1

Gründe

2

I.

3

Der Antragsteller handelt über die R.-GmbH und die Y. GmbH & Co. KG beruflich mit explosiven Stoffen. Am 28. Juni 2022 und am 24. Juli 2022 ließ der Antragsteller sich für die beiden Gesellschaften als wirtschaftlich Berechtigter elektronisch im Transparenzregister erfassen. Am 29. Juni 2022 stellte er bei der Antragsgegnerin einen Antrag auf vollständige Beschränkung der Einsichtnahme nach § 23 Abs. 2 Geldwäschegesetz. Zugleich legte er Widerspruch nach Art. 21 DSGVO gegen die Verarbeitung seiner personenbezogenen Daten im Zusammenhang mit dem Transparenzregister ein, sofern diese nicht im Wege einer Ende-zu-Ende verschlüsselt erfolge. Überdies verlangte er die sofortige Einschränkung der Datenverarbeitung nach Art. 18 DSGVO und teilte mit, eine Nutzung der elektronischen Kontaktdaten zur Kommunikation sei ausdrücklich nicht erwünscht. Er stimme einer Korrespondenz per Post zu.

4

Am 1. Juli 2022 versuchte die Antragsgegnerin erfolglos mit dem Antragsteller telefonisch Kontakt aufzunehmen. Mit Schreiben vom gleichen Tag teilte sie dem Antragsteller mit, dass eine vorläufige Beschränkung der Einsichtnahme hinsichtlich der GmbH in das Transparenzregister eingetragen worden sei. Für eine weitere Bearbeitung des Antrages bedürfe es u.a. einer Kopie des Reisepasses oder des Personalausweises des Antragstellers.

5

Mit Schreiben vom 15. August 2022 wandte der Antragsteller sich erneut an die Antragsgegnerin und forderte sie u.a. zur Abgabe einer strafbewehrten Unterlassungserklärung bis zum 26. August 2022 auf, mit der die Unterlassung jeder elektronischer Übermittlung zugesichert werde, sofern keine sichere Ende-zu-Ende-Verschlüsselung erfolge. Weiter trug er hinsichtlich seines datenschutzrechtlichen Widerspruchs vor, eine einfache Transportverschlüsselung (SSL- bzw. TLS-Verschlüsselung) bei der Übermittlung elektronischer Daten habe ein deutlich geringeres Schutzniveau als eine Ende-zu-Ende Verschlüsselung. Bei hohen Risiken sei eine Ende-zu-Ende Verschlüsselung erforderlich. Ein solches hohes Risiko liege für ihn vor. Aufgrund seines beruflichen Umgangs mit Sprengstoff bestehe für ihn insbesondere die Gefahr, Opfer von Straftaten gegen das Leben zu werden. Überdies sei bei Einlegung eines datenschutzrechtlichen Widerspruchs und eines Antrags auf sofortige Einschränkung der Datenverarbeitung – wie hier erfolgt – jede weitere Datenverarbeitung unzulässig. Die Antragsgegnerin habe das Einschränkungsverlangen jedoch nicht beachtet und stattdessen versucht, ihn telefonisch zu kontaktieren.

6

Unter dem 24. August 2022 wandte sich die Antragsgegnerin erneut an den Antragsteller. Die Ausführungen betrafen indes nur den im vorliegenden Verfahren nicht streitgegenständlichen Antrag des Antragstellers auf Beschränkung der Einsichtnahme in das Transparenzregister.

7

Der Antragsteller hat am 6. September einen Antrag auf Anordnung einer einstweiligen Verfügung gestellt.

