I. Einleitung
Im heutigen digitalen Zeitalter verfügt fast jede Person über mindestens einen E-Mail-Account. Wohl die wenigsten InhaberInnen setzen sich indessen zu Lebzeiten mit einer Regelung dieses «digitalen Nachlasses» auseinander, sodass sich die Frage stellt, ob und in welchem Umfang für Hinterbliebene ein Zugangsrecht zu diesem besteht.
Auf Seiten der Erben können sowohl persönliche[1] als auch vermögensrechtliche Interessen bestehen, auf die E-Mail-Accounts des Erblassers zugreifen zu können. Verschiedenste Vertragsverhältnisse werden heutzutage online abgeschlossen und Rechnungen oftmals per E-Mail empfangen.[2] Daneben kommt der E-Mail-Adresse im technischen Verkehr häufig Legitimationscharakter zu, wie etwa beim E-Banking-Dienst PayPal.[3] Auch Passwörter lassen sich häufig nur über eine E-Mail-Adresse zurücksetzen.[4] Schliesslich kann auch die Löschung des Accounts den Zugriff erforderlich machen.[5] Der Zugang zum E-Mail-Account kann somit für die Nachlassverwaltung von erheblicher Bedeutung sein.[6]
Indes scheint eine gewisse Rechtsunsicherheit zu bestehen, ob E-Mail-Provider («Provider») den Angehörigen Zugang zum E-Mail-Account des Erblassers gewähren dürfen oder sich hierdurch gar strafbar machen. Der Blick auf die Praxis offenbart, dass manche Provider derzeit unter Vorweis einer Erbbescheinigung oder Sterbeurkunde die Kündigung des Vertrags oder eine Account-Übernahme zulassen,[7] während der Herausgabe von Zugangsdaten vormals zuweilen Geheimhaltungspflichten wie namentlich das Fernmeldegeheimnis entgegengehalten wurden.[8]
Zunehmend befasst sich auch das Schrifttum insbesondere mit dem Zugangsrecht der Erben auf den digitalen Nachlass[9] aus erb- sowie datenschutzrechtlicher Sicht.[10] Strafrechtliche Aspekte hierzu sind demgegenüber, soweit ersichtlich, bislang kaum vertieft behandelt worden.[11]
Vorliegend steht die Frage im Vordergrund, ob sich Provider durch die Herausgabe von Zugangsdaten zu E-Mail-Accounts verstorbener Personen an Erben oder Dritte strafbar machen (II.). Wie sich zeigen wird, ist hierbei eine Auseinandersetzung mit der Vererbbarkeit des digitalen Nachlasses unabdingbar (III.). Mit einer abschliessenden Darlegung der gewonnenen Erkenntnisse wird versucht, einen Beitrag zur Klärung der Rechtslage in Bezug auf die Strafbarkeit der Provider bei der Herausgabe von Zugangsdaten post mortem zu leisten (IV.). Vorliegend wird dabei von der Prämisse ausgegangen, dass der Erblasser keine Regelung hinsichtlich des postmortalen Umgangs mit seinen E-Mail-Accounts getroffen hat,[12] dass es sich um einen inländischen Provider handelt,[13] und nicht ein geschäftlicher, sondern ein privater E-Mail-Account betroffen ist.[14]
II. Zugänglichmachen des E-Mail-Verkehrs post mortem: Strafbarkeit der Provider?
Die Frage, ob sich Provider bei der Herausgabe von Zugangsdaten wie namentlich Passwörtern an Erben oder Dritte strafbar machen, gab soweit ersichtlich noch keinen Anlass bundesgerichtlicher Klärung. Nachfolgend soll auf die möglicherweise einschlägigen Strafbestimmungen eingegangen werden.
1. Verletzung des Fernmeldegeheimisses (Art. 321ter StGB)
Gemäss Art. 321ter StGB[15] machen sich Beamte, Angestellte oder Hilfspersonen von Post- oder Fernmeldedienstanbietern strafbar, welche Dritten i.S.v. Art. 43 FMG[16] unter anderem Angaben über den Fernmeldeverkehr der Kundschaft machen, eine verschlossene Sendung öffnen oder ihrem Inhalt nachforschen oder einem Dritten Gelegenheit geben, eine solche Handlung zu begehen.
