Eine Handlungsanleitung: Was Sie als Anwalt tun müssen, um rechtzeitig auf das beA vorbereitet zu sein
Von Ulrich Volk

Beitrag als PDF (Download)

Die Zeit läuft. Das besondere elektronische Anwaltspostfach (beA) kommt, und zwar am 29.09.2016. Und schon heute ist sicher: Spätestens ab 01.01.2022 ist der elektronische Rechtsverkehr (ERV) in ganz Deutschland zwingend. Ab diesem Zeitpunkt muss die Kommunikation mit den Gerichten elektronisch geführt werden. Die Anwaltschaft ist sicher gut beraten, die Arbeitsabläufe in der eigenen Kanzlei nicht erst „5 vor 12“ umzustellen, sondern bereits jetzt mit der Planung und Vorbereitung auf diese Änderung der eigenen Arbeitsabläufe zu beginnen.

Konfiguration der Hardware

Ein internetfähiger PC gehört heute sicherlich zur Standardausstattung jeder Anwaltskanzlei. Ist die IT aber auch zu 100% betriebssicher?

In Zeiten des vorgeschriebenen ERVs ist die Frage der Betriebssicherheit für den Anwalt existentiell. Die Festplatte kann crashen, also muss eine gespiegelte Platte her, damit beim Plattencrash der Betrieb mit der gespiegelten Platte weiterlaufen kann. Am anfälligsten sind die Netzteile. Zwingend ist daher ein zweites Netzteil im PC. Überhaupt sollten alle Systeme redundant vorhanden sein, die für den Betrieb der Kanzlei entscheidend sind.

Wenn die Signaturkarte kaputt oder verlorengegangen ist, können keine (fristgebundenen!) Schriftstücke mehr eingereicht werden. Eine Katastrophe im Ernstfall. Das Kartenlesegerät kann seinen Geist aufgeben, der Bildschirm schwarz bleiben. Sicher: Das Gesetz zur Förderung des elektronischen Rechtsverkehrs mit den Gerichten (ERV-Gesetz) hat erleichterte Wiedereinsetzungsmöglichkeiten geschaffen, aber warum darauf angewiesen sein?

Die Betriebssicherheit zu gewährleisten erfordert sicher einen finanziellen Aufwand. Sollte sie uns den nicht wert sein?

Sichere und stabile Internetverbindungen

Hier liegt noch so manches im Argen. Ohne Internet kein ERV. Der Breitbandatlas der Republik (www.zukunft-breitband.de) zeigt noch eine Menge weißer Flecken auf der Landkarte: ERV-Diaspora in weiten Bereichen. Zum Glück hat die Politik die Bedeutung einer ausreichenden Breitbandabdeckung erkannt und zur Chefsache gemacht. Für den ERV ist nicht die Downloadgeschwindigkeit das Maß aller Dinge, sondern die Uploadgeschwindigkeit. Beim weitverbreiteten 16.000er DSL-Tarif liegt die tatsächliche Uploadgeschwindigkeit nicht selten unter einem Mbit/sec – einem indiskutabel niedrigen Wert. Testen Sie also an Ihrem Arbeitsplatz die tatsächliche Uploadgeschwindigkeit, etwa auf www.speedtest.de, und reden Sie mit ihrem Provider gegebenenfalls über andere Tarife. Auch hier ist wieder die volle Betriebssicherheit die maßgebliche Größe. Wenn beispielsweise ein großer Provider in seinen AGB eine 98%ige Internetverfügbarkeit garantiert, dann entsprechen die fehlenden 2% immerhin mehr als sieben vollen Tagen, sprich 168 Stunden, im Jahr, die sich – dank Murphys Gesetz – dummerweise auf die Zeit von 16 Uhr bis 18 Uhr verteilen können, und das dann an 84 Tagen: nicht akzeptabel. – Also: Sprechen Sie mit Ihrem Provider!