8

Zur Begründung trägt er im Wesentlichen vor, ihm stehe aus Art. 18 Abs. 1 lit. d i.V.m. Art. 21 Abs.1, Art. 5 Abs. 1 lit. f und Art. 32 lit. a DSGVO ein Anspruch auf Übermittlung und Verarbeitung seiner personenbezogenen Daten durch die Antragsgegnerin im Wege der Ende-zu-Ende Verschlüsselung zu. Die Eintragung der vorläufigen Beschränkung im Transparenzregister reiche nicht aus. Der Antrag sei auf jedwede Form der Datenübertragung gerichtet, das heißt auch innerhalb des EDV-Systems der Antragsgegnerin sowie im Rahmen der Datenübermittlung an Dritte und an den Antragsteller durch die Antragsgegnerin. Die Datenverarbeitung durch die Antragsgegnerin erfolge auf der Grundlage von Art. 6 Abs. 1 lit. c oder e DSGVO. Es lägen besondere Gründe in der Person des Antragstellers im Sinne von Art. 21 Abs. 1 Satz 1 DSGVO vor, da kriminelle Dritte aufgrund der beruflichen Tätigkeit des Antragstellers ein besonderes Interesse an seinen Daten hätten. In der Rechtsprechung sei anerkannt, dass ein Anspruch auf Ende-zu-Ende-Verschlüsselung bei Daten bestehe, die unter Art. 9 und 10 DSGVO fielen. Gleiches gelte für Daten, an denen ein Interesse „krimineller und ressourcenreicher Dritter“ bestehe. Dies sei vorliegend der Fall. Es bestehe die Gefahr, dass der Antragsteller Opfer von Straftaten werde. Dies ergebe sich aus einer Entscheidung des Bundesverwaltungsgerichts betreffend seine Person. Zudem sei für den Antragsteller eine Auskunftssperre gemäß § 51 BMG im Melderegister eingetragen. Die bisherige Datenübermittlung durch die Antragstellerin erfolge nicht in hinreichend verschlüsselter Form. Bei der TLS-Verschlüsselung werde nur der Transport verschlüsselt. Die von der Antragsgegnerin verwendete Verschlüsselung mit TLS 1.2. reiche zudem nicht aus. Seit 2018 sei TLS 1.3. Stand der Technik. Überdies seien der Anrufversuch und der Umstand, dass die Antragsgegnerin mit dem Gericht per Fax kommuniziert habe, Beleg für eine unsichere DatenÜbermittlung durch die Antragsgegnerin. Schließlich bestehe auch ein Anordnungsgrund, da weiterhin eine unsichere Übermittlung der personenbezogenen Daten durch die Antragsgegnerin zu befürchten sei und Dritte unbemerkt die Daten des Antragstellers erlangen könnten. Bei Bekanntwerden der Daten des Antragstellers, insbesondere hinsichtlich seines Wohnortes, drohe eine Gefahr für Leib und Leben. Zudem seien einmal erfolgte Datenabrufe irreversibel.

9

Der Antragsteller beantragt,

10

die Antragsgegnerin im Wege der einstweiligen Anordnung bis zu einer Entscheidung in der Hauptsache zu verpflichten, es zu unterlassen personenbezogene Daten des Antragstellers elektronisch ohne eine Ende-zu-Ende-Verschlüsselung zu übermitteln, ausgenommen eine spezialgesetzliche Vorschrift gestatte dies,

11

hilfsweise, die Antragsgegnerin im Wege der einstweiligen Anordnung bis zu einer Entscheidung in der Hauptsache zu verpflichten, es zu unterlassen, personenbezogene Daten des Antragstellers elektronisch ohne einen Stand der Technik und des Risikos entsprechende Verschlüsselung zu übermitteln, ausgenommen eine spezialgesetzliche Vorschrift gestattet dies.

12

Die Antragsgegnerin beantragt,

13

den Antrag abzulehnen.

