Das beA stand - mal wieder - vor der Tür. Doch im letzten Augenblick wurde es wegen Sicherheitsmängeln, die ausgerechnet ein Hacker herausfand und meldete, vom Netz genommen. Anwälte können es also, anders als gesetzlich ab 1.1.2018 vorgesehen, nicht nutzen.

beA – Digital.Einfach.Sicher - mit diesem Slogan ging beA vor einem Jahr nach einigen Irrungen und Wirrungen an den Start. Am 28. November 2017 hatte beA Geburtstag, seit einem Jahr können Rechtsanwälte das beA nutzen. Davon Gebrauch gemacht hat allerdings nur ein Bruchteil der Anwaltschaft. Seit 27.12. können auch die es nichtmehr nutzen:

Die Plattform für das besondere elektronische Anwaltspostfach wurde allerdings von der BRAK am 27.12.2017 offline genommen. Das beA musste wegen Sicherheitsmängeln gestoppt werden. Grund: Die zertifizierte Signatur für die Anmeldung wurde als unsicher eingestuft und von T-Systems eingezogen, nachdem ein Mitglied des Chaos Computer Club Darmstadt herausfand und meldete, dass ein wichtiger Code für die Authentifizierung sämtlicher Anwälte öffentlich abrufbar war. Die Nutzungspflicht ab 1.1.2018 ist daher bis auf weiteres nicht erfüllbar.

Eigentlich war klar, dass das beA, ab 1.1.2018 nicht mehr ohne Haftungsrisiko ignoriert werden kann, nun kann es das wohl, bis die BRAK neue Nachrichten und über eine funktionierende Zertifizierung verfügt.

beA = Digital: Wie funktioniert es?

Post wird digital empfangen und versendet, Arbeitserleichterungen und Kostenersparnis sollten Kanzleien motivieren, die letztich alternativlose Einführung der digitalen Akte voranzutreiben. Die Justiz will ab 2026 digitale Akten führen. Innovative Anwaltskanzleien führen bereits digitale Akten oder stellen sukzessive von der Papierakte auf die digitale Akte um. Wenn nicht jetzt, wann dann?

Wie funktioniert es? Das beA „produziert“ beim Versenden und Empfangen einer einzelnen Nachricht eine ZIP-Datei, die

  • neben dem reinen Dokument
  • die Visitenkarte des Absenders,
  • das Nachrichtenfeld,
  • das Prüfprotokoll, ggf. eine Signaturdatei
  • sowie die Exportdatei als HTML-Dokument enthält.

Darüber hinaus wird ein maschinenlesbares XML-Dokument im Umfang von knapp 300 Seiten erstellt. 1 MB und mehr kann je nach Dokumentenumfang zusammenkommen.

Die Schnittstellen zu den Anwaltssoftwareanbietern werden meist mit dem Jahresupdate 2017/2018 kommen, häufig wird für die Bedienung ein beA-Softwarezertifikat - zusätzlich zur beA-Karte für die Registrierung - benötigt.

Gut, wenn man sich auf der Webseite bereits mit den Einstellungen vertraut gemacht hat und startklar für die ab 1.1.2018 geltende Empfangsbereitschaft ist.

Registrierung und Anmelden am beA-Postfach

Zur Registrierung und zum Anmelden am beA-Postfach braucht jeder Anwalt neben dem PC und der Internetverbindung für jeden PC eine Java-basierte Software, die Client Security.

  • Ohne diese Software, die auf der Startseite des beA heruntergeladen werden kann, kann das beA nicht funktionieren.
  • Jeder Berufsträger braucht seine eigene beA-Karte und ein Kartenlesegerät.

Kartenlesegeräte sind jetzt ausverkauft, die BNotK weist darauf hin, dass eine Auslieferung bis Jahresende nicht gewährleistet werden kann.

Was machen Anwälte, die nicht rechtzeitig beA-startklar sind?

Der Anwaltsdienstleister Soldan bietet allen, die nicht schnell genug waren oder den Schritt in die digitale Welt noch nicht machen wollen, einen beA-Postfach-Service an.

Mit einem Umweg über die Deutsche Post wird die im beA eingehende Post ausgedruckt und per Postbote überbracht.Willkommen in Analogien!

beA – Einfach? Die Einrichtung ist kein Kinderspiel

Was ganz leicht zu handeln sein sollte, ist leider nicht ganz so trivial.

Viele Anwälte, gerade in kleinen Kanzleien, kapitulieren schlicht vor den technischen Notwendigkeiten, die beA einfordert.

