JurPC Web-Dok. 115/2022 - DOI 10.7328/jurpcb2022378115

VG Frankfurt a.M.

Beschluss vom 15.07.2022

5 L 1281/22.F

Kein Anspruch auf eine Ende-zu-Ende-Verschlüsselung bei elektronischer Kommunikation wegen elektronischem Kriegswaffenbuch

JurPC Web-Dok. 115/2022, Abs. 1 - 39


Leitsatz:

Bei der elektronischen Kommunikation im Zusammenhang mit der Meldung von Kriegswaffenbeständen an das Bundesamt für Wirtschaft und Ausfuhrkontrolle wäre wegen ihrer Sensibilität eine unverschlüsselte elektronische Kommunikation nicht zulässig, doch ist gegenwärtig eine Transportverschlüsselung ausreichend.

Gründe:

I.Abs. 1
Die Beteiligten streiten über eine Verpflichtung, im elektronischen Rechtsverkehr eine dem Stand der Technik entsprechende Ende-zu-Ende-Verschlüsselung zu nutzen.Abs. 2
Der Antragsteller vertreibt vornehmlich an Sicherheitsbehörden …, die einem Verbot mit Erlaubnisvorbehalt nach dem … unterliegen und deren Produkte sich aufgrund ihrer physikalischen und chemischen Eigenschaften im Besonderen für rechtsmissbräuchliche Aktivitäten, wie …, eignen. Er sei Betroffener des Beschlusses des Bundesverwaltungsgerichts vom 10. Juni 2021 – 3 B 19/20 – (juris = BeckRS 2021, 19844) und befürchte, Opfer einer Entführung oder eines Raubes zu werden, um an die gelagerten Produkte zu gelangen.Abs. 3
Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (im Folgenden „Bundesamt“) ist die Überwachungsbehörde der Antragsgegnerin im Sinne von § 14 Abs. 8 KrWaffG i.V.m. § 2 KrWaffKontrGDV 1 und hat Vorgänge in seinem Aufgabenbereich weitgehend auf den elektronischen Rechtsverkehr über sein Kommunikationsportal ELAN-K2 umgestellt. Bei ihm wird das elektronische Kriegswaffenbuch geführt. Nach § 10 Abs. 3 Satz 1 KrWaffKontrGDV 2 sind Meldungen über Bestandsveränderungen ab dem 1. April 2020 elektronisch zu übermitteln. Die erste Datenübermittlung einer Meldung hatte zum Stichtag 30. September 2020 elektronisch über das Kommunikationsportal ELAN-K2 zu erfolgen.Abs. 4
Am 24. August 2020 wandte sich der Antragsteller an das Bundesamt und monierte, dass künftige Informationen zum elektronischen Kriegswaffenbuch – neben der Veröffentlichung auf der Internetseite des Bundesamts – per E-Mail übermittelt würden, regte an, diese mittels der Software „Chiasmus“ zu verschlüsseln, widersprach rein vorsorglich nach Art. 21 DSGVO der aktuellen Übermittlungsform und erbat eine Aussetzung nach Art. 18 DSGVO. Am 25. August 2020 beschwerte er sich erneut über den E-Mail-Versand. Im Folgenden korrespondierten die Beteiligten über das Verfahren und wies der Antragsteller darauf hin, dass der Datenverarbeiter nach Art. 5 Abs. 1 lit. f und Art. 32 Abs. 1 lit. a DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen zu treffen habe, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Das Bundesamt sagte eine Prüfung zu und setzte bis zu deren Abschluss die Verarbeitung der Information des Antragstellers per E-Mail, wie vom Antragsteller gewünscht, nach Art. 18 Abs. 1 lit. d DSGVO aus. Indes wurden dem Antragsteller am 29. September 2020 erneut E-Mail-Nachrichten mit personenbezogenen Daten über das Internet übermittelt, was er am 2. Oktober 2020 rügte und zum Anlass nahm, vorsorglich die Befreiung von der Pflicht zur Vorlage der elektronischen Meldung nach § 10 Abs. 5 KrWaffKontrGDV 2 zu beantragen. Das Bundesamt bat am 15. Dezember 2020 um Darlegung der Schutzbedürftigkeit, wozu der Antragsteller am 27. Januar 2021 vortrug. Am 1. April 2021 beantragte der Antragsteller beim Bundesamt die Feststellung der Rechtswidrigkeit der Datenübermittlung vom 29. September 2020. Am 