In seinem 8. Tätigkeitsbericht für den Landtag kritisiert der sächsische Datenschutzbeauftragte Andreas Schurig, dass die viele Rechtsanwälte unverschlüsselt über E-Mail kommunizieren. Er begründet dies mit „Zeit und Kostendruck“ (8. Tätigkeitsbericht, Ziffer 8.13, Seite 8, zum Bericht bei heise.de).
Weiter schreibt er:
Ich gehe daher davon aus bzw. fordere dies gegebenenfalls, dass Rechtsanwälte ihre EMails zukünftig verschlüsseln oder aber ihre Schriftsätze per Fax und/oder Briefpost versenden.
Hier kann ich nur widersprechen: Es liegt nicht daran, dass wir Rechtsanwälte nicht verschlüsseln möchten, sondern dass zum Verschlüsseln bei der asymmetrischen Verschlüsselung immer zwei Personen notwendig sind. Der Mandant muss also auch etwa PGP/GPG einsetzen. Obwohl dies kostenlos möglich ist, ist anscheinend die technische Hürde noch so hoch, dass Mandanten dies nicht wünschen. Selbst in meinem IT-Recht-Umfeld, in dem die meisten Mandanten technisch versiert sind.
Ich biete den Mandanten immer an, verschlüsselt zu kommunizieren, allerdings ist ihnen dies meist zu umständlich. Wirklich daran ändern wird sich nur etwas, wenn die PGP-/GPG-Verschlüsselung in der Bevölkerung mehr Verbreitung findet. Initiativen, wie sie etwa United Internet (GMX, Web.de), Mailbox.org oder Posteo mit der Implementation von PGP im Webmailer mit dem Plugin Mailvelope oder auch ProtonMail ergreifen, sind sehr wichtig, haben aber zumindest meiner Erfahrung nach noch nicht zu einem Umdenken bei den meisten Internetnutzern geführt.
Die Alternative kann nicht sein – wie von Sachsens oberstem Datenschützer gefordert – Schriftsätze im Entwurf zukünftig wieder per Post an den Mandanten zu verschicken, sondern ist der konsequente Einsatz von Verschlüsselung.
Seit kurzem gibt es ja noch eine Möglichkeit der verschlüsselten Kommunikation: Den EGVP-Bürger-Client, mit dem sich Bürger ein Postfach einrichten und mit dem Rechtsanwalt über dessen besonderes persönliches Anwaltspostfach (beA) Ende-zu-Ende verschlüsselt kommunizieren können. Das System hat aber zwei Schwächen: Ich befürchte, dass wenige Mandanten sich den Client extra installieren und sich ein Postfach einrichten werden; darüber hinaus erfolgt keine Identifizierung, sodass im Prinzip jeder ein Postfach auf den Namen seines Nachbarn einrichten könnte. Aber es ist ein weiterer Weg, eine verschlüsselte Kommunikation zu ermöglichen.