Alle Ausgaben der HRRS, Aufsätze und Anmerkungen ab dem Jahr 2000.
HRRS
Onlinezeitschrift für Höchstrichterliche Rechtsprechung zum Strafrecht
März 2013
14. Jahrgang
PDF-Download
Von Rechtsreferendarin Ricarda Christine Schelzke[*], Hamburg
Das iPhone ist eines der am meisten genutzten Arbeitsmaterialien eines Rechtsanwalts.[1] Dieses bietet durch die iCloud die Möglichkeit, Daten durch die Nutzung von externen Servern zu speichern und so mit anderen Geräten wie einem iPad oder MacBook zu synchronisieren. Was zunächst den Alltag des Anwalts zu erleichtern scheint, birgt jedoch Gefahren. Im Folgenden wird eine strafrechtliche, eine strafprozessuale und eine berufsrechtliche Gefahr dieser Nutzung untersucht. Dabei werden Gefahren, die alle Nutzer treffen und nicht nur den Rechtsanwalt – wie das Datenschutzrecht oder das Urheberrecht[2] –ausgeklammert.
Die iCloud ist eine Cloud-Dienstleistung von Apple[3], mit der man verschiedene Apple-Geräte miteinander synchron halten kann. Umfasst wird dabei unter anderem und im Folgenden betrachtet: Ein Fotostream, Dokumente in der iCloud, Kalender, Kontakte und E-Mails. Erreicht wird die Synchronisierung durch eine zusätzliche Speicherung der entsprechenden Dateien auf einem netzwerkbasierten Speichermedium – bereitgestellt durch Apple.[4] Verlockend an der iCloud ist, dass diese leicht eingeschaltet und bis 5 GB kostenlos genutzt werden kann.[5] Die iCloud ist eine sogenannte Public Cloud, weil sie von einem Dritten und nicht etwa von der Kanzlei selbst (sogenannte Private Cloud) betrieben wird.[6]
Im Bereich des materiellen Strafrechts könnte die Gefahr bestehen, dass die iCloud eine Strafbarkeit für den Rechtsanwalt nach § 203 Abs. 1 Nr. 3 StGB begründet. Danach macht sich ein Rechtsanwalt strafbar, wenn er unbefugt ein fremdes Geheimnis – namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis – offenbart, welches ihm als Rechtsanwalt anvertraut worden oder sonst bekannt geworden ist.
Im Folgenden werden ausschließlich die für die iCloud speziell fraglichen Tatbestandsmerkmale betrachtet. Nämlich, ob es sich bei den Inhalten, die über die iCloud synchronisiert werden, um Geheimnisse handeln kann (dazu 1.) und ob durch das Einstellen in die iCloud ein solches schon offenbart wird (dazu 2.). Kurz werden Umstände betrachtet, die den Tatbestand bzw. die Rechtswidrigkeit ausschließen könnten (dazu 3.).
Ein Geheimnis ist eine Tatsache, die nur einem Einzelnen bzw. einem beschränkten Personenkreis bekannt oder zugänglich ist, deren Kenntnis nach dem Willen des Betroffenen hierauf beschränkt ist und an deren Geheimhaltung der Betroffene aus seiner Sicht ein berechtigtes Interesse hat.[7]
Sofern man die Kalenderfunktion betrachtet, können die eingetragenen Termine mit dem Mandanten ein Geheimnis begründen. Denn schon, dass ein Mandatsverhältnis vorliegt, ist ein solches.[8] Auch wenn es sich bei dem Termin um ein erstes Treffen handelt, liegt ein Geheimnis vor, weil auch schon das Anbahnungsverhältnis geheimnisrelevant sein kann.[9]
Hinsichtlich der E-Mail-Funktion kann nicht allgemein bestimmt werden, ob diese ein Geheimnis beinhaltet, da dies von dem Inhalt der jeweiligen E-Mail abhängt. Es ist
aber naheliegend, dass die E-Mails auch Geheimnisse enthalten, da während des Mandats ein Großteil der Kommunikation über den elektronischen Verkehr abgewickelt wird.
Die Kontaktfunktion allein wird in der Regel keine Geheimnisse enthalten, weil die Anschrift und die Telefonnummer als Bagatellgeheimnisse aus dem Anwendungsbereich des § 203 StGB herausfallen.[10] Möglich erscheint jedoch, dass die Kontakte Zusatzinformationen – also Hintergrundinformationen über die jeweilige Person – enthalten, die nicht nur den Bagatellbereich betreffen. Außerdem könnte ein Mandant ein Interesse daran haben, dass sein Aufenthalt nicht preisgegeben wird.
Bei den sogenannten Dokumenten in der iCloud ist wiederum der Inhalt entscheidend. Es ist vorstellbar, dass beispielsweise Notizen über das jeweilige Mandat in die iCloud geladen werden, die Geheimnisse enthalten.