1. Oktober 2021 fragte der Antragsteller eine Entscheidung hinsichtlich seines Widerspruchs vom 25. August 2020 und Antrags vom 2. Oktober 2020 an. Am 5. Januar 2022 beantragte der Antragsteller beim Bundesamt eine Auskunft nach Art. 15 Abs. 1 DSGVO mit Kopie nach § 15 Abs. 3 DSGVO. Der Antrag auf Befreiung von der Pflicht zur Vorlage der elektronischen Meldung wurde vom Bundesamt am 23. März 2022 abgelehnt unter Hinweis darauf, dass der Antragsteller bei künftigen Meldungen das Portal ELAN-K2 nutzen müsse; hiergegen erhob der Antragsteller Widerspruch, dessen Bescheidung dem Gericht bislang nicht ersichtlich ist. Am 1. April 2022 wandte sich der Antragsteller wegen seines Antrags vom 6. Januar 2022 an das Bundesamt und wies auf die Fristen nach Art. 12 Abs. 3 DSGVO hin. Am 2. April 2022 kündigte der Antragsteller die Erhebung einer Untätigkeitsklage an, sofern über seinen Widerspruch vom 25. August 2020 nicht bis zum 15. April 2022, 12 Uhr, entschieden werde. Am 20. April 2022 erhob der Antragsteller wegen der Datenübermittlung u.a. vom 29. September 2020 sowie des Ausstehens einer Entscheidung über seinen Widerspruch vom 24. August 2020 vor dem Verwaltungsgericht Frankfurt am Main Klage, die unter der Geschäftsnummer 5 K 1094/22.F geführt wird. Wegen der beantragten Auskunftserteilung und deren Verzögerung erhob der Antragsteller am 13. April 2022 vor dem Verwaltungsgericht Frankfurt am Main Klage, die unter der Geschäftsnummer 5 K 1030/22.F geführt wird. Eine weitere Klage auf Ergänzung einer vom Bundesamt unter dem 2. Mai 2022 erteilten Auskunft, die unter der Geschäftsnummer 5 K 1624/22.F geführt wird, wurde am 22. Juni 2022 erhoben und ist nebst weiterem Antrag auf Erlass einer einstweiligen Verfügung unter der Geschäftsnummer 5 L 1623/22.F anhängig.Abs. 5
Am 9. Mai 2022 hat der Antragsteller beim Verwaltungsgericht Frankfurt am Main den Erlass einer einstweiligen Anordnung beantragt, mit der er seine Rechte aus Artt. 5, 18, 21 und 32 DSGVO durch technische und organisatorische Maßnahmen, die dem Stand der Technik und dem hohen Risiko entsprechen, gewahrt wissen möchte, was aus seiner Sicht nur bei einer dem Stand der Technik entsprechenden Ende-zu-Ende-Verschlüsselung der Fall sei. Er habe am 24. und 25. August 2020 aus besonderen persönlichen Gründen jeder offenen elektronischen Übermittlung seiner personenbezogenen Daten widersprochen; in der Folge habe das Bundesamt allerdings unstrittig weitere unsichere elektronische Übermittlungen vorgenommen. Ein Anordnungsgrund sei ebenso gegeben. Offenbar sei es bei der Antragsgegnerin technisch und organisatorisch weiterhin problemlos möglich, E-Mails und Telefaxe mit personenbezogenen Daten des Antragstellers ohne eine Ende-zu-Ende-Verschlüsselung zu übermitteln. Auch könnten die Bediensteten weiterhin unverschlüsselte Telefonate führen. Offenbar seien nicht einmal Dienstanweisungen erlassen worden, um unsichere Übermittlungen zu untersagen. Die Antragsgegnerin habe keine Vorstellung, wie ein angemessenes Schutzniveau bestimmt werden könne und welche technischen und organisatorischen Maßnahmen erforderlich seien, um dieses umzusetzen. Hierfür trage sie und nicht der Antragsteller die Darlegungs- und Beweislast. Zur Einstufung des Schutzniveaus der personenbezogenen Daten des Antragstellers müsse es auch einen Verwaltungsvorgang geben, den die Antragsgegnerin vorzulegen habe.Abs. 6
Der Antragsteller beantragt:Abs. 7
