In dem Verwaltungsstreitverfahren wegen Finanzdienstleistungsaufsicht hat die 1. Kammer des Verwaltungsgerichts Frankfurt am Main aufgrund der mündlichen Verhandlung vom 6. November 2008 für Recht erkannt:

Die Bundesanstalt für Finanzdienstleistungsaufsicht richtete mit Bescheid vom 18.4.2007 ein Auskunfts- und Vorlageersuchen auf der Grundlage des § 4 Abs 3 Wertpapierhandelsgesetz (WpHG) an die Klägerin. Die Bundesanstalt sei bei Ermittlungen einer ausländischen Wertpapieraufsichtsbehörde um Mithilfe gebeten worden.

Die Klägerin habe am 13.3.2006 in einer Ad-hoc-Mitteilung bekanntgegeben, dass sie sich entschieden habe, ein Übernahmeangebot für die X-AG abzugeben. Und am 21.9.2006 habe die Klägerin eine Ad-hoc-Mitteilung veröffentlicht, in der der Erwerb einer Mehrheitsbeteiligung an der Y-AG bekannt gegeben wurde. In beiden Fällen lägen Anhaltspunkte für Verstöße gegen das Insiderhandelsverbot vor. Die Klägerin werde insoweit zur Übermittlung einer Chronologie der Ereignisse sowie einer Insiderliste mit sämtlichen Personen, die von den Übernahmevorhaben aufgrund ihrer Tätigkeit bereits im Vorfeld erfahren haben könnten, aufgefordert. Außerdem sollten gemäß Ziffer 5 des Bescheides alle Dokumente, E-Mails und sonstige Kommunikationsmittel, die die namentlich bezeichneten ermittelten Personen nutzten und die bestimmte Namen, Stichworte oder E-Mail-Adressen enthielten, zur Verfügung gestellt werden.

Mit einer E-Mail vom 19.4.2007 teilte die Bundesanstalt der Klägerin mit, da Teile der angeforderten Informationen schon vorlägen, sei nur noch auf Ziffer 5 des Auskunftsersuchens einzugehen.

Hiergegen legte die Klägerin am 18.5.2007 Widerspruch ein. Aufgrund des aufrechterhaltenen Auskunftsersuchens wäre die Klägerin gezwungen, auf die Mail-Accounts der betreffenden Personen zuzugreifen. Die Mails enthielten personenbezogene Daten und seien durch das Bundesdatenschutzgesetz und das Telekommunikationsgesetz geschützt.

Der Widerspruch wurde mit Widerspruchsbescheid vom 18.2.2008 zurückgewiesen. Hintergrund des Auskunftsersuchens sei eine Anfrage der amerikanischen Wertpapieraufsichtsbehörde SEC. Nachdem sich das Auskunftsersuchen zum Teil erledigt habe, gehe es nur noch um die Vorlage der bezeichneten E-Mails (ohne Anhänge), die von den ermittelten Mitarbeitern zwischen dem 1.5.2005 und dem 30.9.2006 empfangen oder gesendet wurden und bestimmte Schlüsselwörter enthielten. Es lägen hinreichende Anhaltspunkte für mögliche Verstöße gegen das Insiderhandelsverbot vor und die begehrten E-Mails seien auf andere, weniger belastende Weise nicht zu erlangen.

Insbesondere sei das Auskunftsersuchen nicht nichtig im Sinne des § 44 Abs 2 Nr. 5 VwVfG, weil nicht die Begehung einer rechtswidrigen Tat verlangt werde. Es sei fraglich, ob ein Arbeitgeber, der seinen Beschäftigten die private Nutzung der geschäftlichen E-Mail-Adressen gestattet habe, geschäftsmäßig Telekommunikationsdienste erbringe. Zudem entspreche es der Rechtsprechung des Bundesverfassungsgerichts, dass gespeicherte Verbindungsdaten nach Abschluss eines Übertragungsvorganges im Herrschaftsbereich eines Telekommunikationsteilnehmers nicht durch Art 10 Abs 1 GG, sondern durch das Recht auf informationelle Selbstbestimmung (Art 2 Abs 1 i. V. m. Art 1 Abs 1 GG) geschützt würden. Jedenfalls könne aber ein Arbeitgeber, der die private Nutzung geschäftlicher E-Mail-Adressen gestattet habe, bei einem Verdacht von Straftaten auch private E-Mails von Arbeitnehmern kontrollieren. Ein Einverständnis des Arbeitgebers zur privaten Nutzung geschäftlicher E-Mail-Adressen umfasse nicht die Begehung offensichtlich rechtswidriger Taten. Dies gelte auch dann, wenn der Verdacht einer Straftat wie Insiderhandel (§ 38 Abs 1 WpHG) im Raum stehe, bei der sich der Arbeitnehmer neben dem strafrechtlichen Vorwurf auch gegen die Interessen seines Arbeitgebers stelle. Im vorliegenden Fall bestehe der dringende Verdacht, dass Verstöße gegen das Verbot des Insiderhandels erfolgt seien.