Auch hinsichtlich des Fotostreams kommt es auf den jeweiligen Inhalt an. Denkbar ist aber beispielsweise, dass man bei Akteneinsicht oder bei Sichtung anderer Beweismitteln Fotografien von Unterlagen erstellt und diese in die iCloud lädt. Hinsichtlich einer Akteneinsicht ist ein Geheimnis aber dann nicht mehr anzunehmen, wenn dies Gegenstand einer öffentlichen Gerichtsverhandlung oder eines polizeilichen Ermittlungsverfahrens war, sofern beliebige Dritte davon wissen können.[11]
Es besteht somit hinsichtlich aller hier betrachteten Inhalte der iCloud grundsätzlich die Gefahr, dass sie ein Geheimnis beinhalten.
Offenbaren ist jedes Mitteilen von Tatsachen aus dem Kreis der Wissenden heraus.[12] Es bedarf keiner gezielten Übermittlung an den Dritten.[13] Das bloße Nutzen der iCloud kann somit grundsätzlich ein Offenbaren sein, auch wenn der Rechtsanwalt Apple die Informationen nicht übergeben will, sondern bloß die iCloud nutzt. Näherer Betrachtung bedarf aber, ob ein Zugriff durch Dritte – insbesondere Apple – überhaupt möglich ist, sodass die Tatsache aus den Kreis der Wissenden gelangt (dazu a.) und ob eine Kenntnismöglichkeit durch Apple allein schon ein Offenbaren ist (dazu b.).
Durch das Verwenden von Verschlüsselungen auf dem Stand der Technik ist ein Zugriff Dritter ausgeschlossen und kein Offenbaren anzunehmen.[14] Denn ein rechtswidriges Handeln des Dritten schließt eine Strafbarkeit des Rechtsanwalts nach § 203 StGB aus, wie sich aus dem Umkehrschluss zu § 202a StGB (Ausspähen von Daten) ergibt.[15]
Laut Apple seien die Daten sowohl bei der Übermittlung als auch bei der Speicherung verschlüsselt und damit gegen den Zugriff von Dritten geschützt.[16] Allerdings ist der Zugriff durch Apple selbst möglich! In der Nutzungsvereinbarung heißt es unter "Zugriff auf Ihr Konto und Ihre Inhalte": "Sie erkla ̈ ren sich damit einverstanden, dass Apple, ohne Ihnen gegenü b er zu haften, auf Ihre Kontoinformationen und Ihre Inhalte zugreifen, diese nutzen, aufbewahren und/oder an Strafverfolgungsbehö r den, andere Behö r den und/oder sonstige Dritten weitergeben darf, wenn Apple der Meinung ist, dass dies vernü n ftigerweise erforderlich oder angemessen ist, wenn dies gesetzlich vorgeschrieben ist oder wenn Apple einen hinreichenden Grund zu der Annahme hat, dass ein solcher Zugriff, eine solche Nutzung, Offenlegung oder Aufbewahrung angemessenerweise notwendig ist, um: rechtliche Verfahren einzuhalten oder rechtlichen Anfragen zu entsprechen; diese Vereinbarung durchzusetzen, einschließlich der Prü f ung potenzieller Verletzungen dieser Vereinbarung; Sicherheits ‐, Betrugs ‐ oder technische Probleme zu ermitteln, zu verhindern oder in anderer Weise darauf einzugehen; oder die Rechte, das Eigentum oder die Sicherheit von Apple, seinen Nutzern, Dritten oder der Ö f fentlichkeit im gesetzlich erforderlichen oder erlaubten Rahmen zu schü t zen."[17] Es ist damit kein ausreichender Schutz gegen den Zugriff durch Dritte – also durch Apple – gegeben, da Apple jederzeit auf die Inhalte nach seinem Ermessen zugreifen kann.
Das Einstellen in die iCloud erfolgt durch das Einschalten der Funktion und ist damit ein aktives Handeln und kein Unterlassen. Ob dieses Einstellen allein ohne konkrete Kenntnisnahme durch Apple schon ein Offenbaren ist, ist streitig. Auf der einen Seite könnte man annehmen, dass die bloße Kenntnismöglichkeit ausreicht. Dann ist ein Offenbaren schon mit dem Einstellen in die iCloud anzunehmen, da Apple so eine nicht durch den Rechtsanwalt zu verhindernde Zugriffsmöglichkeit hat.[18] Auf der anderen Seite könnte man annehmen, dass für ein Offenbaren nur ausreicht, dass Apple auch tatsächlich Kenntnis von dem bestimmten Inhalt nimmt.[19] Für diese enge Auslegung soll sprechen, dass die Möglichkeit der Kenntnisnahme nicht ausreichen könnte, da so das Rechtsgut nicht verletzt würde, aber der § 203 StGB ein
Verletzungs- und kein abstraktes Gefährdungsdelikt sei.[20] Außerdem sei ein konkreter Zugriff aufgrund des Aufwandes unwahrscheinlich.[21]
Der Hinweis, dass § 203 StGB als Verletzungsdelikt konzipiert sei, hilft bei der Stellungnahme nicht. Denn eine solche Bestimmung gibt das Gesetz nicht vor, sondern man muss sie aus der Norm ableiten. Ein Verletzungsdelikt liegt vor, wenn der Eintritt eines Schadens an dem geschützten Rechtsgut zum Tatbestand gehört.[22] Bei dieser Bestimmung muss man zunächst die Tathandlung der Strafnorm untersuchen und erst dann schlussfolgern, ob die Tathandlung in jedem Fall eine Verletzung des Rechtsguts bewirkt. Wenn die Tathandlung jedoch unbestimmt ist, kann man zur Definition derselben nicht auf eine angebliche Deliktsstruktur abstellen, da man diese gerade erst ermittelt – man erläge einem Zirkelschluss.
