Urteil des VG Frankfurt (Main) vom 06.11.2008

Gericht

Verwaltungsgericht Frankfurt am Main

Aktenzeichen

1 K 628/08.F

Entschieden

06.11.2008

Schlagworte

Fernmeldegeheimnis , Verdacht , Anforderung , Daten , Nachrichten , Verfügung , Erlass , Vorverfahren , Kontrolle , Vollstreckung

VG Frankfurt: fernmeldegeheimnis, verdacht, anforderung, daten, nachrichten, verfügung, erlass, vorverfahren, kontrolle, vollstreckung

Gericht:

VG Frankfurt 1.

Kammer

Entscheidungsdatum:

Aktenzeichen:

1 K 628/08.F

Dokumenttyp:

Urteil

Quelle:

Normen:

Art 10 GG, § 88 TKG, § 4 WpHG

Schutz von E-Mail-Daten durch das Fernmeldegeheimnis

Tenor

1. Die Klage wird abgewiesen.

2. Die Kosten des Verfahrens hat die Klägerin zu tragen.

3. Das Urteil ist wegen der Kosten vorläufig vollstreckbar. Die Klägerin darf die

Vollstreckung durch Sicherheitsleistung in Höhe der festzusetzenden Kosten

abwenden, wenn nicht die Beklagte vor der Vollstreckung Sicherheit in

entsprechender Höhe leistet.

Tatbestand

Die Bundesanstalt für Finanzdienstleistungsaufsicht richtete mit Bescheid vom

18.4.2007 ein Auskunfts- und Vorlageersuchen auf der Grundlage des § 4 Abs 3

Wertpapierhandelsgesetz (WpHG) an die Klägerin. Die Bundesanstalt sei bei

Ermittlungen einer ausländischen Wertpapieraufsichtsbehörde um Mithilfe gebeten

worden.

Die Klägerin habe am 13.3.2006 in einer Ad-hoc-Mitteilung bekanntgegeben, dass

sie sich entschieden habe, ein Übernahmeangebot für die X-AG abzugeben. Und

am 21.9.2006 habe die Klägerin eine Ad-hoc-Mitteilung veröffentlicht, in der der

Erwerb einer Mehrheitsbeteiligung an der Y-AG bekannt gegeben wurde. In beiden

Fällen lägen Anhaltspunkte für Verstöße gegen das Insiderhandelsverbot vor. Die

Klägerin werde insoweit zur Übermittlung einer Chronologie der Ereignisse sowie

einer Insiderliste mit sämtlichen Personen, die von den Übernahmevorhaben

aufgrund ihrer Tätigkeit bereits im Vorfeld erfahren haben könnten, aufgefordert.

Außerdem sollten gemäß Ziffer 5 des Bescheides alle Dokumente, E-Mails und

sonstige Kommunikationsmittel, die die namentlich bezeichneten ermittelten

Personen nutzten und die bestimmte Namen, Stichworte oder E-Mail-Adressen

enthielten, zur Verfügung gestellt werden.

Mit einer E-Mail vom 19.4.2007 teilte die Bundesanstalt der Klägerin mit, da Teile

der angeforderten Informationen schon vorlägen, sei nur noch auf Ziffer 5 des

Auskunftsersuchens einzugehen.

Hiergegen legte die Klägerin am 18.5.2007 Widerspruch ein. Aufgrund des

aufrechterhaltenen Auskunftsersuchens wäre die Klägerin gezwungen, auf die Mail-

Accounts der betreffenden Personen zuzugreifen. Die Mails enthielten

personenbezogene Daten und seien durch das Bundesdatenschutzgesetz und das

Telekommunikationsgesetz geschützt.

Der Widerspruch wurde mit Widerspruchsbescheid vom 18.2.2008 zurückgewiesen.

Hintergrund des Auskunftsersuchens sei eine Anfrage der amerikanischen

Wertpapieraufsichtsbehörde SEC. Nachdem sich das Auskunftsersuchen zum Teil

erledigt habe, gehe es nur noch um die Vorlage der bezeichneten E-Mails (ohne

Anhänge), die von den ermittelten Mitarbeitern zwischen dem 1.5.2005 und dem

30.9.2006 empfangen oder gesendet wurden und bestimmte Schlüsselwörter

enthielten. Es lägen hinreichende Anhaltspunkte für mögliche Verstöße gegen das

Insiderhandelsverbot vor und die begehrten E-Mails seien auf andere, weniger

belastende Weise nicht zu erlangen.