Strafbar ist zunächst, Dritten Angaben über den Fernmeldeverkehr zu machen. Der Terminus «Angaben» umfasst neben inhaltlichen Informationen zur Kommunikation auch andere Informationen, die sich auf das Kommunikationsverhalten beziehen (sog. Randdaten i.S.v. Art. 8 lit. b BÜPF[17]), wie namentlich Kommunikationspartner sowie Art, Dauer und Häufigkeit der Kommunikation.[18] Erfasst sind damit Angaben, welche unmittelbar die Kommunikation als solche betreffen. Die Preisgabe von Passwörtern lässt sich demgegenüber kaum hierunter fassen.[19]
Stattdessen ist vorliegend die dritte Tathandlungsvariante, einem Dritten Gelegenheit zu geben, die beschriebenen Handlungen vorzunehmen, von Interesse. Für die Tatbestandsmässigkeit ist unerheblich, auf welchem Weg dem Dritten die Möglichkeit der Informationserlangung verschafft wird.[20] Die Preisgabe von Zugangsdaten wie Passwörtern lässt sich somit ebenfalls hierunter fassen.[21] Erforderlich ist indes ein aktives Zutun seitens des Providers. Keine Strafbarkeit begründet das blosse Dulden der Zugriffnahme der Erben auf den Account, etwa wenn sie in den Besitz der Passwörter gelangt sind, weil der Erblasser sie auf einem Notizzettel hinterlassen hat.[22]
Unbestritten fällt neben den traditionellen Kommunikationsformen grundsätzlich auch der E-Mail-Verkehr unter das verfassungsrechtlich in Art. 13 Abs. 1 BV[23] geschützte Fernmeldegeheimnis[24] und ist folglich auch von Art. 321ter StGB erfasst.[25] Unerheblich ist, ob die Kommunikation privater oder geschäftlicher Natur ist oder ob die Übermittlung offen oder verschlüsselt erfolgt.[26] Vom Fernmeldegeheimnis geschützt wird dabei die Vertraulichkeit der Kommunikation[27] und somit nur der Kommunikationsvorgang selbst,[28] nicht hingegen etwa das Zielmedium wie der E-Mail-Account. So greift der Schutz einzig für die Dauer des Übermittlungsvorgangs der Information[29] und endet, sobald dieser abgeschlossen ist.[30]
a. Abschluss des Kommunikationsvorgangs beim E-Mail-Verkehr
Bei physischer Briefpost gilt der Kommunikationsvorgang als abgeschlossen, sobald sich die Sendung im Briefkasten und damit im Machtbereich des Empfängers befindet, ungeachtet der Tatsache, ob dieser den Inhalt bereits zur Kenntnis genommen hat.[31] Abgestellt wird folglich darauf, ob der Empfänger die Datenherrschaft erlangt und damit über das weitere Schicksal der übermittelten Information bestimmen kann.[32]
Für die Beurteilung der Dauer des Kommunikationsvorgangs beim E-Mail-Verkehr finden diese Überlegungen nach h.L. sinngemäss Anwendung.[33] Der E-Mail-Verkehr zeichnet sich allerdings durch folgende Besonderheiten aus: Dem Grundsatz nach wird eine empfangene E-Mail zunächst auf dem jeweiligen externen Server des Providers gespeichert.[34] Verwendet der Empfänger auf seinem Computer oder Smartphone eine lokale E-Mail-Software wie Outlook oder Apple Mail, werden beim Abruf der E-Mails diese dort als Kopie lokal gespeichert.[35] Jedenfalls ab dem Zeitpunkt, ab welchem sich die E-Mail (bzw. Kopie) auf der lokalen Software des Empfängers befindet, ist sie nicht mehr dem Fernmeldegeheimnis unterstellt.[36]
Wie sich der Umgang mit E-Mails gestaltet, die sich auf einem webbasierten E-Mail-Account bzw. dem externen Server des Providers befinden, auf welche der Provider ebenfalls noch eine theoretische Zugriffsmöglichkeit hat, wurde in Bezug auf die Zugriffsgewährung an Erben höchstrichterlich noch nicht entschieden. Sachgerecht erscheint es, in diesem Zusammenhang auf die ständige Rechtsprechung hinsichtlich der Abgrenzung zwischen strafprozessualer Beschlagnahme[37] und geheimer Fernmeldeüberwachung[38] zurückzugreifen. Hiernach bestimmt sich der Zeitpunkt, ab welchem der Schutzbereich des Fernmeldegeheimnisses endet, danach, ob der Empfänger sein E-Mail-Konto abgerufen, d.h. eine Verbindung mit dem Server des Providers hergestellt und vom Eingang der E-Mail (nicht jedoch zwingend auch vom Inhalt) Kenntnis erlangt hat.[39] Der geschützte Datenübertragungsvorgang dauert damit so lange an, bis der Empfänger sein E-Mail-Konto geöffnet hat.[40] Dies entspreche in Analogie zum Briefverkehr dem Öffnen des physischen Postfachs.[41] Da der Empfänger ab diesem Zeitpunkt über die E-Mail verfügen kann, sei es unerheblich, ob er diese auch auf seinen internen Speicher heruntergeladen hat, sie löscht oder sie im Postfach auf dem externen Server des Providers belässt.[42]