Das Auskunftsersuchen sei insgesamt rechtmäßig, es sei verhältnismäßig und ermessensgerecht.

Am 5.3.2008 hat die Klägerin Klage erhoben. Der Bescheid, soweit er angefochten sei, sei nichtig bzw. rechtswidrig. Die Beklagte sei nicht berechtigt, die angeforderten Vorgänge herauszuverlangen. Die Klägerin sei nämlich im vorliegenden Zusammenhang als Telekommunikationsanbieter anzusehen und unterliege insoweit dem Fernmeldegeheimnis gem. § 88 Telekommunikationsgesetz (TKG) i. V. m. Art 10 Abs 1 GG. Würde die Klägerin die Mails ihrer Mitarbeiter auf die gewünschten Angaben durchforschen und die entsprechenden Informationen weitergeben, würden ihre Verantwortlichen sich gemäß § 206 Abs 1 StGB strafbar machen.

Die Klägerin setze ein herkömmliches Mailsystem ein. Ein- und ausgehende Mails würden auf einem zentralen Rechner gespeichert. Die Nachrichten auf dem Server würden jede Nacht und sodann wöchentlich gesichert. Die Wochensicherung würde 6 Wochen aufbewahrt und dann gelöscht. Im Übrigen hätten die Mitarbeiter die Möglichkeit, Mails auf ihren Arbeitsplatzrechner zu kopieren bzw. zu archivieren.

§ 4 Abs 3 WpHG sei keine Rechtsgrundlage für einen Eingriff in den Schutzbereich des § 88 TKG i. V. m. Art 10 Abs 1 GG. Eine Verwendung entsprechender Erkenntnisse sei nur zulässig, wenn dies durch eine gesetzliche Vorschrift vorgesehen sei und diese Vorschrift sich dabei ausdrücklich auf Telekommunikationsvorgänge beziehe (§ 88 Abs 3 Satz 3 TKG).

Die Klägerin biete ihren Arbeitnehmern die Möglichkeit, das betriebliche E-Mail-System auch für private Zwecke zu nutzen. E-Mail-Dienste seien dabei als Telekommunikationsdienste zu bewerten. Im Ergebnis sei die Klägerin als Diensteanbieter im Sinne des § 3 Nr. 6 TKG anzusehen und sie unterliege damit dem Fernmeldegeheimnis. Das Fernmeldegeheimnis verbiete es der Klägerin, die von der Beklagten verlangte inhaltliche Kontrolle der Mail-Nachrichten ihrer Mitarbeiter auf bestimmte Schlüsselwörter vorzunehmen, die Mails mit diesen Schlüsselwörtern zu kopieren oder auszudrucken und sie der Beklagten vorzulegen. Soweit - wie hier - eine Trennung von dienstlichem und privatem Mailverkehr nicht erfolge, gelte der Schutz für den gesamten Mailverkehr der Arbeitnehmer. Der Schutz des Fernmeldegeheimnisses entfalle auch nicht, wenn die Mitarbeiter die Nachrichten auf ihren Rechnern gespeichert haben sollten. Zwar habe das Bundesverfassungsgericht entschieden, dass die nach Abschluss des Übertragungsvorgangs im Herrschaftsbereich des Kommunikationsteilnehmers gespeicherten Verbindungsdaten nicht mehr durch Art 10 Abs 1 GG, sondern (nur) noch durch das Recht auf informationelle Selbstbestimmung geschützt seien. Dies gelte jedoch nur für Endgeräte in privaten Wohnräumen des Kommunikationsteilnehmers. Bei Rechnern am Arbeitsplatz würde aber weder der rechtliche noch der tatsächliche Herrschaftsbereich des Arbeitgebers und Dienstanbieters verlassen. Die Zugriffsmöglichkeiten würden vielmehr in gleicher Weise bestehen bleiben und die Gefährdungslage der Betroffenen bestehe fort.

Schließlich sei auch die getroffene Betriebsvereinbarung nicht geeignet, die Klägerin gegenüber ihren Mitarbeitern von der Verpflichtung auf das Fernmeldegeheimnis zu entbinden.