Insbesondere sei das Auskunftsersuchen nicht nichtig im Sinne des § 44 Abs 2 Nr.

5 VwVfG, weil nicht die Begehung einer rechtswidrigen Tat verlangt werde. Es sei

fraglich, ob ein Arbeitgeber, der seinen Beschäftigten die private Nutzung der

geschäftlichen E-Mail-Adressen gestattet habe, geschäftsmäßig

Telekommunikationsdienste erbringe. Zudem entspreche es der Rechtsprechung

des Bundesverfassungsgerichts, dass gespeicherte Verbindungsdaten nach

Abschluss eines Übertragungsvorganges im Herrschaftsbereich eines

Telekommunikationsteilnehmers nicht durch Art 10 Abs 1 GG, sondern durch das

Recht auf informationelle Selbstbestimmung (Art 2 Abs 1 i. V. m. Art 1 Abs 1 GG)

geschützt würden. Jedenfalls könne aber ein Arbeitgeber, der die private Nutzung

geschäftlicher E-Mail-Adressen gestattet habe, bei einem Verdacht von Straftaten

auch private E-Mails von Arbeitnehmern kontrollieren. Ein Einverständnis des

Arbeitgebers zur privaten Nutzung geschäftlicher E-Mail-Adressen umfasse nicht

die Begehung offensichtlich rechtswidriger Taten. Dies gelte auch dann, wenn der

Verdacht einer Straftat wie Insiderhandel (§ 38 Abs 1 WpHG) im Raum stehe, bei

der sich der Arbeitnehmer neben dem strafrechtlichen Vorwurf auch gegen die

Interessen seines Arbeitgebers stelle. Im vorliegenden Fall bestehe der dringende

Verdacht, dass Verstöße gegen das Verbot des Insiderhandels erfolgt seien.

Das Auskunftsersuchen sei insgesamt rechtmäßig, es sei verhältnismäßig und

ermessensgerecht.

Am 5.3.2008 hat die Klägerin Klage erhoben. Der Bescheid, soweit er angefochten

sei, sei nichtig bzw. rechtswidrig. Die Beklagte sei nicht berechtigt, die

angeforderten Vorgänge herauszuverlangen. Die Klägerin sei nämlich im

vorliegenden Zusammenhang als Telekommunikationsanbieter anzusehen und

unterliege insoweit dem Fernmeldegeheimnis gem. § 88

Telekommunikationsgesetz (TKG) i. V. m. Art 10 Abs 1 GG. Würde die Klägerin die

Mails ihrer Mitarbeiter auf die gewünschten Angaben durchforschen und die

entsprechenden Informationen weitergeben, würden ihre Verantwortlichen sich

gemäß § 206 Abs 1 StGB strafbar machen.

Die Klägerin setze ein herkömmliches Mailsystem ein. Ein- und ausgehende Mails

würden auf einem zentralen Rechner gespeichert. Die Nachrichten auf dem Server

würden jede Nacht und sodann wöchentlich gesichert. Die Wochensicherung würde

6 Wochen aufbewahrt und dann gelöscht. Im Übrigen hätten die Mitarbeiter die

Möglichkeit, Mails auf ihren Arbeitsplatzrechner zu kopieren bzw. zu archivieren.

§ 4 Abs 3 WpHG sei keine Rechtsgrundlage für einen Eingriff in den Schutzbereich

des § 88 TKG i. V. m. Art 10 Abs 1 GG. Eine Verwendung entsprechender

Erkenntnisse sei nur zulässig, wenn dies durch eine gesetzliche Vorschrift

vorgesehen sei und diese Vorschrift sich dabei ausdrücklich auf

Telekommunikationsvorgänge beziehe (§ 88 Abs 3 Satz 3 TKG).