Auf die vorliegende Konstellation angewandt folgt hieraus, dass die auf dem internen Speicher des Erblassers abrufbaren E-Mails ebenso wenig unter das Fernmeldegeheimnis fallen wie die bis zum letztmaligen Abrufen des E-Mail-Kontos auf dem externen Server eingetroffenen E-Mails, unabhängig davon, ob diese auch vom Erblasser auf den internen Speicher heruntergeladen oder gelesen wurden. Für diejenigen E-Mails, welche bereits vor dem Ableben des Erblassers an diesen zugestellt wurden, stellt das Fernmeldegeheimnis auch aus strafrechtlicher Sicht kein Hinderungsgrund für die Zugriffsgewährung der Provider dar und eine Strafbarkeit nach Art. 321ter StGB fällt a priori ausser Betracht.[43]
Für E-Mails, welche nach Ableben des Erblassers auf dem E-Mail-Account eintreffen, dauert der durch das Fernmeldegeheimnis geschützte Übertragungsvorgang gemäss bundesgerichtlicher Rechtsprechung hingegen noch an.[44]
b. Fernmeldegeheimnis über den Tod hinaus?
Klärung bedarf ferner, ob das Fernmeldegeheimnis über den Tod des Kunden hinaus Wirkung entfaltet, zumal etwa der Persönlichkeitsschutz mit dem Tod endet.[45] Im Schrifttum wird auf das Anwalts-, Arzt-, sowie das Bankgeheimnis verwiesen, welche ebenfalls nach dem Ableben der betroffenen Person fortwähren.[46] Zur Vermeidung von Wertungswidersprüchen ist davon auszugehen, dass auch das Fernmeldegeheimnis nach dem Tod grundsätzlich fortbesteht.[47] Dies muss umso mehr gelten, da das Fernmeldegeheimnis beide Kommunikationspartner und damit neben dem Erblasser auch die an der Kommunikation beteiligte Drittperson schützt.[48] Davon zu trennen ist indessen, ob das Fernmeldegeheimnis ebenfalls gegenüber den Erben als Rechtsnachfolger des Erblassers besteht, worauf zurückzukommen ist.[49]
c. E-Mail-Provider als Fernmeldeanbieter?
Da Art. 321ter StGB als echtes Sonderdelikt ausgestaltet ist, gilt es ferner zu untersuchen, ob Provider unter den Begriff der Fernmeldedienstanbieter fallen.
Das BÜPF unterscheidet grundlegend zwischen Fernmeldedienstanbieterinnen i.S.v. Art. 3 lit. b FMG (Art. 2 lit. b BÜPF, «FDA») und sog. Anbieterinnen abgeleiteter Kommunikationsdienste, welche lediglich Dienste anbieten, die sich auf bestehende Fernmeldedienste stützen und eine Einweg- oder Mehrwegkommunikation ermöglichen (Art. 2 lit. c BÜPF, «AAKD»). Unter den Begriff der FDA fallen nur diejenigen Anbieter, welche eine fernmeldetechnische Übertragung, d.h. das Senden oder Empfangen von Informationen selbst anbieten.[50] Dazu zählen namentlich die Swisscom, Sunrise oder UPC, welche den Teilnehmern Festnetz- und Mobiltelefonie sowie den Zugriff auf das Internet ermöglichen.[51]
Umstritten erschien bislang, ob Anbieterinnen von Diensten, welche über das Internet erbracht werden, selber aber keinen Internetzugang anbieten (sog. Over-the-Top-Dienste; «OTT-Dienste»), ebenfalls FDA oder AAKD darstellen.[52] Zu den OTT-Diensten zählen etwa reine E-Mail-Provider wie Gmail, Anbieterinnen von Speicherplatz für E-Mails oder Hoster von E-Mail-Diensten wie etwa GMX, welche selber kein Fernmeldenetzwerk betreiben, sondern auf bestehende Netzinfrastrukturen zurückgreifen.[53] Die Unterscheidung ist unter dem BÜPF insbesondere daher von Bedeutung, weil sie den Umfang der Mitwirkungspflichten der Anbieterinnen determiniert.[54] Vorliegend ist sie von Interesse, weil sich hieraus bestimmt, ob diese Provider ebenfalls als FDA infrage kommen und damit die Täterqualifikation nach Art. 321ter StGB erfüllen.
