Beiträge

Anwälte, BRAK und Justiz im Dialog: Ausblick auf das Anwaltspostfach beAplus

„Großes entsteht immer im Kleinen.“

Die Saarländische Landesvertretung in Berlin war Gastgeber des beAplus-Symposiums des Deutschen EDV-Gerichtstages e.V.

Der @edvgt lud alle Beteiligten und Interessierten zum Symposium in die Saarländische Landesvertretung nach Berlin ein.

Unter dem Motto: „Brauchen wir das beA+ mit besserer Software und optimierter Ausrichtung auf den Kanzleialltag?“ blickten die Referenten und zahlreiche Teilnehmer in die Zukunft.

Der Vorsitzende des EDVGT, Rechtsanwalt Prof. Ory, fasste die Sicherheitsdiskussionen zum aktuellen Anwaltspostfach beA zusammen: „Das beA (+) ist (nicht) sicher“ – „Verschlüsselung Ende-zu-Ende – gibt es doch (nicht)“ mit einem treffenden Vergleich: „Ein Dokument ist im beA durchgehend verschlüsselt…aber bei der BRAK gibt es einen Mister Minit“.

Die Vertreter der BRAK waren dabei

Im Gegensatz zu allen bisherigen Veranstaltungen, die seit dem „beAGate“ stattgefunden haben, war die BRAK hochkarätig vertreten: Vizepräsident, Dr. Martin Abend, Geschäftsführerin Julia von Seltmann und IT-Referent Hannes Müller waren anwesend und auch in den Pausen und nach der Veranstaltung zu Gesprächen bereit.

Dr. Abend informierte über den aktuellen Stand: Die secunet Security networks AG wird Ende März die ersten Ergebnisse des Gutachtens bekanntgeben. Mit einer angemessenen Vorlaufzeit, Dr. Abend sprach hier von „mindestens zwei Wochen“, soll dann das beA wieder ans Netz gehen. Zum Kanzleipostfach wäre es möglich, zumindest RA-Kapitalgesellschaften ins Register aufzunehmen, damit diese ein eigenes beA bekämen.

Dr. Abend stellte auch die Frage, wie viel die Anwaltschaft zukünftig für ein beAplus investieren will?

Auch der DAV war vertreten

Auch der DAV war durch seine Fachleute vertreten: Rechtsanwalt und Notar Ulrich Volk, Pionier des Elektronischen Rechtsverkehrs, und Mitglied des Ausschusses Elektronischer Rechtsverkehr des DAV sowie der Vorsitzende, Rechtsanwalt Martin Schafhausen, der es sich sich nicht nehmen ließ, nach einem Gerichtstermin noch in der Landesvertretung vorbeizuschauen. Für die DAV-Geschäftführung war Rechtsanwältin Ina Kitzmann dabei und auch Sebastian Reiling für die Digitale Anwaltschaft war mit von der Partie.

RAuN Volk zeigte in seinem Statement auf, wie weit Theorie und Wirklichkeit auseinanderklaffen: Die digitale Post an unterschiedliche Gerichte in Deutschland ist noch unerwünscht: Das Ausdrucken sprengt das Budget. Ein Richter dazu: „…dann kann ich mir keinen Palandt mehr anschaffen. Am besten, Sie schicken ein Fax.“ Ein Dilemma für den Anwalt, der elektronisch einreichen will, andererseits sich den Richter nicht zum Feind machen will. Die Einbindung der Mitarbeiter ist das A und O. Und auch die eigenen Gerichte sollte man einbeziehen: Wie kommt das, was man sendet, dort an? Umgekehrt: Wenn das Gericht etwas sendet, wie kommt das in der Kanzlei an? So erhalten beide Seiten Verständnis für die Situation des anderen und können sich langsam auf einander zu bewegen.

Markus Drenger gab seinen Wunschzettel bekannt

Markus Drenger, der Experte vom Chaos Computer Club Darmstadt e.V., gab einen Ausblick „was noch auf dem Zettel für ein beAplus steht“: Ende-zu-Ende-Protokoll, offene API, quelloffen, nah an verbreiteten Standards, Standard-Client soll mobilfähig und benutzerfreundlich sein. Mit dem Stichwort „security-by-design“ sollte die Sicherheit von Anfang an in der Architektur und ganzheitlich betrachtet, rechtliche Vorgaben für IT-Verfahren sollten durch Experten (z.B. BSI) entwickelt werden. Wenn Akten und Workflows in der Justiz digital sind: maschinenlesbare Justiz und Open Data. Reform PKH / Verurteilungsstatistiken: Verlaufsstatistiken (Polizei-StA-Gericht), Performance-Indikatoren, eAnhörungen, Rechtsprechungsdatenbanken, automatisierbare Verfahren (Knöllchenbot), Anordnungsregister, maschinenlesbare Anordnungen…

Diese Wunschliste wird wohl erst im Kleinen groß werden…

Professor Sorge und die Definition von „sicher“

Professor Christoph Sorge, Inhaber der juris-Stiftungsprofessur für Rechtsinformatik der Universität des Saarlandes, Vorstandsmitglied des EDV-Gerichtstages, zeigte das Sicherheits- und Risikomanagement im Elektronischen Rechtsverkehr auf. Er fragte: „Was verstehen wir eigentlich unter sicher?“ Sicherheit als Funktionssicherheit (engl. safety): System tut, was es soll, auch unter zufällig eintretenden, widrigen Bedingungen oder Sicherheit als Informationssicherheit (engl. security): System widersteht auch intelligenten Angreifern und gibt insbesondere keine Informationen preis, die es nicht preisgeben sollte. „Wie sicher ist sicher?“

Prof. Sorge hat mit seinen Studenten einige Szenarien durchgesprochen:

Ist Sicherheit erreicht, wenn…
… die Kosten für den Angreifer so hoch werden, dass der Angriff sich nicht lohnt?
>Woher kennen Sie die Kosten für den Angreifer?
>Wieso sollte der Angreifer sich rational verhalten?