14

Sie trägt zur Begründung vor, aufgrund der Eintragung der vorläufigen Sperre in das Transparenzregister bestehe kein Rechtsschutzbedürfnis für den Antrag des Antragstellers, da aufgrund dessen derzeit keine DatenÜbermittlung an Dritte erfolge. Zudem halte die Antragsgegnerin das nach § 18 Abs. 5 GwG vorgeschriebene und in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellte Informationssicherheitskonzept ein. Das Konzept sei durch das BSI zertifiziert und das Schutzniveau auf „hoch“ festgelegt worden. Es werde auch bei der Antragsgegnerin konsequent umgesetzt. Jedenfalls aber bestehe der vom Antragsteller geltend gemachte Anspruch auf eine Ende-zu-Ende-Verschlüsselung seiner personenbezogenen Daten nicht. Die DSGVO sei wegen der Bereichsausnahme aus Art. 2 Abs. 2 lit. d DSGVO nicht anwendbar. Durch das Transparenzregister werde die Antragsgegnerin zum Zweck der Verhütung, Ermittlung, Aufdeckung und Verfolgung von Straftaten tätig. Dies lasse sich der Gesetzesbegründung zur Neufassung des Geldwäschegesetzes entnehmen. Die Anwendbarkeit der DSGVO könne aber auch offen bleiben, da der von der Antragsgegnerin betriebene Datenschutz den materiell-rechtlichen Anforderungen der DSGVO genüge. Der IT-Grundschutz genüge den besonders hohen Anforderungen, werde extern geprüft, sei zertifiziert und werde von der Antragsgegnerin umgesetzt. Insbesondere die von der Antragsgegnerin verwendete TLS-Verschlüsselung sei ausreichend und genüge den Anforderungen aus Art. 32 DSGVO. So erfolge die Kommunikation über die Webseite der Antragsgegnerin mit externen Dritten ebenso wie die Kommunikation der Antragsgegnerin von und zu den eigenen Servern mit TLS-Verschlüsselung. Die Kommunikation innerhalb des Netzes des Bundes, etwa mit dem Bundesverwaltungsamt, sei überdies zusätzlich über eine sog. SINA-Box (Sichere Inter-Netzwerk-Architektur) und Client-Zertifikate abgesichert. Im Fall des Antragstellers sei eine darüber hinausgehende Ende-zu-Ende-Verschlüsselung bei der Datenverarbeitung nicht geboten. Ein Zugriff externer Dritter werde durch die bestehenden Sicherheitsmaßnahmen ausreichend ausgeschlossen. Ein gewisses Restrisiko verbleibe immer bei einer elektronischen Kommunikation. Es sei zudem zu beachten, dass die im Transparenzregister eingetragenen Daten auch über das öffentlich zugängliche Handelsregister abrufbar seien. Schließlich stehe § 26a GwG einer Ende-zu-Ende-Verschlüsselung entgegen. Nach dieser Vorschrift müsse das Transparenzregister für Behörden durchsuchbar sein. Dies wäre bei einer Inhaltsverschlüsselung im Rahmen der Ende-zu-Ende-Verschlüsselung gerade nicht der Fall. § 26a GwG stelle damit eine der vom Antragsteller im Antrag in Bezug genommenen spezialgesetzliche Vorschrift dar, die eine Übermittlung ohne Verschlüsselung gestatte. Sofern man von der Anwendbarkeit des DSGVO ausgehe, sei die vom Antragsteller gemäß Art. 18 Abs. 1 lit d i.V.m. Art. 21 Abs. 1 DSGV begehrte Einschränkung bereits durch die Eintragung der vorläufigen Beschränkung nach § 23 Abs. 2 GwG erfüllt. Im Übrigen sei die Verarbeitung der Daten des Klägers auch weiterhin nach Art. 18 Abs. 2 DSGVO erlaubt, da daran ein wichtiges öffentliches Interesse bestehe. Der Gesetzgeber habe im Rahmen des GwG entschieden, dass zwar vorläufige Beschränkungen nach § 23 Abs. 2 GwG möglich seien, weitergehende Beschränkungen mit Blick auf den Zweck des Gesetzes habe er aber gerade nicht vorgesehen. Schließlich fehle es auch an einem Anordnungsgrund. Werde dem Antrag stattgegeben, so habe dies erhebliche Auswirkungen auf die Funktions- und Arbeitsfähigkeit des Transparenzregisters. Dies wäre wegen der erforderlichen Umstellungen voraussichtlich mehrere Monate nicht nutzbar und der nach § 26a GwG zwingend vorgeschriebene Datenaustausch mit anderen Behörden wäre nicht möglich, sodass die Aufgabe des Transparenzregisters nicht erfüllt werden könnte.