Da OTT-Dienste auf bestehende Netzinfrastrukturen zurückgreifen, ohne Verantwortung für die Informationsübertragung zu übernehmen, erfüllen sie das für die Qualifikation als FDA notwendige Erfordernis des Angebots von Senden oder Empfangen von Informationen an sich nicht.[50] Bislang fiel die Praxis des Bundesamtes für Kommunikation (BAKOM) indessen dahingehend aus, im Sinne eines funktionalen Verständnisses auch OTT-Dienste als FDA zu behandeln, sofern diese eine Individualkommunikation ermöglichen.[56] Auch die Botschaft zur Revision des FMG schien noch von einem umfassenden Begriffsverständnis der FDA auszugehen, von welchem auch die OTT-Dienste umfasst seien, wobei jedenfalls die aktiven Auskunft- und Aufsichtspflichten des BÜPF hiervon unberührt bleiben sollten.[57]
Entgegen dieser Auffassung erging jedoch jüngst ein Urteil des Bundesgerichts, in welchem dieses entschied, dass Anbieter von Messaging-Diensten, welche weder direkt noch indirekt einen Internetzugang anbieten und Kunden gegenüber keine Verantwortung für die Informationsübertragung über das Internet übernehmen, nicht unter den Begriff der FDA fallen.[58] Dieser Entscheid hat Auswirkungen auf die Beurteilung der zu den OTT-Diensten zählenden zahlreichen reinen E-Mail-Provider. Es ist davon auszugehen, dass diese nach Auffassung des Bundesgerichts nicht als FDA zu qualifizieren sind, sodass eine Strafbarkeit nach Art. 321ter StGB nach vorliegender Auffassung ausser Betracht fallen würde.
Für den Bereich der unterschiedlichen Mitwirkungs- und Überwachungspflichten erscheint die Differenzierung zwischen FDA und AAKD sowie den hierzu zählenden OTT-Diensten angezeigt. Ob diese Ungleichbehandlung jedoch auch aus strafrechtlicher Sicht und mit Blick auf den Schutzzweck des Fernmeldegeheimnisses sachgerecht erscheint, ist durchaus infrage zu stellen. Angesichts des Wortlauts von Art. 321ter StGB ist sie jedoch im Lichte des strafrechtlichen Legalitätsprinzips de lege lata gesetzlich geboten, da OTT-Dienste aufgrund ihrer Funktionsweise auch nach vorliegender Auffassung nicht als FDA zu qualifizieren sind.[59] Abhilfe schaffen könnte eine ausdrückliche Aufnahme von AAKD und damit auch der OTT in den Straftatbestand. Wie noch darzulegen sein wird, kommt für die OTT-Dienste ungeachtet dessen jedenfalls eine Strafbarkeit nach Art. 143bis StGB weiter in Betracht.
d. Stellung der Erben als Dritte?
Selbst wenn man in Anlehnung an die bisherige Praxis des BAKOM von einer funktionalen Gleichstellung von FDA und OTT-Diensten ausgeht, bleibt ferner zu beachten, dass die Handlungen nur tatbestandsmässig i.S.v. Art. 321ter StGB sind, wenn sie gegenüber einem Dritten erfolgen. Ob Erben eine diesbezügliche Drittstellung zukommt, scheint im Schweizer Schrifttum bislang kaum diskutiert.[60] Auf diese Frage ist daher zurückzukommen.[61]
2. Unbefugtes Eindringen in ein Datenverarbeitungssystem (Art. 143bis StGB)
