Der Newsletter zum besonderen elektronischen Anwaltspostfach

Ausgabe 20/2017 v. 18.05.2017

 

beA in größeren Kanzleien

Das besondere elektronische Anwaltspostfach wird personenbezogen eingerichtet. Somit hat jeder Rechtsanwalt die Aufgabe, die Registrierung und Erstkonfiguration zunächst selbst durchzuführen. Gerade in größeren Kanzleien mit vielen Berufsträgern kann die Anschaffung der Sicherungsmedien sowie die Ersteinrichtung des Postfachs einen gewissen logistischen Aufwand bedeuten. Es gibt aber durchaus Möglichkeiten, wie man die für die Nutzung des beA notwendigen Arbeitsschritte rationalisieren kann. Und zwar so:

beA-Karten & Co.

Bei der Bestellung von Sicherungsmedien, also beA-Karten bzw. beA-Softwarezertifikaten, gilt: Jeder Anwalt muss seine beA-Karte selbst bestellen und abrechnen.

Gab es da nicht mal…? Stimmt: Ursprünglich hatte die Bundesnotarkammer (BNotK) für Sozietäten mit mehr als zehn Berufsträgern die Abrechnung über eine einheitliche Referenznummer angeboten. Zwar musste jeder Anwalt selbst seine Sicherungsmedien bestellen. Gleichwohl konnten alle Sicherungsmedien einheitlich durch die Kanzlei abgerechnet werden. Allerdings erwies sich dieses als Erleichterung gedachte Verfahren tatsächlich als zu aufwendig: Wegen der häufigen Wechsel in Großkanzleien ist der Verwaltungsaufwand für die Abrechnung der Karten sowohl auf Seiten der Kanzleien als auch der BNotK ziemlich hoch. Aus nachvollziehbaren Gründen hat die BNotK dieses Sammelverfahren daher eingestellt.

Erstregistrierung

Sobald die beA-Karten sowie die PIN ausgeliefert wurden, müssen alle Anwälte den Prozess der Erstregistrierung durchlaufen (vgl. beA-Newsletter 1/2016). Das bedeutet aber nicht, dass jeder Anwalt einer Kanzlei selbst herumprobieren muss, wie alles funktioniert. Die Erstregistrierung könnte z.B. auf einem bereits vorkonfigurierten zentralen PC erfolgen. Denn die beA-Webanwendung muss nicht zwangsläufig vom „eigenen“ PC aufgerufen werden. Die Erstregistrierung kann durch einen Mitarbeiter angeleitet und betreut werden, der bereits eingearbeitet ist (z.B. der Systemadministrator).

Konfiguration der Postfächer

Gleich im Anschluss an die Erstregistrierung kann sich jeder Anwalt im beA anmelden und könnte dann einem bestimmten Mitarbeiter – etwa dem Systemadministrator oder „beA-Beauftragten“ – vorübergehend das Recht einräumen, Berechtigungen zu verwalten (vgl. beA-Newsletter 3/2017).

Vorteil: Der Administrator kann dann nach einem durch die Kanzlei vorgegebenen Konzept die beA-Postfächer aller Anwälte der Kanzlei einheitlich konfigurieren. Beispielsweise kann er spezifische E-Mail-Adressen zur Benachrichtigung bei einem Posteingang hinterlegen (z.B. die des Anwalts und seines Sekretariats) und Rechte für den Abruf der Nachrichten durch das dem Anwalt zugeordnete Sekretariat setzen.

Voraussetzung ist, dass der Systemadministrator einen eigenen Sicherheits-Token für den Zugang zum beA hat und dieser für den Zugriff auf die Postfächer der Anwälte freigeschaltet wird. Nachdem er das Postfach konfiguriert hat, kann der Administrator seinen Zugang einfach wieder löschen; damit würde auch sein Zugriff auf alle Postfächer der Kanzlei gelöscht werden. Alternativ kann sich der Administrator die Rechte in den einzelnen Postfächern einfach selbst wieder entziehen.


Freischaltung von Sicherungsmitteln

Beim Einräumen von Rechten für Dritte muss unbedingt darauf geachtet werden, deren Sicherungsmittel (auch Sicherheits-Token genannt) gesondert freizuschalten. Das hängt damit zusammen, dass das beA den Zugriff auf ein Postfach und die Entschlüsselung der Nachrichten technisch trennt. Mit dem Zugriff auf das Postfach können also nicht automatisch die Nachrichten auf dem Server gelesen werden. Erst das Freischalten des Sicherheits-Tokens ermöglicht es einem Nutzer, die Nachrichten zu entschlüsseln (und ggf. Rechte zu verwalten).

Das Freischalten des Sicherheits-Tokens haben wir bereits für den Fall gezeigt, dass der Rechtsanwalt für sein eigenes beA einen weiteren Zugangsweg schaffen will (vgl. beA-Newsletter 2/2016). Aber wie schalten Sie die Sicherheits-Token von Dritten frei?

