Vor der BRAK-Hauptversammlung: Anwälte wollen die beA-Umlage nicht zahlen

von Pia Lorenz

18.01.2018

Das Anwaltspostfach hat wohl einen irreparablen Konstruktionsfehler. Und die Anwälte warten immer noch auf Informationen. Am Donnerstag könnte sich entscheiden, ob sie tatsächlich für das beA zahlen sollen, das sie nicht nutzen können.

Am Tag der Hauptversammlung der Bundesrechtsanwaltskammer (BRAK) geht niemand davon aus, dass das besondere elektronische Anwaltspostfach (beA) vor Ende des ersten Quartals 2018 wieder verfügbar sein wird. 

Nach der Hauptversammlung am Donnerstag sowie einem sog. "beAthon", den die BRAK schon Ende der kommenden Woche veranstalten will, erhofft sich die Dachorganisation der Rechtsanwälte einen "konkretisierten Fahrplan zur Wiedereinbetriebnahme des beA".

Auf der Tagesordnung der Sitzung am Donnerstag stehen zahlreiche Fragen zum Anwaltspostfach, die die regionalen Kammern gemeinsam mit den betroffenen Anwälten zusammengetragen haben. Sie reichen von technischen Anfragen zum Projekt beA bis hin zur Umlage, die alle Anwälte im Jahr 2018 für das Anwaltspostfach zahlen sollen, obgleich dieses nicht zur Verfügung steht. Nach LTO-Informationen wollen mehrere regionale Kammern diese nicht von den Anwälten einfordern, weil das "nicht vermittelbar" sei.

Die zahlreichen Fragen der Anwälte sollten längst beantwortet sein. In der Sondersitzung am vergangenen Dienstag hieß es, das werde binnen weniger Tage geschehen. Nach LTO-Informationen haben aber bis zum gestrigen Mittwochabend weder die Kammer-Präsidenten noch das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) von der BRAK Antworten auf ihre Fragen erhalten. Auch mehrere Anfragen von LTO zu einfachen tatsächlichen Abläufen möchte die BRAK, die sich erst Anfang Januar für ihre unzureichende und unvollständige Kommunikation bei den Anwälten entschuldigen musste, nicht "kommentieren". Das BMJV, das die Rechtsaufsicht über die BRAK führt, will sich weiterhin nicht einmischen. 

BMJV: Nutzungspflicht ist Nutzungspflicht, der Rest ist Sache der BRAK

Auf Anfrage von LTO teilte eine Sprecherin des BMJV mit, es könne noch keine Aussage darüber getroffen werden, ob es als Reaktion auf die offenbar erheblichen Versäumnisse Maßnahmen (zumindest) im Bereich der Leitung des beA-Projekts geben werde. Staatssekretär Christian Lange erkennt auch keine Notwendigkeit, die am 1. Januar in Kraft getretene passive Nutzungspflicht des beA für die Anwälte unter einen "Machbarkeitsvorbehalt" zu stellen.

"Die 'Machbarkeit' der Nutzungsverpflichtung des besonderen elektronischen Anwaltspostfachs hat die Bundesregierung beim Erlass der entsprechenden Gesetze und Verordnungen ausführlich geprüft. Derzeit liegen ihr keine Anhaltspunkte dafür vor, dass die Nutzungsverpflichtung nicht 'machbar' gewesen wäre", heißt es wörtlich in seiner Antwort auf eine Anfrage der Grünen-Abgeordneten Katja Keul, die LTO vorliegt. Keul, selbst Rechtsanwältin, kann das nicht nachvollziehen: "Die Berichte über die gravierenden Sicherheitslücken beim besonderen elektronischen Anwaltspostfach sind scheinbar noch nicht bis ins Ministerbüro vorgedrungen."