Gemäss Art. 143bis Abs. 1 StGB wird auf Antrag bestraft, wer ohne Bereicherungsabsicht auf dem Wege von Datenübertragungseinrichtungen unbefugterweise in ein fremdes, gegen seinen Zugriff besonders gesichertes Datenverarbeitungssystem eindringt. Tatobjekt ist die Datenverarbeitungsanlage selbst und nicht die darin gespeicherten Daten.[62] Ein Datenverarbeitungssystem ist dann gegen Zugriff besonders gesichert, wenn der Zugang etwa durch Passwörter geschützt ist.[63] Passwortgeschützte E-Mail-Accounts einer anderen Person stellen Teile eines fremden Datenverarbeitungssystems und damit ein taugliches Tatobjekt dar.[64] Der Täter dringt in das Datenverarbeitungssystem ein, wenn er die Zugriffsschranken aktiv ausschaltet oder überwindet.[65] Unerheblich ist, wie der Täter Zugang zum Passwort erhalten hat.[66] Vollendet ist die Tat mit der Überwindung der Zugriffsschranke und dem Zugriff auf das System, d.h. hier mit dem unbefugten Einloggen in den fremden E-Mail-Account.[67]
a. Inverkehrbringen von Passwörtern als Tathandlung nach Art. 143 bis Abs. 2 StGB
Als Vorbereitungstatbestand[68] stellt Art. 143bis Abs. 2 StGB unter anderem das Inverkehrbringen oder Zugänglichmachen von Zugangsdaten wie Passwörtern, bei welchen der Täter annehmen muss, dass diese zum unbefugten Eindringen in ein Datenverarbeitungssystem verwendet werden sollen, unter Strafe. Unerheblich ist, ob ein späterer Zugriff tatsächlich erfolgt, da es sich bei Art. 143bis Abs. 2 StGB um ein abstraktes Gefährdungsdelikt handelt.[69] Anders als bei Abs. 1 handelt es sich zudem um ein Offizialdelikt.[70] Wie in Art. 143bis Abs. 1 StGB genügt auch hier auf subjektiver Ebene bereits eventualvorsätzliches Handeln zur Begründung der Strafbarkeit.[71] Die Preisgabe von Passwörtern durch die Provider an eine unberechtigte Person vermag damit eine taugliche Tathandlung nach Art. 143bis Abs. 2 StGB darzustellen.
b. Unbefugtes Eindringen in ein fremdes Datenverarbeitungssystem - bei Erben einschlägig?
Eine Strafbarkeit nach Art. 143bis StGB kommt nur in Betracht, wenn die infrage stehende Datenverarbeitungsanlage - hier der fragliche E-Mail-Account - für den Empfänger des Passwortes als fremd zu qualifizieren ist und Eindringen unbefugt ist. Massgebend in Bezug auf die Fremdheit ist nach überwiegender Auffassung nicht das sachenrechtliche Eigentumsverhältnis, sondern die fehlende Zugangsberechtigung seitens des Täters.[72] Unbefugt erfolgt das Eindringen, wenn es gegen den Willen des Verfügungsberechtigten geschieht bzw. der Täter nicht zum Zugriff berechtigt ist.[73] Dies ist etwa beim Eindringen in ein fremdes passwortgeschütztes E-Mail-Konto durch die Eingabe des Passwortes ohne diesbezügliche Berechtigung der Fall.[74]
Gegenüber Dritten sind diese Voraussetzungen unzweifelhaft erfüllt, sodass sich Provider bei einer Herausgabe der Zugriffsdaten an Dritte nach Art. 143bis Abs. 2 StGB strafbar machen. Demgegenüber stellt sich in Bezug auf die Erben mit Blick auf deren Sonderstellung die Frage, ob bei diesen ebenfalls von einem unbefugten Eindringen in ein fremdes Datenverarbeitungssystem ausgegangen werden kann oder ob sie als neue Zugriffsbefugte zu betrachten sind.[75]
III. Vererbbarkeit des digitalen Nachlasses
Wie die vorangehende Untersuchung gezeigt hat, ist eine Auseinandersetzung mit der Zugriffsberechtigung der Erben auf die E-Mail-Accounts vorliegend von grundlegender Bedeutung. Erst vor diesem Hintergrund lässt sich eine allfällige Strafbarkeit abschliessend beurteilen.