Laut dem Duden, der das allgemeine Sprachverständnis belegt, bedeutet offenbaren: "Etwas, was bisher verborgen war, nicht bekannt war, offen zu zeigen, zu enthüllen."[23] Hieraus muss man die so für Briefe schon vom Reichgericht[24] vertretene Schlussfolgerung ziehen: Bei mündlicher Offenbarung ist eine Kenntnisnahme erforderlich, weil ansonsten die Erklärung weiter verborgen bliebe. Bei verkörperten Erklärungen, die man in den ungehinderten Verfügungsbereich des Empfängers gibt und welche auch im Laufe der Zeit erst gelesen werden können, reicht dagegen schon die Möglichkeit einer Kenntnisnahme, weil es für den Handelnden keinen Weg gibt, zu verhindern, dass dem Dritten das Geheimnis bekannt wird. Das Geheimnis ist damit enthüllt, auch wenn es noch keiner gelesen hat.[25] Wenn man diese Auffassung auf die iCloud überträgt, ist die Kenntnismöglichkeit schon ein Offenbaren, weil Apple durch seine oben genannten Nutzungsbedingungen auf die Inhalte ungehindert zugreifen kann und für den Rechtsanwalt keine Möglichkeit besteht, eine Kenntnisnahme von Apple zu unterbinden. Er zeigt gegenüber Apple durch das Einstellen in die iCloud etwas "offen".
Gegen dieses offene Zeigen spricht auch nicht die möglicherweise unüberschaubare Menge an Daten, die in die iCloud gestellt werden: Anders als bei nicht-digitalen Archiven kann ein Zugriff über eine Suchfunktion erfolgen, sodass die bloße Größe nicht dazu führen kann, eine Kenntnismöglichkeit abzulehnen.[26] Dafür, dass die Kenntnismöglichkeit ausreichen muss, spricht außerdem, dass unklar ist, ob man die Daten überhaupt aus der iCloud entfernen kann.[27] Die Situation bei der iCloud ist auch eine schwerwiegendere als wenn der Rechtsanwalt eine Akte im Besprechungszimmer offen liegen lässt, was schon als strafwürdig erachtet wird.[28] Denn bei der Akte bietet sich der Zugriff für den Dritten nur für vorübergehende Zeit – also die, die er in der Kanzlei verbringt –, wohingegen Apple ein Dauerzugriff auf die Inhalte der iCloud eingeräumt wird.[29]
Geschützes Rechtsgut nach herrschender Meinung ist in erster Linie das Individualinteresse an der Geheimhaltung bestimmter Tatsachen;[30] Allgemeininteressen sind nur mittelbar geschützt.[31] Da in den genannten Fällen von Offenbaren schon die bloße Kenntnismöglichkeit von dem Tatbestand erfasst wird, muss man den § 203 Abs. 1 Nr. 3 StGB de lege lata als abstraktes Gefährdungsdelikt bestimmen, da das Individualinteresse an der Geheimhaltung nicht verletzt wird, wenn ein Dritter das Geheimnis noch nicht kennt. Dies ist erst bei Kenntnis des Dritten anzunehmen. Zuvor wird das Geheimhaltungsinteresse nur gefährdet.
Aufgrund der Weite des Tatbestands könnte man darüber nachdenken, den § 203 Abs. 1 Nr. 3 StGB im Falle der iCloud teleologisch zu reduzieren. Eine solche Notwendigkeit besteht jedoch nicht. Für eine teleologische Reduktion ist nämlich ein verglichen mit dem Telos des Gesetzes zu weit gefasster Wortsinn erforderlich.[32] Der Telos der Norm ist jedoch schon betroffen. Dass man Apple durch das Nutzen der iCloud die ungehinderte und zeitlich unbegrenzte Möglichkeit gibt, auf die Inhalte der iCloud zuzugreifen, kann schon das Individualinteresse an der Geheimhaltung betreffen, weil die Gefahr des Zugriffs besteht.
Kurz soll dargestellt werden, ob der Tatbestand des § 203 Abs. 1 Nr. 3 StGB nicht erfüllt ist, weil Apple als Gehilfe im Sinne des § 203 Abs. 3 S. 2 StGB zu betrachten ist (dazu a.) und ob die Rechtswidrigkeit aufgrund einer Einwilligung ausgeschlossen sein könnte (dazu b.).