Dabei stünden, so die Familienrechtlerin, Rechtsanwältinnen und Rechtsanwälte vor einem Dilemma: "Halten sie die gesetzliche Pflicht zur Nutzung des elektronischen Rechtsverkehrs oder die gesetzliche Pflicht zu Wahrung des Berufsgeheimnisses ein?" Für Keul "dürften zwei sich widersprechende Regelungen durchaus ein Anhaltspunkt für eine Überprüfung der Rechtslage sein. Das Thema wird uns auf jeden Fall erhalten bleiben – mit oder ohne Regierung." 

Nicht vor Ende März verfügbar

Damit dürfte die Grünen-Politikerin richtigliegen. Zwar wollen die mit der Umsetzung des Anwaltspostfachs beauftragten Dienstleister Atos und Governikus mit einem Update in der zweiten Januarhälfte die Sicherheitslücken schließen, auf die das Chaos-Computer-Club-Mitglied Markus Drenger vor Weihnachten aufmerksam machte und damit die Ereignisse ans Tageslicht brachte, die die Community "beAGate" nennt.

Ein sog. White-Box-Test würde nach Angaben der Dienstleister acht bis zehn Wochen dauern, zuzüglich weiterer Überprüfungen würden dann ca. 12 bis 15 Wochen ins Land gehen, bis das System wieder online gehen könnte, so Otmar Kury, der Präsident der Rechtsanwaltskammer (RAK) Hamburg, in seinem Bericht über die Sitzung der vergangenen Woche. Schneller ginge es wohl, wenn vor dem Re-Start nur ein Black-Box-Test durchgeführt würde. Das ist aber nach Angaben von Dr. Marcus Mollnau, Präsident der RAK Berlin, noch nicht entschieden. 

Nach dem Sicherheits-Update soll sich ein - am Donnerstag in der Hauptversammlung zu bestimmender - externer Sachverständige das System ansehen. Dabei wird er, nach der Vorstellung der BRAK, über eine Liste zu behebender Mängel verfügen, die "kritische Experten" am kommenden Freitag beim sogenannten beAthon in vier Stunden erarbeiten sollen.

IT-Magazin: beA versucht eine sichere Lösung auf unsicherem Grund

Eingeladen zu dem Event, bei dem es sich offenbar entgegen seinem Namen nicht um einen Hackathon handeln soll, ist neben ausgewählten Pressevertretern u.a. auch CCC-Mitglied Drenger. Dessen Erkenntnisse geben allerdings wenig Anlass zu der Annahme, dass die IT-ler nur an ein paar Schräubchen drehen müssen. Drenger war, obgleich er nicht einmal Zugriff auf Programmcode oder Server hatte, schon auf so viele Sicherheitslücken gestoßen, dass er nicht damit rechnet, dass das System binnen drei bis vier Monaten in einen sicheren Zustand versetzt werden könne. Das IT-Magazin heise fasst zusammen, dass alles "danach aussieht, dass die Client-Software einen irreparablen Konstruktionsfehler hat".

Dabei sei die an vielen Stellen eingesetzte veraltete – und damit nicht mehr unterstützte – Software ein lösbares Problem. Aber "beA versucht eine sichere Lösung auf unsicherem Grund aufzubauen", heißt es dort weiter. Der Security Client kenne sowohl das Zertifikat als auch das Kennwort dazu – "der Schlüssel liegt sozusagen unter der Fußmatte. Es spielt keine Rolle, unter welcher Ecke der Fußmatte man ihn versteckt", so heise. "Unklar ist, wie diese Konstruktion überhaupt als sicher zertifiziert werden konnte". Das IT-Magazin wirft auch die Frage auf, "wie viele andere eGovernment-Lösungen ähnlich angreifbar sind und nur noch nicht entdeckt wurden. Man denke nur an das Notariatspostfach". 