Die Klägerin biete ihren Arbeitnehmern die Möglichkeit, das betriebliche E-Mail-

System auch für private Zwecke zu nutzen. E-Mail-Dienste seien dabei als

Telekommunikationsdienste zu bewerten. Im Ergebnis sei die Klägerin als

Diensteanbieter im Sinne des § 3 Nr. 6 TKG anzusehen und sie unterliege damit

dem Fernmeldegeheimnis. Das Fernmeldegeheimnis verbiete es der Klägerin, die

von der Beklagten verlangte inhaltliche Kontrolle der Mail-Nachrichten ihrer

Mitarbeiter auf bestimmte Schlüsselwörter vorzunehmen, die Mails mit diesen

Schlüsselwörtern zu kopieren oder auszudrucken und sie der Beklagten

vorzulegen. Soweit - wie hier - eine Trennung von dienstlichem und privatem

Mailverkehr nicht erfolge, gelte der Schutz für den gesamten Mailverkehr der

Arbeitnehmer. Der Schutz des Fernmeldegeheimnisses entfalle auch nicht, wenn

die Mitarbeiter die Nachrichten auf ihren Rechnern gespeichert haben sollten. Zwar

habe das Bundesverfassungsgericht entschieden, dass die nach Abschluss des

Übertragungsvorgangs im Herrschaftsbereich des Kommunikationsteilnehmers

gespeicherten Verbindungsdaten nicht mehr durch Art 10 Abs 1 GG, sondern (nur)

noch durch das Recht auf informationelle Selbstbestimmung geschützt seien. Dies

gelte jedoch nur für Endgeräte in privaten Wohnräumen des

Kommunikationsteilnehmers. Bei Rechnern am Arbeitsplatz würde aber weder der

rechtliche noch der tatsächliche Herrschaftsbereich des Arbeitgebers und

Dienstanbieters verlassen. Die Zugriffsmöglichkeiten würden vielmehr in gleicher

Weise bestehen bleiben und die Gefährdungslage der Betroffenen bestehe fort.

Schließlich sei auch die getroffene Betriebsvereinbarung nicht geeignet, die

Klägerin gegenüber ihren Mitarbeitern von der Verpflichtung auf das

Fernmeldegeheimnis zu entbinden.

Die Klägerin beantragt,

Ziffer 5 des Bescheides der Beklagten vom 18.4.2007 in der Fassung des

Widerspruchsbescheides vom 18.2.2008 aufzuheben, soweit die Klägerin zur

Vorlage von E-Mails bestimmter Personen verpflichtet wird,

hilfsweise festzustellen, dass Ziffer 5 des genannten Bescheides nichtig ist, soweit

die Klägerin zur Vorlage von E-Mails bestimmter Personen verpflichtet wird

sowie die Hinzuziehung eines Bevollmächtigten für das Vorverfahren für notwendig

zu erklären.

Die Beklagte beantragt,

die Klage abzuweisen.

Die Beklagte vertritt die Auffassung, die Anforderung der näher bezeichneten E-

Mails sei zu Recht erfolgt. Um dem Ersuchen der amerikanischen

Wertpapieraufsichtsbehörde SEC nachzukommen, werde der Bescheid auf § 7 Abs

7 i. V. m. § 4 Abs 3 WpHG gestützt. Die Befolgung des Bescheides habe nicht die

Verletzung des Post- bzw. Fernmeldegeheimnisses zur Folge.

Die Klägerin sei nicht als Diensteanbieter im Sinne des § 3 Abs 6 TKG anzusehen.

Sie erbringe Telekommunikationsleistungen nicht geschäftsmäßig und nicht

gegenüber „Dritten“. Es werde lediglich den Arbeitnehmern in geringem Umfang

die Nutzung des E-Mail-Systems erlaubt. Das Telekommunikationsgesetz sei unter

Beachtung von seinem Sinn und Zweck im Verhältnis Arbeitgeber - Mitarbeiter

nicht anwendbar.

Auch sei die Rechtsprechung des Bundesverfassungsgerichts zu Art 10 Abs 1 GG

zu berücksichtigen. Danach sei zwar der laufende Kommunikationsvorgang

geschützt, nicht aber die nach Abschluss dieses Vorgangs im Herrschaftsbereich

des Kommunikationsteilnehmers gespeicherten Daten. Mit anderen Worten, soweit

die E-Mail „ausgeliefert“ sei, ende der Schutzbereich von Art 10 Abs 1 GG.

