Ausgabe 4/2021 v. 8.4.2021
Liebe Leserinnen und Leser,

der Anwaltssenat des BGH hat mit Urteil vom 22.3.2021 die Sicherheitsarchitektur des beA als gesetzeskonform bestätigt. Hierauf möchten wir in diesem Newsletter näher eingehen. Zudem geben wir Ihnen Hintergrundinformationen zur Angabe von Betreff und Aktenzeichen bei beA-Nachrichten, die von Mahngerichten gesendet werden. Außerdem startet in diesem Newsletter unsere neue Serie „Erste Schritte im beA“, die in erster Linie an diejenigen Leser gerichtet ist, die sich noch nicht mit dem beA beschäftigt haben. Aber auch „alte Hasen“ werden darin sicher den einen oder anderen nützlichen Hinweis entdecken.

Eine aufschlussreiche Lektüre wünscht Ihnen
Ihr beA-Team
 

Zugunsten einer besseren Lesbarkeit wird im beA-Newsletter auf die Verwendung geschlechtsspezifischer Sprachformen verzichtet, sofern es nicht explizit auf eine Unterscheidung ankommt. Der Bericht verwendet die männliche Bezeichnung, die für alle Geschlechter gilt.
 
Bitte Client Security aktualisieren!
 
Voraussichtlich Mitte April 2021 wird die neue beA-Version 3.4 herausgegeben (s. beA-Newsletter 3/2021). Diese bringt wieder einige Verbesserungen für Sie als Nutzer mit sich. Darüber werden wir vor der Veröffentlichung des  Releases genauer berichten. Für die Nutzung der beA-Version 3.4 ist die aktuelle Client-Security 3.1.0 erforderlich, die seit Mitte März auf https://bea-brak.de heruntergeladen werden kann. Mit dem Release der beA-Version 3.4 wird die Client-Security 3.0.0, d. h. die Vorgängerversion, nicht mehr verwendbar sein, d. h. ein Update der Client-Security ist dann erforderlich. Wir bitten daher alle Nutzer, die das Update noch nicht vorgenommen haben, dieses zeitnah durchzuführen. Eine Anleitung hierzu findet sich im beA-Newsletter 3/2021.
 
 
Betreff und Aktenzeichen in Nachrichten der Mahngerichte

Im Bereich der Mahngerichtsbarkeit ist eine Software-Änderung durchgeführt worden, die zur Folge hat, dass häufig der Betreff und die Aktenzeichen des Absenders sowie des Empfängers nicht mehr im beA angezeigt werden.

Die Situation wird bereinigt werden, wenn der sog. vertrauenswürdige Herkunftsnachweis 2 (VHN2) eingeführt wird, denn dann werden Aktenzeichen und Betreff über einen Strukturdatensatz ausgetauscht und in der Nachrichtenübersicht auch im Bereich der Mahngerichtsbarkeit wieder angezeigt werden. Diese Änderung in der beA-Software ist für das vierte Quartal 2021 geplant.
 
 
Erste Schritte im beA

Viele Kollegen nutzen das beA schon seit geraumer Zeit für Ihre tägliche Korrespondenz mit den Gerichten und anderen Anwälten. Um aber auch denjenigen, die sich bislang nicht so recht mit dem Thema „Elektronischer Rechtsverkehr“ beschäftigen wollten, den Übergang zur aktiven beA-Nutzungspflicht ab dem 1.1.2022 zu erleichtern, erstellt die BRAK eine Serie mit Anleitungen für beA-Neulinge. Hierbei soll es darum gehen, das beA kennen zu lernen und die notwendigen Schritte für eine erfolgreiche Nutzung des beA darzustellen. Es geht schon in diesem Newsletter mit Folge 1 und dem Thema „beA-Kartenbestellung und Erstregistrierung im beA“ los (s. u.).
 
 
Erste Schritte im beA – Folge 1
beA-Kartenbestellung und Erstregistrierung im beA
 
Von Ihrer RAK haben Sie bereits ein Schreiben mit Ihrer persönlichen SAFE-ID erhalten. Die SAFE-ID ist eine eindeutige Kombination aus Zahlen und Buchstaben, die nur einmal vergeben und Ihnen persönlich zugeordnet wird. Sie ist unveränderbar und stellt Ihre im beA-System geführte Identität dar (s. auch die Ausführungen der Bund-Länder-Kommission für Informationstechnik in der Justiz zu dieser Thematik).
 
Falls Sie das Schreiben Ihrer RAK mit Ihrer SAFE-ID nicht zur Hand haben, können Sie Ihre SAFE-ID auch einfach im Bundesweiten Amtlichen Anwaltsverzeichnis abrufen.
Auf der Website der Zertifizierungsstelle der Bundesnotarkammer können Sie dann, mit Hilfe Ihrer SAFE-ID, die notwendigen beA-Produkte bestellen. Diese sind eine beA-Karte Basis oder Signatur sowie ein Kartenlesegerät. Ob Sie sich für eine beA-Karte Basis oder Signatur entscheiden, bleibt Ihnen überlassen: Die Erstregistrierung, die Anmeldung beim beA, das Abrufen und Versenden von Nachrichten sowie der Nachrichtenempfang sind mit beiden Karten möglich. Die Signaturkarte bietet aber den Vorteil, dass Sie mit ihr Nachrichten qualifiziert elektronisch signieren können (s. hierzu beA-Newsletter 19/2019). Die Zertifizierungsstelle versendet Ihre beA-Produkte in der Regel sehr schnell, d. h. innerhalb weniger Werktage, an Ihre Kanzleianschrift. Die Bestellung eines Kartenlesegeräts muss nicht über die Bundesnotarkammer erfolgen, Sie können dieses auch anderweitig erwerben. Eine Liste der im beA-System unterstützten Kartenlesegeräte finden Sie in der beA-Anwenderhilfe.
 