Datensicherheit und Datensicherung

Eine ordentliche und zuverlässige Datensicherung sollte eigentlich schon heute selbstverständlich sein – aber ist sie das wirklich?

Auch Speichermedien wie Sicherungsbänder und Speicherplatten halten nicht ewig. Nach einer definierten Anzahl von Sicherungsvorgängen sollten sie erneuert werden. Was nutzt es etwa, wenn die Sicherungssoftware Ihnen bei einem Wiederherstellungsprozess nach einem Totalausfall mitteilt, es seien 99% der Daten wiederhergestellt worden? Eine Finanz- und Mandantenbuchhaltung, die nur zu 99% richtig ist, ist unbrauchbar.

Wie sicher sind unsere Daten in der Kanzlei gegen Angriffe von außen geschützt? Derzeit nutzen nur ganz wenige Kanzleien die Möglichkeit, die der ERV heute schon bietet, etwa die Gerichtskorrespondenz via EGVP. Vielleicht auch deshalb ist die Anwaltskommunikation derzeit noch nicht im Fokus krimineller Hacker. Aber wird das so bleiben, wenn alle über 165.000 Anwälte in Deutschland nur noch elektronisch kommunizieren dürfen?

Völlig zu Recht räumt daher die Bundesrechtsanwaltskammer (BRAK) bei der Entwicklung des beA der Datensicherheit die oberste Priorität ein. Das beA wird eine End-to-End-verschlüsselte Übertragung bieten – ein unschätzbarer Vorteil. Die Nachricht wird am Arbeitsplatz des Absenders automatisch verschlüsselt und erst am Arbeitsplatz des Empfängers wieder entschlüsselt. Unterwegs kann niemand die Daten einsehen, kein Provider, kein Staatsanwalt, keine Polizei und auch kein Hacker: ein unverzichtbarer Vorteil für Angehörige von Berufen, die zur Verschwiegenheit und Vertraulichkeit qua Gesetz verpflichtet sind. Aber: Kein Vorteil ohne Nebenwirkung. Die End-to-End-Verschlüsselung verhindert auf dem Transportweg jegliche Virenprüfung. Wenn der Absenderanwalt etwa (unbemerkt) eine virusbefallene Datei übermittelt, dann erhält der Empfänger ohne Virusprüfung „unterwegs“ eine virusverseuchte Datei. Das zeigt die hohe Bedeutung einer möglichst aktuellen Virenprüfung. Kostenlose Virenschutzprogramme werden dazu kaum ausreichen. Achten Sie also auf die Leistungsfähigkeit Ihrer Virenschutzprogramme. Das Programm muss die Virendefinition permanent auf dem neuesten Stand halten und den gesamten Internet-,

E-Mail- und beA-Verkehr monitoren. Allerdings: 100%ige Sicherheit gibt es in diesem Bereich nicht. Ein waches Auge ist gefragt, und das nicht nur beim Anwalt selbst, sondern auch und gerade beim Personal. Damit sind wir beim nächsten – wichtigen – Thema.

Das Berechtigungsmanagement für das Personal

Die BRAK wird das beA mit einer hohen Anzahl unterschiedlicher Berechtigungen ausliefern. Das beginnt mit der schwächsten Berechtigung, etwa: „Ich darf nur nachsehen, ob im beA etwas angekommen ist“ , und endet mit der stärksten Berechtigung: „Ich darf entschlüsseln, den Inhalt lesen, die Nachricht entnehmen und löschen“.

Die weitestgehende Berechtigung am beA hat der Inhaber des Postfachs selbst, also der einzelne Anwalt. Er ist der „Hauptrechteinhaber“. Er allein hat das Recht, Berechtigungen zu vergeben und wieder zu entziehen. Diese Hauptrechte sind auf seiner persönlichen beA-Card gespeichert. Er kann allerdings selbst dieses Recht vergeben, etwa an den Bürovorsteher. Der benötigt dann allerdings die von der BRAK angebotene Mitarbeiterchipkarte. Dieses abgestufte Berechtigungsmanagement zwingt den Anwalt zu einer ganz eindeutigen „Berechtigungseinstufung“ seines Personals. Wer soll was dürfen? Wer vertritt wen im Fall von Krankheit, Urlaub etc.?

