Noch jung an Jahren hat das beA bereits eine bewegte Geschichte hinter sich. Eingeführt mit dem eJustiz-Gesetz vom 13.10.2013 sollte es ursprünglich zum 1.1.2016 verfügbar sein. Aber es kam alles anders: Zur Verbesserung der Nutzerfreundlichkeit wurde der beA-Start verschoben. Der anvisierte 29.9.2016 konnte wegen einer einstweiligen Verfügung des AGH Berlin (Entsch. v. 06.06.2016, II AGH 15 und 16/16) allerdings nicht gehalten werden. Letztlich erblickte beA am 28.11.2016 das Licht der Welt. Kurz nach dem ersten Geburtstag musste beA am 22.12.2017 wegen eines Sicherheitsproblems wieder vom Netz genommen werden und ist erst seit 3.9.2018 wieder verfügbar.
Interessanterweise entwickelte sich Anfang 2018 neben der sicherheitstechnischen Diskussion unter dem Kürzel „beA+“ auch eine Auseinandersetzung mit der Frage, wie ein beA der Zukunft aussehen müsse. Am 05.03.2018 fand ein Symposium des EDV-Gerichtstags statt mit dem Titel: „Brauchen wir das beA+ mit besserer Software und optimierter Ausrichtung auf den Kanzleialltag?“
Man kann nun berechtigt fragen, ob diese Diskussion um ein beA+ nicht ein wenig verfrüht erscheint. Elektronischer Rechtsverkehr in Deutschland und beA stecken noch in den Kinderschuhen. Wäre es da nicht sinnvoller, erst einige Zeit den Betrieb mit allen Basisfunktionalitäten zu durchlaufen, bevor man sich mit der Weiterentwicklung befasst? Hinzu kommt, dass der Gesetzgeber bei der Entwicklung des beA enge Grenzen gesetzt hat. Diese bezwecken, eine rechtssichere Kommunikationsinfrastruktur in der Anwaltschaft aufzubauen und nicht eine flächendeckende Kanzleisoftware zu entwickeln. Letztgenannte Aufgabe bleibt den Kanzleisoftwareherstellern überlassen.
Betreibt man gleichwohl Überlegungen zur Weiterentwicklung des beA, sind freilich verschiedene Kategorien zu unterscheiden, die im Folgenden anhand von Beispielen näher erläutert werden. Zunächst wird es neue Funktionalitäten geben, die sich bereits in der Entwicklung befinden: allen voran die Fähigkeit, beA innerhalb von Terminalserver-Umgebungen nutzen zu können. Derzeit kann die beA Client Security zwar auf Terminalservern installiert werden. Es gelingt aber häufig nur der Zugriff auf einen angeschlossenen Kartenleser. Die gleichzeitige Arbeit mehrerer Nutzer mit beA über Terminalserver muss aber ermöglicht werden.
"Neue Funktionalitäten sind bereits in der Entwicklung."
Gleiches gilt für den Ausbau der Schnittstelle, über die mit der Software von Drittanbietern auf beA zugegriffen werden kann. Diese ist zwar fertig gestellt und wird von Kanzleisoftwareanbietern bereits genutzt. In der Praxis haben sich aber bereits zahlreiche Anforderungen ergeben, um den Komfort für den Zugriff zu ermöglichen. So könnte bspw. auch die Rechteverwaltung über die Kanzleisoftware erfolgen und über den Einsatz von Profilen erleichtert werden. Die Weiterentwicklung des „beA“ läge somit ein Stück in der Hand der Softwarehersteller.
Andere Funktionalitäten befinden sich schon seit der Konzeptionsphase auf der „Wunschliste“. Ob und wann diese umgesetzt werden können, ist noch ungewiss. So gibt es bspw. die klare Anforderung, beA auch über mobile Endgeräte wie Tablets oder Smartphones nutzen zu können. Derzeit macht allerdings noch die beA Client Security einen Strich durch die Rechnung, die nur auf den drei Betriebssystemen Windows, MacOS und Linus lauffähig ist, nicht aber bspw. auf iOS und Android.
"Nicht jeder Wunsch sollte immer unbesehen an die beA-Entwickler weitergeleitet werden."
Eine weitere Kategorie sind Wünsche, die sich erst aus der aktiven Nutzung von beA ergeben und momentan nach und nach erfasst werden. So ist es seit 3.9.2018 beispielsweise möglich, das elektronische Empfangsbekenntnis unmittelbar über beA abzugeben. Dieses wird mit wenigen Mausklicks innerhalb eines Postfachs des sachbearbeitenden Anwalts generiert und für den Versand bereitgestellt. Sobald allerdings ein anderes Mitglied der Sozietät den Versand für den abwesenden Sachbearbeiter durchführen will, gelingt dies nicht (oder jedenfalls nicht ohne größere Umwege) allein durch die Nutzung des sicheren Übermittlungswegs. Vielmehr wird der Einsatz der qualifizierten elektronischen Signatur notwendig.
