Der Newsletter zum besonderen elektronischen Anwaltspostfach

Ausgabe 2/2017 v. 11.01.2017

 

beA jetzt nutzen!

Viele Inhaber von beA-Postfächern sind derzeit unsicher, ob sie das beA bereits jetzt nutzen müssen. Dabei steht die Frage im Zentrum, ob das beA auf Eingänge kontrolliert werden muss (sog. passive Nutzungspflicht). In § 31 der Rechtsanwaltsverzeichnis- und -postfachverordnung (RAVPV) hat der Gesetzgeber darauf so reagiert:

„Bis zum 31.12.2017 muss der Postfachinhaber Zustellungen und den Zugang von Mitteilungen über das besondere elektronische Anwaltspostfach nur dann zur Kenntnis nehmen und gegen sich gelten lassen, wenn er zuvor seine Bereitschaft zu deren Empfang über das besondere elektronische Anwaltspostfach erklärt hatte. Die Erklärung kann nicht beschränkt werden. Die Erstanmeldung am Postfach und der Versand nicht berufsbezogener Mitteilungen gelten nicht als Erklärung der Empfangsbereitschaft.“

Mit dieser Norm wollte der Gesetzgeber eine Übergangsphase schaffen. Aus seiner Sicht sprechen praktische Gründe für eine solche Phase, in der die Funktion des besonderen elektronischen Anwaltspostfachs getestet werden kann, ohne Haftungsrisiken oder sogar berufsrechtlichen Maßnahmen ausgesetzt zu sein (vgl. BR-Drs. 417/16, S. 43 ff.).

Wichtig zu wissen: Die Erklärung der Empfangsbereitschaft über das beA kann nicht auf einzelne Verfahren beschränkt – und wohl auch nicht widerrufen – werden. Die bloße Durchführung der Erstregistrierung am beA stellt noch keine Erklärung der Bereitschaft zur Entgegennahme von Mitteilungen über das besondere elektronische Anwaltspostfach dar. Erklären kann man seine Bereitschaft, über das beA Mitteilungen entgegenzunehmen, bis zum 1.1.2018 auf verschiedenen Wegen: Geeignet ist vor allem ein Hinweis auf dem Briefkopf und/oder auf der Internetseite der Kanzlei. Ob es auch genügt, in einem Anwaltsauskunftsdienst die Bereitschaft zur Entgegennahme rechtsverbindlicher Erklärungen über das beA anzugeben (beispielsweise bei DeutscheAnwaltAuskunft) ist allerdings nicht sicher, es ist nicht gewährleistet, dass ein potenzieller Kommunikationspartner dort auch nachsieht. Außerdem wird im Versenden rechtsverbindlicher Mitteilungen über das besondere elektronische Anwaltspostfach die schlüssige Erklärung zu sehen sein, auf diesem Weg auch erreichbar zu sein.

Die BRAK ermuntert alle Postfachinhaber, die Zeit bis 31.12.2017 wenigstens für die Installation und ausgiebige Tests des beA zu nutzen. Testnachrichten sieht das beA übrigens als eigenen Nachrichtentyp vor. Zumindest aber sollte man sich erstregistrieren und eine E-Mail-Adresse hinterlegen, unter der man automatisch über eingehende beA-Nachrichten informiert wird.


Exportieren von Nachrichten

Das beA ist als sichere Kommunikationsplattform konzipiert. Es funktioniert im Grunde wie ein Briefkasten in der Offline-Welt: Aus ihm nehmen Sie eingehende Post heraus und legen Sie in den passenden Akten, Ordnern o.ä. ab. Auch für das beA gilt: Nachrichten oder Anhänge sollten Sie zeitnah außerhalb des beA speichern – am sinnvollsten natürlich gleich zu der Akte, zu der sie gehören; denn Handakten führen müssen Anwälte ja ohnehin (vgl. § 50 I BRAO).

Derzeit muss jede Nachricht (bzw. deren Anhänge) einzeln gespeichert werden. Sobald auch Kanzleisoftware mit integrierter beA-Funktionalität zur Verfügung steht (was viele Softwarehersteller ab dem Sommer anbieten wollen, vgl. dazu http://www.brak.de/zur-rechtspolitik/newsletter/bea-newsletter/2017/ausgabe-1-2017-v-04012017.news.html#hl76850), soll dort auch eine automatisierte Speicherung und die direkte Zuordnung zu elektronischen Mandatsakten möglich sein.

Wichtig zu wissen ist in diesem Zusammenhang, dass gelöschte Nachrichten zunächst im Papierkorb des beA-Postfachs abgelegt werden. Nach einer gewissen Zeit werden sie dort automatisch gelöscht (das sieht § 27 RAVPV vor), der Postfachinhaber wird (sofern er eine E-Mail-Adresse hierfür hinterlegt) darüber automatisch informiert.