Aber selbst wenn die hier betroffenen E-Mails dem Fernmeldegeheimnis

unterlägen, so sei in Fällen des Missbrauchs wie etwa bei einem Verdacht von

Straftaten der Arbeitgeber zu einer Kontrolle der Privatnutzung berechtigt. In

derartigen Missbrauchsfällen begebe sich ein Arbeitnehmer außerhalb eines

geschützten Bereichs. Im vorliegenden Fall bestehe der dringende Verdacht, dass

Verstöße gegen das Verbot des Insiderhandels erfolgt seien und hierbei handele

es sich um strafrechtlich ahndbare Verstöße. Das gewählte Vorgehen sei

erforderlich, um Straftaten aufzudecken, die ggf. Mitarbeiter der Klägerin

begangen haben oder an denen sie beteiligt sein könnten. Dies gelte auch, soweit

die zu erlangenden Erkenntnisse an die SEC zur Insiderverfolgung weitergegeben

werden sollten.

Der angefochtene Bescheid sei auch im Übrigen rechtmäßig und

ermessensgerecht. Es sei ein zeitlicher Rahmen und ein auf Stichworte

beschränktes Durchsuchungsziel vorgegeben. Der Erlass eines Vorlageersuchens

an die Insider selbst sei zwar an sich möglich, würde aber dazu führen, dass

etwaige Täter frühzeitig gewarnt würden und ihre etwaigen Taten gezielt

verschleiern könnten.

Wegen der weiteren Einzelheiten des Sach- und Streitstandes wird auf die

Gerichtsakte und die beigezogenen Behördenakten Bezug genommen.

Entscheidungsgründe

Die Klage wendet sich gegen einen Teil des ursprünglichen Bescheides der

Bundesanstalt für Finanzdienstleistungsaufsicht vom 18.4.2007 und gegen den

Widerspruchsbescheid vom 18.2.2008. Gegenstand der Klage ist allein die

nunmehr im Widerspruchsbescheid konkretisierte Ziffer 5 des

Ausgangsbescheides, mit der der Klägerin aufgegeben wird, E-Mails von konkret

bestimmten Mitarbeitern mit konkret benannten Schlüsselwörtern aus der Zeit

vom 1.5.2005 bis zum 30.9.2006 vorzulegen.

Die Klage ist nicht begründet. Die angegriffene Anforderung der Bundesanstalt ist

rechtmäßig. Sie verletzt die Klägerin nicht in ihren Rechten und verstößt auch nicht

gegen das Fernmeldegeheimnis.

Es handelt sich hier um ein Auskunfts- und Vorlageersuchen der Bundesanstalt für

Finanzdienstleistungsaufsicht vor dem Hintergrund einer Anfrage der

amerikanischen Wertpapieraufsichtsbehörde SEC wegen des Bestehens von

Anhaltspunkten für verbotenen Insiderhandel. Die maßgeblichen Rechtsgrundlagen

sind insoweit § 4 Abs 3 i. V. m. § 7 Abs 7 WpHG.

Die Klägerin vertritt die Auffassung, die angefochtene Anforderung der

Bundesanstalt sei rechtswidrig bzw. nichtig, weil mit ihr das Fernmeldegeheimnis

des § 88 TKG i. V. m. Art 10 Abs 1 GG verletzt werde. Dies ist nicht zutreffend,

denn mit der angefochtenen Anforderung der Bundesanstalt wird im vorliegenden

Fall das Fernmeldegeheimnis nicht verletzt.

Dabei kann zunächst die Frage dahinstehen, inwieweit die Klägerin gegenüber

ihren Mitarbeitern gemäß § 88 Abs 2 TKG zur Wahrung des

Fernmeldegeheimnisses verpflichtet ist. Es bedarf hier keiner abschließenden

Klärung, ob die Klägerin in Bezug auf den vorliegenden Rechtsstreit als

„Diensteanbieter“ (§ 88 Abs 2 TKG) anzusehen ist. Hierzu wird vor allem in der

juristischen Literatur die Rechtsmeinung vertreten, dass ein Arbeitgeber, der

seinen Mitarbeitern das betriebliche Telekommunikationssystem nicht nur für eine

betriebliche, sondern auch für eine private Nutzung zur Verfügung stellt,

nachhaltig für Dritte und damit geschäftsmäßig Telekommunikationsdienste

erbringe und insoweit zur Wahrung des Fernmeldegeheimnisses verpflichtet sei.