1. Die Antragsgegnerin wird im Rahmen einer einstweiligen Anordnung vorläufig bis zu einer Entscheidung in der Hauptsache verpflichtet, es zu unterlassen, personenbezogene Daten des Antragstellers ohne eine dem Stand der Technik und hohen Risiko entsprechende Ende-zu-Ende-Verschlüsselung elektronisch zu übermitteln, ausgenommen eine solche wird im Ausnahmefall aufgrund spezialgesetzlicher Regelungen ausdrücklich nicht gefordert.Abs. 8
hilfsweise:Abs. 9
Es wird im Rahmen einer einstweiligen Anordnung vorläufig bis zu einer Entscheidung in der Hauptsache festgestellt, dass die Antragsgegnerin verpflichtet ist, personenbezogene Daten des Antragstellers bei einer elektronischen Übermittlung dem Stand der Technik und hohen Risiko entsprechend mit einer Verschlüsselung zu schützen, sofern nicht im Ausnahmefall aufgrund spezialgesetzlicher Regelungen darauf zu verzichten ist.Abs. 10
2. Der Antragsgegnerin wird für jede Zuwiderhandlung gegen die Unterlassungsverpflichtung gem. Punkt 1 ein Ordnungsgeld von bis zu 250.000 € angedroht.Abs. 11
Die Antragsgegnerin beantragt,Abs. 12
den Antrag des Antragstellers abzulehnen.Abs. 13
Alle Bundesbehörden seien gemäß § 8 Abs. 1 BSIG gehalten, die vom Bundesamt für Sicherheit in der Informationstechnik (im Folgenden „BSI“) herausgegebenen Empfehlungen für die IT Sicherheit einzuhalten. Die Antragsgegnerin halte den BSI-Grundschutz ein. Nach dem BSI-Grundschutz-Kompendium APP.5.3 „Allgemeiner E-Mail-Client und -Server“ sei die Verwendung einer Transportverschlüsselung für E-Mails vorgesehen. Insbesondere müssten E-Mail-Clients – Programme zum Senden und Empfangen von E-Mails – für die Kommunikation mit E-Mail-Servern über nicht vertrauenswürdige Netze eine sichere Transportverschlüsselung einsetzen. Die E-Mails, die aus dem ELAN-K2-Portal mit der Domain-Endung „@bafa.bund.de“ versendet würden, übergebe der E-Mail-Server des Bundesamts an den zentralen E-Mail-Server der Netze des Bundes (im Folgenden „NdB“). Der E-Mail-Server der NdB sei so konfiguriert, dass die E-Mail transportverschlüsselt versandt werde. Bei der Verschlüsselung von E-Mails sei zwischen der Verschlüsselung bei der Übertragung („Transportverschlüsselung“) und der Verschlüsselung des Inhalts der E-Mail („Ende-zu-Ende-Verschlüsselung“) zu unterscheiden. Die Transportverschlüsselung stelle eine Verschlüsselung auf den Übertragungswegen der E-Mail sicher. Der Transportkanal sei damit auf dem Weg zwischen dem Absender und seinem E-Mail-Provider, zwischen dem E-Mail-Provider des Absenders und dem des Empfängers und schließlich auf dem Weg zwischen dem E-Mail-Provider des Empfängers und dem Empfänger verschlüsselt. Bedenken bestünden bereits hinsichtlich der Bestimmtheit des Antragsbegehrens. Ein Anordnungsanspruch bestehe nicht. Die Antragsgegnerin sei nach § 3a Abs. 1 VwVfG, § 10 KrWaffKontrGDV 2 zur Verwendung elektronischer Kommunikationsmittel berechtigt und verpflichtet; der Antragsteller hat auch einen entsprechenden Zugang eröffnet, indem er der Antragsgegnerin eine Telefax-Nummer und eine E-Mail-Adresse mitgeteilt habe. Die Kommunikation zwischen den Beteiligten sei zu keinem Zeitpunkt unzureichend abgesichert; die gesetzlichen Vorgaben des Art. 5 Abs. 1 lit. f DSGVO und Art. 32 Abs. 1 lit. a DSGVO seien eingehalten worden. Auch die deutschen Datenschutzbehörden und Fachverbände hielten die Transportverschlüsselung für einen adäquaten Sicherungsmechanismus. Aus den spezialgesetzlichen Regelungen zum Sprengstoff- und dem Kriegswaffenrecht ergäben sich keine Anforderungen an den Sicherheitsstandard der Kommunikation, bei einer fehlenden Regulierung sei von einer bewussten Entscheidung des Gesetzgebers und nicht von einer Regelungslücke auszugehen.Abs. 14