Die Frage, ob Dritte – u.a. die BRAK selbst – per beA versandte Nachrichten entschlüsseln und lesen können, haben die Dienstleister bis heute nicht beantwortet. Viele Kammerpräsidenten hätten darüber ihr Unverständnis geäußert, heißt es beim Berliner RAK-Präsidenten Mollnauer. Nach Angaben des Präsidenten der RAK Hamburg gaben die Vertreter von Atos an, dass "die Vorgaben zur Systemverschlüsselung eingehalten" würden und jegliche Kommunikation, die bislang über das beA-System ausgetauscht worden sei, stets "vertraulich" und "verschlüsselt" gewesen sei. Dabei steht inzwischen fest, dass es die von der BRAK stets behauptete Ende-zu-Ende-Verschlüsselung im System nicht gibt; die bestmögliche Auslegungsvariante scheint ein Missverständnis über den Begriff zu sein.

Extra zahlen für das beA ohne beA?

Keine Angaben machte die BRAK im Vorfeld der Hauptversammlung am Donnerstag auch darüber, ob sie beabsichtigt, den beA-Beitrag 2018 von den regionalen Kammern zu erheben, obgleich sie kein betriebsbereites beA zur Verfügung stellt. Während es für eine Rückforderung der von den Anwälten in den vergangenen Jahren bereits gezahlten Umlagen keine Grundlage gibt, weil die - unangefochtenen - Beitragsbescheide der regionalen Kammern längst bestandskräftig sind, sind viele Anwälte über die ausgerechnet jetzt gerade eintreffenden Bescheide geradezu erbost.  

Nach LTO-Informationen gibt es in vielen Kammern Überlegungen, das so nicht stehen zu lassen. Öffentlich haben sich sowohl der Präsident der Pfälzischen RAK als auch der der RAK Thüringen dafür ausgesprochen, dass die Anwälte nicht zahlen müssen. Sie wollen beantragen, dass der beA-Beitrag durch die BRAK nicht von den Kammern erhoben wird. "Etwa dadurch auftretende Deckungslücken sind aus dem Vermögen der BRAK vorzufinanzieren", heißt es in einem Schreiben des thüringischen Präsidenten Jan Helge Kestel an das Präsidium der BRAK, das LTO vorliegt. Die Reduktion der Ausgaben der Regionalkammern würde dann in 2019 eingepreist, also zu einem reduzierten Kammerbeitrag oder gar zu Rückzahlungen an die Mitglieder führen.

Ob es erforderlich ist, das über einen Nachtragshaushalt zu beschließen, konnte bei der BRAK auf LTO-Nachfrage niemand so recht beantworten. Es seien aber Beschlüsse nötig, hieß es vage. Dabei wurde die Möglichkeit, dass die BRAK die Sonderumlage in Höhe von 58 Euro für das Jahr 2018 nicht oder nur anteilig bei den regionalen Kammern abruft, bereits im Rahmen der Hauptversammlung der BRAK im vergangenen Jahr beschlossen. Welchen Weg die BRAK wählt, um ihnen entgegen zu kommen, dürfte den Anwälten jedoch am Ende relativ gleichgültig sein. 

Zitiervorschlag

Pia Lorenz, Vor der BRAK-Hauptversammlung: Anwälte wollen die beA-Umlage nicht zahlen . In: Legal Tribune Online, 18.01.2018 , https://www.lto.de/persistent/a_id/26541/ (abgerufen am: 21.02.2018 )

Infos zum Zitiervorschlag
Kommentare
  • 18.01.2018 11:32, RA Bros

    Unfassbar.

    Auf diesen Kommentar antworten
  • 18.01.2018 11:44, bergischer löwe

    Ausführungen zu anderen eGovernment-Lösungen, insbesondere das Notariatspostfach finden sich zB hier:

    https://foss-erv.blogspot.de/2018/01/beaben-der-nachste-anschlag-notarkammer.html

    Auf diesen Kommentar antworten
    • 18.01.2018 12:39, Wirtz

      Ach ist das das Blog von dem IT-Unternehmer hier, der durch seine sehr tendenziösen Aussagen und unseriösen Werbeaufrufe auf sich aufmerksam macht?