Wenn das beA einmal in unsere Fachsoftware integriert ist, wird diese die verschiedenen Berechtigungsstufen in dem Benutzerprofil eingespeichert haben, so dass bei der morgendlichen Anmeldung im PC die Berechtigung gewissermaßen automatisch geladen wird, doch die Vorarbeit des personenbezogenen Berechtigungsmanagements muss der Anwalt schon selbst leisten. Das kann ihm eine noch so leistungsfähige Software nicht abnehmen.

Das System der beA-Card

Im August/September 2015 hat die BRAK jeden Anwalt angeschrieben und ihn unter Angabe einer ID-Nummer zur Bestellung seiner beA-Card aufgefordert. Wer diese Bestellung noch nicht abgeschickt hat, sollte das umgehend nachholen, denn die Bestellungen werden in der Reihenfolge ihres Eingangs bearbeitet. Solange der ERV noch nicht obligatorisch ist, haben wir die Möglichkeit, seine Funktionsfähigkeit zu testen und Erfahrungen zu sammeln. Ohne beA-Card aber kein Test. Die beA-Card gibt es als „beA-Card Basis“ und als „beA-Card mit Signaturfunktion“. Da bestimmende Schriftsätze signiert werden müssen, wird die Bestellung einer beA-Card mit Signaturfunktion empfohlen, selbst wenn das Signaturmodul zur beA-Card von der BRAK erst zeitlich versetzt nachgeliefert werden sollte. Beide Varianten der beA-Card beinhalten die volle Palette der Hauptrechte. § 31a BRAO n.F. schreibt vor, dass zwei voneinander unabhängige Identifizierungsmerkmale eingegeben werden müssen, bevor sich das beA öffnen lässt. Der Anwalt muss also dem beA seine beA-Card „zeigen“, was durch den separaten Kartenleser geschieht, und er muss seine PIN kennen und in den Kartenleser eingeben. Verfügt er bereits jetzt über eine Signaturkarte, weil er beispielsweise das EGVP nutzt, kann er die vorhandene Signaturkarte am beA „anlernen“ und verfügt somit über die in diesem Aufsatz so sehr geforderte „Redundanz der Betriebssicherheit“.

Für das Personal ist das „Softwarezertifikat“ bestimmt, eine Datei also, die auf dem Rechner gespeichert und automatisch beim Hochfahren des Rechners geladen wird. Damit ist dann eines von zwei Identifikationsmerkmalen erfüllt. Auch das Personal benötigt zusätzlich die persönliche PIN, um das beA zu öffnen. Wie diese Darstellung zeigt, ist bei der Benutzung des Softwarezertifikats kein Kartenleser erforderlich. Das ist auch der Grund, warum jedem Anwalt zu raten ist, neben seiner zwingend erforderlichen beA-Card auch ein solches Softwarezertifikat zu bestellen. Will er nämlich von außerhalb seiner Kanzlei, etwa über ein Notebook oder einen Laptop, in sein beA kommen, von zu Hause aus oder im Urlaub, muss er dazu nicht eigens den Kartenleser für die beA-Card mitnehmen, sondern legitimiert sich mittels des Softwarezertifikats, das er auf seinem Notebook gespeichert hat.F

Hinweis der Redaktion: Siehe ergänzend zu dem hier behandelten Themenbereich in dieser Ausgabe von e-Justice auch die Beiträge von Viefhues (Hier), Bläsi/Müller (Hier) sowie das Marktplatzgespräch mit Petra Seeburger (Hier). (tw)

Kontakt: volk.u@wagnervolk.de

Aktuelle Beiträge