…der erwartete Schaden (berechnet aus Schadenhöhe und Eintrittswahrscheinlichkeit) niedrig genug ist?
>Woher kennen Sie die Eintrittswahrscheinlichkeit?

Bestandteil eines Managementsystems für Informationssicherheit nach dem BSI-Standard:
Ist jeder einzelne Mitarbeiter in Ihrer Kanzlei mit der IT-Sicherheit befasst?
Sein Beispiel: Die Putzhilfe öffnet dem (vermeintlichen) Heizungsmonteur die Kanzleitür.

Offene Fragen:
Wer führt die Abwägung zwischen Kosten und Nutzen von IT-Sicherheitsmaßnahmen durch?
Wie detalliert sollte Sicherheitsmanagement durch Gesetz- und Verordnungsgeber geregelt werden?
Diverse Vorgaben für das beA in der RAVPV; Zu viel?; Zu wenig?; Sind die bestehenden Regelungen „richtig“?; Wie erfolgt die Rückkopplung?
Vorbildcharakter der eIDAS-Verordnung?

Welche Folgerungen ergeben sich für das beAplus?
Vertrauen in IT-Sicherheit benötigt Offenheit
– in Bezug auf Sicherheitsarchitekturen und -protokolle (!)
– in Bezug auf Details der Umsetzung und Quellcode (?)
– in Bezug auf entdeckte Sicherheitslücken (wann?)
Kryptographie (>Ende-zu-Ende-Verschlüsselung) als Königsweg, aber nicht einziger Weg

Professor Armknecht und Alternativen zum „HSM“

Professor Frederik Armknecht, Lehrstuhl Praktische Informatik der Universität Mannheim,  stellte die Ziele seines Vortrags an den Anfang:

– Kryptografische Funktionalitäten des HSM (Hardware Security Module)
– Vorstellung und Besprechung möglicher Alternativen
– Diskussionsgrundlage

Keine Ziele des Vortrags:
– Kritik am beA
– konkrete Alternativvorschläge

Anhand von anschaulichen Grafiken stellte er die symmetrische und die asymmetrische Verschlüsselung dar, erklärte die hybride Verschlüsselung und die Rolle des HSM beim beA. Auch das Umverschlüsselungsszenario und das Szenario der Proxy Re-Encryption erläuterte Prof. Armknecht anhand von Grafiken. Er zeigte mögliche kryptografische Alternativen wie Proxy Re-Encryption, Secret Sharing oder Zertifikate auf. Alle Ansätze haben unterschiedliche Vor- und Nachteile, kommen allesamt ohne HSM aus. Falls beA grundlegend überarbeitet wird, sollten diese in Betracht gezogen werden.

eIDAS-Vertrauensdienste als neue Standardverfahren

Matthias Matuschka, Direktor Öffentliche Verwaltng der Bundesdruckerei GmbH und Dr. Kim Nguyen, Geschäftsführer D-Trust GmbH und Fellow, stellten die Vertrauensdienste gemäß eIDAS vor, und als Alternative zu Smartcard und Kartenlesegerät die Möglichkeit der Fernsignatur anhand der Lösung sign-me.

De-Mail: Eine Alternative zu beA (+)?

Leslie Romeo, Head of De-Mail & Trust Services bei 1&1, warb für den Einsatz von De-Mail als Übergangslösung oder Ergänzung zum beA. Allerdings kann z.B. das elektronische Empfangsbekenntnis nicht mit De-Mail dargestellt werden.

Anforderungen an ein beA+ aus der anwaltlichen Praxis

Rechtsanwältin Sabine Ecker, Leitende Beraterin Anwaltsmarkt DATEV eG und Vorsitzende des Software-Industrieverbandes Elektronischer Rechtsverkehr (SIV-ERV) brachte die Forderungen aus Sicht der Praxis und der Anwaltssoftwarehersteller auf den Punkt:

  • Technik und Recht müssen den Anforderungen des anwaltlichen Workflows entsprechen
  • Die Arbeitsteilung zwischen Anwalt und ReFa darf nicht gestört werden
  • Ein Kanzleipostfach muss her !
  • beA+ muss nicht nur WTS-fähig sein, beA+ muss alle gängigen Systeme unterstützen
  • beA+ muss mobil anwendbar sein
  • Keine Mengenbegrenzung für Anlagen oder Heraufladen auf den Server der Justiz/Verwaltung ermöglichen

EGVP-Komponenten im Lichte der Sicherheitsdiskussion

Johannes Kühn, Ministerium der Justiz und für Europa Baden-Württemberg, Vorsitz der Bund-Länder-Kommission (BLK) Arbeitsgruppe IT-Standards in der Justiz, beleuchtete die EGVP-Infrastruktur und die Grundlage des Secure Access to Federate eGovernment / eJustice (SAFE). Seit 2011 nutzen 150.000 Gerichte, Rechtsanwälte, Notare, Gerichtsvollzieher, Bürger, Firmen, Kommunen, der Zoll, die Finanzverwaltung und Verwaltungsbehörden das egvp, das Zentrale Testamentsregister, das Vollstreckungsportal und die Vollstreckungsgerichte der Länder, das Zentrale Schutzschriftenregister (ZSSR), Akteneinsichtsportal, Grundbuch …