Wäre Apple Gehilfe des Rechtsanwalts im Sinne des § 203 Abs. 3 S. 2 StGB, wäre die Weitergabe an Apple nicht strafbar. Jedoch ist dafür eine Weisungsbefugnis des Rechtsanwalts gegenüber Apple notwendig.[33] Apple ist gegenüber dem Nutzer jedoch nicht weisungsgebunden, was man daraus schlussfolgern kann, dass es in den Nutzungsbedingungen unter "Änderungen am Dienst" heißt: "Apple beha l t sich das Recht vor, den Dienst (oder
einen Teil davon) zu andern oder zu beenden, sowohl vorü b ergehend als auch dauerhaft. "[34] Der Tatbestand ist also nicht aufgrund einer Gehilfenstellung von Apple ausgeschlossen.
Eine Offenbarung ist bei wirksamer Einwilligung befugt; diese Einwilligung wirkt rechtfertigend.[35] Eine ausdrückliche Einwilligung hat der Mandant in der Regel nicht erteilt . Eine konkludente Einwilligung darf man nicht aus der Sachgerechtigkeit oder inneren Notwendigkeit von Vorgängen ableiten,[36] sodass der Einwand des Rechtsanwalts, dass die Nutzung der iCloud notwendig sei, nicht gehört werden kann. Außerdem ist eine Sachgerechtigkeit schon fraglich, da man einen eigenen Server installieren könnte. Eine mutmaßliche Einwilligung liegt nicht vor, weil der Mandant vor Einstellen von Inhalten in die iCloud hätte gefragt werden können. Außerdem geht der Mandant wohl davon aus, dass die Kanzlei einen eigenen Server nutzt, sodass man nicht annehmen kann, dass er bei Nachfrage, grundsätzlich einwilligen würde.
Im Hinblick auf das Strafprozessrecht könnte die Gefahr bestehen, dass das Beschlagnahmeverbot nach § 97 Abs. 1 Nr. 1 – 2, Abs. 2 Satz 1 i.V.m. § 53 Abs. 1 Nr. 2 und Nr. 3 Var. 1 StPO keine Anwendung finden könnte, sofern der Anwalt die entsprechenden Inhalte in der iCloud ablegt. Dann würde das ausdrückliche Beweisverwertungsverbot des § 160a Abs. 1 S. 2 StPO, das bei einem Verstoß gegen das Beschlagnahmeverbot greift, keine Anwendung finden.[37] Ein absolutes Beweisverwertungsverbot nach § 160a Abs. 1 S. 2 StPO besteht,[38] wenn schriftliche Mitteilungen zwischen dem Beschuldigten und dem Rechtsanwalt bzw. Verteidiger, Aufzeichnungen, welche der Rechtsanwalt bzw. Verteidiger über vom Beschuldigten anvertrauten Mitteilungen oder über andere Umstände gemacht hat, auf die sich das Zeugnisverweigerungsrecht erstreckt, betroffen sind und der Rechtsanwalt bei Beschlagnahme Gewahrsam an diesen hatte, § 97 Abs. 1 Nr. 1 – 2, Abs. 2 Satz 1. Zweck des Beschlagnahmeverbots ist es, das Zeugnisverweigerungsrecht des Rechtsanwalts zu schützen.[39]
Vorliegend soll daher untersucht werden, was überhaupt Ermächtigungsgrundlage für den Zugriff auf die Inhalte der iCloud ist und ob dabei jeweils das aus dem Beschlagnahmeverbot resultierende ausdrückliche Beweisverwertungsverbot Anwendung fände (dazu 1.). Daran anschließend ist die Frage zu beantworten, ob die Inhalte der iCloud überhaupt inhaltlich dem Anwendungsbereich des Beschlagnahmeverbots nach § 97 Abs. 1 Nr. 1 – 3 StPO unterliegen (dazu 2.).
Fraglich ist zunächst die Ermächtigungsgrundlade für den Zugriff auf die Inhalte der iCloud. Es könnten die §§ 94 ff. StPO in Betracht kommen oder die §§ 100a, 100b StPO. Die Speicherung in der iCloud entspricht der Situation, dass E-Mails nach dem Lesen in einem Online-Postfach gespeichert sind statt auf einem lokalen Rechner,[40] da man auf die Daten vom jeweiligen Gerät aus sichtbar macht und diese auf dem Server belässt anstatt sie dauerhaft auf ein lokales Endgerät herunterzuladen. Das Bundesverfassungsgericht geht davon aus, dass die § 94 ff. StPO Ermächtigungsgrundlage für den nicht verdeckten Zugriff auf E-Mails seien, die ein Nutzer in seinem Online-Postfach beim Provider speichert.[41] Ob dies Zustimmung verdient, soll hier nicht betrachtet werden. Man kann daher allgemein nach §§ 94 ff. StPO auf die Inhalte eines Cloud-Servers beim Anbieter zugreifen. Auf die lokalen Daten des Rechtsanwalts kann man allgemein nach §§ 94 ff. StPO zugreifen. Der Übertragungsvorgang von und in die iCloud, auf den wohl die §§ 100a, 100b StPO als Ermächtigungsgrundlage fungierten, wird nicht betrachtet, weil das Beschlagnahmeverbot nach § 97 StPO schon keine Anwendung fände, sondern ein Beweisverwertungsverbot direkt aus § 160a StPO resultierte.