Wenn Sie die Postsendung mit Ihren beA-Produkten sowie den Brief mit Ihrer PIN von der Zertifizierungsstelle erhalten haben, können Sie auch schon loslegen und Ihr beA erstregistrieren: Dafür benötigen Sie die beA-Software „Client Security“, die Sie hier herunterladen können. Die Client Security wird für Windows, Mac OS X sowie für Linux bereitgestellt (zu den unterstützen Versionen dieser Betriebssysteme siehe unsere Anwenderhilfe). Dann muss das Kartenlesegerät mit dem mitgelieferten USB-Kabel mit Ihrem PC verbunden und die beA-Karte in das Kartenlesegerät gesteckt werden. Nach Installation der Client Security klicken Sie auf der Seite www.bea-brak.de auf „Registrierung für Benutzer mit eigenem Postfach“. Sie werden dann dazu aufgefordert, Ihren Sicherheits-Token auszuwählen. Ihre beA-Karte ist Ihr Sicherheits-Token (sog. Hardware-Token).
 
Wenn Sie Ihre beA-Karte als Sicherheits-Token ausgewählt haben, müssen Sie Ihre PIN eingeben. Die PIN erhalten Sie ebenfalls auf dem Postwege von der Zertifizierungsstelle der Bundesnotarkammer, wenn Sie eine beA-Karte bestellen. Nach Eingabe Ihrer PIN erscheint ein Sicherheitshinweis mit Angabe Ihrer SAFE-ID.
Ist die SAFE-ID korrekt, so klicken Sie bitte auf „OK“. Danach werden Sie dazu aufgefordert, Ihre PIN ein zweites Mal einzugeben. Dadurch wird Ihre beA-Karte als Sicherheitstoken für Sie als Postfachbesitzer hinterlegt.
Anschließend werden Sie gebeten, Sicherheitsfragen mit den entsprechenden Antworten festzulegen sowie Ihre E-Mail-Adresse zu hinterlegen, wobei letzteres optional ist. Wenn Sie eine E-Mail-Adresse eingeben, erhalten Sie eine Benachrichtigung bei Nachrichteneingang in Ihr E-Mail-Postfach. Danach sollte der Hinweis „Die Registrierung war erfolgreich.“ erscheinen. Über den Button „Zurück zur Anmeldung“ erreichen Sie dann wieder die Startseite https://www.bea-brak.de, von wo aus Sie sich nun in Ihr beA einloggen können. Diese und weitere Hinweise finden Sie auch in unserer Anwenderhilfe sowie in der beA-Wissensdatenbank.
 
BGH bestätigt Verschlüsselungstechnik des beA

Die Sicherheitsarchitektur des beA entspricht den gesetzlichen Anforderungen an eine sichere Kommunikation. Es besteht kein Anspruch darauf, dass im beA eine bestimmte Verschlüsselungstechnologie, nämlich eine Ende-zu-Ende-Verschlüsselung, eingesetzt wird. Zu diesem Ergebnis kam der Senat für Anwaltssachen des BGH in seiner am 22.3.2021 verkündeten Entscheidung (s. Pressemitteilung des BGH vom 22.3.2021).

Damit bestätigte der BGH ein Urteil des AGH Berlin, der die entsprechende Klage mehrerer Rechtsanwälte erstinstanzlich am 14.11.2019 abgewiesen hatte. Gegen dieses Urteil hatten zwei der ursprünglich sieben Kläger Berufung beim Senat für Anwaltssachen des BGH eingelegt. Sie verlangten von der BRAK, im beA-System anstelle des verwendeten Verschlüsselungssystems mit sog. Hardware Security Modulen (HSM) eine echte Ende-zu-Ende-Verschlüsselung einzusetzen.

Der BGH begründete die Zurückweisung der Berufung u.a. damit, dass die einfachgesetzlichen Vorgaben, insbesondere § 19 Abs. 1 und § 20 Abs. 1 RAVPV, der BRAK einen gewissen Spielraum bei der technischen Umsetzung ließen, soweit eine sichere Kommunikation gewährleistet; diese könne nicht ausschließlich mit der von den Klägern geforderten Ende-zu-Ende-Verschlüsselung erreicht werden.

Die Implementierung der von den Klägern geforderten Verschlüsselungstechnik sei auch nicht aus verfassungsrechtlichen Gründen geboten. Die Wahl der Verschlüsselungsmethode beeinträchtige weder die Vertraulichkeit der Kommunikation noch das anwaltliche Vertrauensverhältnis zum Mandanten, da die gewählte Methode als sicher im Rechtssinne anzusehen sei. Es verstoße daher nicht gegen die Berufsausübungsfreiheit (Art. 12 Abs. 1 GG), dass beim beA nicht die von den Klägern geforderte Verschlüsselungstechnologie eingesetzt wird.
Alle Informationen zum beA unter https://portal.beasupport.de/external/