Rollen und Rechte

Der Inhaber eines beA-Postfachs hat die Möglichkeit, Dritten den Zugriff auf sein Postfach einzuräumen und ihnen die Durchführung von Operationen zu ermöglichen. In diesem Zusammenhang kann er unterschiedlich ausgestaltete Rechte vergeben (s. dazu Newsletter 3/2017). Dabei können die Rechte in feste, nämlich an Rollen geknüpfte, und optionale Rechte unterteilt werden.

Mit der Rolle „Postfachinhaber“ (bzw. „Besitzer eines persönlichen Postfachs“) sind immer alle verfügbaren Rechte für das betreffende Postfach verknüpft. Diese können nicht entzogen werden. Es kann nur das Postfach beispielsweise bei Verlust der Anwaltszulassung insgesamt gesperrt werden. Wird eine dritte Person dem Postfach als Mitarbeiter zugeordnet, erhält sie die Rolle „Mitarbeiter“ und hat automatisch das Basisrecht „Nachrichtenübersicht öffnen“; mehr darf der „Mitarbeiter“ aber zunächst nicht, weitere Rechte müssen ihm gesondert eingeräumt werden.

Gut zu wissen: Wer Rechte an einem fremden Postfach hat, hat dort immer die Rolle „Mitarbeiter“ – unabhängig davon, ob er selbst auch noch ein eigenes Postfach hat (in der Regel: Anwälte) oder ohne eigenes Postfach ist (in der Regel: Kanzleimitarbeiter).

Und so ordnen Sie einen Mitarbeiter Ihrem Postfach zu bzw. entfernen die Verknüpfung:

1. Suchen Sie zunächst einen Benutzer mit oder ohne eigenes Postfach (vgl. schon Newsletter 3/2017), indem Sie auf Einstellungen (1), Postfachverwaltung (2), Benutzerverwaltung (3), Suche (4) und z.B. Benutzer mit Postfach (5) klicken.

Achtung: Mit dem Anlegen eines neuen Benutzers wird dieser automatisch einem Postfach zugeordnet (vgl. Newsletter 4/2017).

 

 

2. Geben Sie ein Suchkriterium ein (1), lösen Sie die Suche aus (2), markieren Sie den richtigen Datensatz (3) und klicken Sie auf den Button „Als Mitarbeiter zuordnen“ (4). Alternativ wäre es übrigens auch möglich, die Rechtezuordnung in der Weise zu konfigurieren (A), dass der Benutzer mindestens das Recht „Nachrichtenübersicht öffnen“ erhält.

 

 

3. Wählen Sie im nachfolgenden Dropdownfeld das Postfach aus, dem der Mitarbeiter zugeordnet werden soll und bestätigen Sie mit „Ok“.

 

 

4. Sie gelangen jetzt unmittelbar in die Rechteverwaltung. Dort sehen Sie, dass der neue Mitarbeiter die Rolle „Mitarbeiter“ (1) sowie das Recht „Nachrichtenübersicht öffnen“ (2) erhalten hat. Das Ergebnis der durchgeführten Aktion wird in einem Hinweisfeld wiedergegeben (3). Sie können nun noch weitere Rechte vergeben (4) bzw. Sie rufen mit (zwei Mal) „Zurück“ erneut die Benutzerübersicht auf (A).

 

 

5. Auch in der Benutzerübersicht werden die beiden Rollen „Besitzer eines persönlichen Postfachs“ und „Mitarbeiter“ angezeigt (1). In der Spalte „Anwaltseigenschaft“ ist zu erkennen, ob eine Anwaltszulassung des „Mitarbeiters“ besteht, ob er also Anwaltskollege ist (2). Über die Spalte „Postfach“ ist erkennbar, welchem Postfach der Mitarbeiter zugeordnet ist (3).

 

 

6. Haben Sie Zugriff auf das Postfach Ihres Kanzleikollegen? Dann können Sie sich dessen zugeordnete Mitarbeiter komfortabel anzeigen lassen und auch Ihrem Postfach zuordnen. Klicken Sie einfach auf Darstellung (1) und Kanzleisicht (2).

 

 

7. Wollen Sie die Zuordnung eines Mitarbeiters wieder aufheben? Markieren Sie diesen Mitarbeiter (1) und klicken Sie auf „Rechte-Zuordnungen eines Benutzers verwalten“ (2).

 

 

8. Markieren Sie alle vergebenen Rechte (1) und klicken Sie auf „Bestehendes Recht entziehen“ (2). Der Mitarbeiter ist nun nicht mehr Ihrem Postfach zugeordnet.