Im Rahmen einer Durchsuchung bei dem Rechtsanwalt, um Sachen nach §§ 94 ff. StPO zu beschlagnahmen, ist hinsichtlich der Daten, die nur in der iCloud abgelegt sind, der zum 01.01.2008 in Kraft getretene § 110 Abs. 3 StPO von Bedeutung.[42] Danach kann sich bei dem von der Durchsuchung Betroffenen die Durchsicht eines elektronischen Speichermediums auch auf das hiervon räumlich getrennte Speichermedien erstrecken, soweit man auf dieses von dem durchsuchten Speichermedium aus zugreifen kann und andernfalls der Verlust der gesuchten Daten zu besorgen ist. Solche Daten dürfen dann gem. § 110 Abs. 3 S. 2 StPO gesichert werden. Ohne diese Norm könnte man auf den externen Server nicht zugreifen.
Diese Befugnis besteht hinsichtlich zugangsgeschützter Daten – wie dies bei der iCloud durch die Verschlüsselung gegenüber Dritten der Fall ist – nur, sollte keine Zustimmung des Verfügungsberechtigten vorliegen, wenn der Server in Deutschland steht, da ansonsten das völkerrechtliche Souveränitätsprinzip verletzt würde.[43] Es
muss dann eine Sicherung der Daten im Wege der Rechtshilfe erfolgen; es darf auch keine vorläufige Sicherung erfolgen, um erst anschließend mit dem betroffenen Staat deren weitere Verwendung abzuklären.[44] Laut Medienberichten befindet sich der Server für die iCloud in North Carolina/USA.[45] Mithin besteht für den Zugriff auf die Inhalte der iCloud schon keine Ermächtigungsgrundlage für deutsche Strafverfolgungsbehörden. Sollte hiergegen verstoßen werden, so findet, falls der Anwendungsbereich von § 97 Abs. 1 Nr. 1 – 3 StPO eröffnet sein sollte, das ausdrückliche Beweisverwertungsverbot nach § 160a StPO Anwendung. Daneben könnte noch ein zusätzliches Beweisverwertungsverbot wegen des Verstoßes gegen Völkerrecht bestehen, was jedoch hier nur angemerkt werden soll.
Eine Beschlagnahme nach §§ 94 ff. StPO durch deutsche Strafverfolgungsbehörden bei Apple als Betreiber der iCloud ist nicht möglich, da der Server in den USA steht. Dass bei einer Beschlagnahme durch amerikanische Behörden ein Zugriff auf die Inhalte der iCloud gewährt werden wird, liegt nahe, weil in dem oben genannten Auszug der Nutzungsbedingungen gerade auch auf "Strafverfolgungsbehörden" rekurriert wird.
Wenn im Rahmen einer Rechtshilfe Erkenntnisse erlangt werden, die dem Beschlagnahmeverbot des § 97 Abs. 1 Nr. 1 – 2, Abs. 2 Satz 1 StPO unterliegen, muss das sich aus dem deutschem Strafprozessrecht ergebende ausdrückliche Beweisverwertungsverbot nach § 160a Abs. 1 S. 2 StPO auch Anwendung finden, da ein im Ausland rechtmäßig erlangter Beweis regelmäßig (nur) unter denselben Voraussetzungen wie ein inländisch erlangter Beweis verwertbar ist.[46] Wenn schon ein im Inland erlangter Beweis ohne Abwägung nicht genutzt werden kann, dann muss dies erst recht für solche gelten, die im Ausland erlangt wurden.
Da bei der Beschlagnahme bei Apple und beim Rechtsanwalt jeweils das Beweisverwertungsverbot nach § 160a StPO Anwendung finden würde, ist nun zu betrachten, ob die Voraussetzungen des § 97 Abs. 1 Nr. 1 – 2 StPO, die ein solches begründen, erfüllt wären. Dabei ist zu untersuchen, welche Inhalte der iCloud überhaupt unter das Beschlagnahmeverbot überhaupt fallen können (dazu a.) und ob der Rechtsanwalt Gewahrsam an diesen hat (dazu b.).