Unverträglichkeiten bei Browsern,

  • anderen Softwareprogrammen
  • und „unerwartete Fehler“

machen den beA-Start keineswegs einfach.

Wer lieber Honorare für Rechtsdienstleistungen generiert, als sich notgedrungen zum Techniker zu entwickeln, sollte zum Festpreis einen IT-Experten anheuern, der die Installation vornimmt und auch bei der Registrierung und ggf. Einrichtung des beA hilft. Ein oder zwei It-afiner Mitarbeiter sollten ihm dabei an den Fersen kleben und sich als Key-User in das Thema einarbeiten.

BeA-Registrierung = Empfangsbereitschaft?

Immer noch sind viele Anwälte verunsichert, ob sie mit der Registrierung des beA explizit ihre Empfangsbereitschaft erklären und damit

„Zustellungen und den Zugang von Mitteilungen über das besondere elektronische Anwaltspostfach zur Kenntnis nehmen und gegen sich gelten lassen müsse"

Dies ist nicht der Fall. Gleichwohl zeigen die deutlich auseinander klaffenden Zahlen derjenigen, die eine beA-Karte bestellt haben und derjenigen, die sich beim beA registriert haben, dass das Gerücht sich hartnäckig hält. Wer sich registriert und Testnachrichten versendet, hat nichts zu befürchten!

Hürden bei der Bedienung des beA

Bei der Bedienung des beA sind manche Hürden zu überwinden.

  • So ist die Funktion, um empfangene und gesendete Nachrichten zu exportieren, d.h. auf dem eigenen Rechner zu speichern, im Bereich „Sonstige Funktionen“ in einer geöffneten Nachricht versteckt.
  • Außerhalb geöffneter Nachrichten verbergen sich unter „Sonstige Funktionen“ Einstellungshilfen wie die Spaltenauswahl und Hervorhebung von Nachrichten.

 Wer beA auch zum Senden nutzen möchte, sollte sich einen elektronischen Briefkopf erstellen lassen.

Ein Flaschenhals kann auch eine langsame Internetverbindung sein, die BRAK empfiehlt mindestens 2 Mbit/Sekunde, 6 Mbit/Sekunde als optimal für den Up- und Download.

beA = sicher? Ist es wirklich wahr? 

Das Sicherheitskonzept des beA beruht auf einer Ende-zu-Ende-Verschlüsselung.

  • Für die Anmeldung am beA sind zwei Schlüssel erforderlich, die mit jeweils einer PIN-Eingabe entschlüsselt werden, daher ist die PIN immer zweimal einzugeben. Beim Empfang und Versand werden die Nachrichten verschlüsselt und erst beim Empfänger wieder entschlüsselt.
  • Das alternativ mögliche Softwarezertifikat beinhaltet nur einen Schlüssel und daher nur eine PIN-Eingabe. Da es beliebig kopierbar ist, kann ein Missbrauch nicht nachvollzogen werden.
  • Die BNotK empfiehlt, bei Mitarbeiterwechsel das Softwarezertifikat sperren zu lassen.

Bei beA gibt es ein Zeitfenster von 30 Minuten. Sofern keine Aktivitäten erfolgen, meldet sich beA – mit einer vorausgegangenen Warnmeldung nach 27 Minuten – automatisch ab.

  • Automatische Löschung

§ 27 der RAVPV sieht vor, dass das System nach 90 Tagen Nachrichten automatisch in den Papierkorb verschieben und diesen nach weiteren 30 Tagen automatisch löschen kann. Erforderlich ist daher, gesendete und empfangene Nachrichten auf den eigenen Rechner/Server zu exportieren und diese Dateien zu sichern.

  • Kartenverlust oder -beschädigung

Bei Kartenverlust oder -beschädigung ist die Karte bei der BNotK zu sperren.

Dazu braucht man das Sperrkennwort, das man bei der Beantragung der Karte selbst vergeben kann. Zusätzlich zur Sperrung der Karte ist auch das Abonnement zu kündigen, da es ansonsten trotz Sperrung weiterläuft!

  • beA-Pin

Es empfiehlt sich, die übersandte Transport-PIN in eine individuelle PIN zu ändern. Da die Kartenlesegeräte nur über einen Zahlenblock verfügen, sollten sechs Zahlen die neue PIN bilden. Schreiben Sie die neue PIN auf und verwahren diese gut, da weder die BNotK noch die BRAK diese neue PIN kennen. Ein Verlust dieser PIN führt zwangsläufig zur Sperrung und Beantragung einer Ersatzkarte. Beachten Sie, dass dann die alte Karte „entkoppelt“ werden muss. Das kann nur die BRAK-Hotline, dazu benötigen Sie die Antwort auf Ihre Sicherheitsfrage, die Sie bei der Registrierung vergeben haben.

