Kammergericht zum digitalen Nachlass

Update zu „De-Mail im digitalen Nachlass“ :

Das Kammergericht hat die Facebook zur Herausgabe verpflichtende Entscheidung des Landgerichts Berlin (Urteil vom 17. Dezember 2015, Aktenzeichen 20 O 172/15) aufgehoben und die Klage der Eltern auf Zugang zum Facebook-Konto abgewiesen. Es sah sich insbesondere aus Datenschutzgründen gehindert, den Eltern Zugang zu den bei Facebook hinterlegten Kommunikationsdaten der verstorbenen Tochter zu gewähren.

Aus der Pressemitteilung:

[Das Gericht] müsse jedoch die Frage der Vererbbarkeit des Facebook-Accounts nicht entscheiden. Selbst wenn man davon ausgehe, dass dieser Account in das Erbe falle und die Erbengemeinschaft Zugang zu den Account-Inhalten erhalten müsse, stehe das Fernmeldegeheimnis nach dem Telekommunikationsgesetz entgegen. Dieses Gesetz sei zwar ursprünglich für Telefonanrufe geschaffen worden. Das Fernmeldegeheimnis werde jedoch in Art. 10 Grundgesetz geschützt und sei damit eine objektive Wertentscheidung der Verfassung. Daraus ergebe sich eine Schutzpflicht des Staates und auch die privaten Diensteanbieter müssten das Fernmeldegeheimnis achten. Nach einer Entscheidung des Bundesverfassungsgerichts (Urteil vom 16.6.2009, 2 BvR 902/06, BVErfGE 124, 43) erstrecke sich das Fernmeldegeheimnis auch auf E-Mails, die auf den Servern von einem Provider gespeichert seien. Denn der Nutzer sei schutzbedürftig, da er nicht die technische Möglichkeit habe, zu verhindern, dass die E-Mails durch den Provider weitergegeben würden. Dies gelte entsprechend für sonstige bei Facebook gespeicherten Kommunikationsinhalte, die nur für Absender und Empfänger oder jedenfalls einen beschränkten Nutzerkreis bestimmt sind.

Die nach dem Telekommunikationsgesetz vorgesehenen Ausnahmen würden entgegen der Auffassung des Landgerichts nicht greifen. Zwar sehe das Gesetz vor, dass einem Dritten Kenntnisse vom Inhalt der Kommunikation verschafft werden dürfe, wenn dies erforderlich sei. Als erforderlich könne jedoch nur angesehen werden, was dazu diene, den Dienst technisch zu ermöglichen oder aufrecht zu erhalten. Da Facebook jedoch seine Dienste nur beschränkt auf die Person des Nutzers angeboten habe, sei es auch aus der Sicht der ebenfalls schutzbedürftigen weiteren Beteiligten am Kommunikationsvorgang (Chat) in technischer Hinsicht nicht erforderlich, einem Erben nachträglich Zugang zum Inhalt der Kommunikation zu verschaffen.

Ebenso wenig existiere eine andere gesetzliche Vorschrift, die erlaube, von dem Schutz des Fernmeldegeheimnisses eine Ausnahme zu machen (sogenanntes „kleines Zitiergebot“). Insbesondere das Erbrecht nach dem BGB lasse nicht erkennen, dass der Gesetzgeber den Willen gehabt habe, das Fernmeldegeheimnis einzuschränken. Auch aus sonstigen Gründen sei es nicht geboten, ohne gesetzliche Regelung Ausnahmen zuzulassen und von dem so genannten “kleinen Zitiergebot“ abzuweichen.

Das klingt zunächst schlüssig. § 88 TKG ist eine strenge Vorschrift zum Schutz auch gespeicherter Kommunikationshalte. Die Vorschrift im Wortlaut:

 § 88 TKG. Fernmeldegeheimnis. (1) Dem Fernmeldegeheimnis unterliegen der Inhalt der Telekommunikation und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. ….