Die Klägerin beantragt,

Die Beklagte beantragt,

Die Beklagte vertritt die Auffassung, die Anforderung der näher bezeichneten E-Mails sei zu Recht erfolgt. Um dem Ersuchen der amerikanischen Wertpapieraufsichtsbehörde SEC nachzukommen, werde der Bescheid auf § 7 Abs 7 i. V. m. § 4 Abs 3 WpHG gestützt. Die Befolgung des Bescheides habe nicht die Verletzung des Post- bzw. Fernmeldegeheimnisses zur Folge.

Die Klägerin sei nicht als Diensteanbieter im Sinne des § 3 Abs 6 TKG anzusehen. Sie erbringe Telekommunikationsleistungen nicht geschäftsmäßig und nicht gegenüber „Dritten". Es werde lediglich den Arbeitnehmern in geringem Umfang die Nutzung des E-Mail-Systems erlaubt. Das Telekommunikationsgesetz sei unter Beachtung von seinem Sinn und Zweck im Verhältnis Arbeitgeber - Mitarbeiter nicht anwendbar.

Auch sei die Rechtsprechung des Bundesverfassungsgerichts zu Art 10 Abs 1 GG zu berücksichtigen. Danach sei zwar der laufende Kommunikationsvorgang geschützt, nicht aber die nach Abschluss dieses Vorgangs im Herrschaftsbereich des Kommunikationsteilnehmers gespeicherten Daten. Mit anderen Worten, soweit die E-Mail „ausgeliefert" sei, ende der Schutzbereich von Art 10 Abs 1 GG.

Aber selbst wenn die hier betroffenen E-Mails dem Fernmeldegeheimnis unterlägen, so sei in Fällen des Missbrauchs wie etwa bei einem Verdacht von Straftaten der Arbeitgeber zu einer Kontrolle der Privatnutzung berechtigt. In derartigen Missbrauchsfällen begebe sich ein Arbeitnehmer außerhalb eines geschützten Bereichs. Im vorliegenden Fall bestehe der dringende Verdacht, dass Verstöße gegen das Verbot des Insiderhandels erfolgt seien und hierbei handele es sich um strafrechtlich ahndbare Verstöße. Das gewählte Vorgehen sei erforderlich, um Straftaten aufzudecken, die ggf. Mitarbeiter der Klägerin begangen haben oder an denen sie beteiligt sein könnten. Dies gelte auch, soweit die zu erlangenden Erkenntnisse an die SEC zur Insiderverfolgung weitergegeben werden sollten.

Der angefochtene Bescheid sei auch im Übrigen rechtmäßig und ermessensgerecht. Es sei ein zeitlicher Rahmen und ein auf Stichworte beschränktes Durchsuchungsziel vorgegeben. Der Erlass eines Vorlageersuchens an die Insider selbst sei zwar an sich möglich, würde aber dazu führen, dass etwaige Täter frühzeitig gewarnt würden und ihre etwaigen Taten gezielt verschleiern könnten.

Wegen der weiteren Einzelheiten des Sach- und Streitstandes wird auf die Gerichtsakte und die beigezogenen Behördenakten Bezug genommen.

Die Klage wendet sich gegen einen Teil des ursprünglichen Bescheides der Bundesanstalt für Finanzdienstleistungsaufsicht vom 18.4.2007 und gegen den Widerspruchsbescheid vom 18.2.2008. Gegenstand der Klage ist allein die nunmehr im Widerspruchsbescheid konkretisierte Ziffer 5 des Ausgangsbescheides, mit der der Klägerin aufgegeben wird, E-Mails von konkret bestimmten Mitarbeitern mit konkret benannten Schlüsselwörtern aus der Zeit vom 1.5.2005 bis zum 30.9.2006 vorzulegen.

Die Klage ist nicht begründet. Die angegriffene Anforderung der Bundesanstalt ist rechtmäßig. Sie verletzt die Klägerin nicht in ihren Rechten und verstößt auch nicht gegen das Fernmeldegeheimnis.

Es handelt sich hier um ein Auskunfts- und Vorlageersuchen der Bundesanstalt für Finanzdienstleistungsaufsicht vor dem Hintergrund einer Anfrage der amerikanischen Wertpapieraufsichtsbehörde SEC wegen des Bestehens von Anhaltspunkten für verbotenen Insiderhandel. Die maßgeblichen Rechtsgrundlagen sind insoweit § 4 Abs 3 i. V. m. § 7 Abs 7 WpHG.