Änderung beim beA durch die Version 2.0

Mit dem Update auf die Version 2.0, das Ende November 2017 erfolgt ist, wurden einige gravierende Änderungen vorgenommen.

  • Integration des Bundesweiten Amtlichen Anwaltsverzeichnisses (BRAV) 

Durch die Integration des BRAV ins beA sind die SAFE-ID-Nummern jedes Anwalts, die bislang nicht öffentlich waren und nur über die örtliche RAK erfragt werden konnte, in Erfüllung des Gesetzes zur Umsetzung der Berufsanerkennungsrichtlinie und zur Änderungen weiterer Vorschriften im Bereich der rechtsberatenden Berufe (§ 31, Abs. 4 BRAO) im BRAV verzeichnet. Jedermann kann dieses Verzeichnis einsehen und hat damit

  • Zugriff auf die SAFE-ID-Nummer.

Zur Bestellung von beA-Karten benötigt man entweder eine Antragsnummer oder eben die SAFE-ID-Nummer. Nach Eingabe der SAFE-ID-Nummer hat jedermann im Webshop der BNotK Zugang auf die Kontaktdaten des Anwalts. Sofern auch die Bankverbindung, z.B. durch Veröffentlichung auf der Internetseite der Kanzlei, bekannt ist, könnte ein Unbefugter auf Kosten des Anwalts beliebig beA-Karten bestellen. Zwar werden diese nur an die im BRAV gespeicherte Anschrift versendet, dennoch sollte die Bankverbindung auch aus diesem Grund nicht veröffentlicht werden.

  • Einbinden des elektronischen Empfangsbekenntnisses (eEB) sowie des Strukturdatensatzes

Mit dem eEB wird der Anwalt ab 1.1.2018 verpflichtet, auch wenn er ansonsten nur Nachrichten empfangen und noch nicht senden möchte, nach Kenntnisnahme des Dokuments das eEB auf elektronischem Weg zurückzusenden. Maßgeblich ist die Kenntnisnahme, nicht der Eingang im beA.

beA erstellt jetzt auch einen Strukturdatensatz, der nach der Verordnung über die technischen Rahmenbedingungen des elektronischen Rechtsverkehrs und über das besondere elektronische Behördenpostfach (Elektronischer-Rechtsverkehr-Verordnung – ERVV) (§ 2, Absatz 3 ERVV) ab 2018 dem Dokument beigefügt werden soll. Technische Anforderungen macht die Bundesregierung im Bundesanzeiger und auf der Internetseite justiz.de bekannt.

  • Ersatz der qualifizierten elektronischen Signatur (qeS) bei Verwendung eines sicheren Übermittlungsweges

§ 130a Abs. 3 ZPO sieht ab 1.1.2018 vor, dass das elektronische Dokument entweder mit einer qeS versehen oder von dem Berufsträger signiert und auf einem sicheren Übermittlungsweg eingereicht werden. Das beA ist nach § 130 a Abs. 4 ZPO n.F. ein „sicherer Übermittlungsweg“, weil nur der zugelassene Rechtsanwalt ein beA erhält und daher die Identität des Absenders sichergestellt ist.

Daher kann ab 1.1.2018 auf die Anbringung einer qeS verzichtet werden, sofern der Rechtsanwalt selbst die Nachricht versendet. In der Praxis bedeutet das, dass beim Versenden der Nachricht durch Mitarbeiter oder einen Vertreter diese Nachricht auch nach dem 1.1.2018 mit einer qeS versehen werden muss.

Die Nachricht muss jedoch immer mit einer einfachen elektronischen Signatur (z.B. Fritz Müller Rechtsanwalt) versehen sein. Ist allerdings Schriftform erforderlich, muss die Nachricht wiederum mit einer qeS versehen sein.

Wer auf der sicheren Seite sein will, signiert auch nach dem 1.1.2018 mit einer qeS, so wird das 4-Augen-Prinzip beibehalten und ein ggf. notwendiger Wiedereinsetzungsantrag überhaupt möglich.

  • Technische Voraussetzungen für die weitere Kanzlei

Nach § 31a Abs. 7 BRAO hat die BRAK für jede im BRAV eingetragene weitere Kanzlei ein weiteres beA einzurichten. Damit werden Sicherheitsbedenken wegen Verstoß gegen die Verschwiegenheitspflicht beim Zugang durch Mitarbeiter ausgeräumt.