Nach § 97 Abs. 1 Nr. 1 sind schriftliche Mitteilungen zwischen dem Beschuldigten und dem Rechtsanwalt beschlagnahmefrei. Hierunter können auch E-Mails in der iCloud fallen,[47] denn insoweit besteht kein Unterschied zu einer Mitteilung per Post; auch hier würde ansonsten das Zeugnisverweigerungsrecht des Rechtsanwalts umgangen. Nach § 97 Abs. 1 Nr. 2 sind Aufzeichnungen, welche der Rechtsanwalt über die ihm von Beschuldigten anvertrauten Mitteilungen oder über andere Umstände gemacht hat, beschlagnahmefrei. Hierunter können die Dokumente in der iCloud, wiederum die E-Mails und die Fotos des Streams fallen, wenn darin Wahrnehmungen des Rechtsanwalts festgehalten werden. Dabei ist unerheblich, dass dies Fotos sind bzw. diese Aufzeichnungen digital gespeichert wurden, da diese Datenträger jedenfalls aus dem Rechtsgedanken des § 11 Abs. 3 StGB auch erfasst werden.[48] Hinsichtlich der Kontaktfunktion und des Kalenders könnte dies im Einzelfall ebenfalls anzunehmen sein, wenn beispielsweise bei einem Termin bzw. einem Kontakt zusätzliche Informationen gespeichert werden. Alle hier untersuchten Daten der iCloud können damit grundsätzlich dem Anwendungsbereich des § 97 Abs. 1 Nr. 1 – 2 StPO unterfallen.
Gewahrsam bedeutet ein tatsächliches Herrschaftsverhältnis, also die jeweilige Verfügungsmacht über das Beweismittel;[49] Mitgewahrsam des Rechtsanwalts reicht dafür aus.[50] Die Fotos, Dokumente, Kalender und Kontakte, die in der iCloud abgelegt sind, stehen jedenfalls im Mitgewahrsam des Rechtsanwalts, weil er dauerhaft Zugriff auf diese hat; der Rechtsanwalt hat auch von Anfang an Gewahrsam an den Inhalten und nicht erst nach Download, da er sie selbst erstellt hat. Dass Apple sich in den Nutzungsbedingungen das Entfernen des Inhalts vorbehält, kann den Gewahrsam nicht ausschließen,[51] weil auch im nicht-digitalen Bereich immer die Gefahr besteht, dass sich der Mitgewahrsamsinhaber zum alleinigen Gewahrsamsinhaber aufschwingt.
Hinsichtlich der E-Mails in der iCloud, die noch nicht auf den Geräten des Rechtsanwalts sichtbar gemacht wurden, weil die Geräte nicht angeschaltet sind, könnte man annehmen, dass der Rechtsanwalt noch keinen Gewahrsam hat.[52] Man könnte hier eine weite Auslegung des Gewahrsamsbegriffs fordern, da es willkürlich erscheint, einen Unterschied danach zu machen, ob der Rechtsanwalt seine Apple-Geräte eingeschaltet hat oder nicht. Unabhängig von einer weiten Gewahrsamsbestimmung ist nach der Rechtsprechung und dem Willen des Gesetzgebers ein Gewahrsam aber nicht erforderlich, wenn es
sich um Verteidigungsunterlagen handelt,[53] da der § 148 StPO einen freien schriftlichen und mündlichen Verkehr des Beschuldigten mit seinem Verteidiger garantiert und aus Art. 6 EMRK i.V.m. dem Rechtsstaatsgebot dem Beschuldigten jederzeit die Möglichkeit einer geordneten und effektiven Verteidigung zu geben ist.[54] Geschützt sind die entsprechenden Unterlagen damit auch, wenn sie sich noch auf dem Postweg – also nur in der iCloud und noch nicht auf den Geräten des Rechtsanwalts – befinden.[55] Damit muss ein Beschlagnahmeverbot auch hinsichtlich der E-Mails eingreifen, die der Strafverteidiger noch aus seinen Geräten sichtbar gemacht hat, sofern es sich um Verteidigungsunterlagen handelt, also solche die der Verteidigung gegenüber der Strafverfolgung dienen,[56] da dieses der Postweg bei E-Mails ist. Diese Ausnahme bezieht sich allerdings nicht auf alle Rechtsanwälte und nicht auf alle Unterlagen. In allen anderen Fällen könnte der § 160a Abs. 1 S. 1 StPO eingreifen. Jedoch ist dies im Anwendungsbereich des § 97 StPO nicht möglich, da ansonsten die besondere Voraussetzung des § 97 StPO leerliefen.[57]
Für den Rechtsanwalt besteht auch die Gefahr berufsrechtlicher Konsequenzen: Nach § 43a Abs. 2 S. 1 und 2 i.V.m. § 2 BORA ist der Rechtsanwalt ist zur Verschwiegenheit berechtigt und verpflichtet. Das Recht und die Pflicht zur Verschwiegenheit beziehen sich auf alles, was ihm in Ausübung seines Berufes bekannt geworden ist, und bestehen nach Beendigung des Mandats fort. Ein Verstoß hiergegen kommt durch die Nutzung der iCloud aus den Erwägungen, die zu § 203 StGB angestellt wurden, in Betracht.[58] Die § 43a Abs. 2 S. 1 und 2 BRAO i.V.m. § 2 BORA sind jedoch noch weiter als § 203 Abs. 1 Nr. 3 StGB, da auch schon fahrlässiges Verhalten erfasst wird.[59]
Es bestehen strafrechtliche und berufsrechtliche Gefahren für Rechtsanwälte. Daneben besteht in einem Sonderfall die Gefahr, dass das aus dem Beschlagnahmeverbot resultierende Beweisverwertungsverbot nicht greift. Diese Gefahr ist aber zu vernachlässigen, da es sich nur um solche E-Mails handelt, die noch nicht auf den Geräten des Rechtsanwalts sichtbar gemacht wurden und die auch keine Verteidigungsunterlagen darstellen. Rechtsanwälten ist davon abzuraten, die iCloud zu nutzen. Sollte man die Vorteile einer Cloud-Lösung nutzen wollen, sollte man einen eigenen Server bereitstellen.