Selbst wenn sich das Gericht dieser Rechtsmeinung anschließen würde und wenn

nach dieser Vorgabe die Klägerin grundsätzlich an die Wahrung des

Fernmeldegeheimnisses gebunden wäre, würden aber die hier angeforderten E-

Mails dem Fernmeldegeheimnis nicht (mehr) unterliegen.

Das Bundesverfassungsgericht hat sich in seinem Urteil vom 2.3.2006 (Az 2 BvR

2099/04, juris) mit dem Wesen des Fernmeldegeheimnisses befasst. Danach

schützt das Fernmeldegeheimnis die private Fernkommunikation und

gewährleistet deren Vertraulichkeit, wenn die Beteiligten wegen der räumlichen

Distanz auf eine Übermittlung durch andere angewiesen sind und deshalb in

besonderer Weise einem Zugriff Dritter ausgesetzt sein können. Das

Fernmeldegeheimnis schützt insoweit in erster Linie die Vertraulichkeit der

ausgetauschten Informationen und damit den Kommunikationsinhalt gegen

unbefugte Kenntniserlangung durch Dritte. Allerdings endet der Schutz des

Fernmeldegeheimnisses in dem Moment, in dem die Nachricht bei dem

Empfänger angekommen und der Übertragungsvorgang beendet ist. Denn die

spezifischen Gefahren der räumlich distanzierten Kommunikation bestehen im

Herrschaftsbereich des Empfängers, der eigene Schutzvorkehrungen gegen einen

ungewollten Datenzugriff treffen kann, nicht mehr. Die Nachricht ist mit dem

Zugang bei dem Empfänger nicht mehr den erleichterten Zugriffsmöglichkeiten

Dritter ausgesetzt, die sich aus der fehlenden Beherrschbarkeit und

Überwachungsmöglichkeit des Übertragungsvorgangs durch die

Kommunikationsteilnehmer ergeben. Die anschließend gespeicherten Inhalte und

Verbindungsdaten unterscheiden sich dann nicht mehr von Dateien, die der

Nutzer selbst angelegt hat.

Unter Zugrundelegung dieser Maßgaben und unter Berücksichtigung der

konkreten Umstände des vorliegenden Falles kommt das Gericht zu dem

Ergebnis, dass in Bezug auf die von der Bundesanstalt angeforderten E-Mails ein

Verstoß gegen das Fernmeldegeheimnis aus den folgenden Gründen nicht

gegeben sein kann: Die Bundesanstalt hat mit Bescheid vom 18.4.2007 in der

Fassung des Widerspruchsbescheides vom 18.02.2008 die Vorlage von E-Mails aus

der Zeit vom 1.5.2005 bis zum 30.9.2006 gefordert, es handelt sich also um E-

Mails, die mindestens 6 Monate vor dem Erlass des Bescheides eingegangen oder

gesendet worden waren. Nach den Angaben der Klägerin steht (bzw. stand) bei ihr

für die ein- und ausgehenden Mails ein zentraler Server zur Verfügung, auf dem

die Mails zunächst verbleiben (bzw. verblieben), aber nach sechs Wochen gelöscht

werden (bzw. wurden). Alle auf diesem zentralen Server am 30.9.2006

vorhandenen Mails waren also schon am 12.11.2006 gelöscht mit der Konsequenz,

dass diese Mails aufgrund des Vorlageersuchens der Bundesanstalt vom

18.4.2007 nicht mehr vorgelegt werden konnten und nicht mehr vorgelegt werden

brauchten und folglich eine Verletzung des Fernmeldegeheimnisses insoweit auch

nicht mehr in Betracht kommen konnte.