(3) Den [Diensteanbietern] ist es untersagt, sich oder anderen über das für die geschäftsmäßige Erbringung der Telekommunikationsdienste einschließlich des Schutzes ihrer technischen Systeme erforderliche Maß hinaus Kenntnis vom Inhalt oder den näheren Umständen der Telekommunikation zu verschaffen. Sie dürfen Kenntnisse über Tatsachen, die dem Fernmeldegeheimnis unterliegen, nur für den in Satz 1 genannten Zweck verwenden. Eine Verwendung dieser Kenntnisse für andere Zwecke, insbesondere die Weitergabe an andere, ist nur zulässig, soweit dieses Gesetz oder eine andere gesetzliche Vorschrift dies vorsieht und sich dabei ausdrücklich auf Telekommunikationsvorgänge bezieht. …

Die Vorschrift ist aber so streng, dass sie über das Ziel deutlich hinausschießt. Das wird besonders deutlich in einem Nachlassfall wie hier. Denn bei einem absoluten Vorrang des Geheimnisschutzes stehen die Erben bald im Dunkeln. Auch Gewerbetreibende haben ihre Informationen längst nicht mehr (nur) auf Papier und in faktischen Handelsbüchern. Sie speichern die Daten elektronisch. Und das nicht immer auf einem Rechner, auf den der Erbe physisch Zugriff nehmen kann. Oft sind die Daten in der Cloud. Wenn nun dem Anbieter untersagt sein soll, die Daten Dritten — und damit auch: den Erben — zu offenbaren, können die das bis eben noch gut laufende Geschäft gleich mal dicht machen. Wohl dem, dessen Erblasser mit einer Vollmacht vorgesorgt hat!

Viele Autoren im juristischen Schrifttum haben sich daher bereits der Schwierigkeiten angenommen, die aus der Strenge der Vorschrift resultieren. Das Kammergericht verwirft aber alle Lösungsansätze als unzureichend. Schon für die Auseinandersetzung mit den jeweils kurz dargestellten Ansätzen ist die Entscheidung lesenswert. Billigenswert ist ihr Ergebnis deshalb aber nicht. Sie erscheint etwa kurzsichtig vor dem Hintergrung der offenbaren Probleme.

Ich hoffe, die Kläger legen die zugelassene Revision ein. Jedenfalls aber ist der Gesetzgeber aufgerufen, die Misere zu bereinigen. Das große Presseecho (bedingt natürlich durch den Namen „Facebook“ und auch durch den tragischen Anlass des Falls, ein Unfalltod einer 15-jährigen) dürfte helfen, das Problem auch ihm deutlich zum machen.

Kammergericht, Urteil vom 31. Mai 2017, Aktenzeichen 21 U 9/16

„Auch so ein Erfolgsmodell.“

Die iX aus dem Hause heise macht sich lakonisch lustig über die De-Mail. Oliver Diedrich schreibt im Editorial 6/2017:

„Oh, fast vergessen: Natürlich lässt sich mit dem Online-Ausweis ein De-Mail-Konto eröffnen. Auch so ein Erfolgsmodell.

Wenn alles gut läuft, kommt am Ende etwas heraus, das die Einfachheit von Google mit Datenschutz nach europäischen Vorstellungen verbindet – das wäre ein echter Gewinn. Wahrscheinlich kriegen wir aber einen Dienst, der mit deutscher Gründlichkeit und allerhöchsten Sicherheitsstandards die Nützlichkeit des Online-Ausweises mit der Verbreitung von De-Mail kombiniert. „

Veröffentlicht unter iPhone

„mehr durchgehende Verschlüsselung“

Stefan Krempl schreibt auf heise.de ganz euphorisch:

Bundestag fordert mehr durchgehende Verschlüsselung
Der Bundestag plädiert dafür, „sichere elektronische Kommunikation“ und „vertrauenswürdige Ende-zu-Ende-Verschlüsselung“ zu gewährleisten, stärker anzuwenden und weiterzuentwickeln. Konkret fordern die Volksvertreter die Bundesregierung in einem in der Nacht zum Freitag angenommenen Antrag zum „innovativen Staat“ auf, „sichere und vertrauenswürdige Verschlüsselungsverfahren sowie deren Implementierung und einfache Handhabbarkeit zu fördern und zu unterstützen“.

Als ein wichtiges Mittel dazu sieht der Bundestag den Einsatz starker kryptografischer Produkte, auch wenn auf Regierungsseite ab und an Bedenken dagegen laut werden. Die Abgeordneten begrüßen, dass die Arbeitsgemeinschaft De-Mail zwischenzeitlich ein Plug-in vorgestellt hat, mit dem Nutzer auch ohne Fachkenntnisse ihre elektronische Post durchgehend verschlüsseln könnten. Dies könne einen wichtigen Beitrag dazu leisten, „das Vertrauen und die Akzeptanz“ in den Dienst zu erhöhen. Nötig sei es aber, dass zusätzliche Sicherheitsfunktionen nicht erst von den Anwendern eingerichtet, sondern „standardmäßig verfügbar und entsprechend implementiert werden“.