[*] Dieser Aufsatz basiert auf dem Vortrag, den die Verfasserin am 6. Februar 2013 im Rahmen der mündlichen Prüfung des Promotionsverfahrens an der Bucerius Law School – Hochschule für Rechtswissenschaften hielt.
[1] Unter Rechtsanwalt ist im Folgenden auch die Rechtsanwältin zu verstehen. Zur Vereinfachung wird jedoch allgemein auf Rechtsanwalt abgestellt.
[2] Vgl. einführend dazu: Pohle/Ammann CR 2009, 273, 273 ff.; Wagner/Blaufuß BB 2012, 1751, 1751 ff.
[3] Im Folgenden ist unter Apple für den deutschen Markt laut Nutzungsvereinbarung "iTunes Sarl, 31‑33, rue Sainte Zithe, L‑2763 Luxemburg" zu verstehen.
[4] Vgl. Gercke in: Taeger/Wiebe (Hrsg.), Inside the Cloud – Neue Herausforderungen für das Informationsrecht (2009), S. 499, 500; Pohle/Ammann CR 2009, 273, 273.
[5] Vgl. hierzu den Werbefilm von Apple unter: http://www.apple.com/de/icloud/ .
[6] Vgl. Pohle/Ammann CR 2009, 273, 274.
[7] Kroschwal/Wicker CR 2012, 758, 759 m.w.N.
[8] Fischer, StGB, 60. Aufl. (2013), § 203 Rn. 6; KG Berlin NJW 1989, 2893; Taupitz NJW 1989 2871, 2873.
[9] BGH NJW 2000, 1426, 1427.
[10] LK-Schünemann, StGB, 12. Aufl. (2010), § 203 Rn. 27.
[11] Fischer a.a.O. (Fn. 8), § 203 StGB Rn. 5.
[12] Fischer a.a.O. (Fn. 8), § 203 StGB Rn. 30; LK-Schünemann a.a.O. (Fn. 10), § 203 Rn. 40; NK-Kargl, StGB, 3. Aufl. (2010), § 203 Rn. 19.
[13] Vgl. BGH NJW 1991, 2955, 2956.
[14] Kroschwal/Wicker CR 2012, 758, 759; vgl. Jandt/Roßnagel/Wilke NSZ 2011, 641, 645; vgl. Langkeit NStZ 1994, 6, 9; Sassenberg/Bamberg DStR 2006, 2052, 2054.
[15] Sassenberg/Bamberg DStR 2006, 2052, 2053.
[16] http://support.apple.com/kb/HT4865.
[17] http://www.apple.com/legal/icloud/de/terms.html ; zu der Feststellung, dass Apple Zugriff nehmen kann: http://arstechnica.com/apple/2012/04/apple-holds-the-master-key-when-it-comes-to-icloud-security-privacy.
[18] Vgl. Lilie in: Festschrift für Harro Otto (2007), S. 473, 681; vgl. Otto wistra 1999, 201, 202; Kroschwald/Wicker CR 2012, 758, 761; vgl. Sassenberg/Bamberg DStR 2006, 2052, 2054.
[19] Vgl. LK-Schünemann a.a.O. (Fn. 10), § 203 Rn. 41; vgl. MüKo-Cierniak, StGB, 1. Aufl. (2003), § 203 Rn. 52; vgl. Heghmanns/Niehaus NStZ 2008, 57, 58.
[20] MüKo-Cierniak a.a.O. (Rn. 19), § 203 StGB Rn. 52; Sassenberg/Bamberg, DStR 2006, 2052, 2053.
[21] Vgl. Fischer a.a.O. (Fn. 8), § 203 Rn. 30a m.w.N.
[22] Fischer a.a.O. (Fn. 8), vor § 13, Rn. 18; LK-Schünemann a.a.O. (Fn. 10), § 203 StGB Rn. 41.
[23] http://www.duden.de/rechtschreibung/offenbaren.
[24] RGSt 51, 184, 189; RG V 54/17, Urteil vom 03.07.1917.
[25] Diese Differenzierung entspricht ungefähr der allgemeinen Auffassung im BGB AT, wann eine Erklärung unter Anwesenden zugeht.
[26] Kroschwald/Wicker CR 2012, 758, 761.