Das zeigen wir Ihnen an einem ganz alltäglichen Beispiel: Einer Kanzleimitarbeiterin sollen mehrere Rechte am Postfach eines Anwalts eingerichtet werden, damit sie neben seiner Papier-Post auch seine beA-Post verwalten kann. Bevor es losgehen kann, muss für die Kanzleimitarbeiterin natürlich ein Benutzerprofil angelegt worden sein. Und natürlich muss die Kanzleimitarbeiterin auch den Registrierungsprozess durchlaufen haben (vgl. beA-Newsletter 4/2017).

Und so können Sie der Mitarbeiterin weitere Rechte zuweisen:

1. Klicken Sie auf Einstellungen (1), Postfachverwaltung (2) und Benutzerverwaltung (3). Markieren Sie die betreffende Person, der Rechte eingeräumt werden sollen (4). Klicken Sie auf „Rechte-Zuordnungen eines Benutzers verwalten“ (5).



2. Wählen Sie das Postfach aus, für das Rechte vergeben werden sollen (1) und vergeben Sie beispielhaft alle Rechte (2), also insbesondere die Rechte „Nachricht öffnen“ und „Berechtigungen verwalten“. Klicken Sie anschließend auf „Speichern und zurück“ (3).



3. Wiederholen Sie den Vorgang ggf. für weitere Postfächer, auf die diese Mitarbeiterin zugreifen können soll.

4. Klicken Sie nun unter Einstellungen (1), Postfachverwaltung (2) auf den Menüpunkt „Sicherheits-Token freischalten“ (3).



5. Markieren Sie alle Einträge, indem Sie ein Häckchen im Spaltenkopf setzen (1) und klicken Sie auf den Button „Zertifikate freischalten“ (2).



6. Es kommt nun ein Hinweisfeld, in dem mitgeteilt wird, wie oft zur Freischaltung des Sicherheits-Tokens die PIN (des eigenen Sicherheits-Tokens) einzugeben ist.

Dabei gilt: Pro Postfach ist jeweils für Verschlüsslung und Rechteverwaltung die PIN gesondert einzugeben. Sollen etwa (wie in unserem Beispiel) alle Rechte bei zwei Postfächern gesetzt werden, ist die PIN somit viermal einzugeben. Klicken Sie auf OK (1) und geben Sie die PIN ein.



7. Anschließend erfolgt die Meldung, dass der oder die Sicherheits-Token erfolgreich freigeschaltet wurden (1). Es sind keine weiteren Token zum Freischalten vorhanden, bis wieder neue Rechte gesetzt werden (2). Klicken Sie auf „Zurück“ (3).



Tipps und Tricks: Freischaltung von Sicherheits-Token

Rund um die Freischaltung von Sicherheits-Token anderer Personen für den Zugriff auf das beA-Postfach eines Anwalts gibt es einiges, was man wissen sollte.

Ich habe meinen Kollegen berechtigt…

Zum Zugriff auf Ihr Postfach können Sie zwar „Ihren Kollegen“ berechtigen (vgl. beA-Newsletter 3/2017). Technisch gesehen wird aber nur dessen Sicherheits-Token freigeschaltet, etwa dessen beA-Karte. Legt sich Ihr Kollege also nun einen zweiten Sicherheits-Token zu, weil er z.B. ein Softwarezertifikat für den Einsatz unterwegs nutzen möchte, müssen Sie auch diesen zweiten Token freischalten.

Das funktioniert natürlich nur, wenn das beA-System diesen Sicherheits-Token bereits kennt. Das heißt: Ihr Kollege muss sich bereits erstregistriert haben! Bevor er sich registriert hat, können Sie ihm zwar bereits Rechte an Ihrem Postfach zuweisen – seinen Sicherheits-Token freischalten können Sie dann aber noch nicht (und selbstverständlich muss der Sicherheits-Token auch schon/noch gültig sein).

Warum geht das bei meinem Kollegen nicht?

Sie wollen Ihren Kollegen berechtigen, u.a. Rechte an Ihrem Postfach zu verwalten, finden aber den Sicherheits-Token Ihres Kollegen nicht? Das wird daran liegen, dass er einen Software-Token, z.B. ein beA-Softwarezertifikat, nutzt. Softwarezertifikate sind im beA-System generell nicht dafür vorgesehen, Rechte zu verwalten. Sie können also auch nicht dafür freigeschaltet werden; deshalb zeigt das System Ihnen diese Option gar nicht erst.

Hin und Her: Rechte entziehen und wieder vergeben…

Wenn Sie jemandem Rechte an Ihrem beA-Postfach wieder entziehen, müssen Sie den Sicherheits-Token nicht noch gesondert sperren. Mit dem Entzug der entsprechenden Rechte erlischt nämlich die Freischaltung des Sicherheits-Tokens automatisch. Umgekehrt gilt: Wollen Sie dieser Person doch wieder Rechte einräumen, muss auch der Sicherheits-Token erneut freigeschaltet werden.