    • 18.01.2018 14:19, bergischer löwe

      Schon interessant, dass diejenigen, die die Nachricht überbringen, wie Drenger, Rohrbach, der CCC ua, beschimpft und als "tendenziösen" und "unseriös" diskreditieren werden, eine sachliche Ausseinandersetzung aber nicht gewollt scheint. - Danke für ihre Meinung Wirtz

    • 18.01.2018 15:38, Wirtz

      @bergischer Löwe:

      Naja, lesen Sie einfach die Einlassungen des IT-Unternehmers, wie er andere sprachlich betitelt. Das ist tendenziös. Und mehrfache Werbung für sein Unternehmen in den Kommentaren ist unseriös; zumal das auch gegen die Nutzungsbestimmungen verstößt.

      Aber Ihnen sei dieser Patzer des Recherchierens natürlich zugestanden. Nicht jeder kann Google oder die Suchfunktion bei LTO bedienen; geschweige denn die Technik an sich, ist ja durchaus Neuland für uns.

    • 18.01.2018 18:40, bergischer löwe

      Ist es denn falsch, dass beim beN ähnliche Sicherheitsbedenken, wie beim beA bestehen ? Sind die dortigen Darstellungen insoweit unzutreffend ?

    • 18.01.2018 20:02, Wirtz

      Ich habe mich nicht in das beN reingehackt, Sie schon?

    • 18.01.2018 20:35, bergischer löwe

      Es geht um die Art und Weise ihrer Kritik, die persönlich, aber unsachlich ist. Wenn sie die dortige Darstellung kritisieren:
      "wie er andere sprachlich betitelt. Das ist tendenziös.", übersehen Sie, dass es halt ein blog ist.
      "Und mehrfache Werbung für sein Unternehmen in den Kommentaren ist unseriös", dürften Sie hier keinen Artikel mehr lesen.
      Der persönlichen Angriff gegen meine Person rundet das Bild ihrer unfundierten Meinung ab.
      Besser wäre es gewesen, auch ohne sich ins beN reingehackt, zu haben, eine Seite zu benennen, die nach ihrer Ansicht besser - untendenziös und seriös - Ausführungen dazu macht was das IT-Magazin andeutet.
      So ungenügend.

  • 18.01.2018 11:49, Ewald der Anwald

    och nöö, ne?

    Auf diesen Kommentar antworten
  • 18.01.2018 12:23, Ri

    Ekkehard Schäfer & Filges als Gesamtschuldner sollen die Umlagen bezahlen!!
    Diese Unfähigkeit ist kaum erträglich!
    Ekkehard Schäfer ist 71! Löst diesen Opi endlich ab...

    Auf diesen Kommentar antworten
    • 26.01.2018 20:23, Anton Braun,+Hauptgeschäftsführer+a.D.

      Verantwortung sollte die Verantwortlichen tragen.
      - Präsident und Präsidium sollten zurücktreten.
      - Sprecher der Geschäftsführung und die mit dem Projekt befassten Geschäftsführer - deren Zahl hat sich bei der BRAK in den letzten zehn Jahren verdreifacht - sollten wegen Unfähigkeit ihren Job verlieren.

  • 18.01.2018 12:31, Wirbel

    Da hat die RAK Freiburg ja Glück, dass sie keine Umlage erhebt, sondern den Kammerbeitrag einfach erhöht hat. Somit wird der Kammerbeitrag auch ganz normal erhoben. Astrein.

    Auf diesen Kommentar antworten
  • 18.01.2018 12:43, McMac

    Ist es Zufall, dass beA und BER phonetisch nahezu gleich klingen?

    Auf diesen Kommentar antworten
  • 18.01.2018 12:57, Datenschutzanwalt

    Auf diesen Kommentar antworten
  • 18.01.2018 12:58, Datenschutzanwalt

    Also, i

    Auf diesen Kommentar antworten
  • 18.01.2018 12:59, Datenschutzanwalt

    Ich bin ja mal gespannt, ob die BRAK eine Aussage hinsichtlich des beA und der DS-GVO macht. Bisher lässt sich das ja noch nicht so ganz in Einklang bringen.

