Die Finanz- und Wirtschaftsjournalistin Brigitte Watermann hat für den „Kreis-Anzeiger“ „Sieben Antworten zur De-Mail“ gesammelt. Sie stimmen leider nicht ganz. Insbesondere was das Rechtliche angeht, muss ich widersprechen.

Warum kann De-Mail für Bankkunden interessant sein?

…

Allerdings erfüllt De-Mail aktuell noch das Schriftformerfordernis für bestimmte Anlässe, wie etwa beim Eingehen von Kreditverträgen. Das wird mit Inkrafttreten des geplanten E-Government-Gesetzes kommen, über das derzeit politisch verhandelt wird.

Zum einen fehlt hier wohl ein nicht ganz unwesentliches Wörtchen: „nicht“.  Der Satz macht nur Sinn wie folgt:

„Allerdings erfüllt De-Mail aktuell noch nicht das Schriftformerfordernis für bestimmte Anlässe, wie etwa beim Eingehen von Kreditverträgen.“

So stimmt er. Kreditverträge zwischen Banken und ihren Privatkunden sind in der Regel Verbraucherkreditverträge, für die § 492 BGB die Schriftform anordnet. Das erfordert nach § 126 BGB grundsätzlich die Unterschrift beider Beteiligter auf einem Papier, hilfsweise auf zwei einander entsprechenden Urkunden. Dem stehen strengere Formen wie die notarielle Beglaubigung ebenso gleich wie die so genannte elektronische Form des § 126a BGB. Das aber erfordert die elektronische Signierung der jeweiligen Willenserklärungen. Eine De-Mail erfüllt diese Voraussetzungen nicht.

Zum anderen hat das im folgenden Satz angesprochene E-Government-Gesetz damit gar nichts zu tun. Es soll nur den elektronischen Zugang zur Verwaltung, das heißt zu den Behörden (weiter als bisher) ermöglichen.

Worauf lasse ich mich als Verbraucher ein?

Die Nutzung von De-Mail bringt Pflichten und Rechtsfolgen mit sich: „Natürlich muss ich meinen digitalen Briefkasten genauso leeren wie meinen herkömmlichen Briefkasten[„], sagt Axel Janhoff, Geschäftsführer des De-Mail-Providers Mentana-Claimsoft.

Nein. Das heißt, nicht ganz. Angesprochen ist der Zugang von Nachrichten beim Empfänger. Nach § 130 BGB ist der Zugang einer Willenserklärung Voraussetzung dafür, dass sie wirksam wird. Entsprechend fordert § 43 VwVfG für Verwaltungsakte ihre Bekanntgabe gegenüber dem Betroffenen. Bei den üblichen Bescheiden ist damit ebenfalls ihr Zugang gemeint.

Wann nun geht eine verkörperte Nachricht zu? Nach der klassischen Formel der Rechtsprechung ist das der Fall, „wenn sie dergestalt in den Machtbereich des Empfängers gelangt, dass unter normalen Verhältnissen die Kenntnisnahme durch ihn möglich und nach der Verkehrsanschauung zu erwarten ist“. Das gilt unabhängig vom Medium, also für Briefe ebenso wie für E-Mail — und De-Mails. Und genau das führt im Ergebnis zu wesentlichen Unterschieden. Denn während die „Verkehrsanschauung“ erwartet, dass jedermann beim Nachhausekommen den Briefkasten auf neu eingegangene Briefe kontrolliert, ist das bei E-Mail längst nicht der Fall. Noch hat längst nicht jeder ein iPhone, das im Postfach eingehende E-Mails sofort anzeigt. Eigentlich hat sich noch keine rechte „Verkehrsanschauung“ zur Frage gebildet, wann Privatleute ihre E-Mails abrufen. Zwischen „täglich“ und „einmal die Woche“ wird alles vertreten. Am häufigsten wird wohl ein Drei-Tages-Rhythmus angenommen, auch durch den Gesetzgeber in § 41 Abs. 2 Satz 2 VwVfG. Von Geschäftsleuten demgegenüber wird erwartet, dass sie ihre Post zu Geschäftsbeginn und zu Geschäftsschluss lesen. Tagsüber versandte E-Mails und Faxe gehen also abends zu, nachts versandte morgens.

„Natürlich“ muss ich „meinen digitalen Briefkasten“ also gerade nicht „genauso leeren wie meinen herkömmlichen Briefkasten“. Bei De-Mails ist es sogar noch schwieriger. Das ist ja gerade eine Infrastruktur, die das Lesen gegenüber der E-Mail erschwert. Eine automatische Weiterleitung auf normale E-Mail-Adressen ist nicht vorgesehen. Der Nutzer soll sich möglichst „sicher“ bei seinem Anbieter anmelden, also unter Verwendung von Signaturkarte oder neuem Personalausweis. Dass gerade das nun täglich geschehen soll und ebenso unproblematisch und automatisch wie der routinemäßige Griff zum Briefkastenschlüssel, ist absurd. Das werden weder der zitierte Axel Janhoff noch der Gesetzgeber selbst annehmen, dessen Vermutung nur abzulehnen ist, die Verkehrsanschauung erwarte mit dem Eingang der Nachricht im De-Mail-Postfach die Kenntnisnahme durch den Empfänger (BT-Drs. 17/3630, S. 28). Der Deutsche Notarverein ist dem in seiner Stellungnahme entsprechend deutlich entgegen getreten.