 

 

Rechte über Rechte

In der Rechteverwaltung können derzeit bis zu 22 verschiedene Rechte für Dritte an einem beA-Postfach vergeben werden (eine Anleitung zur Rechtevergabe finden Sie in Newsletter 3/2017). Eine kleine Orientierungshilfe im „Rechte-Dschungel“:

1. Die Rechte können in die fünf Kategorien Nachrichtenübersicht, Nachrichtenbearbeitung, Empfangsbekenntnis, Verwaltung und Protokollierung eingeteilt und diesen, wie in nachfolgender Grafik dargestellt, zugeordnet werden.

 

Dabei sind diejenigen Rechte dunkelblau hinterlegt, die derzeit zwar zur Verfügung stehen, aber noch keine Auswirkungen auf bestimmte Funktionalitäten haben. So wird beispielsweise das automatische Empfangsbekenntnis erst zum 1.1.2018 eingeführt werden (vgl. Newsletter 7/2017).

2. Die Rechte sind darüber hinaus hierarchisch gegliedert. Das bedeutet, dass die Vergabe mancher Rechte inzident auch die Vergabe weiterer, darin enthaltener Rechte mit sich bringt. Die nachfolgende Übersicht zeigt die hierarchische Struktur. Das jeweils am Ende des Verbindungsasts stehende Recht umfasst dabei die vorhergehenden.

 

3. Aus Gründen der Übersichtlichkeit und Arbeitsökonomie kann es durchaus sinnvoll sein, nur einzelne Rechte zu vergeben. Wird einem Kanzleimitarbeiter beispielsweise das Recht „Nachricht versenden“ gegeben, so hat der Mitarbeiter automatisch auch die Möglichkeit, die Nachrichtenübersicht wie auch Nachrichten zu öffnen sowie Nachrichten zu versenden.

 

4. Bereits im Newsletter 3/2017 haben wir dargestellt, dass für die Entschlüsselung von Nachrichten die Sicherheitstoken des neu berechtigten Nutzers zunächst freigeschaltet werden müssen. Mit anderen Worten: Allein die Vergabe des Rechts „Nachrichten öffnen“ genügt nicht, dass der Nutzer die Nachrichten auch lesen kann.

Die Freischaltung des Sicherheitstokens ist allerdings nur einmal pro Nutzer vorzunehmen (Ausnahme: wenn nach einem kurzfristigen Entzug der Rechte diese wieder neu vergeben werden). Die einmalige Freischaltung ist für folgende Rechte erforderlich:

  • Nachricht erstellen
  • Nachricht signieren
  • Nachricht öffnen
  • Nachricht exportieren/drucken
  • Nachricht (persönlich/vertraulich) öffnen
  • Nachricht (persönlich/vertraulich) exportieren/drucken
  • EBs signieren
  • EBs versenden
  • EBs zurückweisen
  • EBs signieren (persönlich/vertrauliche Nachrichten)
  • EBs versenden (persönlich/vertrauliche Nachrichten)
 

Bedeutung der Rechte

Nun war viel die Rede von der Vergabe von Rechten und von Rollen, denen bestimmte Rechte anhängen. Was aber bedeuten die einzelnen Rechte, die man einem „Mitarbeiter“ zuweisen kann? In unserer Übersicht stellen wir sie Ihnen vor:

 

Nachrichtenübersicht öffnen

Ein Benutzer mit diesem Recht kann den Dialog Nachrichtenübersicht öffnen und sich hier die Nachrichten in dem jeweiligen Postfach anzeigen lassen, diese nicht aber lesen. Auch der Betreff der Nachricht bleibt verborgen. Beides kann nur lesen, wer zusätzlich das Recht „Nachricht öffnen“ (oder „Nachricht persönlich/vertraulich öffnen“) hat.

Es handelt sich hierbei um ein festes Recht, das jedem Benutzer, der einem Postfach als Mitarbeiter zugeordnet wird, automatisch erteilt wird.

 

Nachricht erstellen

Ein Benutzer mit diesem Recht darf neue Nachrichtenentwürfe erstellen. Außerdem darf er eine Antwort auf eine Nachricht und eine Weiterleitung einer Nachricht erzeugen.

 

Nachricht signieren

Ein so berechtigter Benutzer darf einen erstellten Nachrichtenentwurf, der kein Empfangsbekenntnis (EB) ist, qualifiziert elektronisch signieren. Hat der Benutzer die Rolle „Mitarbeiter“, hat er das Recht nur, wenn er selbst Besitzer eines persönlichen Postfaches ist (also in der Regel: Anwalt, etwa als Urlaubsvertreter seines Kollegen)

 

Nachricht versenden

Ein Benutzer mit diesem Recht darf eine Nachricht, aber kein Empfangsbekenntnis versenden.