Der Elektronische Rechtsverkehr nutzt offene technische Standards. Herr Kühn wies darauf hin, dass die EGVP-Infrastruktur der Justiz von der beA-Schwachstelle nicht betroffen ist. Gleichwohl wurde eine von Herrn Drenger entdeckte Schwachstelle beim EGVP-Installer direkt geschlossen. Bei EGVP-Nachrichten ergibt sich die Authentizität einer Person aus der qualifizierten elektronischen Signatur. Die Bezeichnung des Postfachs diene nicht zur Authentifizierung des Absenders. Der bereits abgekündigte EGVP-Client werde weiterhin gepflegt und aktualisiert. Im Mai 2018 wird die BLK über den EGVP-Classic-Client entscheiden.

Blick in die Zukunft – beA ist doch erst der Anfang

Dr. Ralf Köbler, Präsident des Landgerichts Darmstadt, Vorstandsmitglied des EDVGT, warf einen Blick in die Glaskugel 2030 mit der These „Elektronischer Rechtsverkehr und die bisherigen Ansätze zur E-Akte schöpfen die dem Rechtswesen nützlichen Möglichkeiten moderner Informationstechnik nicht aus“.

In Dänemark könne man Klagen nur noch elektronisch einreichen.

Er plädierte dafür, die digitale Postkutsche abzuschaffen und einen gemeinsamen Datenraum für Parteien und Gericht zu schaffen. Dateien sollen up- und downgeloadet werden, kein Versand mehr erforderlich sein. Eine jederzeitig Akteneinsicht wäre möglich, die Akte immer verfügbar und vollständig. Allerdings müsste dann das Problem der gesicherten Netze der Länder gelöst werden: IT-Sicherheit als wesentliches Problem unserer Zeit.

Über Push-Dienste könnten Mitteilungen über Termine, Veränderungen und wesentliches Geschehen im Verfahren auf das mobile device erfolgen; gleichzeitig die automatische Eintragung dieser Informationen in den Anwaltskalender; Entscheidungsbenachrichtigung mit Tenor würde zu einer erheblichen Entlastung des Gerichtspersonals führen. Eine automatisierte Erstellung der Gerichtskostenrechnung und ePayment aller Art zur Bezahlung. Elektronische Terminsanzeigen und Gerichtstafeln im Internet und im Gericht.

Mobiles Arbeiten müsse möglich sein. Ein mobiler Zugriff auf alle Verfahrensdaten und Dokumente, verschlüsseltes WLAN in allen Gerichten, für Richter und Anwälte nutzbar, Internetzugänge für Anwälte und Publikum.

Videoconferencing soll vom Rechner am Richtertisch aus möglich sein, Gutachtenerläuterung grundsätzlich per Video und Umkehr des heutigen Verhandlungsgrundsatzes: grundsätzlich Video, falls kein schriftliches Verfahren möglich ist, nur ausnahmsweise mündliche Verhandlung, wenn persönliche Anwesenheit zwingend ist. Vernehmung behördlicher Zeugen, insbesondere Polizeibeamte, auch im Strafprozess grundsätzlich per Video.

Dr. Köbler wünscht sich etwas, das „Anwälte gar nicht mögen“: Strukturierter Parteivortrag als Norm. Kläger und Beklagter tragen in das gleiche digitale Dokument ein, geordnet nach den Tatbestandsmerkmalen der ausgewählten Anspruchsgrundlage; alternativ: Lebenslagenprinzip, z.B. der Verkehrsunfall, die Wohnraumkündigung, die Kündigung des Arbeitsverhältnisses. Es gäbe eine Spalte für die richterliche Bewertung. Für Beweisantritte sei eine Spezialsoftware erforderlich, die bereits im Teststadium sei. Ein herkömmliches Klageverfahren mit „getrennten“ Schriftsätzen sei ausnahmsweise möglich, würde aber höhere Kosten verursachen.

Er geht davon aus, dass zukünftig die Künstliche Intelligenz (KI) auch in der Justiz Einzug hält. Eine systematische Analyse der Sachverhalte zu Entscheidungen und Zuordnung zu den fall- und lösungsrelevanten Rechtsfragen. Der Anwalt könne den Fall – idealerweise in der vom Mandanten bereits aufbereiten Form – eingeben und erhalte direkt einen Vorschlag zur Sachbehandlung und erster Korrespondenz sowie automatisierter (anpassbarer) Entwurf der Klageschrift. Das Gericht erhalte mit Hilfe der KI einen automatisierten Vorschlag des prozessualen Vorgehens und Entwurf einer Entscheidung auf der Grundlage des strukturierten Parteivortrags.

Dr. Köbler verwies auf den bereits eingetreten Wandel des Anwaltsmarktes durch Legal Tech. Legal Tech sichere den Zugang zum Recht in Fällen mit niedrigen Streitwerten in einer Spezialmaterie, deren Einarbeitung nicht wirtschaftlich ist (Flugverspätung, Zugverspätung, Mietpreiserhöhung, Bußgeldportale). Seine These: es erfolge eine Konzentration der vielen individuell operierenden Startups zu wenigen großen digitalen Rechtsanbietern mit automatisierten Verfahren, aber auch mit „echten“ Anwälten.

Als Empfehlung sprach Dr. Köbler sich dafür aus, mit Bedacht und Sensibilität weiterzumachen und die Zukunft mitzugestalten. Als Justiz und als Anwaltschaft.