15

Wegen der weiteren Einzelheiten des Sach- und Streitstandes wird auf den Inhalt der Gerichtsakte sowie der beigezogenen Verwaltungsvorgänge der Antragsgegnerin Bezug genommen.

16

II.

17

Der Antrag auf Erlass einer einstweiligen Anordnung hat keinen Erfolg.

18

Der Antrag ist zulässig. Insbesondere fehlt es dem Antragsteller nicht an einem Rechtsschutzbedürfnis. Entgegen der Auffassung der Antragsgegnerin ist dem Antragsbegehren nicht bereits durch die Eintragung der vorläufigen Beschränkung der Einsichtnahme in das Transparenzregister Genüge getan. Denn das Antragsbegehren ist auf jedwede Übermittlung der personenbezogenen Daten des Antragstellers durch die Antragsgegnerin gerichtet. Damit ist sowohl die externe Datenübermittlung an andere Behörde, Dritte und den Antragsteller als auch die Datenübermittlung und -verarbeitung innerhalb der EDV-Systeme der Antragsgegnerin umfasst. Die Eintragung der vorläufigen Beschränkung in das Transparenzregister wirkt sich jedoch nicht auf die Einsichtnahmemöglichkeit der in § 23 Abs. 2 Satz 3 Geldwäschegesetz (GwG) genannten staatlichen Einrichtungen und Personengruppe aus und entspricht daher dem Antragsbegehren nicht vollumfänglich. Auch soweit die Antragsgegnerin auf die Einhaltung des nach § 18 Abs. 5 GwG erstellten Informationssicherheitskonzepts zum Datenschutz verweist, kann dies das Rechtsschutzbedürfnis des Antragstellers nicht entfallen lassen. Denn das Begehren des Antragstellers auf eine Ende-zu-Ende-Verschlüsselung hinsichtlich seiner personenbezogenen Daten ist allein durch die Existenz eines solchen Konzepts nicht erfüllt.

19

Der Antrag ist jedoch unbegründet.

20

Nach § 123 Abs. 1 Satz 1 Verwaltungsgerichtsordnung (VwGO) kann das Gericht auf Antrag eine einstweilige Anordnung in Bezug auf den Streitgegenstand treffen, wenn die Gefahr besteht, dass durch eine Veränderung des bestehenden Zustandes die Verwirklichung eines Rechts des Antragstellers vereitelt oder wesentlich erschwert werden könnte. Einstweilige Anordnungen sind nach § 123 Abs. 1 Satz 2 VwGO auch zur Regelung eines vorläufigen Zustandes in Bezug auf ein streitiges Rechtsverhältnis zulässig, wenn diese Regelung, vor allem bei dauernden Rechtsverhältnissen, um wesentliche Nachteile abzuwenden oder drohende Gewalt zu verhindern oder aus anderen Gründen nötig erscheint. Anordnungsanspruch und Anordnungsgrund sind vom Antragsteller glaubhaft zu machen (§ 123 Abs. 3 VwGO i.V.m. § 920 Abs. 2 Zivilprozessordnung – ZPO –).

21

Dem Wesen und Zweck der einstweiligen Anordnung entsprechend kann das Gericht nach § 123 Abs. 1 VwGO grundsätzlich nur vorläufige Regelungen treffen und einem Antragsteller nicht schon in vollem Umfang dasjenige gewähren, was er nur in einem Hauptsacheverfahren erreichen könnte. Dieses Verbot der Vorwegnahme der Hauptsache gilt allerdings im Hinblick auf Art. 19 Abs. 4 GG dann nicht, wenn die gerichtliche Regelung zur Gewährung effektiven Rechtsschutzes schlechterdings notwendig ist, weil der Antragsteller sonst Nachteile zu erwarten hätte, die für ihn unzumutbar wären, und das Begehren in der Hauptsache schon aufgrund summarischer Prüfung der Erfolgsaussichten bei Anlegung eines strengen Maßstabs erkennbar Erfolg haben muss,

22

vgl. Bundesverfassungsgericht (BVerfG), Beschluss vom 25. Oktober 1988 - 2 BvR 745/88 -, juris; Bundesverwaltungsgericht (BVerwG), Beschluss vom 13. August 1999 - 2 VR 1.99 ‑, juris Rn. 24.

