Das beA geht am 03.09.18 voraussichtlich wieder an den Start

Am 27.06.2018 wurde auf der außerordentlichen Präsidentenkonferenz der Bundesrechtsanwaltskammer (BRAK) mehrheitlich beschlossen, das beA in einem zweistufigen Prozess wieder in Betrieb zu nehmen. Die Konferenz kam weiterhin überein, dass sich die BRAK gegenüber dem BMJV und den Justizministerien der Länder für die Einführung einer mindestens 4-wöchigen Testphase nach Wiederinbetriebnahme des beA-Systems einsetzen wird.

Was dies im Einzelnen bedeutet und welche Vorkehrungen bis dahin getroffen werden sollten, haben wir nachfolgend zusammengefasst. 

Erste Stufe – Erstregistrierung seit dem 4. Juli 2018 wieder möglich

Seit dem 4. Juli 2018 steht eine neue beA-Client-Security zum Download und zur Installation bereit, sodass die Erstregistrierung ab sofort wieder möglich ist. Laut Mitteilung der BRAK haben sich bislang noch nicht alle zugelassenen Anwältinnen und Anwälte beim beA registriert. Eine ausführliche Anleitung für die Erstregistrierung findet sich z. B. in der Newsletterausgabe der BRAK v. 04.07.2018, Nr. 11.

Eine Anleitung für die Installation des neuen beA-Clients finden Sie auf der Website der BRAK in der u. a. auch darauf hingewiesen wird, dass etwaige ältere beA-Client-Versionen zu deinstallieren sind.

Was ist neu an der beA-Client Security Software? Für die Kommunikation zwischen dem Browser und der beA-Client Security wird nunmehr ein individuelles Zertifikat erstellt und auf dem lokalen PC gespeichert. Wird mit unterschiedlichen Browsern auf den beA-Webzugang zugegriffen, sind die Installation und der Neustart mit jedem Browser durchzuführen. Wir empfehlen, sich für den beA-Webzugang innerhalb der Kanzlei auf einen geeigneten Standard-Browser zu einigen. Des Weiteren sollte zur Vermeidung etwaiger Cyber-Angriffe die beA-Client Security nicht im Autostart hinterlegt werden, sondern im Bedarfsfall manuell gestartet werden.

Zweite Stufe – Wiederinbetriebnahme des beA-Systems am 3. September 2018

In einer zweiten Stufe wird das beA-System – voraussichtlich am 3. September 2018 – von der BRAK wieder in Betrieb genommen. Erst ab diesem Zeitpunkt ist ein tatsächlicher Zugriff auf das beA, also die Anmeldung am beA selbst sowie die Hinterlegung weiterer Postfachnutzer nebst Vergabe von Rechten sowie die Hinterlegung von Vertretern, möglich. Auch die beA-Schnittstelle der BRAK, die in der RA-MICRO Kanzleisoftware bereits seit Ende letzten Jahres zur Verfügung steht, kann erst ab dem offiziellen Start genutzt werden.

In der Zwischenzeit kann die Einrichtung der beA-Schnittstelle der BRAK im RA-MICRO Programm vorbereitet werden. Eine ausführliche Einrichtungshilfe finden Sie unter RA-MICRO Wissen/Online Hilfe. Für die Nutzung ist auch hier eine Erstregistrierung am beA erforderlich (siehe erste Stufe).

Der Abruf und Versand von Nachrichten ist über die beA-Schnittstelle in der RA-MICRO Kanzleisoftware per beA-Karte, Mitarbeiterkarte sowie Softwarezertifikat möglich. Daher ist vor dem offiziellen Start unbedingt zu prüfen, ob genügend beA-Karten einschließlich Mitarbeiterkarten sowie Softwarezertifikate (optional) vorhanden sind. Alle für das beA erforderlichen Sicherungsmittel (beA-Karten und Softwarezertifikate) erhalten Sie ausschließlich bei der Zertifizierungsstelle der BNotK.

