[datensicherheit.de, 12.07.2018] Auch der Deutsche AnwaltVerein (DAV) zeigt sich „erfreut über die höchstrichterliche Bestätigung, dass die erbrechtliche Regelung zur Gesamtrechtsnachfolge auch für Nutzerkonten in Sozialen Netzwerken gilt“. DAV-Präsident Ulrich Schellenberg: „Der DAV begrüßt die Entscheidung. Jetzt gibt es Rechtssicherheit für die Erben auch in der digitalen Welt.“ Der DAV habe seit Jahren gefordert, dass der Gesetzgeber beim Digitalen Erbe für Klarheit sorgen möge. Dies dürfte nunmehr dank der frühen höchstrichterlichen Entscheidung entbehrlich sein. Sinnvoll wäre es laut DAV jedoch, eine europäische Regelung anzustreben, da die BGH-Entscheidung nur für Deutschland gilt.

BGH: Eltern treten in Nutzungsvertrag ein

Bisher war klar: Briefe, Tagebücher, Akten im Safe – verstirbt der Eigentümer, erhalten die Erben darauf Zugriff. Was aber mit E-Mails, mit Dateien in Cloud-Programmen oder mit Chats und Einträgen in Sozialen Netzwerken passiert, hat der Bundesgerichtshof (BGH) erst am 12. Juli 2018 entschieden.
Der BGH bestätigte, dass der Social-Media-Dienst facebook den Eltern eines verstorbenen Mädchens Zugriff auf sein früheres Konto gewähren muss. Die Tochter habe mit facebook einen Nutzungsvertrag geschlossen – und die Eltern seien als Erben in die Rechte und Pflichten aus diesem Vertrag eingetreten.

Online-Chats hinsichtlich des Vertrauensschutzes zu behandeln wie analoge Briefe

Ende 2012 sei das Mädchen vor eine U-Bahn gestürzt und gestorben. Die Eltern hätten gehofft, in seinem facebook-Chat-Verlauf Klarheit über ein mögliches Suizidmotiv zu erhalten. Obwohl sie das Passwort gehabt hätten, sei eine Anmeldung zu dem von facebook bereits im sogenannten „Gedenkzustand“ eingefrorenen Profil nicht mehr möglich gewesen. Der US-Konzern habe sich geweigert, den Eltern als Erben den Zugang zum Account zu gewähren, da die anderen Nachrichtenpartner von einer Vertraulichkeit der Chats hätten ausgehen dürfen. Die Mutter habe sodann Klage eingereicht.
Nach dem zusprechenden Urteil des LG Berlin 2015 (20 O 172/15) habe das Kammergericht 2017 (21 U 9/16) in der Berufungsentscheidung der Mutter den Zugang zum facebook-Konto unter Bezugnahme auf das Fernmeldegeheimnis verwehrt. Der BGH habe nun indes das erstinstanzliche Urteil bestätigt: facebook müsse den Eltern Zugriff auf das Konto der verstorbenen Tochter einräumen – Online-Chats seien hinsichtlich des Vertrauensschutzes nicht anders zu behandeln als analoge Briefe.

Weitere Informationen zum Thema:

Deutscher AnwaltVerein, Juni 2013
Stellungnahme des Deutschen Anwaltvereins durch die Ausschüsse Erbrecht, Informationsrecht und Verfassungsrecht

datensicherheit.de, 12.07.2018
BGH-Urteil: Klarheit zum Thema Digitaler Nachlass geschaffen

datensicherheit.de, 12.07.2018
BGH-Urteil: Klarheit zum Thema Digitaler Nachlass geschaffen

[datensicherheit.de, 22.01.2018] Das sogenannte besondere elektronische Anwaltspostfach (beA) dürfe erst an den Start gehen, „wenn die Technik das Anwaltsgeheimnis zuverlässig schützt und den Anwältinnen und Anwälten eine gute verlässliche Bedienung gewährleistet“, betont Rechtsanwalt Ulrich Schellenberg, Präsident des Deutschen Anwaltvereins (DAV). Die Fehler müssten daher genau analysiert und vollständig beseitigt werden. Der DAV halte fest, „dass die gesetzlich vorgesehene passive Nutzungspflicht für Anwälte bis zum endgültigen Start des beA nicht besteht“. Die DAV-Tagung „beA – Wie geht es weiter“ widmete sich am 22. Januar 2018 in Berlin der problembeladenen technischen Neuerung.