Nach Art. 560 ZGB geht der gesamte Nachlass, d.h. sämtliche vererbbaren Vermögenswerte, mittels Universalsukzession von Gesetzes wegen an die Erben über.[76] Nach h.L. gilt dies auch für den digitalen Nachlass,[77] worunter auch E-Mails sowie die Vertragsbeziehungen zu den Providern fallen.[78]
Abgerufene E-Mails, welche ausschliesslich auf einem lokalen Datenträger - etwa dem Computer des Erblassers - gespeichert und vom externen Server gelöscht wurden, gehen gemeinsam mit dem Datenträger an die Erben über.[79] Eine Unterscheidung zwischen E-Mails mit Inhalten privater und vermögensrechtlicher Natur wird in der Literatur mit dem Verweis auf die physische Briefpost, welche unabhängig von allfälligen privaten Inhalten vererbt wird,[80] zu Recht abgelehnt.[81]
Fraglich ist jedoch, wie sich die Rechtslage bei E-Mails gestaltet, die sich auf dem externen Server des Providers befinden. Reine Daten stellen nach vorherrschender Auffassung keine Sachen dar und fallen damit nicht unter Art. 560 ZGB.[82] Grundsätzlich vererbbar sind demgegenüber die als schuldrechtliche Verhältnisse ausgestalteten Nutzungsvereinbarungen zwischen dem Account-Nutzer und dem Provider.[83] Für die zumeist als Innominatkontrakte ausgestalteten Nutzungsverträge[84] besteht mangels gesetzlicher Regelung grundsätzlich kein gesetzlicher Ausschluss der Vererbbarkeit.[85] Folglich wird auch der Nutzungsvertrag des Erblassers mit dem Provider von der Universalsukzession erfasst.[86] Die Erben treten damit in die Rechtsstellung des Erblassers als Account-Inhaber ein.[87] Dies gilt auch dann, wenn den Erben das Passwort nicht ausdrücklich durch den Erblasser überlassen wurde.[88] In der Folge gehen sämtliche vertraglichen Rechte und Pflichten an die Erben über, wozu namentlich auch das Recht auf Zugriff auf den Account zählt, zumal dies gerade die vertragliche Hauptleistungspflicht darstellt.[89] Auch Auskunfts- und Informationsansprüche gehen an die Erben über, sofern diesen keine Geheimhaltungspflichten gegenüberstehen.[90]
Zu prüfen bleibt, ob dem Zugriffsrecht der Erben auf das Benutzerkonto trotz des Übergangs des Nutzungsvertrages im Einzelnen Hindernisse entgegenstehen könnten.
1. Ausschluss durch AGB?
Zuweilen finden sich in den AGB von Providern Klauseln, welche die Übertragung des Accounts bzw. die Weitergabe von Zugangsdaten an Dritte ausschliessen.[91] Dies vermag jedoch kein Hindernis für die Vererbbarkeit des Nutzungsvertrages darzustellen. So wird vertreten, von diesen Klauseln sei nur die Übertragung des Accounts durch Schenkung, Verkauf oder andere Formen der Weitergabe unter Lebenden erfasst und nicht der als Universalsukzession stattfindende Erbvorgang.[92] Überdies sind Erben auch nicht als Dritte zu qualifizieren, da sie in den Nutzungsvertrag eintreten, weshalb sie von einer derartigen Klausel ohnehin nicht umfasst sind.[93] Gültig sein kann hingegen die Abrede über die Löschung der Daten auf dem Account des Inhabers nach dessen Ableben, sofern die Klausel einer AGB-Kontrolle standhält.[94]
2. Unvererbbarkeit höchstpersönlicher Inhalte?
Die E-Mails eines Erblassers können mitunter einen höchstpersönlichen Inhalt aufweisen, welcher einer Vererbbarkeit möglicherweise entgegenstehen könnte. Nach Schweizer Recht gilt das Prinzip der Unvererbbarkeithöchstpersönlicher Rechte und Pflichten.[95] Indessen gelten Nutzungsverträge ungeachtet eines allfällig höchstpersönlichen Inhalts insgesamt nicht als Verträge höchstpersönlicher Natur.[96] Dies liegt mitunter daran, dass regelmässig standardisierte Nutzungsverträge verwendet werden, die gerade nicht persönlich-individuell auf den Inhaber zugeschnitten sind.[97] Selbst allfällige Persönlichkeitsrechte des Kommunikationspartners ändern nichts am fehlenden höchstpersönlichen Charakter. Indem dieser die E-Mail absendet, muss er vielmehr hinnehmen, nicht mehr darüber bestimmen zu können, wer letztlich von deren Inhalt Kenntnis erlangt.[98]
Im Schrifttum wird zudem darauf hingewiesen, dass physische Dokumente höchstpersönlichen Inhalts wie Tagebücher und Briefe ebenfalls vererbt werden können.[99] Bei der Vererbbarkeit in Bezug auf den Inhalt nicht zwischen physischen und elektronischen Briefen zu unterscheiden, erscheint sachgerecht.[100] Allfällige höchstpersönliche Inhalte in den E-Mails wirken sich somit nicht auf die Vererbbarkeit der Nutzungsverträge aus.