    Auf diesen Kommentar antworten
  • 18.01.2018 13:24, Code is Law

    Die BRAK hat einen Präsidenten, vier Vizepräsidenten und eine Geschäftsführung bestehent aus 19 Rechtsanwälten.

    Wo ist der CTO? CIO?

    Auf diesen Kommentar antworten
    • 18.01.2018 13:37, Bittegerne

      Die BRAK ist kein Unternehmen. Aber es gibt Ausschüsse und in diesen Ausschüssen sitzen immer Beteiligte der Geschäftsführung. Das können Sie auf der Webseite der BRAK einsehen (Name und E-Mail-Adresse).

    • 18.01.2018 13:38, Bittegerne

      Daneben hat jeder der Geschäftsführung auch einen Aufgabenbereich. Dort sehen Sie bspw. Elektronischen Rechtsverkehr. Es gibt halt nur keine pseudo-informative angloamerikanische Begriffsabkürzungen.

    • 18.01.2018 18:36, Code is Law

      @Bittegerne: "Die BRAK ist kein Unternehmen." => das ist richtig, aber wenn sie eine Gebühr erhebt, um ein 38 Mio Postfach zu betreiben, dann verhält sie sich wie ein Unternehmen und muss auch soetwas wie Qualitätssicherung, Support, IT-Sicherheit etc. bieten. Die BNotK hat einen CIO.

    • 18.01.2018 20:06, Bittegerne

      Genau das hat die BRAK doch gemacht. Die Umsetzung von Atos wurde zweimal durch ein jeweils anderes IT-Unternehmen geprüft.

      Haben Sie das jedesmal überlesen?

  • 18.01.2018 14:27, RA

    Was ist denn bitte mit der Gebühr für die beA-Karte, die aktuell völlig nutzlos ist?

    Auf diesen Kommentar antworten
    • 18.01.2018 15:39, RA1

      Wieso ist die Karte völlig nutzlos? Nur weil Sie das beA nicht damit bedienen können, können Sie die Signatur auf der Karte doch noch anderweitig verwenden.

    • 18.01.2018 17:18, RA

      Welche Signatur? Ich habe die Basiskarte. Was kann ich denn mit der Karte noch so sinnvolles anstellen?

    • 18.01.2018 20:15, bergischer löwe

      Vielleicht Türe öffnen?

      https://www.youtube.com/watch?v=Imoy3Nd2juA

    • 18.01.2018 23:10, Graf van+Googel

      Oder bei der Fahrkartenkontrolle lochen lassen :-)

    • 20.01.2018 12:02, Berliner RA

      Den Koks in Lines schieben?

  • 18.01.2018 14:30, Graf van+Googel

    Ausschuss ...

    Auf diesen Kommentar antworten
  • 18.01.2018 14:30, Graf van+Googel

    Ausserdem lässt sich auch mit Gebühren aufgrund bestandskräftiger Bescheide aufrechnen.

    Auf diesen Kommentar antworten
  • 18.01.2018 14:59, Heins

    würde gern einmal Einsicht in die Verträge der beauftragten Ersteller sehen wollen, da muss doch was an Regress möglich sein.
    An unsere gewählten Vertreter in der Selbstverwaltung wird wohl kein rankommen sein, außer bei der nächsten Wahl und der Entlastung des Haushalts...

    Auf diesen Kommentar antworten
  • 18.01.2018 15:46, Leo

    Der Gedankengang "Ja, lasst uns das elektronisch machen, das mit der Sicherheit kriegen wir schon irgendwie hin." ist viel zu verbreitet.
    Dazu werden dann Dienstleister angeworben, die offensichtlich nicht qualifiziert sind. Das Anwaltspostfach ist nicht gut, aber die Wahlauswertungssoftware ist ja genau so fehlerhaft und könnte noch schlimmere Auswirkungen haben. Und dann meinen manche Leute noch, dass wir elekronisch über automaten oder noch besser am eigenen Gerät wählen sollten. Dann bettelt man doch geradezu um Manipulation.