An dieser Stelle möchten wir auch darauf hinweisen, dass der Inhaber sein Zertifikat (beA-Karte) keiner weiteren Person überlassen darf und die PIN geheim zu halten ist (§ 26 RAVPV).

Sofern Sie bereits über ausreichend beA-Karten sowie Kartenlesegeräte verfügen, ist auch die Treibersoftware des jeweiligen Kartenlesegerätes upzudaten. Die aktuelle Treibersoftware erhalten Sie auf der Website des jeweiligen Kartenlesegeräteanbieters (z. B. bei REINER SCT).

Unsere RA-MICRO Vor-Ort-Partner unterstützen und beraten Sie gerne bei weiteren Fragen zum beA-Registrierungs-/Anmeldeprozess sowie zur Einrichtung der beA-Schnittstelle der BRAK in der RA-MICRO Kanzleisoftware.

Beginn der passiven Nutzungspflicht?

Bislang gibt es noch keine offizielle Mitteilung, ab wann die passive Nutzungspflicht beginnt. Die Forderung des Bundesverbandes der Unternehmensjuristen e.V. (BUJ), wonach die Syndikusrechtsanwältinnen und Syndikusrechtsanwälte vor dem Beginn der passiven Nutzungspflicht aufgrund der Sicherheitsbedürfnisse der Unternehmen eine Testphase benötigen, hat die BRAK bereits aufgegriffen und will diese mit dem BMJV diskutieren (weitere Informationen finden Sie hier). Der DAV hingegen fordert schon seit langem eine Testphase von vier Wochen, bevor die passive Nutzungspflicht für Anwältinnen und Anwälte beginnt.  Der DAV geht ferner davon aus, dass eine Testphase auch ohne Gesetzesänderung möglich ist, da § 31a BRAO das beA umfassend regelt (weitere Informationen finden Sie hier).

  • Die Zukunft der deutschen Kanzlei-EDV liegt in der Cloud
    von RA Dr. Peter Becker, Berlin

    Die künftige digitale Anwaltskanzlei erfordert einen neuen Typ von Kanzlei-EDV. Die heute typische PC-Netzwerk-Kanzlei-EDV ist ausgelegt als additives Werkzeug zur Papier-Organisation. Soll die Elektronik anstelle des Papiers die zentrale, alleinige Grundlage der anwaltlichen Kanzlei-Existenz sein, sind weitergehende Überlegungen zur elektronischen Kanzleiorganisation anzustellen.

    Bei der digitalen Kanzlei fällt der existentiell entscheidende Vorteil der Papierakte weg: Die jederzeitige Verfügbarkeit. Auch wenn wir in der Praxis oft und ausgiebig, zuweilen ergebnislos, eine Akte suchen, ist doch der Aktenbestand als Gesamtheit eine beruhigende Existenzgrundlage, dem, – außer dem seltenen Fall von Naturkatastrophen oder Feuer (unabwendbar, daher Wiedereinsetzung) – , nichts etwas anhaben kann. Bei digitaler Kanzlei-EDV können wir dagegen nie sicher sein, ob der Aktenbestand noch da bzw. nutzbar ist. Eine Vielzahl keineswegs unwahrscheinlicher denkbarer Ereignisse, z. B. einer der zunehmenden Verschlüsselungsangriffe, kann den gesamten Datenbestand unbrauchbar gemacht haben. Und wenn die Sicherungsmedien während des Angriffes verbunden sind, die Sicherungen ebenfalls. Der Schockzustand und die Folgen von „alle (oder ein nicht genau bekannter Teil der) Kanzlei-Akten sind auf einen Schlag einfach weg“ können sich alle Leser sehr gut vorstellen. Und selbst wenn Datensicherungen da sind: Fast nie sind diese in Notfall-Übungen erprobt, nicht selten schlagen in der Praxis Datenrücksicherungen ganz oder – fast genauso schlimm – teilweise fehl.

