beA muss vorerst offline bleiben – Fragen und Antworten

Kurz vor Weihnachten musste das beA aus Sicherheitsgründen vom Netz genommen werden – darüber haben wir bereits berichtet und der Präsident der BRAK, Rechtsanwalt Ekkehart Schäfer, hat in seinem Schreiben an die Anwaltschaft dazu Stellung genommen.

Bis das beA wieder in Betrieb geht, werden wir Sie hier im beA-Newsletter und auf der beA-Website der BRAK auf dem Laufenden halten. Den gewohnten wöchentlichen Turnus des beA-Newsletters werden wir dazu vorübergehend verlassen – Sie erhalten ihn immer dann, wenn es etwas Neues zu berichten gibt.

Auf die wichtigsten Fragen, die wegen der Offline-Stellung des beA nun auftreten, geben wir Ihnen im folgenden Antworten. Laufend aktualisierte Antworten auch zu weiteren Fragen finden Sie in den FAQ. Sollten Sie darüber hinausgehende Fragen haben, wenden Sie sich gerne direkt an die BRAK.

Wir wünschen Ihnen alles Gute für dieses – für das beA so turbulent gestartete – neue Jahr!

 

Warum ist das beA außer Betrieb?

Auf Veranlassung der BRAK ist die beA-Plattform seit dem 23.12.2017 außer Betrieb. Hintergründe waren Hinweise auf Sicherheitsrisiken, die mit einem Modul der beA-Plattform, nämlich der Client Security, verbunden sind.

Die BRAK empfiehlt allen Nutzern, die ab dem 22.12.2017 das online zur Verfügung gestellte Zertifikat installiert haben, dieses wieder zu deinstallieren. Eine Anleitung dazu finden Sie hier. Nach Deinstallation des Zertifikats bestehen für Hacker keinerlei Möglichkeiten mehr, das Zertifikat für Angriffe auf Ihren Computer zu instrumentalisieren.

Sollten Sie das Zertifikat am 22.12.2017 nicht installiert haben, brauchen Sie nichts zu tun. Für Sie besteht kein Sicherheitsrisiko.

 

Worin genau besteht das Sicherheitsrisiko, das aus dem am 22.12.2017 online gestellten Zertifikat resultieren soll?

Aus dem am 22.12.2017 online gestellten Zertifikat resultiert nach der Installation ein Sicherheitsrisiko für die PC-Umgebung des Nutzers der beA-Plattform.

Mit Hilfe dieses Zertifikats ist es Hackern möglich, eigene Webseiten als vertrauenswürdig zu präsentieren, obwohl diese nicht vertrauenswürdig sind. Der Hacker könnte zudem einen weiteren IT-Sicherheitsangriff durchführen. Dieses Vorgehen würde den Angreifer in die Lage versetzen, Anwenderinnen und Anwender auf eigene Webseiten umzuleiten und im äußersten Fall den Rechner mit Schadsoftware zu infizieren.

 

Sind die Gerichte über die Abschaltung der beA-Plattform informiert?

Ja, die BRAK hat die Gerichte unmittelbar nach Abschaltung der beA-Plattform informiert. Hierzu hat die BRAK eine entsprechende Meldung auf der zentralen Plattform für Störungsmeldungen innerhalb der EGVP-Infrastruktur eingestellt. Die BRAK hat zudem die Landesjustizministerien sowie das Bundesjustizministerium in einem Schreiben über die Situation in Kenntnis gesetzt.

 

Welche Auswirkung hat die Abschaltung des beA-Systems auf die passive Nutzungspflicht für Rechtsanwälte?

Rechtsanwälte können die am 1.1.2018 eingetretene passive Nutzungspflicht nicht erfüllen, solange die beA-Plattform vom Netz ist. Weder Rechtsanwälte noch Gerichte können im Moment Nachrichten in ein beA senden oder von dort abholen und müssen deshalb auf andere Medien ausweichen.

 

Was bedeutet die Offline-Stellung des beA für die erweiterte Nutzungsverpflichtung im automatisierten Mahnverfahren?

Für das automatisierte Mahnverfahren gilt ab dem 1.1.2018 nach dem Gesetz zur Einführung der elektronischen Akte in der Justiz und zur weiteren Förderung des elektronischen Rechtsverkehrs (BGBl. 2017 I 2208) eine erweiterte Nutzungsverpflichtung.

Es ist möglich, die erweiterte Nutzungspflicht ohne das beA zu erfüllen, denn das automatisierte Mahnverfahren sieht auch die Möglichkeit der Einreichung in Papierform über das sogenannte Barcode-Verfahren vor. Ebenso ist es möglich, einen EGVP-Bürger-Client oder ein EGVP-Drittprodukt (http://www.egvp.de/Drittprodukte/index.php) zu nutzen, um Mahnanträge in elektronischer Form einzureichen. Des Weiteren kann die Einreichung ab dem 1. Januar 2018 per De-Mail erfolgen.

Der EGVP-Bürger-Client soll noch bis mindestens zum 13.2.2018 zur Verfügung stehen. Bitte beachten Sie, dass die Signaturfunktion des EGVP-Bürger-Clients eine Nachrichtensignatur (sogenannte Containersignatur) anbringt, die ab dem 1.1.2018 im Anwendungsbereich der ERVV unzulässig ist (zu § 4 ERVV siehe auch die Erläuterungen im beA-Newsletter 46/2017 vom 16.11.2017). Da aber nach Auskunft der Koordinierungsstelle für das automatisierte Mahnverfahren die ERVV hier nicht anwendbar ist, kann die vom EGVP-Bürger-Client erzeugte Containersignatur für das automatisierte Mahnverfahren auch im Jahr 2018 weiterhin verwendet werden.

 

Wie ist die Nutzung des zentralen elektronischen Schutzschriftenregisters (ZSSR) ohne das beA möglich?

Seit dem 1.1.2017 besteht aufgrund von § 49c BRAO eine berufsrechtliche Pflicht, das ZSSR zu nutzen. Dies ist jedoch nicht nur mit dem beA möglich, denn das Schutzschriftenregister ermöglicht Einreichungen sowohl über weitere EGVP-Clients als auch über ein Online-Formular.

Eine ausführliche Erläuterung der Einreichungsmöglichkeiten finden Sie im Handbuch des Schutzschriftenregisters unter https://schutzschriftenregister.hessen.de/sites/schutzschriftenregister.hessen.de/files/handbuch_zssr_of.pdf

 

Impressum

Bundesrechtsanwaltskammer (BRAK)
Büro Berlin, Littenstraße 9, 10179 Berlin,
Tel: 030/ 28 49 39 - 0, Fax: 030/ 28 49 39 - 11, E-Mail: [E-Mail-Adresse versteckt]
Redaktion: RAin Dr. Tanja Nitschke, Mag. rer. publ. (verantwortlich), RA Dr. Alexander Siegmund
Bearbeitung: Frauke Karlstedt

Alle Informationen zum beA unter www.bea.brak.de.

Der Newsletter ist im Internet unter www.brak.de abrufbar. Wenn Sie diesen Newsletter zukünftig nicht mehr erhalten möchten, klicken Sie bitte hier.

 
Copyright 2018 - Bundesrechtsanwaltskammer