Die Klägerin vertritt die Auffassung, die angefochtene Anforderung der Bundesanstalt sei rechtswidrig bzw. nichtig, weil mit ihr das Fernmeldegeheimnis des § 88 TKG i. V. m. Art 10 Abs 1 GG verletzt werde. Dies ist nicht zutreffend, denn mit der angefochtenen Anforderung der Bundesanstalt wird im vorliegenden Fall das Fernmeldegeheimnis nicht verletzt.

Dabei kann zunächst die Frage dahinstehen, inwieweit die Klägerin gegenüber ihren Mitarbeitern gemäß § 88 Abs 2 TKG zur Wahrung des Fernmeldegeheimnisses verpflichtet ist. Es bedarf hier keiner abschließenden Klärung, ob die Klägerin in Bezug auf den vorliegenden Rechtsstreit als „Diensteanbieter" (§ 88 Abs 2 TKG) anzusehen ist. Hierzu wird vor allem in der juristischen Literatur die Rechtsmeinung vertreten, dass ein Arbeitgeber, der seinen Mitarbeitern das betriebliche Telekommunikationssystem nicht nur für eine betriebliche, sondern auch für eine private Nutzung zur Verfügung stellt, nachhaltig für Dritte und damit geschäftsmäßig Telekommunikationsdienste erbringe und insoweit zur Wahrung des Fernmeldegeheimnisses verpflichtet sei.

Selbst wenn sich das Gericht dieser Rechtsmeinung anschließen würde und wenn nach dieser Vorgabe die Klägerin grundsätzlich an die Wahrung des Fernmeldegeheimnisses gebunden wäre, würden aber die hier angeforderten E-Mails dem Fernmeldegeheimnis nicht (mehr) unterliegen.

Das Bundesverfassungsgericht hat sich in seinem Urteil vom 2.3.2006 (Az 2 BvR 2099/04, juris) mit dem Wesen des Fernmeldegeheimnisses befasst. Danach schützt das Fernmeldegeheimnis die private Fernkommunikation und gewährleistet deren Vertraulichkeit, wenn die Beteiligten wegen der räumlichen Distanz auf eine Übermittlung durch andere angewiesen sind und deshalb in besonderer Weise einem Zugriff Dritter ausgesetzt sein können. Das Fernmeldegeheimnis schützt insoweit in erster Linie die Vertraulichkeit der ausgetauschten Informationen und damit den Kommunikationsinhalt gegen unbefugte Kenntniserlangung durch Dritte. Allerdings endet der Schutz des Fernmeldegeheimnisses in dem Moment, in dem die Nachricht bei dem Empfänger angekommen und der Übertragungsvorgang beendet ist. Denn die spezifischen Gefahren der räumlich distanzierten Kommunikation bestehen im Herrschaftsbereich des Empfängers, der eigene Schutzvorkehrungen gegen einen ungewollten Datenzugriff treffen kann, nicht mehr. Die Nachricht ist mit dem Zugang bei dem Empfänger nicht mehr den erleichterten Zugriffsmöglichkeiten Dritter ausgesetzt, die sich aus der fehlenden Beherrschbarkeit und Überwachungsmöglichkeit des Übertragungsvorgangs durch die Kommunikationsteilnehmer ergeben. Die anschließend gespeicherten Inhalte und Verbindungsdaten unterscheiden sich dann nicht mehr von Dateien, die der Nutzer selbst angelegt hat.

Unter Zugrundelegung dieser Maßgaben und unter Berücksichtigung der konkreten Umstände des vorliegenden Falles kommt das Gericht zu dem Ergebnis, dass in Bezug auf die von der Bundesanstalt angeforderten E-Mails ein Verstoß gegen das Fernmeldegeheimnis aus den folgenden Gründen nicht gegeben sein kann: Die Bundesanstalt hat mit Bescheid vom 18.4.2007 in der Fassung des Widerspruchsbescheides vom 18.02.2008 die Vorlage von E-Mails aus der Zeit vom 1.5.2005 bis zum 30.9.2006 gefordert, es handelt sich also um E-Mails, die mindestens 6 Monate vor dem Erlass des Bescheides eingegangen oder gesendet worden waren. Nach den Angaben der Klägerin steht (bzw. stand) bei ihr für die ein- und ausgehenden Mails ein zentraler Server zur Verfügung, auf dem die Mails zunächst verbleiben (bzw. verblieben), aber nach sechs Wochen gelöscht werden (bzw. wurden). Alle auf diesem zentralen Server am 30.9.2006 vorhandenen Mails waren also schon am 12.11.2006 gelöscht mit der Konsequenz, dass diese Mails aufgrund des Vorlageersuchens der Bundesanstalt vom 18.4.2007 nicht mehr vorgelegt werden konnten und nicht mehr vorgelegt werden brauchten und folglich eine Verletzung des Fernmeldegeheimnisses insoweit auch nicht mehr in Betracht kommen konnte.