Wegen der weiteren Einzelheiten des Sach- und Streitstands wird Bezug genommen auf den Inhalt der Gerichtsakten sowie den der beigezogenen Gerichtsakten 5 K 1030, 1094 und 1624/22.F sowie 5 L 1623/22.F, ferner den der übermittelten Behördenakten, der Gegenstand der Beratung gewesen ist.Abs. 15
II.Abs. 16
Der Antrag bleibt erfolglos (A.), so dass der Antragsteller die Kosten des Verfahrens zu tragen hat (B.). Der Streitwert ist auf den halben Auffangstreitwert festzusetzen (C.).Abs. 17
A.Abs. 18
Nach § 123 Abs. 1 VwGO, der hier allein in Betracht kommt, kann das Gericht auf Antrag auch schon vor Klageerhebung eine einstweilige Anordnung zur Regelung eines vorläufigen Zustandes in Bezug auf ein streitiges Rechtsverhältnis treffen, wenn, vor allem bei dauernden Rechtsverhältnissen, diese Regelung nötig erscheint, um wesentliche Nachteile abzuwenden oder drohende Gewalt zu verhindern oder aus anderen Gründen. Die tatsächlichen Voraussetzungen des geltend gemachten Anspruchs und der Grund für die notwendige vorläufige Regelung sind glaubhaft zu machen (§ 920 Abs. 2 ZPO i.V.m. § 123 Abs. 3 VwGO, § 294 ZPO). Der Antrag auf Erlass einer Regelungsanordnung ist statthaft und inhaltlich hinreichend bestimmt (1.), bleibt indes, obwohl ein Anordnungsgrund anzunehmen ist (2.), mangels Anordnungsanspruchs erfolglos (3.).Abs. 19
1. Der Antrag ist nach § 123 Abs. 5 VwGO statthaft, da das Begehren des Antragstellers im Wege der in § 43 Abs. 2 Satz 1, § 111 Satz 1, § 113 Abs. 3 Satz 2, Abs. 4, § 169 Abs. 2, § 191 Abs. 1 VwGO angeführten oder vorausgesetzten allgemeinen Leistungsklage – und jedenfalls nicht mit der Anfechtungsklage im Sinne von § 42 Abs. 1 Alt. 1 VwGO – zu verfolgen ist. Hieran ändert die Existenz der Allgemeinverfügung zur Festlegung einzelner Angaben der elektronischen Übermittlung der Meldungen nach § 10 Absatz 3 Satz 1 der Zweiten Verordnung zur Durchführung des Gesetzes über die Kontrolle von Kriegswaffen des Bundesamts vom 1. April 2020 (BAnz AT 28.04.2020 B5) nichts, denn diese betrifft den Inhalt, nicht die Form der Übermittlung, so dass ein Vorgehen gegen sie für das Begehren des Antragstellers nicht zielführend ist. Das Begehren ist durch das Abstellen auf eine Ende-zu-Ende-Verschlüsselung im elektronischen Rechtsverkehr auch dann hinreichend konkretisiert, wenn zu deren Standard unbestimmte Rechtsbegriffe wie „Stand der Technik“ und „hohes Risiko“ verwendet werden.Abs. 20
2. Der Antragsteller hat einen Anordnungsgrund glaubhaft gemacht. Hierfür genügt die bestehende Verpflichtung zur elektronischen Meldung der Kriegswaffenbestände zu den Meldestichtagen aus § 10 Abs. 1 Satz 1 KrWaffKontrGDV 2, wenn sich der Antragsteller gerade durch deren Form verletzt sieht. Die Möglichkeit des Bundesamts, nach § 10 Abs. 5 KrWaffKontrGDV 2 auf Antrag die Übermittlung der meldepflichtigen Daten in Papierform zu genehmigen, wenn die elektronische Übertragung für den Antragsteller eine besondere, nicht zumutbare Belastung darstellen würde, ändert hieran nichts, zumal das Bundesamt mit Bescheid vom 23. März 2022 diese Form der Übermittlung abgelehnt hat.Abs. 21
3. Der Antragsteller hat indes weder für seinen Haupt- noch Hilfsantrag einen Anordnungsanspruch glaubhaft gemacht. Die elektronische Kommunikation ist seit dem 1. April 2020 eröffnet (a.), ohne dass deren Ausgestaltung nach der im vorläufigen Rechtsschutzverfahren allein möglichen summarischen Betrachtung den Antragsteller in seinen Rechten verletzt (b.).Abs. 22