Und so exportieren Sie Nachrichten aus dem beA:

1. Um eine Nachricht oder auch nur deren Anhang zu speichern, führen Sie einen Doppelklick auf der Nachricht aus (1) oder markieren Sie die Nachricht und klicken Sie auf den Button „Öffnen“ (A).



2. Die Nachricht wird in einem neuen Register des Browsers geöffnet. Dort sehen Sie im unteren Teil die beigefügten Anhänge. In unserem Beispiel sind das ein PDF-Dokument und die dazugehörige Signaturdatei. Um das PDF-Dokument zu speichern, klicken Sie auf das Diskettensymbol (1). Ebenso können Sie mit der Signaturdatei verfahren.

Alternativ kann bei dem PDF-Anhang auch das Lupensymbol angeklickt werden. Je nach Installation und Konfiguration öffnet sich innerhalb des Browsers oder extern ein PDF-Viewer, mit dem die Datei unmittelbar angezeigt wird. Aus diesem Viewer heraus können Sie die Datei ebenfalls speichern.



3. Wenn Sie Anhänge separat speichern, gehen allerdings alle Informationen zu deren Transport verloren, beispielsweise zu Absender, Empfänger, Zeitpunkt des Versands und Eingangs, Aktenzeichen usw. Daher empfiehlt es sich, die gesamte Nachricht samt Anhängen zu speichern bzw. zu exportieren. Gehen Sie hierzu auf den Menüpunkt „Sonstige Funktionen“ und klicken Sie den Befehl „Exportieren“ (1) an.



4. Es öffnet sich ein Fenster des lokalen Dateimanagers, mit dem der lokale Speicherort bestimmt werden kann. Wählen Sie diesen aus und klicken Sie auf „Speichern“ (1).



5. Es werden dabei zwei Dateien gespeichert (1). Zum einen wird ein sog. Container in Form einer ZIP-Datei abgelegt. Dieser enthält alle Informationen zur exportierten Nachricht. Zum anderen wird eine Signatur mit dem Dateityp „p7s“ bereitgestellt. Mit ihr kann die Authentizität und Integrität der ZIP-Datei beispielsweise gegenüber Dritten nachgewiesen werden.



6. Je nach Konfiguration des lokalen Systems lässt sich die ZIP-Datei mit einem Doppelklick öffnen. Sie enthält u.a. die eigentliche PDF-Datei samt Signatur, die Nachricht selbst (Export), den Freitext innerhalb der Nachricht (Message), das Prüfprotokoll (VerificationReport) und die Absenderinformationen (BusinessCard). Es bietet sich an, den ZIP-Container zusammen mit der Signaturdatei in einem dezidierten Ordner zur Archivierung abzulegen. Die PDF-Datei könnte auch unmittelbar in die Kanzleisoftware zur betreffenden Mandatsakte importiert werden (1).



7. Achten Sie beim Export schließlich – wie bei jedem Download aus dem Internet darauf –, dass auf Ihrem lokalen System ein Virenscanner mit aktuellen Virensignaturen installiert ist, der die Anhänge zur Nachricht prüfen kann.


beA-Kartenspiel: Welche Karte kann was?

Nach § 31a III 1 BRAO, §§ 22, 24 RAVPV erfolgt der Zugang zum beA nur durch ein sicheres Verfahren mit zwei voneinander unabhängigen Sicherungsmitteln. Diese beiden Sicherungsmittel sind zum einen die Kenntnis einer individuellen PIN und zum anderen der Einsatz eines sog. Sicherheitstokens. Wir stellen im Folgenden die verschiedenen Zugangsmöglichkeiten vor.

beA-Karte Basis

Der initiale Zugang zum beA ist über eine beA-Karte Basis möglich, die bei der BNotK (https://bea.bnotk.de/bestellung/#/products) bestellt werden kann. Dabei benötigt jeder Postfachinhaber seine eigene beA-Karte Basis, denn sie ist personengebunden und identifiziert (in dem enthaltenen fortgeschrittenen Zertifikat) den Postfachinhaber anhand seiner SAFE-ID als Rechtsanwalt.

Die beA-Karte Basis wird im Rahmen eines Abonnements ausgestellt. Die Kosten betragen 29,90 Euro netto pro Jahr (mit 24-monatiger Laufzeit). Es können auch mehrere Karten (z.B. zu Ersatzzwecken) bestellt werden.