Vertrauen der Anwaltschaft in elektronischen Rechtsverkehr bedroht

Am 1. Januar 2018 sollte das beA für die Kommunikation zwischen Anwalt und Gericht starten. Doch offensichtliche gravierende Sicherheitsprobleme haben den Start verhindert.
In seiner ersten technischen und rechtlichen Bestandsaufnahme zum beA im DAV-Haus hält Schellenberg fest: „Wir brauchen ein absolut sicheres und nutzerfreundliches beA, damit das Vertrauen der Anwaltschaft in den elektronischen Rechtsverkehr nicht verloren geht.“ Um dies zu erreichen, brauche man „eine schonungslose Fehleranalyse, Transparenz und eine seriöse Planung für den Neustart“.

Sicherheit geht vor Schnelligkeit!

Sicherheit gehe vor Schnelligkeit, so der DAV-Präsident. Wichtig sei dabei, dass alle Beteiligten offen zusammenarbeiten.
Wesentlich aus Sicht des DAV: Neben Rechtsanwälten sollten auch unabhängige technische Experten hinzugezogen werden.

[dav-praesident-ulrich-schellenberg.jpg]

Foto: © Sven Serkis, Berlin

RA Ulrich Schellenberg: Unabhängige technische Experten hinzuziehen!

DAV hat Vorschläge zum weiteren Vorgehen vorgelegt

Der DAV hat nach eigenen Angaben bereits „verschiedene Vorschläge für das weitere Vorgehen und die Zusammenarbeit“ unterbreitet. Technisch sei für die Anwälte u.a. wichtig, dass beim beA Kanzleipostfächer (nicht nur personalisierte Postfächer) einzurichten sind.
Die gesetzliche Begrenzung des Uploads auf 60 MB sei „nicht praktikabel und sollte überprüft werden“.

Weitere Informationen zum Thema:

DeutscherAnwaltVerein
„beA – Wie geht es weiter“ / Programm vom 22. Januar 2018

DeutscherAnwaltVerein, 09.01.2018
Pressemitteilung 2/18, Rechtspolitik / Deutscher Anwaltverein: Besonderes elektronisches Anwaltspostfach / DAV fordert gründliche Überprüfung der Sicherheitsarchitektur

datensicherheit.de, 03.01.2018
Besonderes elektronisches Anwaltspostfach: beA-Einführung wird zur Affäre

datensicherheit.de, 28.12.2017
Besonderes elektronisches Anwaltspostfach: Vertrauensverlust der Anwaltschaft

[datensicherheit.de, 28.12.2017] Nach einer Mitteilung des Deutschen Anwaltvereins (DAV) zum Jahresende 2017 sorgten vor dem geplanten Start des „besonderen elektronischen Anwaltspostfachs“ (beA) zum 1. Januar 2018 Mitteilungen der Bundesrechtsanwaltskammer (BRAK) für Verunsicherung in der Anwaltschaft. Der DAV beklagt „einen Vertrauensverlust der Anwaltschaft in das beA“, der die Akzeptanz dieses Kommunikationsmittels weiter gefährde, – nach seiner Ansicht sei der Beginn des beA zum Jahreswechsel 2017-2018 „nun ausgeschlossen“. Er fordert demnach eine Vorlaufzeit von mindestens zwei Wochen für nötig gewordene Neueinrichtung auf den Computern von mehr als 160.000 Anwälten in Deutschland. Die BRAK solle öffentlich erklären, „dass das beA bis dahin auf keinem Wege erreichbar ist“. Das beA brauche außerdem einen unabhängigen Fachbeirat, der helfen könne, solche Risiken zu minimieren.

Oberstes Gebot: Sicherheit und Vertraulichkeit übermittelter Daten

„Oberstes Gebot der elektronischen Kommunikation mit den Gerichten, unter Anwältinnen und Anwälten und mit Mandanten ist die Sicherheit und Vertraulichkeit der übermittelten Daten“, so der DAV-Präsident, Rechtsanwalt Ulrich Schellenberg. „Solange die BRAK nicht sicherstellen kann, dass Anwälte diesen Schutz sensibler Daten auch über das beA gewährleisten können, darf das beA nicht wieder erreichbar sein.“
Vor dem Hintergrund der neuesten Entwicklungen appelliert der DAV an die BRAK zu bestätigen, dass das beA nicht von Gerichten und anderen Kommunikationspartnern erreichbar ist. „Außerdem fordern wir von der BRAK als verantwortlicher Stelle, das beA nicht ohne eine Mindestankündigungsfrist von zwei Wochen wieder zu aktivieren“, betont Schellenberg. Die Anwaltschaft brauche die Zeit für die Prüfung und Neueinrichtung eines neuen Zertifikats.