Diskussion mit den Referenten und Teilnehmern

Jörn Erbguth, Legal Tech Consultant, Genf, Vorstandsmitglied des EDVGT und auch Teilnehmer des #beAthon, leitete die Diskussion vor der Mittagspause und zum Abschluss der Veranstaltung. Ein blinder Rechtsanwalt wies darauf hin, dass die Client Security nicht barrierefrei sei. Dr. Abend nahm in der Diskussion Stellung: „wir nehmen die Kritik an“ und stellte auch die Frage, mit wem beAplus fortentwickelt werden könne.

Fazit:

Die Diskussion wird auf dem nächsten EDV-Gerichtstag, der vom 19. bis 21. September 2018 in Saarbrücken stattfindet, fortgesetzt. Der geschäftsführende Vorstand und die weiteren Vorstandsmitglieder sind allesamt ausgewiesene EDV-Experten und Juristen. Praktiker wie Dr. Thomas Lapp, der auch in der Arbeitsgemeinschaft IT-Recht des DAV im geschäftsführenden Ausschuss aktiv ist, stehen für einen praxisgerechten Austausch bereit, damit das beAplus zukünftig die Arbeit in den Kanzleien erleichtert.

Die Präsentationen der Referenten stehen auf der Homepage des EDVGT zum Download.

 

 

 

Hic sunt leones: Anwaltspostfach beA kann bald wieder in Betrieb gehen

Was das besondere elektronische Anwaltspostfach beA mit Löwen zu tun hat und dass es bald wieder in Betrieb gehen kann – Öffentliche Diskussion mit Live-Stream, aber bitte keine Fotos

Quelle: https://www.behance.net/gallery/18814579/Hic-Sunt-Leones

Der Berliner Anwaltsverein und die Arbeitsgemeinschaft IT-Recht im DAV, davit, luden am 1. Februar 2018 zu einem Workshop alle IT-interessierten ein, um das Anwaltpostfach beA auch von der technischen Seite her zu beleuchten.

Die Vorsitzende der davit, Rechtsanwältin Dr. Astrid Auer-Reinsdorff, wies zu Beginn der Veranstaltung darauf hin, dass es eine öffentliche Veranstaltung mit Live-Stream sei.
Im Laufe der Veranstaltung meldete sich dann ein Rechtsanwalt namentlich zu Wort, der darauf hinwies, dass er nicht fotografiert werden wolle;-)

 

Markus Drenger mit Einführungsvortrag und Bericht über den #beAthon

Nach dem Einführungsvortrag von Markus Drenger vom Chaos Computer Club Darmstadt, begann die öffentliche Diskussion, bei der die Zuhörer intensiv in den Dialog einbezogen wurden.

Markus Drenger, der im Wege des responsible disclosure die BRAK auf die IT-technischen Schwierigkeiten aufmerksam gemacht hatte, informierte nicht nur über die bisher schon bekannten Erkenntnisse, sondern aktuell auch über den am 26. Januar 2018 stattgefundenden #beAthon. Dort hatten sich auf Einladung der BRAK neben ihm und zwei Kollegen vom CCC, Vertreter der BRAK, der Kommunikationsagentur der BRAK, der zwischenzeitlich zur Erstellung des Sicherheitsgutachtens beauftragten Firma secunet Secure Networks AG, des DAV, des EDV-Gerichtstages und Pressevertreter von 13 bis 18 Uhr zu einem Austausch getroffen. Atos hatte kurz vorher seine Teilnahme abgesagt und auch seinem Subunternehmer Governikus die Teilnahme am #beAthon untersagt.

Auf dem #beAthon hatte sich herausgestellt, dass die Sicherheitslücken so gravierend sind, dass die BRAK noch am Abend des 26.1.2018 mit einem Sonder-Newsletter empfahl, die alte beA Client Security zu deaktivieren oder zu deinstallieren. Atos hatte am Vormittag des 26.1.2018 eine Pressemitteilung bei LTO veröffentlicht, wonach die Sicherheitslücken behoben seien.

Dazu Markus Drenger:
„Ich gehe davon aus, dass man das beA in relativ kurzer naher Zeit wieder in Betrieb nehmen kann.
Mich hat es gewundert, dass sich nur 65.000 Anwälte registriert hätten,
die anderen 100.000 sollten das jetzt dringend tun.“

Er klärte auch über die „stille Post“ auf, die sich teilweise in Berichten verbreitete, dass die 15-Minuten-Pause zwischen dem Senden von beA-Nachrichten eine Vorgabe des EGVP sei, die auf beA nicht zutrifft. Die Vorgabe, dass ab 1.1.2018 nur noch PDF in verschiedenen Ausführungen und TIFF als Dokumentformate zugelassen sind, könne er nicht verstehen, da nur PDF/A und TIFF gewährleisteten, dass der Inhalt gleichbleibend sei. In anderen PDF-Formaten könne man beliebige Änderungen vornehmen, das sei ein Container wie eine exe.Datei, in die man Videos, Spiele, Linux etc. einbauen könne.

Diskussion mit den IT-Experten und den Zuhörern: Anwältinnen, Anwälte, Bürovorsteher, Kanzlei-Administratoren, IT-Dienstleister

In der anschließenden Diskussion kam der Hinweis von Herrn Drenger, dass Kanzleien, die Anwaltssoftware einsetzen, die beA Client Security nicht benötigen, weil eine andere Schnittstelle genutzt wird. Er wies auch darauf hin, dass er Atos zutraue, dass die Probleme, die er gemeldet habe, von Atos jetzt behoben wurden.