3. Fortbestand des Fernmeldegeheimnisses gegenüber Kommunikationspartnern?
Selbst bei grundsätzlicher Vererbbarkeit eines Vertragsverhältnisses können Geheimhaltungspflichten wie etwa Berufsgeheimnisse den (Auskunfts-) Rechten der Erben entgegenstehen, sofern die Geheimnisherrschaft nicht auf die Erben übergeht.[101]
Da das Fernmeldegeheimnis auch nach dem Tod Wirkung entfaltet,[102] besteht dieses gegenüber Dritten auch nach dem Ableben des Erblassers fort. Bei der Beurteilung, ob eine Geheimnisherrschaft an die Erben übergeht, wird grundsätzlich darauf abgestellt, ob es sich um Informationen überwiegend vermögensrechtlicher oder persönlichkeitsbezogener Art handelt.[103] So wird ein Übergang der Geheimnisherrschaft etwa beim Bank- oder Steuergeheimnis befürwortet, beim Arzt- und Anwaltsgeheimnis demgegenüber abgelehnt.[104]
Teilweise wird im Schrifttum dafürgehalten, dass selbst wenn die Erben in die Rechtsstellung des Erblassers eintreten und damit keine Dritten mehr seien, das Fernmeldegeheimnis jedenfalls gegenüber dem Kommunikationspartner des Erblassers fortbestehe.[105] Dies stehe nicht nur einem Zugriffsrecht seitens der Erben entgegen, sondern führe vielmehr bei der Herausgabe von Zugangsdaten oder Inhalten zur Strafbarkeit der Provider nach Art. 321ter StGB.[106]
Diese Auffassung findet im überwiegenden Schrifttum jedoch zu Recht keinen Zuspruch. Stattdessen wird mehrheitlich darauf verwiesen, dass die Erben als Rechtsnachfolger des Erblassers in das Vertragsverhältnis eintreten und damit auch zu den neuen Geheimnisherren werden.[107] Hiernach sind diese nicht mehr als Dritte zu qualifizieren, sodass eine Strafbarkeit nach Art. 321ter StGB ausgeschlossen sei.[108]
Festzuhalten ist dabei, dass sich die Diskussion richtigerweise einzig auf die sich noch im Kommunikationsvorgang befindlichen E-Mails beziehen kann, zumal nur diese überhaupt vom Fernmeldegeheimnis erfasst sind. Treten die Erben mit dem Erbgang kraft Universalsukzession in den vormaligen Nutzungsvertrag des Erblassers ein, erscheint es ferner nicht sachgerecht, sie als Dritte i.S.v. Art. 43 FMG zu betrachten.[109] Dies muss nach hier vertretener Auffassung konsequenterweise auch dazu führen, dass diese als neue Kommunikationsbeteiligte der durch das Fernmeldegeheimnis geschützten Kommunikationsvorgänge gelten.[110]
Nicht überzeugend erscheint zwar das teilweise angeführte Argument, dass die Erben zu den neuen Geheimnisherren würden, weil sie auch Zugriff auf die physische Briefpost oder auf andere abgespeicherte digitale Inhalte erhalten würden.[111] Diese betreffen nämlich allesamt Inhalte, welche gerade nicht mehr unter das Fernmeldegeheimnis fallen. Der Gesetzgeber hat sich durch das Fernmeldegeheimnis aber gerade bewusst für den Schutz des Kommunikationsvorganges ausgesprochen.
Zu begründen ist der Übergang der Geheimnisherrschaft in Bezug auf das Fernmeldegeheimnis an die Erben stattdessen vielmehr damit, dass ein Übergang der Geheimnisherrschaft nur im Bereich überwiegend persönlichkeitsbezogener Belange, nicht aber bei vorwiegend vermögensrechtlichen Belangen grundsätzliche Ablehnung findet.[112] Aufgrund der vielseitigen Nutzungsfunktionen ist selbst bei einem privaten Gebrauch von E-Mail-Accounts heutzutage wohl kaum noch von einer rein persönlichkeitsbezogenen Prägung auszugehen. In Erinnerung zu rufen ist die Funktion des E-Mails als Legitimations- und Zugriffsmedium auch in Bezug auf vermögensrechtliche Belange wie etwa E-Banking-Dienste. Für einen auch vermögensrechtlichen Charakter spricht letztlich die Tatsache, dass E-Mails zum digitalen Nachlass gehören, welcher definitionsgemäss das digitale Vermögen umfasst.[113] Dass vom Erbgang auch die allfällige persönliche Kommunikation erfasst wird, ist hinzunehmen, zumal es nicht den Providern obliegen kann, eine Triage zur Aussonderung von persönlichkeitsbezogenen E-Mails vorzunehmen.[114] Schliesslich ist auf den Schutzbereich des Fernmeldegeheimnisses hinzuweisen, welcher nicht personenbezogen, sondern sachbezogen die Vertraulichkeit der Kommunikation schützt. Nach der hier vertretenen Ansicht gilt das Fernmeldegeheimnis somit nur gegenüber «echten» Dritten, denen keine Erbenstellung zukommt. Demgegenüber kommt den Erben zumindest ein Zugriffs- und passives Leserecht in Bezug auf die E-Mail-Accounts des Erblassers zu.[115]
IV. Fazit: Folgen für die Strafbarkeit der Provider
Wie die Untersuchung gezeigt hat, erscheinen für die Strafbarkeit der Provider bei der Herausgabe von Passwörtern eines Erblassers grundsätzlich sowohl Art. 321ter StGB als auch Art. 143bis Abs. 2 StGB je nach Konstellation zumindest als grundsätzlich einschlägig.
