:
„Die Anwälte XYZ weisen darauf hin, dass die schnelle und unkomplizierte Kommunikation über Telefax und E-Mail mit einem Verlust an Vertraulichkeit und Sicherheit verbunden ist. Insbesondere E-Mails können von Dritten wie eine Postkarte gelesen werden. Der Unterzeichnende stimmt hiermit bis auf Widerruf der unverschlüsselten Übermittlung von E-Mails durch Anwälte XYZ an den Unterzeichner sowie an alle Korrespondenzpartner in dem bearbeiteten Mandat zu.“
Der Knackpunkt ist: Beide Beispiele stellen Rechtssicherheit für die Kanzlei her, aber zu Lasten des Mandanten. Dieser soll entscheiden, wie wichtig ihm Vertraulichkeit ist. Allerdings bekommt er keine Alternative geboten: Entweder er wählt die unsicheren E-Mails, oder – und das ist eine nur implizite Information – er wählt eben Briefe, und zwar für jede Kleinigkeit. Wahrscheinlich würde der Mandant sich aber stattdessen lieber darauf verlassen, dass sein Anwalt sich nicht aus der Affäre zu ziehen versucht, sondern einen angemessen vertraulichen Kommunikationsweg bereitzustellen vermag.
Verantwortliche Lösung: Verschlüsselung anbieten
Auch die Kanzlei WSL Patentanwälte tauscht vertrauliche Informationen aus. In ihrem Fall geht es um Neuentwicklungen und Ideen, die sie für ihre Mandanten schließlich als Patent oder Gebrauchsmuster eintragen lässt. Um die Kommunikation mit ihren Mandanten zu schützen, nutzt sie zur E-Mail-Verschlüsselung das Z1 SecureMail Gateway von Zertificon. Es arbeitet zwischen dem internen Netz der Kanzlei und dem Internet, wo es ausgehende und eingehende Mails automatisch ver- und entschlüsselt. Mandanten ohne eigene Verschlüsselungslösung bezieht es genauso ein, wie es sich auf eine beim Empfänger bereits vorhandene Verschlüsselung nach OpenPGP oder S/MIME einstellt. Der laufende Betrieb ist so problemlos, dass einer der Anwälte direkt die Administratorrolle übernehmen konnte. Damit, dass die Patentanwälte ihre Mandanten bestmöglich schützen, setzt sich die WSL Patentanwälte von der allgemeinen Praxis ab, per Einwilligungserklärung die Datenschutzvorschriften zu umgehen und die Verantwortung an den Mandanten zu delegieren. Das Bedürfnis nach Schutz vor unbefugtem Zugriff auf den E-Mail-Verkehr mag in der Vorbereitung von Patenten nüchterner auf der Hand liegen und potenziell höheren finanziellen Schaden verursachen (Stichwort Industriespionage) als etwa bei Scheidungsanwälten. Doch auch in anderen Rechtsgebieten empfiehlt sich Verschlüsselung nach dem Stand der Technik. Die Mandanten werden den sorgsamen Umgang mit ihren Daten wertschätzen. Um zu erfahren, wie einfach die Einführung der zentralen E-Mail-Verschlüsselungslösung bei den WSL Patentanwälten war, lesen Sie unseren jüngsten Anwenderbericht „Sichere Mandantendaten dank E-Mail-Verschlüsselung von Zertificon“.