Wann Sie so etwas brauchen? Zum Beispiel, wenn Ihr Kanzleimitarbeiter seine beA-Karte Mitarbeiter verlegt hatte. Sicherheitshalber entziehen Sie dem mit dieser Karte verknüpften Benutzerprofil dann alle Zugriffsrechte. Taucht die Karte wieder auf, können Sie die Rechte wieder einräumen; dazu muss die beA-Karte Mitarbeiter wieder freigeschaltet werden.

Interessant zu wissen: Solange eine beA-Mitarbeiterkarte noch nicht freigeschaltet wurde, wird bei der Anmeldung zum beA nur einmal die PIN abgefragt. Denn eine Freischaltung des Ver-/Entschlüsselungszertifikats – für die man die PIN zum zweiten Mal eingeben müsste – ist (noch) nicht erforderlich.


Tücken des ERV beim „gedruckten Behördensiegel“

Der elektronische Rechtsverkehr und die elektronische Akte könnten in den nächsten Jahren noch einige Überraschungen bereithalten. Eine fortschrittliche Arbeitsweise ist sinnvoll und nützlich - aber nur wenn es auch die gesetzlichen Grundlagen hierfür gibt. Halten Sie also die Augen offen und prüfen Sie, wo etwa noch strenge Formanforderungen entgegenstehen könnten!

Ausgerechnet Behördensiegel gehören insofern zu den heiklen Kandidaten. Nicht nur in der bayerischen Justiz wird seit Längerem das Dienstsiegel meist nur noch auf das entsprechende Dokument aufgedruckt, um die maschinelle Verarbeitung zu erleichtern, und nicht mehr gestempelt oder geprägt. Der Automatisierung – und damit auch der Öffnung solcher Verfahren für den elektronischen Rechtsverkehr – hat jüngst der BGH einen Stein in den Weg gelegt:

„Ein lediglich drucktechnisch erzeugtes Behördensiegel genügt den im Grundbuchverfahren geltenden Formanforderungen des § 29 III GBO für ein Behördenersuchen nicht. Erforderlich ist vielmehr eine individuelle Siegelung mit einem Prägesiegel oder einem Farbdruckstempel.“

So lautet der Leitsatz einer gerade veröffentlichten Entscheidung des V. Zivilsenats (BGH, Beschl. v. 14.12.2016, Az. V ZB 88/16). Diese Entscheidung hat nicht etwa nur Bedeutung für Verfahren nach der Grundbuchordnung. Auch auf Vollstreckungstiteln findet sich beispielsweise ein solches Siegel des Gerichts!

Mittlerweile wenden sich daher u.a. bayerische Vollstreckungsgerichte an die Anwaltskanzleien. Mitgeteilt wird, die vollstreckbare Ausfertigung des Titels mit einem gedruckten Behördensiegel sei nach neuester Rechtsprechung des BGH nicht wirksam erteilt. Denn ein lediglich drucktechnisch erzeugtes Behördensiegel genüge nicht den Formanforderungen des § 725 ZPO (so auch der BGH Rn. 20 f.). Erforderlich sei vielmehr eine individuelle Siegelung der Vollstreckungsklausel mit einem Prägesiegel oder einem Farbdruckstempel. Eine Ausnahme gelte danach nur bei Verfahren, für die eine maschinelle Bearbeitung aufgrund gesetzlicher Sonderregelungen vorgeschrieben sei (z.B. im Mahnverfahren gem. § 703b ZPO). Nur in diesen Fällen sei ein drucktechnisch erzeugtes Dienstsiegel ausreichend.

Da für die meisten Vollstreckungstitel keine maschinelle Bearbeitung vorgeschrieben sei, liege nach der Rechtsprechung des BGH keine wirksam erteilte Vollstreckungsklausel vor, so dass die Zwangsvollstreckung aus dem jeweiligen Titel derzeit nicht betrieben werden dürfe. Man solle den Titel daher beim zuständigen Prozessgericht einreichen und beantragen, eine neue Vollstreckungsklausel zu erteilen. Dabei werde ausdrücklich darauf hingewiesen, dass es nicht ausreiche, lediglich ein Siegel bei der bereits erteilten Klausel anzubringen. Erforderlich sei die Erteilung einer neuen Vollstreckungsklausel.


Impressum

Bundesrechtsanwaltskammer (BRAK)
Büro Berlin, Littenstraße 9, 10179 Berlin,
Tel: 030/ 28 49 39 - 0, Fax: 030/ 28 49 39 - 11, E-Mail: [E-Mail-Adresse versteckt]
Redaktion: RAin Dr. Tanja Nitschke, Mag. rer. publ. (verantwortlich), RA Dr. Alexander Siegmund
Bearbeitung: Frauke Karlstedt

Alle Informationen zum beA unter www.bea.brak.de.

Der Newsletter ist im Internet unter www.brak.de abrufbar. Wenn Sie diesen Newsletter zukünftig nicht mehr erhalten möchten, klicken Sie bitte hier.