a. Nach der allgemeinen Vorschrift des § 3a Abs. 1 VwVfG ist die Übermittlung elektronischer Dokumente zulässig, soweit der Empfänger hierfür einen Zugang eröffnet. Dieser Grundsatz ist, wie sich aus § 1 Abs. 1, § 2 Abs. 1 EGovG erschließt, nicht auf das Verwaltungsverfahren beschränkt, sondern bezieht die gesamte öffentlich-rechtliche Verwaltungstätigkeit der Behörden des Bundes einschließlich der bundesunmittelbaren Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts ein. Mit der Novellierung durch Art. 1 Nr. 3 Buchstabe d der Dritten Verordnung zur Änderung der Zweiten Verordnung zur Durchführung des Gesetzes über die Kontrolle von Kriegswaffen vom 13. März 2020 (BGBl. I S. 521) wurde der elektronische Rechtsverkehr ab dem 1. April 2020 auch für das Genehmigungsverfahren, die Pflichten im Verkehr mit Kriegswaffen und die Überwachung der genehmigungsbedürftigen Handlungen nach Gesetz über die Kontrolle von Kriegswaffen eingeführt.Abs. 23
b. Die konkrete Ausgestaltung der elektronischen Kommunikation verletzt – nach den im Verfahren auf vorläufigen Rechtsschutz allein möglichen summarischen Feststellungen – den Antragsteller nicht in seinen Rechten. Einen gewohnheitsrechtlich anerkannten öffentlich-rechtlichen Abwehr- und Unterlassungsanspruch (vgl. HessVGH, Beschluss vom 8. Februar 2019 – 8 B 2575/18 –, juris Rn. 19 = BeckRS 2019, 4401 Rn. 15; Maurer/Waldhoff, AllgemVwR, 19. Aufl. 2017, § 30 Rn. 6, 14 f.; Kranz, NVwZ 2018, 864) hat er nicht inne. Die derzeit für die elektronische Kommunikation mit dem Bundesamt verwendete Transportverschlüsselung ist notwendig, aber auch hinreichend. Nach Art. 5 Abs. 1 lit. f DSGVO müssen personenbezogene Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).Abs. 24
Hierzu gehört nach dem Erwägungsgrund 39 Satz 12:Abs. 25
Personenbezogene Daten sollten so verarbeitet werden, dass ihre Sicherheit und Vertraulichkeit hinreichend gewährleistet ist, wozu auch gehört, dass Unbefugte keinen Zugang zu den Daten haben und weder die Daten noch die Geräte, mit denen diese verarbeitet werden, benutzen können.Abs. 26
Auch wenn diese Vorgabe ausgesprochen allgemein gehalten und so konkretisierungsbedürftig ist, handelt es sich bei ihr keineswegs nur um einen Programmsatz (BeckOK DatenschutzR/Schantz, 40. Ed. 1.11.2021, DS-GVO Art. 5 Rn. 2). Vielmehr geht es um eine Grundpflicht, deren Verwirklichung verpflichtend ist und nicht nur bestmöglich angestrebt werden muss. Technische Anforderungen folgen aus Art. 32 Abs. 1 DSGVO. Danach muss (u)nter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen ... der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen (treffen), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen gegebenenfalls unter anderem Folgendes ein:Abs. 27
a) die Pseudonymisierung und Verschlüsselung personenbezogener Daten;Abs. 28
b) die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;Abs. 29
...Abs. 30
d) ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.Abs. 31
Dabei sind diejenigen Maßnahmen zu treffen, die unter Berücksichtigung von acht Kriterien ein dem Risiko angemessenes Schutzniveau gewährleisten. Diese acht Kriterien sind: Stand der Technik, Implementierungskosten, Art, Umfang, Umstände und Zwecke der Verarbeitung sowie unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen (Ehmann/Selmayr/Hladjk, 2. Aufl. 2018, DS-GVO Art. 32 Rn. 4). Indes erwähnt die Datenschutz-Grundverordnung in diesem Zusammenhang keine Anonymisierungstechniken, obwohl diese unter bestimmten Voraussetzungen auch geeignet wären, zur Datensicherheit beizutragen (Ehmann/Selmayr/Hladjk DS-GVO Art. 32 Rn. 7). Über die Zielsetzung der Integrität und Vertraulichkeit hinausgehende spezifische Anforderungen für das einzusetzende Verschlüsselungsverfahren wurden vom Normgeber