Die Klägerin hat weiterhin mitgeteilt, dass ihre Mitarbeiter die Möglichkeit haben (bzw. hatten), die Mails an eine andere Stelle zu kopieren und sie dort zu speichern oder zu archivieren, so etwa auf einem Rechner am Arbeitsplatz. Dies bedeutet jedoch, dass die Mitarbeiter hierzu ausdrücklich selbst aktiv werden müssen (bzw. mussten). Sobald aber Mail-Empfänger oder Mail-Versender ihre E-Mails aus dem eigentlichen Übertragungsvorgang herauslösen und sie selbst platzieren, speichern oder in anderer Weise verarbeiten, ist das Fernmeldegeheimnis nicht mehr betroffen. Das Fernmeldegeheimnis betrifft nur - wie bereits dargelegt - den Zeitraum des Übertragungsvorgangs, endet aber, wenn der Übertragungsvorgang abgeschlossen ist und der Empfänger das weitere Schicksal der Mail bestimmt und hierfür auch die Verantwortung übernehmen kann und muss.

Mit anderen Worten: Soweit Mails aus dem Zeitraum vom 1.5.2005 bis zum 30.9.2006 auf dem zentralen Server der Klägerin belassen worden waren, waren sie zum Zeitpunkt des Vorlageersuchens der Bundesanstalt bereits gelöscht. Sie waren damit vom Vorlageersuchen nicht umfasst (und eine Verletzung des Fernmeldegeheimnisses ist ausgeschlossen). Soweit Mails aus dem Zeitraum vom 1.5.2005 bis zum 30.9.2006 zu irgendeinem Zeitpunkt an eine andere Stelle des (betrieblichen) Telekommunikationssystems transferiert wurden - und dies wäre wohl nur durch die jeweils Berechtigten möglich gewesen - endete der Schutz des Fernmeldegeheimnisses zum Zeitpunkt dieser Aktivität. Entsprechende Mails wären zum Zeitpunkt des Vorlageersuchens der Bundesanstalt zwar möglicherweise (außerhalb des zentralen Servers) noch vorhanden und insoweit vom Vorlageersuchen umfasst. Diese Mails unterlägen aber nicht mehr dem Schutz des Fernmeldegeheimnisses und ihre Vorlageanforderung auf der Grundlage des § 4 Abs. 3 WpHG begegnet insoweit keinen rechtlichen Bedenken.

Es ist zwar richtig, dass sich Mail-Dokumente nach einer Transaktion oder Speicherung innerhalb des betrieblichen Telekommunikationssystems durch den Berechtigten auch weiterhin in gewisser Weise im Herrschaftsbereich des Arbeitgebers befinden. Allerdings ist der Berechtigte nun nicht mehr den spezifischen Zugriffsgefahren des Übertragungsvorgangs ausgesetzt, ohne sich dem entziehen zu können. Seit seiner Kenntnisnahme und seiner weiteren Aktivität hat es der Berechtigte jetzt selbst in der Hand, an welcher Stelle er das Mail-Dokument verbleiben lassen will, ob er es löschen will oder ob er es vielleicht gar ausdrucken und in einem sicheren privaten Safe verwahren will. Wenn der Berechtigte jedenfalls die eigene Entscheidung trifft, das Mail-Dokument an einer selbst gewählten Stelle im betrieblichen Telekommunikationssystem verbleiben zu lassen, steht ihm dafür ein unbefristeter Schutz durch das Fernmeldegeheimnis nicht mehr zur Seite.

Im Übrigen sind keine Anhaltspunkte deutlich geworden, dass der angefochtene Teil der Entscheidung der Bundesanstalt in rechtlicher Hinsicht zu beanstanden sein könnte.

Da die Klägerin mit ihrer Klage unterlegen ist, hat sie gemäß § 154 Abs 1 VwGO die Kosten des Verfahrens zu tragen. (Eine Entscheidung über die Hinzuziehung eines Bevollmächtigten im Vorverfahren erübrigt sich damit.)

Die Entscheidung über die vorläufige Vollstreckbarkeit folgt aus § 167 VwGO i. V. m. §§ 708 Nr. 11, 711 ZPO.