Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) richtete mit Bescheid vom 18.4.2007 ein Auskunfts- und Vorlageersuchen an die Klägerin, die Firma Merck KGaA. Sie sei bei Ermittlungen einer ausländischen Wertpapieraufsichtsbehörde um Mithilfe gebeten worden. Die Klägerin habe am 13.3.2006 in einer Ad-hoc-Mitteilung bekanntgegeben, dass sie sich entschieden habe, ein Übernahmeangebot für die Schering AG abzugeben. Und am 21.9.2006 habe die Klägerin eine Ad-hoc-Mitteilung veröffentlicht, in der der Erwerb einer Mehrheitsbeteiligung an der Serono SA bekannt gegeben wurde.

Anhaltspunkte für Verstöße gegen das Insiderhandelsverbot

In beiden Fällen lägen Anhaltspunkte für Verstöße gegen das Insiderhandelsverbot vor. Die Klägerin solle daher alle E-Mails, die die namentlich bezeichneten Mitarbeiter nutzten und die bestimmte Namen, Stichworte oder E-Mail-Adressen enthielten, zur Verfügung stellen. Hiergegen legte die Klägerin Widerspruch ein mit der Begründung aufgrund des Auskunftsersuchens sei sie gezwungen, auf die Mail-Accounts der betreffenden Mitarbeiter zuzugreifen. Die Mails enthielten personenbezogene Daten und seien durch das Bundesdatenschutzgesetz und das Telekommunikationsgesetz geschützt. Der Widerspruch wurde mit Widerspruchsbescheid der Beklagten zurückgewiesen. Hintergrund des Auskunftsersuchens sei eine Anfrage der amerikanischen Wertpapieraufsichtsbehörde SEC. Es gehe um die Vorlage der bezeichneten E-Mails (ohne Anhänge), die von den ermittelten Mitarbeitern zwischen dem 1.5.2005 und dem 30.9.2006 empfangen oder gesendet wurden und bestimmte Schlüsselwörter enthielten. Es lägen hinreichende Anhaltspunkte für mögliche Verstöße gegen das Insiderhandelsverbot vor und die begehrten E-Mails seien auf andere, weniger belastende Weise nicht zu erlangen. Ein Arbeitgeber, der die private Nutzung geschäftlicher E-Mail- Adressen gestattet habe könne bei einem Verdacht von Straftaten auch private E-Mails von Arbeitnehmern kontrollieren. Ein Einverständnis des Arbeitgebers zur privaten Nutzung geschäftlicher E-Mail-Adressen umfasse nicht die Begehung offensichtlich rechtswidriger Taten.

Klägerin beruft sich auf Fernmeldegeheimnis

Die Klägerin hat am 05.03.2008 Klage erhoben und vorgetragen die Beklagte sei nicht berechtigt, die angeforderten Vorgänge herauszuverlangen. Die Klägerin sei nämlich im vorliegenden Zusammenhang als Telekommunikationsanbieter anzusehen und unterliege insoweit dem Fernmeldegeheimnis. Würde die Klägerin die Mails ihrer Mitarbeiter auf die gewünschten Angaben durchforschen und die entsprechenden Informationen weitergeben, würden ihre Verantwortlichen sich strafbar machen. Sie setze ein herkömmliches Mailsystem ein wonach ein- und ausgehende Mails auf einem zentralen Rechner gespeichert würden. Die Nachrichten auf dem Server würden jede Nacht und sodann wöchentlich gesichert. Die Wochensicherung würde 6 Wochen aufbewahrt und dann gelöscht. Im Übrigen hätten die Mitarbeiter die Möglichkeit, Mails auf ihren Arbeitsplatzrechner zu kopieren bzw. zu archivieren. Sie biete ihren Arbeitnehmern die Möglichkeit, das betriebliche E-Mail-System auch für private Zwecke zu nutzen. E-Mail-Dienste seien dabei als Telekommunikationsdienste zu bewerten. Die Beklagte vertritt die Auffassung, die Anforderung der näher bezeichneten E-Mails sei zu Recht erfolgt, um dem Ersuchen der amerikanischen Wertpapieraufsichtsbehörde SEC nachzukommen. Die Befolgung des Bescheides habe nicht die Verletzung des Post bzw. Fernmeldegeheimnisses zur Folge. Selbst wenn die hier betroffenen E-Mails dem Fernmeldegeheimnis unterlägen, so sei in Fällen des Missbrauchs wie etwa bei einem Verdacht von Straftaten der Arbeitgeber zu einer Kontrolle der Privatnutzung berechtigt.