  • Vorbereitung der Postfächer für Syndikusanwälte

 Seit 27.11.2017 können Syndikusanwälte ein zusätzliches beA bekommen und werden dann im BRAV zwei Mal gelistet. Bei der Auswahl eines Syndikusanwaltes ist zu prüfen, welche SAFE-ID für die jeweilige Tätigkeit zutreffend ist.

Haftungsrisiko beim beA

Im Gesamtverzeichnis des beA befinden sich alle Gerichte, auch wenn diese noch nicht für den elektronischen Rechtsverkehr (ERV) freigeschaltet sind.

  • Es ist nicht gewährleistet, dass alle Gerichte ab 1.1.2018 empfangsbereit sind.
  • Der Rechtsanwalt selbst hat zu prüfen, ob das Gericht bereits am ERV teilnimmt (OLG Düsseldorf, Urteil 24.7.2013VI-U (Kart) 48/12).
  • Verlässlich ist nur die Landesverordnung des einzelnen Bundeslandes.

Eine Verlinkung findet sich auch auf bea-abc.de. Tragen Sie Gerichte, die benötigt werden und für den ERV eröffnet sind, in das Adressbuch des Anwalts ein.

Dateiformate und Dateinamen:

Mit der ERVV werden zum 1.1.2018 die Vorgaben für die technischen Rahmenbedingungen bundeseinheitlich festgelegt.

  • Dazu gehört, dass Dateien nur noch als druckbare, kopierbare und, soweit technisch möglich, als durchsuchbare PDF zu übermitteln sind.
  • Bildliche Darstellungen, die verlustfrei nicht wiedergegeben werden können, dürfen auch zusätzlich im Dateiformat TIFF übermittelt werden (§ 2 ERVV).
  • Um den Kanzleien eine ausreichend bemessene Übergangszeit zu gewähren, kann bis 30. Juni 2019 von der Übermittlung in durchsuchbarer Form abgesehen werden.

Jede Kanzlei sollte daher prüfen, ob die eingesetzte Software in der Lage ist, durchsuchbare PDF-Dateien zu erstellen. Bei Dateien, die eingescannt werden müssen, benötigt man eine OCR-Texterkennungssoftware, die das PDF in durchsuchbaren Text umwandelt. Diese Verpflichtung resultiert aus der gesetzlichen Vorgabe, dass beA barrierefrei und auch für Menschen mit Behinderung nutzbar sein soll.

 

Der Dateiname soll den Inhalt des Dokuments schlagwortartig umschreiben und bei der Übermittlung mehrerer Dokumente eine logische Nummerierung enthalten.

  • Ausschluss der Containersignatur: 

Mit § 4 Abs. 2 ERVV wird die Containersignatur, d.h. die Übermittlung mehrerer elektronischer Dokumente mit einer gemeinsamen qeS, ausgeschlossen.

  • Schnittstellen zur Anwaltssoftware: 

Bislang haben die wenigsten Anbieter die beA-Schnittstelle freigegeben. Haftungsfragen sind ungeklärt. Der Anwender muss es ausbaden. Wer sich mit der Weboberfläche und der Bedienung des beA dort vertraut macht, ist auf der sicheren Seite.

  • Eingangsbenachrichtigungen: 

Bei der Registrierung wird eine E-Mail-Adresse abgefragt. An diese Mailadresse erfolgt eine Benachrichtigung, sobald Post im beA eingeht. Diese Information beinhaltet aus Sicherheitsgründen weder den Absender noch den Inhalt der Nachricht. Es ist lediglich ein Hinweis, dass es jetzt erforderlich ist, das beA zu öffnen und die Nachrichten zur Kenntnis zu nehmen. Dabei ist beim „Zugang von Nachrichten“ (Verfügungen, richterliche Fristen) der Eingang im beA maßgeblich, unabhängig, wann die Nachricht geöffnet oder zur Kenntnis genommen wird. Mit dem Handy kann beA aus Sicherheitsgründen nicht bedient werden.

 

To-do-Lis­te

  •  Registrieren Sie sich und vergeben Sie Berechtigungen für Ihre Mitarbeiter mit beA-Mitarbeiterkarten und/oder Softwarezertifikaten.
  • Die beA-Karte des Anwalts ist für Mitarbeiter tabu (§ 26 RAVPV).
  • Überprüfen Sie Ihre Arbeitsabläufe und passen diese an eine digitale arbeitsweise an.
  • Abhängig vom Bundesland dürfen ab 2020 / spätestens 2022 nur noch elektronische Dokumente eingereicht werden, Papiereinreichungen sind dann nicht mehr möglich!

Praxishinweis: Die Seite informiert Sie in Sachen beA.