Rechtsanwalt Dr. Thomas Lapp, auch Vorstandsmitglied des EDV-Gerichtstages, fragte nach der Sicherheit des HSM: „Ist es vertretbar, wenn es wieder funktioniert?“

Antwort Drenger: „Ja, das kann sicher gemacht sein und wenn man an der Stelle vertraut, kann auch alles gut sein. Mein Punkt war, es wurde überall beworben es wäre Ende-zu-Ende und dieses Sicherheitsversprechen ist nicht eingehalten worden…Das kann hier auch sinnvoll sein, wenn man das möchte. Man hätte das beA auch ohne HSM bauen können mit Ende-zu-Ende…“

Dr. Lapp erklärte, warum die BRAK sich für ein HSM entschieden hat: Im Vorfeld seien Workshops mit Anwälten gemacht worden und dort wurde Wert darauf gelegt, dass die Anwälte bestimmen können, wer als Vertreter und Mitarbeiter auf das Postfach zugreifen kann und das sollte nicht der Absender erfahren.

Wenn etwas sicher sein soll, ist es selten einfach

Dr. Auer-Reinsdorff: „Wir IT-Rechtler wissen, wenn etwas sicher sein soll, ist es selten einfach…. Einfach und sicher ist sehr sehr schwer und kostet sehr viel Geld. …Was müssen die BRAK und ihre Dienstleister tun, damit wir ihr wieder vertrauen?… Wenn die BRAK sagt, es sei sicher, müssen wir es installieren, denn wir müssen empfangsbereit sein, eigentlich schon seit 1.1. und wenn es wieder da ist, werde ich es installieren müssen, auch wenn ich vielleicht  Zweifel habe, ob es sicher ist… Wir wollen das System baldmöglichst relativ sicher nutzen…Stellen Sie Fragen, machen Sie Forderungen, wir werden versuchen, das zu kanalisieren und an die richtigen Stellen zu bringen“.

Dr. Lapp: „Sicher wäre ein Slogan: Etwas komplizierter, dafür aber sicherer, ehrlicher. …Mehr Sicherheit ist etwas umständlicher aber sicherer“

Rechtsanwältin Claudia Frank, die stellvertretende Vorsitzende des Berliner Anwaltsvereins, fragte aus den Reihen der Zuhörer: „Wer hat wann was abgenommen? … wer nimmt das Update ab?“

Dr. Auer-Reinsdorff wies darauf hin, dass wir alle keinen Einblick in die Unterlagen haben.

Auskunftsersuchen nach IFG

Rechtsanwalt Stephan Schmidt, Gebietsleiter Midwest+Luxembourg der davit, hat ein Auskunftsersuchen nach IFG an die BRAK gerichtet. Dieses wurde zu großen Teilen abschlägig beschieden mit dem Hinweis auf Geheimhaltungsinteressen überwiegend von Atos. Es müsse kritisch müsse geprüft werden, welche Verträge geschlossen wurden.

Markus Drenger führte aus, dass beim #beAthon ein weiteres Unternehmen (Anm.: secunet Security Networks AG) beauftragt wurde, die Sicherheit in einem mehrschichtigen Test zu prüfen.

Dr. Lapp informierte, dass sich die Geheimhaltungspflicht bei der Auftragsvergabe an Atos nur auf die Gebote bezieht, alles vorher müsse offengelegt werden, auch die Ausschreibung. Die davit wird das weiter verfolgen. Dr. Auer-Reinsdorff sprach auch die Wiedereinsetzung bei Ausfall von beA bei Fristablauf an. Die BRAK müsse Auskunft erteilen, welchen Service man erwarten könne. Dr. Lapp wies darauf hin, dass man beim Fax eine Wiedereinsetzung bekommt.

Aus dem Publikum meldete sich ein Rechtsanwalt mit der Frage: Wir sind Anwälte – warum dürfen wir den Vertrag nicht sehen?

Dr. Lapp wies darauf hin, dass wir nicht die Auftraggeber seien. Es gebe zwei Wege: Entweder über das IFG oder die eigene Rechtsanwaltskammer.

Eine weitere Publikumsfrage: „Warum bezahlen wir eigentlich weiter?“

Die BRAK begründet die Erhebung der Umlage mit den weiterhin laufenden Kosten, die für beA auch anfallen, wenn es nicht nutzbar ist.

Dr. Lapp: Wir wollen den Vertrag sehen. Wann ist die Abnahme erfolgt? Welche Service-Level sind vereinbart? Ilona Cosack informierte, dass die Hotline von 8-20 besetzt ist.

Welche rechtlichen Fragen sind zu klären – Vertrag zur Erstellung des beA und Vertrag über den Betrieb des beA

Rechtsanwalt Prof.  Jochen Schneider klärte die Zuhörer über die rechtlichen Fragen auf. Der Vertrag allein genüge nicht, man bräuchte alle Unterlagen. Es müsse zwischen dem Vertrag zur Erstellung des beA und dem Vertrag über den Betrieb des beA unterschieden werden. Welche speziellen Regelungen sind zu Lasten des Auftraggebers enthalten? Welche Mängel, die beide Seiten kennen, gelten als bei der Abnahme vorbehalten? Wurde wirksam abgenommen? Der Auftragnehmer habe auch Pflichten. Wenn er weiß, dass Mängel bei der Abnahme vorhanden sind, muss er darauf hinweisen, ggf. sei Arglist zu prüfen. Abstürze seien ggf. Indizien. Bis zur Abnahme müsse der Auftragnehmer die Fehlerfreiheit beweisen. Der Betrieb sei ein völlig anderer Vertrag. Es komme ggf. nicht darauf an, jetzt müsse ein mangelfreier Zustand vorhanden sein. Die Freigabe habe mit der Abnahme nichts zu tun. Ist ein Chance Request gestellt worden? Diese förmlichen Änderungsverlangen seien durchaus üblich. Man brauche die Protokolle der Abnahme. Unter Haftungsaspekten gäbe es eine enge Haftungsbegrenzung, daher sei Atos noch so munter unterwegs. – Wir wissen es nicht – wir sollten es erfahren.