Bezüglich der Strafbarkeit nach Art. 321ter StGB sei zunächst daran erinnert, dass diese gegenüber den E-Mails, die sich nicht mehr im Kommunikationsvorgang befinden, a priori ausser Betracht fällt.[116] Gleichsam statuiert Art. 321ter StGB nur eine Geheimhaltungspflicht gegenüber Dritten.[117] Somit stellt Art. 321ter StGB nur die Herausgabe von Zugangsdaten an Dritte unter Strafe, wobei nach geltender Rechtslage vorausgesetzt ist, dass sich der fragliche Provider als FDA qualifizieren lässt. Gegenüber Erben erfährt der E-Mail-Verkehr nach Ableben des Erblassers hingegen keinen strafrechtlichen Schutz durch das Fernmeldegeheimnis. Diese treten mittels Universalsukzession in den vormaligen Nutzungsvertrag des Erblassers und damit nach vorliegender Auffassung auch in die Geheimnisherrschaft ein.[118] In Bezug auf die sich noch im Kommunikationsvorgang befindenden E-Mails ist somit nach hier vertretener Auffassung ebenfalls davon auszugehen, dass eine Strafbarkeit der Provider nach Art. 321ter StGB bei der Herausgabe von Passwörtern an die Erben nicht einschlägig ist. Folglich können Provider von den Erben gestellte Zugangsgesuche nicht unter Vorhalt des Fernmeldegeheimnisses abweisen.[119] Vielmehr sind sie zu einer umfassenden Zugangsgewährung auf den vollständigen Account verpflichtet. Erblasser und deren Kommunikationspartner werden nicht vor einer Kenntnisnahme des Kommunikationsinhaltes durch die Erben geschützt.[120] Der Erblasser, der dies verhindern will, muss sich zu seinen Lebzeiten um eine Zugriffsregelung bemühen; als sicherste Lösung erscheint, die Löschung des Accounts für den Fall seines Ablebens zu verfügen.
Bei der Herausgabe von Zugangsdaten an Erben ebenfalls ausser Betracht fällt eine Strafbarkeit der Provider nach Art. 143bis Abs. 2 StGB. Mit dem Eintritt in den Nutzungsvertrag des Erblassers und dem Übergang der Zugriffsberechtigung stellen die E-Mail-Accounts wie dargelegt keine Teile eines fremden Datenverarbeitungssystems dar und der Zugriff der Erben auf den Account erfolgt nichtunbefugt und damit nicht tatbestandsmässig i.S.v. Art. 143bis Abs. 1 StGB.[121] Damit entfällt auch hier eine Strafbarkeit der Provider. Strafbar machen sich Provider demgegenüber nach Art. 143bis Abs. 2 StGB, wenn sie Zugangsdaten an Dritte herausgeben, denen es mangels Erbenstellung an der erforderlichen Zugangsbefugnis fehlt.[122] Unerheblich ist dabei eine Qualifikation der Provider als FDA.
E-Mail-Provider sind daher gut beraten, sich vorab den Erbenstatus durch Vorweisen etwa einer Erbbescheinigung nach Art. 559 Abs. 1 ZGB nachweisen zu lassen, wie dies zuweilen auch bereits der gängigen Praxis einiger Provider bei der Gewährleistung des Zugangs von Erben auf die E-Mail-Accounts entspricht.[123] Ferner bleibt abzuwarten, wie die Gerichte künftig die Rolle von den als OTT-Diensten zu qualifizierenden reinen E-Mail-Providern im Gefüge der Strafbarkeit nach Art. 321ter StGB beurteilen werden, um auch für diesen Aspekt die notwendige Rechtssicherheit zu schaffen.