Ich glaube auch nicht, dass – wie der Artikel suggeriert – die AGBs eines Anbieters die maßgebliche Verkehrsanschauung derart zu prägen vermag, wie der BGH das für die AGB von eBay für die auf dieser Plattform getätigten Geschäfte angenommen hat.

Im Verwaltungsrecht fingiert § 41 Abs. 2 VwVfG den Zugang eines elektronisch übermittelten Verwaltungsaktes am dritten Tag. Bestehen Zweifel am Zugang (spätestens) an diesem Tag, muss die Behörde aber den Zugang beweisen. Anders ist das nach dem mit dem De-Mail-Gesetz neu geschaffenen § 5a Abs. 4 VwZG. Danach gelten bestimmte Verwaltungsakte bis zum Beweis des Gegenteils als am dritten Tag nach der Absendung an das De-Mail-Postfach des Empfängers zugegangen. Erfasst sind Verwaltungsverfahren, die auf Verlangen des Bürgers rein elektronisch abgewickelt werden, § 5 Abs. 5 Satz 2 VwZG.

Kann jemand die De-Mail mitlesen?

Laut De-Mail-Gesetz dürfen Sicherheitsbehörden und Nachrichtendienste den De-Mail-Verkehr ohne richterliche Erlaubnis einsehen, das ist nicht in Ordnung!, so Anwalt Hackenberg. Ob das Briefgeheimnis eingehalten wird oder nicht, kann der Benutzer technisch nicht mehr überprüfen, sagt Porada.

Ein Wort: Mumpitz. „Laut De-Mail-Gesetz“ besteht kein solches Einsichtsrecht. In § 20 Abs. 5 Satz 2 heißt es sogar explizit:

Ein Zugriff auf De-Mail-Nachrichten von Nutzern durch die zuständige Behörde als Aufsichtsbehörde findet nicht statt.

De-Mails sind genauso „sicher“ vor dem Zugriff staatlicher Stellen wie E-Mails, die beim Provider liegen. § 15 De-Mail-Gesetz verweist auf die allgemeinen Datenschutzregelungen

des Telemediengesetzes, des Telekommunikationsgesetzes und des Bundesdatenschutzgesetzes,

denen alle anderen (deutschen) E-Mail-Provider ebenfalls unterliegen.

Richtig ist, dass das Telekommunikationsgesetz sehr weitgehend den Zugriff von Sicherheitsbehörden auf die bei den Anbietern vorhandenen Bestandsdaten (Name, Telefonnummer/E-Mail, Adresse, Konto etc.) ermöglicht, § 112 TKG. Der Zugriff auf Nachrichteninhalte ist aber nicht zuletzt aus Verfassungsgründen stark eingeschränkt. Er erfordert grundsätzlich – die Ausnahme liegt vor bei Gefahr in Verzug – eine richterliche Anordnung der Beschlagnahme von bei dem Provider vorhandenen E-Mails, § 99 StPO und § 100 StPO. Diesbezüglich sei auch dem „auf IT-Recht spezialisierte[n] Rechtsanwalt Wolfgang Hackenberg“ die Lektüre des Urteils des Bundesverfassungsgerichts vom 16. Juni 2009 zum Az. 2 BvR 902/06 (BVerfGE 124, 43 = NJW 2009, 2431) empfohlen, ebenso wie die des Beschlusses vom 24. Januar 2012 zum Az. 1 BvR 1299/05 (BVerfGE 130, 151 = NJW 2012, 1419).

Nachtrag: Dass bereits die – in ihrer Bedeutung für den Datenschutz zwischen Bestandsdaten und Inhalten stehenden Verkehrsdaten besonderen verfassungsrechtlichen Schutz genießen, zeigt das Urteil des Bundesverfassungsgerichts zur „Vorratsdatenspeicherung“ (§§ 113a und 113 b TKG) vom 2. März 2010 –  1 BvR 256/08 u. a. –, NJW 2010, 833.

Nachtrag 2: Der zitierte Artikel Watermanns findet sich auch bei biallo.de, dort aber mit berechtigter Kritik von Sven Rimbach an den Aussagen Hackenbergs, die nur mit bestem Willen als „verkürzend“ bezeichnet werden können. Dieser antwortet auch, und verweist auf das „manuelle Auskunftsverlangen“ der Sicherheitsbehörden nach § 113 TKG – nach dem genannten Beschluss des BVerfG verfassungswidrig, soweit auch der Zugriff auf Passwörter und damit mittelbar Inhalte ermöglicht wird –, sowie auf das Bundesverfassungsschutzgesetz, hier vermutlich § 8a BVerfSchG. Danach darf das Bundesamt für Verfassungsschutz im Einzelfall bei Telekommunikationsdienstleistern Auskunft einholen zur Nutzung von Telediensten.  Das erfasst aber wiederum nicht die eigentlichen Nachrichteninhalte. Und jedenfalls bleibt es bei dem oben Gesagten:

De-Mails sind genauso „sicher“ vor dem Zugriff staatlicher Stellen wie E-Mails, die beim Provider liegen.

Im Kommentar: Zum Zugang von De-Mails siehe K § 1 Rdnr. 55 ff., zum Zugriff des BSI auf Nachrichteninhalte K § 2 Rdnr. 3 und K § 20 Rdnr. 15, zum Datenschutz siehe K § 15 Rdnr. 3 f.