Dr. Auer-Reinsdorff: Es gebe viele Fragezeichen. Betriebsvertrag – mangelfreie Leistung oder Wartungs- und Pflegevertrag – Atos hat ein Update geliefert –  E2E – Mandatsheimnis – Generalschlüssel für mehrere Personen – kriminelles Zusammenwirken – Änderung § 203 Outsourcing – müssen wir die BRAK behandeln wie einen IT-Dienstleister?

Welche Auswirkungen hat die DSVGO ab 25. Mai 2018?

Rechtsanwalt Karsten U. Bartels, L.L.M informierte über die ab 25. Mai 2018 geltende Datenschutzgrundverordnung (DSGVO). Ein bunter Blumenstrauss von Anforderungen sei zu erfüllen, man sei auf Hilfe von der BRAK angewiesen, könne keine Weisungen erteilen, sei ggf. gemeinsame Verantwortung. In Zusammenhang mit beA sei ein hoher Schutzbedarf – Maßnahmen des Art. 32 DSVGO – Stand der Technik: die am Markt verfügbaren Sicherheitsmaßnahmen bestmöglich umsetzen. Das müsse der Anbieter dokumentieren.

Rechtsanwältin Katrin Kirchert fragte aus dem Publikum nach der ePrivay-Verordnung (eP-VO), wenn Bürger über das beA mit Anwälten kommunizieren. Diese sollte ursprünglich auch im Mai 2018 in Kraft treten. Bartels verwies darauf, dass die ePrivacy-Verordnung jetzt erst 2019 in Kraft treten soll, es bliebe also noch Zeit.

Dr. Lapp verwies darauf, dass besonders sensible Daten im Arbeitsrecht, Familienrecht und Strafrecht geschützt werden müssen und die BRAK die Dokumentationspflichten habe.

Prof. Schneider ergänzte die Diskussion mit dem Hinweis, dass damals die DSGVO noch nicht so bekannt war.  Wie halte ich es mit dem Datenschutz, mit der Datensicherheit? Atos macht den Betrieb für die Kammer. Atos hat wieder Subunternehmer. Die DSGVO hat spezielle Regelungen bei Subunternehmern, kritisch, wenn diese nicht im EU-Land ansässig sind. Er erheiterte die Zuhörer mit einer Anekdote:

Früher gab es bei Landkarten weiße Flecken, die nicht vermessen wurden,
dies wurden damit begründet: „Hic sunt leones – Hier gibt es Löwen“
Auch beim Anwaltspostfach beA gibt es noch jede Menge Löwen…

Dr. Lapp wies darauf hin, dass ab 25. Mai 2018 mit der DSGVO ein großer Vorteil sei, dass der Auftragsverarbeiter dem Datenschutz unterliege, so dass Atos und jeder Subunternehmer  Auskunft geben müsse und sich auch die Datenschutzbehörden dafür interessieren. Da Atos aus Frankreich stammt, könnte man auch die französischen Behörden dafür interessieren.

Gute Nachrichten, EGVP-Client, beSt und De-Mail

Dr. Auer-Reinsdorff: Es gibt auch gute Nachrichten. Alle Gerichte sind über das EGVP jetzt flächendeckend erreichbar.

Ein anwesender Steuerberater fragte nach den Vorteilen der elektronischen Postfachs, auch für die Steuerberater ist ein besonderes elektronisches Steuerberaterpostfach (beSt) im Anmarsch, nach den Informationen der Bundessteuerberaterkammer (BStK) sollen diese ab 1.1.2018 DE-Mail einrichten. Ilona Cosack wußte zu berichten, dass die BStK nach telefonischer Auskunft mit der Entwicklung des beSt noch in den Kinderschuhen stecken.

Dr. Lapp: Der EGVP-Client ist nach der Entscheidung der Bund-Länder-Kommission (BLK) bis zum 31. Mai 2018 verlängert worden. Sollte das beA bis dahin nicht zur Verfügung stehen, könnte die BLK in ihrer nächsten Sitzung eine weitere Verlängerung festlegen. Anwälte, die den Elektronischen Rechtsverkehr nutzen wollen, sollten ihre beA-Karte als Signaturkarte aufwerten und können dann Schriftsätze über das EGVP einreichen. Als Wermutstropfen ist beim EGVP eine Signaturkarte erforderlich. Auch ist die Containersignatur nicht mehr zulässig. Die Gerichte würden antworten und zumindest Gerichtskostenrechnungen senden in Hessen und auch Rheinland-Pfalz, sie sparen dadurch einen zweistelligen Millionenbetrag. Die Sozialgerichte arbeiten komplett elektronisch. Bei der Vertretung einer Kollegin hat Dr. Lapp nur über das beA kommuniziert. Nach Ablauf der Vertretung wurde wieder per Fax kommuniziert, weil die Kollegin das beA noch nicht genutzt hat. Diskutiert wurde auch über die alternative Nutzung von De-Mail: Dr. Lapp wies darauf hin, dass bei De-Mail zwei Mal entschlüsselt wird und beim Fax nicht nur die deutschen, sondern auch die ausländischen Geheimdienste mitlesen.