23

Der Antragsteller hat nicht glaubhaft gemacht, dass ihm der mit dem Hauptantrag verfolgte Anspruch auf eine ausschließliche Datenverarbeitung im Wege der Ende-zu-Ende-Verschlüsselung, soweit keine spezialgesetzliche Vorschrift greift, zusteht.

24

Ein solcher Anspruch lässt sich grundsätzlich aus der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – DSGVO–) ableiten. Diese findet auch auf die Regelungen über das Transparenzregister Anwendung. Entgegen der Auffassung der Antragsgegnerin ist die Bereichsausnahme des Art. 2 Abs. 2 lit. d DSGVO trotz der Zielsetzungen des in Umsetzung der Geldwäscherichtlinien ergangenen Regelungen des Geldwäschegesetzes nicht eröffnet. Nach dieser Vorschrift findet die Verordnung keine Anwendung auf die Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, nicht gegeben. Die Ausnahmeregelung trifft aber nur auf Behörden zu, die direkt und spezifisch für die Kriminalitätsbekämpfung zuständig sind,

25

vgl. Bäcker, in: Wolff/Brink, BeckOK Datenschutzrecht, 42. Edition, Stand: 1. November 2021, Art. 2 DSGVO Rn. 26 ff.

26

Für die Anwendbarkeit der DSGVO im vorliegenden Zusammenhang spricht auch Art. 43 der Richtlinie (EU) 2015/849 (6. Geldwäsche-Richtlinie) Danach ist die Verarbeitung personenbezogener Daten auf der Grundlage dieser Richtlinie zu Zwecken der Verhinderung von Geldwäsche und Terrorismusfinanzierung gemäß Artikel 1 als Angelegenheit von öffentlichem Interesse gemäß der DSGVO anzusehen. Zudem heißt es in Erwägungsgrund (38) der Richtlinie (EU) 2018/843 (5. Geldwäsche-Richtlinie) ausdrücklich, dass die DSGVO für die Verarbeitung personenbezogener Daten im Rahmen dieser Richtlinie gilt. Der Europäische Gerichtshof hat daher die DSGVO zum Maßstab der Richtlinie (EU) 2015/849 gemacht,

27

Europäischer Gerichtshof (EuGH), Urteil vom 22. November 2022 - C-37/20 u.a. -, juris Rn. 53.

28

Als konkrete Anspruchsgrundlage kommt vorliegend nur Art. 32 DSGVO in Betracht. Soweit der Antragsteller auf Art. 18 Abs. 1 lit. d DSGVO abstellt, ist dem nicht zu folgen. Die Vorschrift regelt das Recht auf Einschränkung der Verarbeitung für die Dauer der Überprüfung der Rechtmäßigkeit des Anliegens, wenn ein Widerspruch gegen die Verarbeitung personenbezogener Daten erhoben wurde. Vorliegend begehrt der Antragsteller jedoch nicht nur die Einschränkung der Datenverarbeitung für die Dauer des – überdies bereits abgeschlossenen – Überprüfungsverfahrens, sondern eine Verpflichtung der Antragsgegnerin zukünftig eine Ende-zu-Ende-Verschlüsselung bei der Verarbeitung seiner personenbezogenen Daten zu verwenden. Soweit der Antragsteller darüber hinaus vorträgt, die Antragsgegnerin habe keine vorläufige Einschränkung vorgenommen, dürfte dies bereits nicht von seinem Antragsbegehren umfasst sein, das – wie dargelegt – gerade weitergehend ist.