    Einer Veröffentlichung von Microsoft zum Thema Sicherheit ist zu entnehmen, dass sich die Qualität der Angreifer im Internet, überwiegend aus China, Russland und USA, weg vom einzelnen Hobby-Hacker hin zu hochprofessionell organisierten Strukturen entwickelt hat.

    Die Verfügbarkeit der Kanzlei-EDV, die Ausfallsicherheit, hat in Zukunft wesentlich größere Bedeutung als heute.

    Die existentielle Abhängigkeit von der immer komplexer werdend Kanzlei-EDV, verbunden mit einem fortlaufend ansteigenden elektronischen Fehler-/Angriffs-/Ausspähungs-/Erpressungs-/Sabotagepotential führt zwangsläufig zur Überlegung, dass für die digitale Kanzlei im Zeitalter von ERV und beA die Auslagerung der Kanzlei-EDV in ein Rechenzentrum (RZ) geboten ist. In anderen europäischen Ländern – z. B. Skandinavien – ist diese Entwicklung wesentlich weiter. In ein bis zwei Jahrzehnten wird auch in Deutschland die Kanzlei-EDV in der Cloud, d.h. im Rechenzentrum üblich sein.

    Wie sicher sind meine Daten im Rechenzentrum? Die Antwort ist einfach: jedenfalls sicherer als in der Kanzlei! Keine Kanzlei kann den Aufwand eines großen RZ hinsichtlich rund um die Uhr zu gewährleistender Ausfallsicherheit, 2-facher und oft 3-facher Redundanz der Systeme, höchster technischer Qualität der Komponenten, elektronischer und realer Zugangssicherungen, einer permanent wachenden und aktiven Gefahrenabwehr gegen Cyber-Angriffe und Schadsoftware betreiben.

    Die Methode der Wahl ist die virtualisierte Kanzlei-EDV in der Cloud, die isoliert von der Hardware und Administration des RZ ausgeführt wird. Cloud-Computing bezeichnet die Nutzung durch Dritte zur Verfügung gestellte EDV-Ressourcen über das Internet. Unterschieden werden Public Cloud und Private Cloud. Public Cloud teilt sich die Hardware-Ressourcen im RZ mit anderen Nutzern, Private Cloud nutzt exklusiv dem RZ-Kunden Konto zugewiesene Hardware-Ressourcen. Public Cloud ist erheblich einfacher und preisgünstiger als Private Cloud. Public Cloud ist für die kleinere Kanzlei mit 1-2 Berufsträgern empfehlenswert. Ein Arbeitsplatz-PC übernimmt zusätzlich die zentrale Datenhaltung. Darüber hinaus oder bei erhöhten Sicherheitsanforderungen ist die Private Cloud Lösung empfehlenswert, bei der die Datenhaltung in einer gesonderten „vServer“ virtuellen Maschine, optional auch mit SQL Datenbank, ausgeführt wird.

    Die Kosten der Kanzlei-EDV in der Cloud liegen in der langfristen Betrachtung „über Alles“ betrachtet jedenfalls in der Größenordnung einer hochwertigen lokalen EDV-Anlage. Einzubeziehen sind die Stromkosten, Gesamtkosten von Störungen, Ausfallzeiten für Austausch veralteter Geräte, Zeit-Aufwand des Anwalts für die intellektuelle Beschäftigung mit dem Thema, Kalkulation möglicher Ausfallschäden bis hin zum Regress. Im RZ werden turnusmäßig ohne Störung des laufenden Betriebes die Hardware erneuert, man arbeitet stets auf moderner Hardware. Hardwarekomponenten im RZ sind doppelt (Raid) und teilweise dreifach ausgelegt, um eine fast bei 100% liegende Verfügbarkeit auf Jahre und Jahrzehnte zu gewährleisten.

    Die von RA-MICRO ausgewählten RZ haben einfache Oberflächen des Kundenkontos, die auch dem fachkundigen Laien die administrative Verwaltung der RZ-Leistungen ermöglicht. Alternativ kann die Administration des Systems mitsamt der Betreuung des RZ-Kundenkontos durch einen EDV-Dienstleister erfolgen.