Krempl fasst hier den verlinkten Antrag der Fraktionen der CDU/CSU und SPD
„Innovativer Staat – Potenziale einer digitalen Verwaltung nutzen und elektronische Verwaltungsdienstleistungen ausbauen“ aus BT-Drs. 18/9788 zusammen, der am vorigen Donnerstag mit den Stimmen der Großen Koalition angenommen wurde.

Weiterlesen

Die Marke „D-Mail“

Any news is good news: Wie turi2.de dem Spiegel 45/2016 entnimmt, sieht sich das deutsche

Bundesinnenministerium […] wegen der De-Mail mit einer Klage der Familie des Internetunternehmers Daniel Giersch konfrontiert. Giersch besitzt die Namensrechte an der ähnlich klingenden DMail. Die kommerzielle Nutzung der Marke sei dem Ministerium nie erteilt worden, argumentieren die Anwälte.

Die kurze Nachricht wird ansonsten nur auf „inside-handy.de“ und ähnlichen hochseriösen Nachrichtenseiten ventiliert, aber nicht weiter vertieft.

Sie macht zum einen deutlich: Die Marke „De-Mail“ hat eine weniger bekannte Schwester namens „D-Mail“. Die Recherche im Markenregister des Deutschen Patent- und Markenamtes DPMA zeigt sieben Einträge:

Weiterlesen

De-Mail als Galaxy Note 7

Die De-Mail ist weiterhin kein iPhone: sie verkauft sich nicht von allein. Da mag die Bundesregierung sich auch mühen und zahllose Schriftformerfordernisse vor allem des besonderen Verwaltungsrechts ablösen und durch die Möglichkeit ersetzen, De-Mails an die Behörden zu senden: Die Nutzung bleibt gering:

Laut dem diesjährigen eGovernment MONITOR steigt zwar die E-Government-Nutzung in Deutschland, die Online-Ausweisfunktion sowie De-Mail bleiben aber unbeliebt.

Die Ergebnisse für Deutschland sind ernüchternd: 45 Prozent der Befragten besitzen laut der Studie kein De-Mail-Konto und möchten es auch künftig nicht beantragen, 35 Prozent kennen das Angebot nicht.

(Kommune 21)

Weiterlesen

Veröffentlicht unter iPhone

eIDAS-Verordnung in Kraft

Am 1. Juli 2016 trat die (hier) so genannte „Vertrauensdienste“-Verordnung 910/2014  (offiziell eIDAS genannt, „electronic identification and authentication services“) im Wesentlichen in Kraft, darunter auch die Artikel 43 und 44 über die (qualifizierten) „Dienste für die Zustellung elektronischer Einschreiben“, zu denen De-Mail gehört. Unmittelbare Änderungen sind damit nicht verbunden. Das De-Mail-Gesetz bleibt in Kraft. Es tritt lediglich hinter die Vertrauensdienste-Verordnung zurück, soweit diese anderweitige Regelungen enthält; diese genießen „Anwendungsvorrang“.

Auch faktisch bleibt die Revolution aus, wie Detlef Borchers bei heise online anmerkt:

Auch das [grenzüberschreitende Versenden elektronischer Einschreiben] wird von eIDAS abgedeckt und könnte ab nun funktionieren. Nur gibt es noch keine Standards, weil elektronische Einschreiben recht spät in den eIDAS-Katalog aufgenommen wurden.

Was es gibt, wurde Im Rahmen des eDelivery-Projekts bei eSENS als Pilotprojekt ausprobiert. Da wurde ein deutsches elektronisches Einschreiben als De-Mail aufgegeben und in einen französischen Lettre Recommandée en Ligne und in die österreichische E-Zustellung umgesetzt, aber fertige Lösungen fehlen noch auf lange Zeit.