Von der Telekom war auch ein Mitarbeiter zugegen, der darauf hinwies, dass die Diskussion rückwärtsgewandt sei, man müsse jetzt schauen, was zukünftig passieren wird, wer haftet, es muss permanent weiterentwickelt werden, man solle sich mit dem Vorwärtsgewandten beschäftigen, welche Forderungen können Sie stellen. Bei De-Mail sei immer die Umschlüsselung kritisiert worden – dabei würde es wegen einer Kombination von organisatorischen und technischen Maßnahmen auffallen, wenn hier kriminelle Machenschaften stattfänden. Die De-Mail sei von BSI anerkannt und es habe sich bei De-Mail selbst viel verändert auch im Bereich des Schlüsselaustausches, dieser fände automatisiert statt und sei eine echte Ende-zu-Ende-Verschlüsselung. Sein Tipp, wenn man Gerichte sucht: nicht jedes Gericht habe eine eigene De-Mail-Adresse. Man könne alle am Standort Taucha in Sachen finden: SAFE-ID@egvp.de.mail.

Dr. Lapp meinte, die organisatorischen Maßnahmen von De-Mail könnten für beA übernommen werden.

Markus Drenger riet, bei der Nutzung des EGVP Clients sich einblenden zu lassen, welche Rolle einer Adresse zugeordnet ist und ob es ein Behördenkonto gibt. Jeder kann ein solches Bürgerkonto anlegen. Vor einem Jahr wurde ein Amtsgericht angelegt und Rechtsanwälte hätten dort Schriftsätze eingereicht.

Rechtsanwätin Karoline Helling meldete sich aus dem Zuhörerkreis zu Wort und meinte, mal solle auch Positives mitnehmen und die Kommunikation mit der Interessenvertretung suchen. Auch wenn jeder viel zu tun habe, sollte man zur Kammerversammlung gehen und sich mehr um die eigenen Interessen kümmern. Die Kammern sollten die Interessen der Mitglieder in die BRAK tragen.

Vertrauen in die Digitalisierung

Dr. Auer-Reinsdorff griff die Worte auf: Das sei fast ein Schlußwort. Sie meinte: „Wir haben einen Beirat gefordert, wir als davit wollen da mitwirken, es sollte ein Forum für User geben“. Es werden die Fragen von heute Abend gesammelt und Antworten gesucht, damit wieder Vertrauen in die Digitalisierung hergestellt wird. Als starke Partner stehen der Berliner Anwaltsverein und die davit für die Interessen der Anwaltschaft in der Digitalisierung ein.

 

 

 

 

 

 

beA live auf dem Anwaltstag in Berlin

Anwaltspostfach beA live auf dem Anwaltstag 2016 in Berlin

Wach werden. Das beA startet am 29.9.2016

Wach werden - beA kommt

Wach werden – beA kommt

Fast zweitausend Teilnehmer waren letzte Woche auf dem 67. Deutschen Anwaltstag in Berlin zum Fortbilden und Netzwerken versammelt.

Auch das besondere elektronische Anwaltspostfach beA war in aller Munde, der Deutsche Anwaltverein rüttelte die Teilnehmer mit Energiedrinks wach und auf dem Stand der BRAK konnten interessierte Besucher auf der AdvoTec das beA live in Augenschein nehmen. Rechtsanwalt Christopher Brosch und Hannes Müller von der BRAK standen den Fragenden Rede und Antwort.

Die BRAK hat den Referenten der ARGE DAV-IT zu ihrem Vortrag

Ole Bertram: Aktueller Status zum beA – Einführung, nächste Schritte, Ausblick

Ilona Cosack: beA – Beginn einer neuen Ära in der Kanzlei: Pflicht oder Kür?
Praktische Tipps, damit die Umsetzung gelingt

Rechtsanwalt und Mediator Dr. Thomas Lapp: Advocatus beAtus – das besondere elektronische Anwaltspostfach rechtssicher in der Praxis nutzen

Nachrichtenfenster beA

 

 

Screenshots der derzeitigen Testversion zur Verfügung gestellt.

Nach heutiger Auskunft der Zertifizierungsstelle der Bundesnotarkammer werden die bislang bestellten beA-Karten aktuell ausgeliefert. Ab Mitte Juli können die Signaturzertifikate auf die Karten geladen werden.

Alle stehen quasi in den Startlöchern.

 

 

Klage gegen BRAK auf Einrichtung des beA?

Während die einen darüber streiten, ob die BRAK berechtigt ist, das Anwaltspostfach beA empfangsbereit einzurichten, überlegen andere, ob sie die BRAK auf Einrichtung des beA verklagen sollen.

Doch der Reihe nach: Der Terminsbericht der Kollegen WERNER RI ist jetzt hier nachzulesen. Bei den Vergleichsgesprächen war in der Diskussion, das beA bis zum 1. September 2016 nicht freizuschalten. Dadurch sollten alle Rechtsanwälte genug Zeit erhalten, sich auf die empfangsbereite Einrichtung des beA vorzubereiten. Diesen Vorschlag lehnten die Antragsteller ab. Die Beteiligten waren sich jedoch einig, dass die in diesem Verfahren aufgeworfenen Rechtsfragen eindeutig höchstrichterlich geklärt werden sollten. Eine Entscheidung des Anwaltssenats beim Bundesgerichtshof sei jedoch nur im Hauptsacheverfahren zu erreichen.

