beA: Ergebnis der außerordentlichen Präsidentenkonferenz am 27. Juni 2018 – beA soll ab 3. September 2018 wieder online sein

Wie geht es mit dem beA weiter? Darüber sollte die außerordentliche Konferenz der 28 Präsidentinnen und Präsidenten der regionalen Rechtsanwaltskammern und der Rechtsanwaltskammer bei dem Bundesgerichtshof am 27.06.2018 in Berlin beraten und beschließen, nachdem die secunet AG ihr Abschlussgutachten über die „Technische Analyse und Konzeptprüfung des beA“ vom 18.06.2018 vorlegte. Die Einberufung dieser außerordentlichen und noch im Juni stattfindenden Konferenz hatten die Rechtsanwaltskammern Sachsen-Anhalt, Thüringen und Sachsen im Rahmen einer gemeinsamen Initiative beantragt. Das Ergebnis dieser  Präsidentenkonferenz hat die BRAK noch am selben Tage in ihrer Presseerklärung Nr. 19 v. 27.06.2018 mit der Überschrift „beA: Countdown zur Wiederinbetriebnahme beschlossen“ zusammenfassend veröffentlicht. Diese Presseerklärung finden Sie hier.

Dem am Ende der Konferenz mit einer Mehrheit von 16 Ja-Stimmen, 9 Nein-Stimmen und 2 Enthaltungen gefassten Beschluss, mit dem die Präsidentenkonferenz schließlich dem im Schreiben des Präsidenten Schäfer vom 20.06.2018 vorgeschlagenen Stufen- und Zeitplan gefolgt ist, ging eine mehrstündige, durchaus kontrovers geführte Diskussion voraus. Einig waren sich die Teilnehmer darin, dass das beA so schnell wie möglich wieder online gehen soll, dass es aber bei dem Grundsatz bleiben müsse „Sicherheit vor Schnelligkeit“. Die von secunet aufgezeigten Schwachstellen jedenfalls der A- und B-Kategorie müssten daher vor einer erneuten Inbetriebnahme behoben sein. Präsident Schäfer teilte hierzu mit, dass dies laut ATOS bis zum 01.08.2018 geschehen werde, secunet könne dann bis zum 15.08.2018 geprüft haben, ob die Schwachstellen tatsächlich behoben wurden. ATOS habe sich bereit erklärt, die Schwachstellen bis zum 01.08.2018 zu beseitigen, ohne damit jedoch bereits eine eigene Verantwortlichkeit für alle von secunet genannten Schwachstellen einzuräumen.

Angesichts der Ausführungen von secunet in deren Abschlussgutachten (Ziff. 1.6, S. 14), wonach ein „Sicherheitskonzept“ nicht vorgelegen habe und Schäden durch fehlende bzw. ungeeignete technische und/oder organisatorische Maßnahmen entstehen könnten, die erst bei einer Vollständigkeitsprüfung auffallen, wie sie im Rahmen der Erstellung eines geschlossenen Sicherheitskonzeptes durchzuführen wäre, äußerten zahlreiche Teilnehmer, darunter auch der Unterzeichner, ihre nachhaltigen Bedenken gegen einen Re-Start des beA, solange nicht das von der secunet vermisste Sicherheitskonzept vorliege. In der anschließenden Befragung der beiden zeitweise anwesenden Vertreter von secunet stellte sich allerdings heraus, dass ein erst noch zu erstellendes, vollständiges und geprüftes Sicherheitskonzept nicht Voraussetzung für ein go live des beA sei. Zum einen lägen bereits viele Dokumentationen für Sicherheitsmaßnahmen vor, zum anderen handele es sich nur um eine dokumentierende und damit organisatorische Funktion, nicht aber um eine Schutzfunktion in technischer Hinsicht. Die Empfehlung der Vertreter von secunet lautete daher, den Re-Start des beA nicht von der Vorlage eines vollständigen und geprüften Sicherheitskonzeptes abhängig zu machen. Dies könne und solle vielmehr im laufenden Betrieb in einem Zeitraum von wenigen Monaten nachgeholt werden.