nicht festgelegt. Allerdings ist auch hier zu berücksichtigen, dass diese dem Stand der Technik entsprechen müssen. Die Vorschrift trifft ebenso keine Vorgaben hinsichtlich des einzusetzenden Verschlüsselungsalgorithmus und der zu verwendenden Schlüssellängen (Kühling/Buchner/Jandt DS-GVO Art. 32 Rn. 21). Daraus ist im vorliegenden Bereich wegen seiner Sensibilität zu schließen, dass eine unverschlüsselte elektronische Kommunikation nicht zulässig wäre, woraus freilich noch nicht folgt, dass eine Transportverschlüsselung nicht ausreichend sei.Abs. 32
Ob und inwiefern bei Gewichtung der Kriterien dann Maßstäbe verschoben werden müssen, wenn die elektronische Kommunikation besondere Kategorien personenbezogener Daten betrifft, kann hier dahinstehen, denn es ist – auch unter Einbeziehung der Allgemeinverfügung des Bundesamts vom 1. April 2020 (BAnz AT 28.04.2020 B5) – nicht ersichtlich, dass die Zweite Verordnung zur Durchführung des Gesetzes über die Kontrolle von Kriegswaffen die Verarbeitung irgendwelcher Daten im Sinne von Art. 9 Abs. 1, Art. 10 DSGVO betrifft. Ob darüber hinaus eine Erweiterung auch für Fälle gelten dürfte, in denen etwa ein „Interesse krimineller und ressourcenreicher Dritter“ absehbar sei (so VG Mainz, Urteil vom 17. Dezember 2020 – 1 K 778/19.MZ –, juris Rn. 39 = BeckRS 2020, 41220 Rn. 37), kann hier offenbleiben, da das Gericht eine derartige Bedrohung des Antragstellers durch oder aufgrund seiner elektronischen Kommunikation nicht glaubhaft gemacht sieht. Maßgeblich ist insoweit, ob die Daten für betroffene Personen besondere Sensibilität besitzen (Wagner, Anwaltliches Berufsrecht und Datenschutz: Einheit, Widerspruch oder Parallelwelten? BRAK-Mitteilungen 4/2019, 167 <171>). Ein Automatismus besteht insoweit also nicht; die vom VG Mainz in Bezug genommene Ansicht von Wagner bezieht sich auf berufsrechtliche Pflichten von Rechtsanwälten. Dabei ist die im Bereich des elektronischen Kriegswaffenbuchs stattfindende elektronische Kommunikation generell zu betrachten und zu bewerten und für deren Sicherung nicht entscheidend auf konkrete Verhältnisse Einzelner abzustellen.Abs. 33
Findet indes eine Transportverschlüsselung der elektronischen Kommunikation mit dem Bundesamt statt, so hat die Antragsgegnerin eine organisatorische Vorkehrung zur Wahrung der Integrität und Vertraulichkeit nicht allein angestrebt, sondern bereits getroffen. Auf datenschutzrechtlicher Grundlage genügt diese gegenwärtig noch dem Standard, der zu verlangen ist (Gasteyer/Säljemar: Vertraulichkeit im Wandel digitaler Kommunikationswege, NJW 2020, 1768 <1770 f.>; VG Mainz, a.a.O., juris Rn. 40 = BeckRS 2020, 41220 Rn. 38), auf kriegswaffenrechtlicher Grundlage sind gegenwärtig keine strengeren Vorgaben vorgegeben.Abs. 34
Ein möglicher Anspruch aus § 10 Abs. 5 KrWaffKontrGDV 2 auf Genehmigung der Übermittlung meldepflichtiger Daten des Antragstellers an das Bundesamt in Papierform ist nicht Streitgegenstand.Abs. 35
B.Abs. 36
Die Kosten des Verfahrens hat der Antragsteller nach § 154 Abs. 1 VwGO zu tragen, da er unterlegen ist.Abs. 37
C.Abs. 38
Die Streitwertfestsetzung folgt aus § 53 Abs. 2 Nr. 1, § 52 Abs. 1, 2 GKG. Dabei geht das Gericht vom Auffangstreitwert in Höhe von 5 000 Euro aus, der nach Nr. 1.5 Satz 1 des Streitwertkatalogs 2013 zu ermäßigen ist.Abs. 39

(online seit: 03.08.2022)
Zitiervorschlag: Gericht, Datum, Aktenzeichen, JurPC Web-Dok, Abs.
Zitiervorschlag: Frankfurt a.M., VG, Kein Anspruch auf eine Ende-zu-Ende-Verschlüsselung bei elektronischer Kommunikation wegen elektronischem Kriegswaffenbuch - JurPC-Web-Dok. 0115/2022