Technische Details wurden diskutiert. „Zur DE-Mail teilte die BRAK (Vizepräsident Dr. Abend) mit, dass das beA im Vergleich zur DE-Mail technisch deutlich sicherer sei. Auch wisse Herr Kollege Dr. Abend nicht, ob es die DE-Mail ab 2018 überhaupt noch geben werde.“

Aktuell kostet die einfachste Version der Geschäftskundenvariante von DE-Mail mit 25 DE-Mails inclusive einen monatlichen Beitrag von 4,95 EUR. Bis zu 100 DE-Mails kosten 27,69 EUR monatlich, die Variante mit bis zu 1000 DE-Mails monatlich kostet 268,87 EUR. Das entspricht der geplanten Browser-Variante (ohne Einbindung von Anwaltssoftware) des beA. Für ein größeres Volumen steht die serverbasierte Variante De-Mail-Gateway zur Verfügung mit der Einsteiger-Variante Business De-Mail Flex Basic, mit 0,33 EUR pro Mail, einmalig 499,95 EUR Hardware-Kosten und laufenden monatlichen Kosten von 14,95 EUR. die Business DE-Mail Flex für Vielsurfer kostet ebenfalls 0,33 EUR pro Mail, einmalig 499,95 EUR Hardware-Kosten und monatliche Kosten von 99,95 EUR.  Die DE-Mail Gateway Software kostet inclusive Chipkartenleser bei allen Varianten 199,95 EUR. Alle Preise zzgl. 19 % Umsatzsteuer.

Angesichts dieser Preise erscheint beA wie ein Schnäppchen.

Das Protokoll der mündlichen Verhandlung finden Sie hier. Dort heißt es: „Die Vertreter der Antragsgegnerin erklären, an der Produktion des Systems zur Einrichtung des beAs werde noch gearbeitet. Ein genauer Termin für den Abschluss dieser Arbeiten könne heute noch nicht genannt werden, wird aber für 2016 erwartet. Die Vertreter der Antragsgegnerin sichern verbindlich zu, dass die Einrichtung des beA mit einer Frist von mindestens 3 Monaten öffentlich und durch individuelle Benachrichtigung der Rechtsanwälte angekündigt wird. Diese Frist sei in Abstimmung mit der Bundesnotarkammer ausreichend um sämtliche Zugangskarten nach der Bestellung innerhalb von 6 Wochen auszuliefern.“

Die BRAK wird Mitte März eine Hauptversammlung einberufen und mit den 28 regionalen Präsidenten der Rechtsanwaltskammern entscheiden, ob ein Widerruf des Vergleichs erklärt werden soll. Sie will über den Fortgang auf der Seite bea.brak.de informieren.

Am 2. März 2016 fand die Sitzung der Kommission zum elektronischen Rechtsverkehr von der Bundesrechtsanwaltskammer statt. Dr. Thomas Lapp, Vorstandsmitglied des EDV-Gerichtstages, berichtete auf Facebook, dass die BRAK auch dort den Starttermin nicht verraten hat und noch nicht einmal ein Termin zur Bekanntgabe des Starttermins genannt wurde. Die Kommentare  führen zu der Überlegung: „Das Projekt ist so kräftig in den Sand gesetzt. Ich überlege, ob ich die BRAK auf Einrichtung des beA verklage… Rein aus Frackigkeit ob der komplett ergebnislosen Geldverbrennung.“

 

 

 

Es ist 5 vor 12 – beA kommt zum 01.01.2016

so lautete der Titel der Einladung zum 4. e-Justice Symposium – Fit für den Elektronischen Rechtsverkehr – am 30. September 2015 in Kassel, zu dem das hessische Ministerium der Justiz, die Rechtsanwalts- und Notarkammern Frankfurt a.M. und Kassel sowie der Landesverband Hessen im Deutschen AnwaltVerein e.V. eingeladen hatten.

Dr. Thomas Lapp, Rechtsanwalt und Vorsitzender des Fachausschusses IT-Recht und Mitglied des Ausschusses IT-Recht der BRAK beleuchtete die Aspekte der Datensicherheit im Anwaltsbüro: Smartphone, Tablet und Co. im Anwaltsbüro – Ist Datensicherheit möglich?

Er schreibt in seinem Blog:

Der 01.01.2016 kommt bestimmt und wird einen Umbruch für viele Rechtsanwälte mit sich bringen. Nach aktueller Planung will die Bundesrechtsanwaltskammer entsprechend der gesetzlichen Vorgabe ab diesem Tag das besondere elektronische Anwaltspostfach für alle Rechtsanwältinnen und Rechtsanwälte zur Verfügung stellen.

Zunächst nur Web Client

Langfristig soll das Anwaltspostfach in die in vielen Kanzleien bereits vorhandene Anwaltssoftware nahtlos integriert werden, sodass Anwälte nicht mehrere Postfächer überwachen müssen. Zum Start im Januar wird allerdings nur die Benutzung über die Weboberfläche zur Verfügung stehen, da die Bundesrechtsanwaltskammer die Hersteller von Anwaltssoftware noch nicht rechtzeitig mit den für die Integration in die Software erforderlichen Informationen versorgt hat. Es wird wohl ca. neun Monate dauern, bis die Hersteller ihre Software entsprechend angepasst haben.

Veranstaltungen

Es konnte leider nichts gefunden werden

Entschuldigung, aber kein Eintrag erfüllt Ihre Suchkriterien