„Volksverschlüsselung“

Jede verschlüsselte Mail ist ein Gewinn, weiß Martin Schallbruch, vormals IT-Direktor des BMI, und rät deshalb allen: „Ganz einfach alles verschlüsseln, möglichst viele Daten- und Kommunikationsverkehre.“

Eine vermeintlich einfache technische Lösung haben nun für die E-Mail Fraunhofer SIT und die Telekom unter dem Namen „Volksverschlüsselung“ vorgestellt. Das ist zunächst eine Software zum Ver- und Entschlüsseln von Mails nach dem Standard S/MIME, einer Alternative zum oft als umständlich empfundenen PGP bzw. GnuPG. Sie übernimmt auch das Schlüsselmanagement. Der echte Mehrwert der „Volksverschlüsselung“ liegt beim Zertifikatsmanagement, das heißt bei der Public Key Infrastruktur: Fraunhofer und Telekom identifizieren die Nutzer und ordnen ihnen die Schlüssel zu, bieten einen Verzeichnisdienst und einen Sperrservice. Nicht anders letztlich als bei der qualifizierten elektronischen Signatur.

Weiterlesen

De-Mail als Vertrauensdienst

Wie berichtet, erfasst die (hier) so genannte „Vertrauensdienste“-Verordnung 910/2014  (offiziell eIDAS genannt, „electronic identification and authentication services“) auch „elektronische Einschreib-Zustelldienste“. Dazu gehören nicht zuletzt De-Mails, wie das BSI nun betont:

Ein Dienst zur Zustellung elektronischer Einschreiben ist nach der eIDAS-Verordnung „ein elektronischer Dienst, der in der Regel gegen Entgelt erbracht wird“, „der die Übermittlung von Daten zwischen Dritten mit elektronischen Mitteln ermöglicht und einen Nachweis der Handhabung der übermittelten Daten erbringt, darunter den Nachweis der Absendung und des Empfangs der Daten, und der die übertragenen Daten vor Verlust, Diebstahl, Beschädigung oder unbefugter Veränderung schützt“.

In Deutschland regelt das De-Mail-Gesetz seit 2011 Dienste für den sicheren, vertraulichen und nachweisbaren elektronischen Geschäftsverkehr. …. Wie die De-Mail-Diensteanbieter die Anforderungen an qualifizierte Dienste zur Zustellung elektronischer Einschreiben nach eIDAS-Verordnung erfüllen, können Sie hier nachlesen:

… und verweist damit auf das PDF-Dokument mit dem übersichtlichen Titel

Erfüllung der Anforderungen an qualifizierte Dienste für die Zustellung elektronischer Einschreiben nach eIDAS-Verordnung durch De-Mail-Dienste

Weiterlesen

De-Mail in SH

Wie das Flensburger Tageblatt mitteilt, berichtet die Staatskanzlei Schleswig-Holsteins auf eine Anfrage der Piraten im Landtag (in der Drucksache 18/4170, in Vorbereitung) über den bisherigen Aufwand des Landes zur Einführung von De-Mail: Danach

arbeitet die Staatskanzlei in Kiel bereits seit drei Jahren an der Einführung der De-Mail für alle Kommunen des Landes – bislang jedoch ohne sichtbares Ergebnis, dafür aber mit erheblichen Kosten. Der Landtagsabgeordnete [der Piraten] Uli König hat errechnet: „Seit 2013 wurden schon über 100.000 Euro Steuergelder investiert.“

De Ergebnisse seien allerdings mäßig.

Das einzige Trostpflaster sehen die Piraten darin, dass noch keine regelmäßigen Betriebskosten dazukommen – weil der Service ja noch gar nicht verfügbar ist.

Auch außerhalb der Landesverwaltung werde das System nicht genutzt, erklärt die Zeitung genüsslich: Es gebe in Schleswig-Holstein überhaupt nur drei Nutzer: einen Hersteller von Stalleinstreu, die Deutsche Rentenversicherung Bund und die Handwerkskammer Lübeck. Jedenfalls in der Theorie.

Der IT-Mitarbeiter [der Handwerkskammer] Martin Becker hat über die verschlüsselten Mails Buch geführt. Die Liste ist kurz. Ganze zwei De-Mails erreichten die Handwerkskammer in zwei Jahren.

Flensburger Tageblatt, e-Government-Gesetz — De-Mail: SH hadert mit der Verschlüsselung (24. Mai 2016)

[Update 2016-07-18] Der Link zur Landtags-Drucksache wurde ergänzt. [/Update]