29

Nach Art. 32 Abs. 1 DSGVO ist die Antragsgegnerin bei der Verarbeitung personenbezogener Daten verpflichtet, unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und der Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

30

Damit eine Maßnahme geeignet ist, muss sie ein dem Risiko der Verarbeitung angemessenes Schutzniveau bieten. Dabei kommt es letztlich darauf an, wie groß die Risiken sind, die den Rechten und Freiheiten der betroffenen Person drohen und wie hoch die Wahrscheinlichkeit eines Schadenseintritts ist. Damit ergibt sich, dass die Maßnahmen umso wirksamer sein müssen, je höher die drohenden Schäden sind,

31

vgl. Hladjik, in: Ehmann/Selmayr, DSGVO, 2. Aufl. 2018, Art. 32 Rn. 4.

32

Die Angemessenheit des Schutzniveaus bezieht sich auf das Risiko der Datenverarbeitung. Es ist demnach eine Risikoeinschätzung und darauf basierend die Feststellung eines Schutzbedarfs der Daten erforderlich,

33

Jandt, in: Kühling/Buchner, DS-GVO BDSG, 3. Aufl. 2020, Art. 32 Rn. 31.

34

Bei Daten, die unter Art. 9 und 10 DSGVO fallen, und damit besondere Kategorien personenbezogener Daten darstellen, sind besondere Schutzmaßnahmen zu ergreifen, da insoweit schon aufgrund der allgemeinen datenschutzrechtlichen Wertung stets von einem hohen Risiko ausgegangen werden muss,

35

vgl. Verwaltungsgericht (VG) Mainz, Urteil vom 17. Dezember 2020 - 1 K 778/19.MZ -, juris Rn. 39; VG Frankfurt, Beschluss vom 15. Juli 2022 - 5 L 1281/22 F., juris Rn. 20.

36

Art. 32 Abs. 1 lit. a DSGVO zählt als eine mögliche Maßnahme für eine sichere Datenverarbeitung die Verschlüsselung personenbezogener Daten auf. Über die in Art. 5 Abs. 1 lit. f DSGVO normierten Zielsetzung der Integrität und Vertraulichkeit der Datenverarbeitung hinausgehende spezifische Anforderungen für das einzusetzende Verschlüsselungsverfahren lassen sich Art. 32 DSGVO indes nicht entnehmen. Allerdings ist auch hier zu berücksichtigen, dass diese dem Stand der Technik entsprechen müssen. Die Vorschrift trifft auch keine Vorgaben hinsichtlich des einzusetzenden Verschlüsselungsalgorithmus und der zu verwendenden Schlüssellängen,

37

vgl. VG Frankfurt, Beschluss vom 15. Juli 2022 - 5 L 1281/22 F -, juris Rn. 20.

38

Anhaltspunkte für einen erhöhten Schutzbedarf, aufgrund dessen die Daten des Antragstellers über die bei der Antragsgegnerin verwendete Transportverschlüsselung hinaus nur im Wege einer Ende-zu-Ende- Verschlüsselung übermittelt werden dürfen, liegen nicht vor. So handelt es sich bei den in Rede stehenden Daten des Antragstellers zunächst nicht um Daten, die von Art. 9 oder 10 DSGVO erfasst werden. Ob darüber hinaus eine besondere Schutzbedürftigkeit, etwa in den Fällen, in denen ein „Interesse krimineller und ressourcenreicher Dritter“ absehbar ist, gegeben ist,

39

so VG Mainz, Urteil vom 17. Dezember 2020 - 1 K 778/18.MZ -, juris Rn. 39,

40

kann vorliegend offen bleiben. Denn der Antragsteller hat nicht hinreichend glaubhaft gemacht, dass ein solcher Fall und damit ein erhöhter Schutzbedarf vorliegt. Der Antragsteller trägt hierzu vor, aufgrund seiner beruflichen Tätigkeit bestehe die Gefahr, dass er Opfer von Straftaten werde. Hierzu verweist er vorrangig auf eine Entscheidung des Bundesverwaltungsgerichts zu seiner Person (Beschluss vom 10. Juni 2021 - 3 B 19.20). Gegenstand der Entscheidung war die Eintragung einer Übermittlungssperre nach § 41 Abs. 2 Straßenverkehrsgesetz (StVG) zugunsten des Antragstellers. Der Antragsteller beruft sich insbesondere auf folgende Passage, in der das Bundesverwaltungsgericht jedoch wiederum das Berufungsgericht zitiert:

41

„Der Senat geht davon aus, dass der Umgang des Klägers mit den genannten [...] Produkten zu einer gegenüber einem durchschnittlichen Fahrzeughalter deutlich erhöhten Wahrscheinlichkeit der Beeinträchtigung seiner Rechte führt. Das gilt insbesondere für das Risiko, Opfer einer Straftat zu werden. Denkbar ist etwa, dass Dritte mittels Raub oder auch Entführung des Klägers versuchen werden, an [...] zu gelangen."

42

Wie sich den weiteren Ausführungen des Bundesverwaltungsgerichts entnehmen lässt, beruht diese Einschätzung des Berufungsgerichts auf konkreten und durch Belege gestützten Angaben des Antragstellers im dortigen Verfahren sowie ergänzend auf einer im Zusammenhang mit § 41 Abs. 2 StVG stehenden Gefährdungsbewertung der Polizeidirektion. Vorliegend hat der Antragsteller keine konkreten Angaben und Belege eingereicht, die ein besonderes Risiko für ihn durch die Datenverarbeitung der Antragsgegnerin belegen können. Allein aus dem Umstand, dass der Antragsteller in einem Verfahren zur Eintragung einer Übermittlungssperre erfolgreich dargelegt hat, dass durch die Übermittlung von in das Fahrzeugregister eingetragene Daten schutzwürdige Interessen beeinträchtigt würden, reicht nicht aus, um dies auch für eine Datenverarbeitung durch die Antragsgegnerin anzunehmen. Gleiches gilt für den Verweis des Antragstellers auf die zu seiner Person eingetragene Auskunftssperre nach § 51 Bundesmeldegesetz (BMG). Den Ausführungen des Antragstellers lässt sich insbesondere nicht entnehmen, dass ein erhöhtes Risiko mit Blick auf die Datenverarbeitung durch die Antragsgegnerin besteht. Es ist weder dargetan noch ersichtlich, dass auf Seiten der Antragsgegnerin ein erhöhtes Gefahrenpotential besteht, die Antragsgegnerin etwa einem gesteigerten Risiko ausgesetzt ist, Opfer von Hackerangriffen zu werden. Ebenso wenig ist die Antragsgegnerin in der Vergangenheit durch Sicherheitslücken aufgefallen. Vielmehr erfolgt die Datenübertragung bei der Antragsgegnerin stets unter TLS-Verschlüsselung und wird im Kommunikationsprozess mit anderen staatlichen Stellen zusätzlich gesichert (SINA-Box, Client-Zertifikate).

43

Aus den vorstehenden Gründen besteht auch der mit dem Hilfsantrag geltend gemachte Anspruch des Antragstellers auf eine dem Stand der Technik und dem Risiko entsprechende Verschlüsselung seiner Daten nicht. Die von der Antragsgegnerin verwendete Transportverschlüsselung ist zudem datenschutzrechtlich ausreichend. Sie ist sozialadäquat und entspricht nach der im Eilverfahren gebotenen summarischen Prüfung dem Stand der Technik. Dies folgt auch aus dem von der Antragsgegnerin vorgelegten IT-Sicherheitszertifikat des BSI vom 18. Juni 2022. Anhaltspunkte dafür, dass die Antragsgegnerin ihr IT-Sicherheitskonzept nicht oder nicht hinreichend umsetzt, liegen nicht vor. Eine etwaige (unbefugte) Kenntnisnahme Dritter von Inhalten der elektronischen Kommunikation – wie auch bei anderen (analogen) Kommunikationsformen – gehört zum allgemeinen Lebensrisiko,

44

vgl. auch VG Mainz, Urteil vom 17. Dezember 2020 - 1 K 778/18.MZ -, juris Rn. 40 m.w.N.

45

Die Kostenentscheidung beruht auf § 154 Abs. 1 VwGO.