Altes Zertifikat abgelaufen, neues gesperrt…

Als für das beA verantwortliche Stelle habe die BRAK in einem Sondernewsletter vom 22. Dezember 2017 zunächst darauf hingewiesen, dass ein Zertifikat abgelaufen sei und Anwälte ein zusätzliches Zertifikat installieren müssten – nur so könne das Kommunikationssystem auch weiterhin genutzt werden.
Am Abend desselben Tages sei das System „wegen Wartungsarbeiten“ offline gewesen. Markus Drenger vom Darmstädter Chaos Computer Club habe darauf aufmerksam gemacht, dass das neue Zertifikat mit Blick auf Sicherheitslücken durch die Zertifizierungsstelle T-Systems gesperrt worden sei. Anwälten werde geraten, das Zertifikat wieder zu deinstallieren. Derzeit heiße auf der Homepage der BRAK: „beA muss vorerst offline bleiben – Sicherheit und Datenschutz haben Priorität“ – ein Hinweis auf die neuen Sicherheitslücken fehle indes immer noch. Bislang fehle auch eine Anleitung, wie das fehlerhafte Zertifikat deinstalliert werden kann. Die BRAK selbst empfehle in einer Pressemitteilung, das Zertifikat vom 22. Dezember 2017 wieder zu löschen.

Unabhängigen Fachbeirat gefordert

Der DAV fordert nach eigenen Angaben seit Längerem die Einrichtung eines unabhängigen Fachbeirates für das beA. So bestehe die Chance, dass das Risiko von schweren Fehlern wie diesem in der Zukunft minimiert werden könne.

Weitere Informationen zum Thema:

datensicherheit.de, 01.08.2017
Gesichtserkennung in Bahnhöfen: Deutscher Anwaltverein kritisiert massiven Eingriff in Grundrechte

[datensicherheit.de, 15.12.2017] Der Deutsche Anwaltverein (DAV) hat in einer aktuellen Stellungnahme betont, weiterhin „einen flächendeckenden Einsatz von Gesichtserkennungssystemen an öffentlichen Plätzen, wie Bahnhöfen“ abzulehnen. Das massenhafte Scannen von unbescholtenen Personen greife massiv in deren Grundrechte, wie der informationellen Selbstbestimmung, ein.

Gesichtserkennung nicht mit Vorgaben des Bundesverfassungsgerichts vereinbar

Für eine Ausweitung der Überwachung über den Testbetrieb am Berliner Bahnhof Südkreuz hinaus, fehle es an einer Rechtsgrundlage. Ein solches System der Gesichtserkennung mit Hilfe der Datenerfassung und deren Speicherung sei auch nicht mit den Vorgaben des Bundesverfassungsgerichts vereinbar.

Warnung vor dem „Gefühl des ständigen Überwachtwerdens“

DAV-Präsident Ulrich Schellenberg: „Fakt bleibt, dass in jedem Fall – auch bei einer Fahndung – der Scan aller Nutzer erfasst und geprüft werden muss. Dabei stellt sich die Frage, wie lange die Daten unbescholtener Bürgerinnen und Bürger gespeichert werden.“
Das Bundesverfassungsgericht habe in mehreren Entscheidungen ausdrücklich davor gewarnt, dass eine anlasslose Überwachung einen Grad der Überwachung erreichen kann, bei dem das „Gefühl des ständigen Überwachtwerdens“ entsteht. So beispielsweise in der Entscheidung zur Vorratsdatenspeicherung oder im Urteil zum automatisierten Erfassen von Kfz-Kennzeichen.

Den Bogen deutlich überspannt

Der Bürger werde heute bei so vielen Gelegenheiten überwacht, „dass wir eine Gesamtbetrachtung aller einzelnen Maßnahmen vornehmen müssen“, unterstreicht Schellenberg. Hier werde „der Bogen deutlich überspannt“. Dies etwa im Hinblick auf bereits eingeführte Möglichkeiten, etwa dem automatisierten Abrufen biometrischer Passbilder nach dem Pass- und Personalausweisgesetz durch Polizeibehörden, das Bundesamt für Verfassungsschutz, die Landesämter für Verfassungsschutz, der Militärische Abschirmdienst und den Bundesnachrichtendienst sowie der Quellen-TKÜ.

Weitere Informationen zum Thema:

datensicherheit.de, 01.08.2017
Gesichtserkennung in Bahnhöfen: Deutscher Anwaltverein kritisiert massiven Eingriff in Grundrechte