Wenn lediglich das beA auf eingegangene Nachrichten kontrolliert werden soll, genügt der Einsatz der einfachen beA-Karte Basis. Mit ihr können auch Nachrichten über das beA versandt werden, allerdings (derzeit) nur, sofern sie nicht formgebunden sind.

beA-Karte Signatur

Die beA-Karte Basis kann auch mit der Option bestellt werden, zu einem späteren Zeitpunkt ein qualifiziertes elektronisches Signaturzertifikat auf die Karte aufzuladen. Dieses Abo nennt sich beA-Karte Signatur. Auch in diesem Fall wird zunächst immer eine beA-Karte Basis ausgeliefert und die Signatur muss noch aufgeladen werden (siehe hierzu https://bea.bnotk.de/documents/FAQ_beA_Nachladeverfahren.pdf)! Die Kosten betragen 49,90 Euro netto pro Jahr (mit 24-monatiger Laufzeit). Die Ausstellung des qualifizierten elektronischen Zertifikats macht ein gesondertes Identifizierungsverfahren erforderlich; dies verlangt das Signaturgesetz. Sofern Sie zunächst eine beA-Karte Basis bestellt haben, können Sie jederzeit mit einer „Nachladesignatur“ zur beA-Karte Signatur aufstocken.

Die beA-Karte Signatur benötigt man, wenn man aktiv durch Versand von elektronischen Schriftsätzen oder Mahnanträgen am elektronischen Rechtsverkehr teilnehmen möchte. Denn bis zum 31.12.2017 ist hierfür der Einsatz der qualifizierten elektronischen Signatur (qeS) erforderlich (vgl. etwa § 130a I 2 ZPO). Auch nach diesem Datum ist der Einsatz der qeS sinnvoll, etwa wenn der Versand von Nachrichten ausschließlich durch Kanzleimitarbeiter erfolgen soll; außerdem können materiell-rechtliche Schriftformerfordernisse nur mittels einer qeS erfüllt werden.

beA-Karte Mitarbeiter

Während die beA-Karte Basis immer personengebunden ist (sie enthält im fortgeschrittenen Zertifikat die SAFE-ID, die den Postfachinhaber identifiziert), können beA-Karten Mitarbeiter universell für Dritte, insbesondere Kanzleimitarbeiter eingesetzt werden. Zunächst muss dazu – unabhängig von einem bestimmten Postfach – der Mitarbeiter angelegt werden. Erst im Rahmen der Erstregistrierung wird die Karte diesem Mitarbeiter zugeordnet; auch er erhält dann eine ID.

Dem Mitarbeiter können sodann beliebige Rechte zugewiesen werden, also insbesondere Lese- und Sende-Berechtigungen an einem oder mehreren anderen Postfächern. Diese Berechtigungen müssen die jeweiligen Postfachinhaber dem Mitarbeiter zuweisen. Wird der Mitarbeiter von seinen Aufgaben im Zusammenhang mit einem beA-Postfach entbunden, kann seine Karte mit einem anderen beA-Zugang verbunden werden.

Die Abo-Kosten betragen 12,90 Euro netto pro Jahr (mit zwölfmonatiger Laufzeit). Die Person des Abonnenten gibt nicht vor, für welche Postfächer der beA-Mitarbeiterkarte Rechte eingeräumt werden können.

beA-Softwarezertifikat

Das beA-Softwarezertifikat ist eine Datei, die auf einem Datenträger gespeichert werden muss, z.B. auf einem USB-Stick oder einer Festplatte. Die Funktion des beA-Softwarezertifikats ist mit derjenigen der beA-Karte Mitarbeiter vergleichbar. Es muss allerdings mit größerer Sorgfalt gehandhabt werden, denn es kann beliebig oft und ohne Kontrollmöglichkeit vervielfältigt werden. Deshalb kann ihm aus Sicherheitsgründen nicht das Recht eingeräumt werden, Dritten Rechte an Postfächern einzuräumen (vgl. § 23 III 2 RAVPV). Und deshalb sollte ein Zertifikat umgehend gesperrt werden, wenn der Mitarbeiter aus der Kanzlei ausscheidet, dem es Zugang zum beA gewährt hat.

Ein Vorteil ist allerdings, dass das Softwarezertifikat auch ohne den Einsatz eines Kartenlesers den Zugang zum beA ermöglicht, und dann auch mit nur einmaliger PIN-Eingabe. So kann etwa ein Postfachinhaber ein Softwarezertifikat für den mobilen Einsatz nutzen, um unterwegs auf sein Postfach zuzugreifen. Die Kosten betragen 4,90 Euro netto (bei zwölfmonatiger Laufzeit). Es wird in der Regel nach Bestellung sofort zum Download zur Verfügung gestellt und eignet sich somit auch für den kurzfristigen Einsatz.