46

Die Festsetzung des Streitwerts beruht auf § 53 Abs. 2 Nr. 1, § 52 Abs. 2 GKG. Eine – ansonsten übliche – Reduzierung des Streitwerts im Verfahren des vorläufigen Rechtsschutzes unterbleibt hier wegen der zumindest zeitlichen Vorwegnahme der Hauptsache. Der gegenteiligen Rechtsprechung des 16. Senats des Oberverwaltungsgerichts für das Land  Nordrhein-Westfalen folgt die beschließende Kammer nicht.

47

Rechtsmittelbelehrung

48

Gegen Ziffer 1 dieses Beschlusses kann innerhalb von zwei Wochen nach Bekanntgabe schriftlich bei dem Verwaltungsgericht Köln, Appellhofplatz, 50667 Köln, Beschwerde eingelegt werden.

49

Die Beschwerdefrist wird auch gewahrt, wenn die Beschwerde innerhalb der Frist schriftlich bei dem Oberverwaltungsgericht für das Land Nordrhein-Westfalen, Aegidiikirchplatz 5, 48143 Münster, eingeht.

50

Die Beschwerde ist innerhalb eines Monats nach Bekanntgabe der Entscheidung zu begründen. Die Begründung ist, sofern sie nicht bereits mit der Beschwerde vorgelegt worden ist, bei dem Oberverwaltungsgericht schriftlich einzureichen. Sie muss einen bestimmten Antrag enthalten, die Gründe darlegen, aus denen die Entscheidung abzuändern oder aufzuheben ist und sich mit der angefochtenen Entscheidung auseinander setzen.

51

Auf die ab dem 1. Januar 2022 unter anderem für Rechtsanwälte, Behörden und juristische Personen des öffentlichen Rechts geltende Pflicht zur Übermittlung von Schriftstücken als elektronisches Dokument nach Maßgabe der §§ 55a, 55d Verwaltungsgerichtsordnung – VwGO – und der Verordnung über die technischen Rahmenbedingungen des elektronischen Rechtsverkehrs und über das besondere elektronische Behördenpostfach (Elektronischer-Rechtsverkehr-Verordnung – ERVV) wird hingewiesen.

52

Im Beschwerdeverfahren müssen sich die Beteiligten durch Prozessbevollmächtigte vertreten lassen; dies gilt auch für die Einlegung der Beschwerde und für die Begründung. Als Prozessbevollmächtigte sind Rechtsanwälte oder Rechtslehrer an einer staatlichen oder staatlich anerkannten Hochschule eines Mitgliedstaates der Europäischen Union, eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum oder der Schweiz, die die Befähigung zum Richteramt besitzen, für Behörden und juristische Personen des öffentlichen Rechts auch eigene Beschäftigte oder Beschäftigte anderer Behörden oder juristischer Personen des öffentlichen Rechts mit Befähigung zum Richteramt zugelassen. Darüber hinaus sind die in § 67 Abs. 4 der Verwaltungsgerichtsordnung im Übrigen bezeichneten ihnen kraft Gesetzes gleichgestellten Personen zugelassen.

53

Gegen Ziffer 2 dieses Beschlusses kann innerhalb von sechs Monaten, nachdem die Entscheidung in der Hauptsache Rechtskraft erlangt oder das Verfahren sich anderweitig erledigt hat, Beschwerde eingelegt werden. Ist der Streitwert später als einen Monat vor Ablauf dieser Frist festgesetzt worden, so kann sie noch innerhalb eines Monats nach Zustellung oder formloser Mitteilung des Festsetzungsbeschlusses eingelegt werden.

54

Die Beschwerde ist schriftlich oder zu Protokoll des Urkundsbeamten der Geschäftsstelle bei dem Verwaltungsgericht Köln, Appellhofplatz, 50667 Köln, einzulegen.

55

Die Beschwerde ist nur zulässig, wenn der Wert des Beschwerdegegenstandes 200 Euro übersteigt.

56

Die Beschwerdeschrift sollte zweifach eingereicht werden. Im Fall der Einreichung eines elektronischen Dokuments bedarf es keiner Abschriften.