[27] Vgl. http://www.zeit.de/digital/internet/2011-05/cloud-vint-cerf.
[28] Das wird schon als strafbar abgesehen, mitunter aber durch Unterlassen nach §§ 203, 13 StGB: Fischer a.a.O. (Fn. 8), § 203 Rn. 30b; Langkeit NStZ 1994, 6, 6.
[29] Andere Ansicht: Härting ITRB 2011, 241, 243.
[30] Schönke/Schröder-Lenckner/Eisele , StGB, 28. Aufl. (2010), § 203 Rn. 3 mit ausführlichen Nachweisen; HansOLG NStZ 1998, 358, 358; vgl. OLG Frankfurt NJW 2000, 875, 876.
[31] Fischer a.a.O. (Fn. 8), § 203 StGB Rn. 2; LK-Schünemann a.a.O. (Fn. 10), § 203 StGB Rn. 3, 14.
[32] Kramer, Juristische Methodenlehre, 2. Aufl. (2005), S. 193 m.w.N.
[33] Kroschwald/Wicker CR 2012, 758, 761 m.w.N.; Heghmanns/Niehaus NStZ 2008, 57, 58.
[34] http://www.apple.com/legal/icloud/de/terms.html ; zu der Feststellung, dass Apple Zugriff nehmen kann: http://arstechnica.com/apple/2012/04/apple-holds-the-master-key-when-it-comes-to-icloud-security-privacy.
[35] Fischer a.a.O. (Fn. 8), § 203 StGB Rn. 31.
[36] Fischer a.a.O. (Fn. 8), § 203 StGB Rn. 33a.
[37] SK-Wohlers, StPO, 4. Aufl. (2010), § 97 Rn. 95 ff. m.w.N.
[38] § 97 StPO ist vorrangig gegenüber § 160a StPO zu prüfen, § 160a Abs. 5 StPO: Vgl. Mehle/Mehle NJW 2011, 1639, 1641 m.w.N.
[39] BVerfGE 20, 162, 188; BGHSt 38, 144, 146; BGHSt 53, 257, 260 = HRRS 2009 Nr. 496.
[40] BVerfG MMR 2009, 2431, 2431 = HRRS 2009 Nr. 800.
[41] BVerfG NJW 2009, 2431, 2434 = HRRS 2009 Nr. 800.
[42] Vgl. Obenhaus, NJW 2010, 651, 652; BT- Drs. 16/5846, S. 63.
[43] Gercke , a.a.O (Fn. 4), S. 499, 501 f. m.w.N.; Gercke ZUM 2009, 526, 536; Gaede StV 2009, 96, 101; Gercke StraFo 2009, 271, 273; für offen zugängliche Daten könnte bei Staaten, die der Cybercrime Convention des Europarates vom 23.11.2001 zugestimmt haben, eine Ausnahme bestehen: Vgl. Gercke StraFo 2009, 271, 272.
[44] Gaede StV 2009, 96, 101.
[45] http://gigaom.com/2012/07/12/the-story-behind-how-apples-icloud-data-center-got-built.
[46] Vgl. Hackner/Schierholt, Internationale Rechtshilfe in Strafsachen, 2. Aufl. (2012), Rn. 237.
[47] Vgl. für Datenträger: SK-Wohlers a.a.O. (Fn. 38), § 97 Rn. 78.
[48] BVerfG NStZ 2002, 377, 377.
[49] § 97 Rn. 11; SK-Wohlers a.a.O. (Fn. 38), § 97 Rn. 16.
[50] BGHSt 19, 374, 374; LG Stuttgart wistra 1990, 282, 283; SK-Wohlers, StPO, 4. Aufl. (2010), § 97 Rn. 17.
[51] http://www.apple.com/legal/icloud/de/terms.html.
[52] KK-Nack, StPO, 6. Aufl. (2008), § 97 Rn. 8.
[53] BT-Drs. 16/5846, S. 35; BVerfG NStZ 2002, 377, 337; BGHSt 44, 46, 36; BGH NJW 1973, 2035.
[54] KK-Nack a.a.O. (Fn. 53), § 97 StPO Rn. 24.
[55] BGH NJW 1990, 722, 722.
[56] Vgl. LG München NStZ 2001, 612, 612.
[57] So im Ergebnis auch: Beukelmann NJW-Spezial 2012, 504, 504; ausführlich zu dieser Frage im Lichte des Gesetzgebungsprozesses: LG Mannheim 24 Qs 1/12, Entscheidung vom 03.07.2012 = BeckRS 2012, 15309; vgl. BT-Drs. 16/5846, S. 38.
[58] Vgl. Härting ITRB 2011, 242, 243. Neben diesen speziellen Vorschriften kann über die Generalklausel des § 43 BRAO auch § 203 StGB von Bedeutung sein.
[59] Kleine-Cosack, BRAO, 6. Aufl. (2009), § 43a Rn. 7; Henssler/Prütting, BRAO, 3. Aufl. (2010), § 43a Rn. 61.