 

Nachricht öffnen

Ein so berechtigter Benutzer kann vollständig auf alle Nachrichten in einem Postfach lesend zugreifen, die nicht als persönlich/vertraulich gekennzeichnet sind. In der Nachrichtenübersicht werden diesem Benutzer auch die Betreffzeilen der Nachrichten angezeigt.

 

Nachricht exportieren/drucken

Ein Benutzer mit diesem Recht darf Nachrichten, die nicht als persönlich/vertraulich gekennzeichnet sind, drucken und exportieren.

 

Nachricht organisieren

Ein Benutzer mit diesem Recht darf u.a. Ordner verwalten, Nachrichten verschieben und Etiketten verwalten bzw. Nachrichten damit markieren.

 

Nachricht in Papierkorb verschieben

Ein Benutzer mit diesem Recht darf Nachrichten in den Papierkorb verschieben und im Papierkorb befindliche Nachrichten wiederherstellen.

 

Nachricht löschen

Ein Benutzer mit diesem Recht darf Nachrichten unwiederbringlich löschen. Das endgültige Löschen einer Nachricht setzt voraus, dass diese vom Postfachbesitzer gelesen oder die Nachricht exportiert wurde.

 

Nachricht (persönlich/vertraulich) öffnen

Ein so berechtigter Benutzer kann speziell auf solche Nachrichten zugreifen, die als persönlich/vertraulich gekennzeichnet sind. Derartige Nachrichten können derzeit nur von den Rechtsanwaltskammern aus dem Organisationspostfach heraus versandt werden.

 

Nachricht (persönlich/vertraulich) exportieren/drucken

Ein Benutzer mit diesem Recht darf speziell Nachrichten, die als persönlich/vertraulich gekennzeichnet sind, drucken und exportieren.

 

Mitarbeiter verwalten

Ein Benutzer mit diesem Recht darf Mitarbeiter für Postfächer, für die er dieses Recht besitzt, anlegen oder ändern. Er kann dabei maximal das Recht „Nachrichtenübersicht öffnen“ vergeben.

 

Berechtigungen verwalten

Ein so berechtigter Benutzer darf Berechtigungen für ein bestimmtes Postfach freigeben oder entfernen sowie Postfacheigenschaften wie E-Mail-Adressen und Benachrichtigungen verwalten.

Achtung: Der Benutzer, der dieses Recht nutzen soll, benötigt einen Hardware-Token, also z.B. eine beA-Mitarbeiterkarte.

 

Postfach- und Nachrichtenjournal verwenden

Ein Benutzer mit diesem Recht darf das Postfachjournal einsehen und exportieren. Damit er auch das Nachrichtenjournal einsehen und exportieren kann, muss dem Benutzer zusätzlich mindestens das Recht „Nachrichtenübersicht öffnen“ erteilt werden.

 

Tipps und Tricks: Mobiles Arbeiten

Kann man eigentlich auch von unterwegs auf das beA zugreifen, ohne einen Kartenleser mitschleppen zu müssen? Na klar!

Dazu braucht man ein Softwarezertifikat (Was das ist? Siehe im Newsletter 2/2017). Ein Nutzer kann sich nämlich neben seiner beA-Karte noch weitere Zugangsmedien (Sicherheitstoken) zuweisen, also etwa eine weitere beA-Karte oder eben ein Softwarezertifikat (Wie das geht? Siehe dazu im Newsletter 2/2016). Ist das Softwarezertifikat als weiterer Zugangsweg zum beA eingerichtet, kann man z.B. als Anwalt unterwegs vom Laptop aus sein beA-Postfach nutzen.

Wichtig zu wissen: Mit einem Softwarezertifikat können aus Sicherheitsgründen keine Berechtigungen verwaltet werden. Hierfür ist ein (entsprechend berechtigter) Hardwaretoken, also z.B. die beA-Karte erforderlich.

 

Impressum

Bundesrechtsanwaltskammer (BRAK)
Büro Berlin, Littenstraße 9, 10179 Berlin,
Tel: 030/ 28 49 39 - 0, Fax: 030/ 28 49 39 - 11, E-Mail: [E-Mail-Adresse versteckt]
Redaktion: Dr. Tanja Nitschke, Mag. rer. publ. (verantwortlich), Dr. Alexander Siegmund
Bearbeitung: Frauke Karlstedt

Alle Informationen zum beA unter www.bea.brak.de.

Der Newsletter ist im Internet unter www.brak.de abrufbar. Wenn Sie diesen Newsletter zukünftig nicht mehr erhalten möchten, klicken Sie bitte hier.

 
Copyright 2017 - Bundesrechtsanwaltskammer