Zugangsmöglichkeiten zum beA im Überblick


 

beA-Karte

Basis

beA-Karte

Signatur

beA-Karte

Mitarbeiter

beA-

Softwarezert.

Zugang zum beA

initial

initial

bei Berechtigung

bei Berechtigung

personengebunden

ja

ja

nein

nein

Ersetzen der Schriftform vor 31.12.2017

nein

ja

n.v.

n.v.

Delegation des Versands von bestimmenden Schriftsätzen

nein

ja

n.v.

n.v.

Rechteverwaltung

ja

ja

bei Berechtigung

nein

Sicherheit

hoch

hoch

hoch

geringer

Kartenleser erforderlich

ja

ja

ja

nein

Anzahl der PIN-Eingabe bei Anmeldung

2x

2x

2x

1x


Was ist eigentlich der Unterschied zwischen ID und Postfachzugriff?

In vielen Kanzleien ist die Situation typisch, dass eine Mitarbeiterin die eingehende Post mehrerer Rechtsanwälte lesen und weiterbearbeiten oder -verteilen soll. Ebenso alltäglich ist es, dass ein Anwalt in Urlaubsvertretung die Post seines Kollegen lesen und ggf. bearbeiten soll. Mit papierner Post ist es da nicht anders als mit dem beA. Häufig taucht hier allerdings die Frage auf, ob man mehrere beA-Karten braucht, um auf mehrere beA-Postfächer zugreifen zu können. Und braucht man nicht sogar die Karte des jeweiligen Postfachinhabers, um dessen Nachrichteneingänge lesen zu können?

Die einfache Antwort ist: Nein!

Jeder braucht sein eigenes Sicherungsmittel, um ins beA zu kommen (also z.B. die eigene beA-Karte). Und jeder braucht nur ein Sicherungsmittel – egal, auf wie viele Postfächer er damit zugreifen darf.

Denn: beA-Postfächer sind jeweils einem Rechtsanwalt persönlich zugeordnet. Seine beA-Karte (beA-Karte Basis oder beA-Karte Signatur) ist personengebunden und identifiziert ihn über die darauf gespeicherte SAFE-ID als zugelassenen Rechtsanwalt. Auch die beA-Karte Mitarbeiter ist einer bestimmten Person zugeordnet, der Mitarbeiter erhält also ebenfalls eine eigene ID. Die beA-Karte berechtigt mit anderen Worten also eine bestimmte Person, das beA-System zu nutzen.

Davon zu unterscheiden ist die Frage, auf welche Postfächer diese Person zugreifen kann, wenn sie einmal am beA-System angemeldet ist.

Wer selbst Postfachinhaber ist, kann zunächst einmal auf sein eigenes Postfach zugreifen. Ein Mitarbeiter hat in der Regel Zugriff auf das Postfach des Rechtsanwalts, der ihm den Zugriff eingeräumt hat, und zwar genau so weitgehend, wie dieser es festgelegt hat (z.B. nur Nachrichtenübersicht ansehen, Lesen, Senden,…). Jeder Person, die im beA angemeldet ist, kann darüber hinaus Zugriff auf weitere Postfächer anderer Inhaber eingeräumt werden. Es ist also möglich, dass eine Person Zugriff auf die Postfächer mehrerer Inhaber hat und dort jeweils unterschiedlich weitgehende Berechtigungen hat.

Eine Kanzleimitarbeiterin braucht also nur ihre eigene beA-Mitarbeiterkarte, um sich am beA anzumelden und hat dann Zugriff auf die Postfächer aller Rechtsanwälte ihrer Kanzlei, die ihr Zugriffsrechte dafür eingeräumt haben. Ebenso benötigt eine Rechtsanwältin nur ihre eigene beA-Karte, um sich am beA anzumelden und kann dann auch die Nachrichteneingänge ihres Kollegen sehen, der ihr während seines Urlaubs die Berechtigung dafür eingeräumt hat.

Die beA-Karte (samt PIN) darf nicht weitergegeben werden – und sie muss das auch nicht, um anderen Zugriff auf das eigene Postfach zu geben!


Impressum

Bundesrechtsanwaltskammer (BRAK)
Büro Berlin, Littenstraße 9, 10179 Berlin,
Tel: 030/ 28 49 39 - 0, Fax: 030/ 28 49 39 - 11, E-Mail: [E-Mail-Adresse versteckt]
Redaktion: Dr. Tanja Nitschke, Mag. rer. publ. (verantwortlich), Dr. Alexander Siegmund
Bearbeitung: Frauke Karlstedt

Alle Informationen zum beA unter www.bea.brak.de.

Der Newsletter ist im Internet unter www.brak.de abrufbar. Wenn Sie diesen Newsletter zukünftig nicht mehr erhalten möchten, klicken Sie bitte hier.