Damit verblieb es nach überwiegender Auffassung als Voraussetzung für einen Re-Start des beA bei der Beseitigung der in den Ziffern 3.5.3, 3.6.1, 3.6.2, 3.6.3, 3.6.7, 3.6.9, 3.6.10, 3.6.12, 3.6.13, 4.5.1, 4.5.2, 4.5.3, 5.4.1 (soweit der Nachrichtenversand betroffen ist) und 5.4.2 des Gutachtens beschriebenen Schwachstellen. Die übrigen Schwachstellen der Kategorie B sollen dann im laufenden Betrieb beseitigt werde. Den Wortlaut der Beschlüsse finden Sie hier.

Unterschiedliche Auffassungen bestanden allerdings nach wie vor darüber, ob ein Re-Start unter diesen Voraussetzungen in einem quasi „Vorrats“-Beschluss bereits beschlossen werden oder eine Beschlussfassung erst erfolgen sollte, wenn die vorgenannten Schwachstellen von ATOS beseitigt sind und die Beseitigung von secunet bestätigt ist. Ein entsprechender „Gegenantrag“ aus der Konferenz heraus, dem sich der Unterzeichner für die Rechtsanwaltskammer Sachsen anschloss, wurde jedoch mit 9 Ja-Stimmen, 14 Nein-Stimmen und 3 Enthaltungen abgelehnt.

Der Präsident der Rechtsanwaltskammer Berlin, Herr Kollege Dr. Mollnau, bestand darauf, dass das beA erst dann wieder online gehen dürfe, wenn sämtliche Schwachstellen abgestellt seien, das Sicherheitskonzept vorliege und secunet die Beseitigung sämtlicher Schwachstellen und das Sicherheitskonzept bestätige und dabei die in der soeben vorgelegten Initiativstellungnahme des DAV erhobenen Hinweise und Fragen mit einbeziehe. Zumal secunet bisher nach eigenen Angaben das HSM selbst nicht geprüft habe, insbesondere nicht die Software auf dem HSM, sondern lediglich die Schnittstellen zum HSM. Auch darin sahen die Vertreter von secunet jedoch keinen Hindernis für ein go live des beA.

Der jetzt beschlossene Fahrplan sieht also vor, dass ab dem 04.07.2018 die Client Security wieder zum Download und zur Installation bereit steht und sich von diesem Zeitpunkt an auch diejenigen Rechtsanwältinnen und Rechtsanwälte registrieren lassen können, die das bislang noch nicht taten. Zum 03.09.2018 soll dann das beA-System unter den genannten Voraussetzungen wieder freigeschaltet werden, was nach § 31 a Abs. 6 ZPO die passive Nutzungspflicht zur Folge haben wird. Die BRAK wird sich jedoch gegenüber dem Bundesministerium für Justiz und Verbraucherschutz und den Justizministerien der Länder für die Einführung einer mindestens 4-wöchigen Testphase nach Wiederinbetriebnahme des beA-System einsetzen, um einem zahlreich geäußerten Wunsch seitens der Mitglieder der Rechtsanwaltskammern zu folgen. Der Vizepräsident Dr. Abend wies darauf hin, dass eine Rechtevergabe erst möglich sein werde, wenn das beA wieder online ist.

Sicherlich haben Sie, sehr geehrte Kolleginnen und Kollegen, in den letzten Tagen auch die Rechnung der Bundesnotarkammer für die beA-Karte erhalten. Das hat angesichts der – von einigen Zusatzqualifikationen abgesehen – mangelnden Nutzbarkeit der Karte zu erneutem Unmut geführt. Hierauf angesprochen erklärte der Präsident der BRAK, Herr Schäfer, dass man versuchen werde, mit der Bundesnotarkammer eine gütliche Einigung zu erzielen, aber derzeit von einer Zahlungsverpflichtung gegenüber der Bundesnotarkammer auszugehen ist. Die Rechtsanwaltskammer Berlin hat hierzu bereits seit einiger Zeit angeraten, den weiteren Verlauf abzuwarten und vorsorglich wegen etwaiger Schadensersatzansprüche eine Verjährungsfrist zu notieren. Ergänzende Hinweise hierzu finden Sie auch auf dem soeben erschienenen BRAK-Newsletter zum besonderen elektronischen Anwaltspostfach, Ausgabe 10/2018.

Ihrer Aufmerksamkeit empfehle ich auch den Supportwegweiser rund um das beA.

Mit freundlichen kollegialen Grüßen

Dr. D. Haselbach
Rechtsanwalt

 

Comments are closed.