Nicht jeder Wunsch darf allerdings immer unbesehen an die Entwickler von beA weitergereicht werden. So ist schon verwunderlich, mit welcher Verve der Fortfall einer Mengenbegrenzung beim Versand von beA Nachrichten gefordert wird. Dabei wird übersehen, dass die Mengenbegrenzung eine technische Vorgabe vom EGVP-Verbund an sich ist und gar nicht durch die BRAK einseitig verändert werden kann. Des Weiteren wurde noch Ende 2017 die zulässige Transportmenge verdoppelt, nämlich von 30 MB auf immerhin satte 60 MB. Zur Erinnerung: Der E-Mail-Versand ist häufig auf 10 MB limitiert. Bislang haben sich daher in der Praxis auch keine größeren Probleme ergeben. So nimmt ein Schriftsatz mit Briefkopf vielleicht gerade 200 KB ein, also nicht einmal 0,5 % der zugelassenen Höchstmenge. Selbst wenn größere Dateien transportiert werden müssen, erlauben die technischen Rahmenbedingungen die Übersendung von CD-ROM und DVD an die Gerichte. Und schließlich würden höhere Datenmengen nur zu einer gehörigen Verlangsamung beim Versand und zu einem Bearbeitungsproblem beim Empfänger führen. Welcher Anwalt will schon mehrere Gigabyte vom generischen Kollegen erhalten, nur weil dieser generell mit höchster Auflösung und maximalem Farbraum scannt?
Bestimmte Wünsche setzen das Tätigwerden des Gesetzgebers voraus. Das gilt bspw. für die Forderung eines Postfachs für die zugelassene Rechtsanwaltsgesellschaft oder ganz generell für die „Kanzlei“ (krit. Siegmund, NJW-Sonderausgabe 04/2017, 9). Der Gesetzgeber zögert allerdings, weil das anwaltliche Gesellschaftsrecht in dieser Legislaturperiode zur Überarbeitung ansteht. Gerade haben BRAK und DAV ihre Vorschläge für eine Gesetzesreform und die damit verbundene Erweiterung der Zulassung von Anwaltsgesellschaften eingereicht (bspw. Kury, BRAK-Mitt. 2018, 165). Vor diesem Hintergrund werden Regelungen zur Einführung weiterer Postfächer wohl frühestens mit der sog. „großen BRAO-Reform“ zu erwarten sein.
Nicht nur einen Wunsch, sondern eine Pflicht stellt es dar, das beA technisch sicher auszugestalten (vgl. den Aufsatz von Drenger in dieser Ausgabe). U.a. wird von Kritikern eine echte Ende-zu-Ende-Verschlüsselung angemahnt und in diesem Zusammenhang werden gleich ein genereller Umbau oder die Abschaffung von beA gefordert. Dabei wird aber gerne unerwähnt gelassen, dass es anerkanntermaßen bei einer EDV-Lösung keine 100-prozentige Sicherheit geben kann. So sind auch andere Ende-zu-Ende-Verschlüsselungen wie PGP und S/MIME im Grundsatz angreifbar – schon deswegen, weil das größte Sicherheitsrisiko immer vor dem Bildschirm sitzt. Das Risikomanagement muss daher die Wahrscheinlichkeit eines erfolgreichen Angriffs berechnen. Nach dem jüngsten Sicherheitsgutachten der BRAK ist das dem beA zugrundeliegende Verschlüsselungskonzept grundsätzlich geeignet, die Vertraulichkeit der Nachrichten zu gewährleisten.
"Es ist eine Pflicht, das beA sicher auszugestalten."
Natürlich werden beA und die Kommunikationsinfrastruktur in Deutschland nicht immer auf dem Stand bleiben, auf dem sie sich jetzt befinden. Ein mögliches Szenario wäre bspw. die Kommunikation langfristig auf die sog. Cloudtechnologie umzustellen. Man würde also nicht Nachrichten hin- und her senden, sondern diese auf eine gemeinsame Arbeitsplattform hochladen. Richter und Rechtsanwälte würden gemeinsam über die Cloud an einer Akte arbeiten, die in aktueller Form allen zur Verfügung steht. Damit würde bspw. das Problem der Akteneinsicht behoben. Auch die Terminierung wäre über einen gemeinsamen Kalender einfacher. Aber das ist natürlich noch alles Zukunftsmusik.
Autor: Rechtsanwalt Dr. Alexander Siegmund (Vorstandsmitglied der RAK München)
Bildquellen: baona/iStock/Rechtsanwaltskammer München