Die Klägerin hat weiterhin mitgeteilt, dass ihre Mitarbeiter die Möglichkeit haben

(bzw. hatten), die Mails an eine andere Stelle zu kopieren und sie dort zu

speichern oder zu archivieren, so etwa auf einem Rechner am Arbeitsplatz. Dies

bedeutet jedoch, dass die Mitarbeiter hierzu ausdrücklich selbst aktiv werden

müssen (bzw. mussten). Sobald aber Mail-Empfänger oder Mail-Versender ihre E-

Mails aus dem eigentlichen Übertragungsvorgang herauslösen und sie selbst

platzieren, speichern oder in anderer Weise verarbeiten, ist das

Fernmeldegeheimnis nicht mehr betroffen. Das Fernmeldegeheimnis betrifft nur -

wie bereits dargelegt - den Zeitraum des Übertragungsvorgangs, endet aber,

wenn der Übertragungsvorgang abgeschlossen ist und der Empfänger das weitere

Schicksal der Mail bestimmt und hierfür auch die Verantwortung übernehmen kann

und muss.

Mit anderen Worten: Soweit Mails aus dem Zeitraum vom 1.5.2005 bis zum

30.9.2006 auf dem zentralen Server der Klägerin belassen worden waren, waren

sie zum Zeitpunkt des Vorlageersuchens der Bundesanstalt bereits gelöscht. Sie

waren damit vom Vorlageersuchen nicht umfasst (und eine Verletzung des

Fernmeldegeheimnisses ist ausgeschlossen). Soweit Mails aus dem Zeitraum vom

1.5.2005 bis zum 30.9.2006 zu irgendeinem Zeitpunkt an eine andere Stelle des

(betrieblichen) Telekommunikationssystems transferiert wurden - und dies wäre

wohl nur durch die jeweils Berechtigten möglich gewesen - endete der Schutz des

Fernmeldegeheimnisses zum Zeitpunkt dieser Aktivität. Entsprechende Mails

wären zum Zeitpunkt des Vorlageersuchens der Bundesanstalt zwar

möglicherweise (außerhalb des zentralen Servers) noch vorhanden und insoweit

vom Vorlageersuchen umfasst. Diese Mails unterlägen aber nicht mehr dem

Schutz des Fernmeldegeheimnisses und ihre Vorlageanforderung auf der

Grundlage des § 4 Abs. 3 WpHG begegnet insoweit keinen rechtlichen Bedenken.

Es ist zwar richtig, dass sich Mail-Dokumente nach einer Transaktion oder

Speicherung innerhalb des betrieblichen Telekommunikationssystems durch den

Berechtigten auch weiterhin in gewisser Weise im Herrschaftsbereich des

Arbeitgebers befinden. Allerdings ist der Berechtigte nun nicht mehr den

spezifischen Zugriffsgefahren des Übertragungsvorgangs ausgesetzt, ohne sich

dem entziehen zu können. Seit seiner Kenntnisnahme und seiner weiteren

Aktivität hat es der Berechtigte jetzt selbst in der Hand, an welcher Stelle er das

Mail-Dokument verbleiben lassen will, ob er es löschen will oder ob er es vielleicht

gar ausdrucken und in einem sicheren privaten Safe verwahren will. Wenn der

Berechtigte jedenfalls die eigene Entscheidung trifft, das Mail-Dokument an einer

selbst gewählten Stelle im betrieblichen Telekommunikationssystem verbleiben zu

lassen, steht ihm dafür ein unbefristeter Schutz durch das Fernmeldegeheimnis

nicht mehr zur Seite.

Im Übrigen sind keine Anhaltspunkte deutlich geworden, dass der angefochtene

Teil der Entscheidung der Bundesanstalt in rechtlicher Hinsicht zu beanstanden

sein könnte.

Da die Klägerin mit ihrer Klage unterlegen ist, hat sie gemäß § 154 Abs 1 VwGO die

Kosten des Verfahrens zu tragen. (Eine Entscheidung über die Hinzuziehung eines

Bevollmächtigten im Vorverfahren erübrigt sich damit.)

Die Entscheidung über die vorläufige Vollstreckbarkeit folgt aus § 167 VwGO i. V.

m. §§ 708 Nr. 11, 711 ZPO.

Hinweis: Die Entscheidung wurde von den Dokumentationsstellen der hessischen Gerichte

ausgewählt und dokumentiert.