Richter weisen die Klage ab

Die für das Finanzdienstleistungsrecht zuständige 1. Kammer des Verwaltungsgerichts Frankfurt am Main hat die Klage abgewiesen. Zur Begründung hat sie ausgeführt, es könne vorliegend dahinstehen, inwieweit die Klägerin gegenüber ihren Mitarbeitern zur Wahrung des Fernmeldegeheimnisses verpflichtet sei und es bedürfe keiner abschließenden Klärung, ob sie in Bezug auf den vorliegenden Rechtsstreit als Diensteanbieter im Sinne des Telekommunikationsgesetzes anzusehen sei. Selbst wenn das Gericht der Auffassung folge, dass ein Arbeitgeber, der seinen Mitarbeitern das betriebliche Telekommunikationssystem nicht nur für eine betriebliche, sondern auch für eine private Nutzung zur Verfügung stelle und geschäftsmäßige Telekommunikationsdienste erbringe und insoweit zur Wahrung des Fernmeldegeheimnisses verpflichtet sei, würden die hier angeforderten E-Mails dem Fernmeldegeheimnis nicht (mehr) unterliegen. Nach der Rechtsprechung des Bundesverfassungsgerichts schütze das Fernmeldegeheimnis die private Fernkommunikation und gewährleistet deren Vertraulichkeit, wenn die Beteiligten wegen der räumlichen Distanz auf eine Übermittlung durch andere angewiesen seien und deshalb in besonderer Weise einem Zugriff Dritter ausgesetzt sein können. Das Fernmeldegeheimnis schütze insoweit in erster Linie die Vertraulichkeit der ausgetauschten Informationen und damit den Kommunikationsinhalt gegen unbefugte Kenntniserlangung durch Dritte. Allerdings ende der Schutz des Fernmeldegeheimnisses in dem Moment, in dem die Nachricht bei dem Empfänger angekommen und der Übertragungsvorgang beendet sei. Die anschließend gespeicherten Inhalte und Verbindungsdaten unterschieden sich dann nicht mehr von Daten, die der Nutzer selbst angelegt habe.

Kein Verstoß gegen Fernmeldegeheimnis

Unter Zugrundelegung dieser Maßgaben und unter Berücksichtigung der konkreten Umstände des Falles komme das Gericht zu dem Ergebnis, dass in Bezug auf die von der Bundesanstalt angeforderten E-Mails ein Verstoß gegen das Fernmeldegeheimnis nicht gegeben sei. Die auf dem zentralen Server vorhandenen Mails seien schon zum Zeitpunkt des Vorlageersuchens der Beklagten gelöscht gewesen mit der Konsequenz, dass sie nicht mehr vorgelegt werden konnten und nicht mehr vorgelegt werden brauchten eine Verletzung des Fernmeldegeheimnisses insoweit auch nicht mehr in Betracht kommen könne. Die Klägerin habe weiterhin mitgeteilt, dass ihre Mitarbeiter die Möglichkeit hätten, die Mails an eine andere Stelle zu kopieren und sie dort zu speichern oder zu archivieren, so etwa auf einem Rechner am Arbeitsplatz. Dies bedeute jedoch, dass die Mitarbeiter hierzu selbst ausdrücklich aktiv werden müssten. Sobald aber Mail-Empfänger oder Mail-Versender ihre E-Mails aus dem eigentlichen Übertragungsvorgang herauslösten und sie selbst platzierten, speicherten oder in anderer Weise verarbeiteten, sei das Fernmeldegeheimnis nicht mehr betroffen. Ihre Vorlageanforderung begegne insoweit keinen rechtlichen Bedenken. Wenn der Berechtigte die eigene Entscheidung treffe, das Mail-Dokument an einer selbst gewählten Stelle im betrieblichen Telekommunikationssystem verbleiben zu lassen, stehe ihm dafür ein unbefristeter Schutz durch das Fernmeldegeheimnis nicht zur Seite.