    Auf diesen Kommentar antworten
  • 18.01.2018 16:00, Stuttgarter Paragraphenreiter

    Ich bin erstaunt, dass es tatsächlich immer noch Kollegen gibt, die das beA schönreden und alle beschimpfen, die sich kritisch äußern. So verwundert es kaum, dass die Anwaltschaft keine durchsetzungsfähige Lobby hat. Es ist eben jeder noch ein bisschen neunmalklüger als der andere. Zu seinem eigenen Vorteil allein, versteht sich. Ist es nicht schön, alles mit sich machen zu lassen und jedweden berordneten Unfug zu erdulden, in der vagen Hoffnung, dies könnte doch noch einen Vorteil bringen, oder zumindest der Konkurrenz schaden?

    Auf diesen Kommentar antworten
    • 18.01.2018 16:12, RA1

      Nun, die Idee hinter dem beA ist auch gut. Ich bin froh, dass wir heutzutage keine Schiefertafeln mehr zu Gericht bringen müssen oder uns unter dem Gerichtsbaum treffen müssen.

    • 18.01.2018 23:15, Graf van+Googel

      Das wäre aber schöner in der Natur und mit Schiefertafeln könnte man der anderen Seite auf die Finger hauen ....

  • 18.01.2018 16:21, FranzF

    Da sind wohl black box und white box test durcheinandergeraten. Beim black box test ist die zu testende Maschine gerade eben eine "black box", d.h. ich kenne den Code nicht. Entsprechend lange brauche ich, um mich hineinzuhacken. Beim white box test kenne ich den Code und darf bei der Codeprüfung auch meine Kenntnisse über den Code zugrunde legen. Entsprechend kürzer brauche ich in der Regel.

    Auf diesen Kommentar antworten
  • 18.01.2018 18:54, Horst

    Ich stelle mir die Frage, wie man als Anwalt dem beA überhaupt noch vertrauen kann, bzw. der BRAK, die für diese digitale und im übrigen auch gesetzgeberische Mißgeburt verantwortlich ist und zur "Pannenbehebung" zum Herunterladen einer Software aufforderte, die die Rechner der Kanzleien in Gefahr brachten - die sich vielleicht schon unbemerkt realisiert hat.

    Möglicherweise sind die betreffenden Kollegen, die dem Rat der BRAK vertrauten, mittlerweile mit ihrer Kanzlei-IT in ein oder mehrere BOT-Netze eingebunden.

    Sollte dies so sein, leide ich mit diesen Kollegen mit, denn das ist nicht witzig.

    Wer einmal unfähig war, sorgfältige Software zur Verfügung zu stellen, dem kann nicht mehr getraut werden! Punkt.

    Aufgrund des weggefallenen Vertrauens in dieses System dürfte m.E. wohl jeder Kollege und jede Kollegin berechtigt sein, die Nutzung des beA zu verweigern, um nicht die eigenen Kanzlei-IT, das Mandatsgeheimnis und damit seine wirtschaftlichen Existenz einem unübersehbaren Risiko auszusetzen.

    Diese Fehler bei Aktualisierungssoftware wird es immer wieder geben.

    Auch die Hacker machen im übrigen Fortschritte, Tag für Tag!
    Wozu sollte ich mich diesem Risiko aussetzen? Solch ein Pfennigfuchser bin ich nicht und ich möchte auch keinen Kollegen damit belasten, meine Schriftsätze für dessen Mandanten ausdrucken zu müssen, sofern er wie ich, auch noch Mandanten hat, die nicht über das Internet kommunizieren.

    Die Pflicht zur Nutzung dieser digitalen Mißgeburt (beA) gehört, wenn man verantwortungsvoll gegenüber seiner eigene Existenz ist und den Begriff der grundrechtlich geschützten Freiheit und Berufsausübungsfreiheit richtig wertet und das informationelle Selbstbestimmungsrecht eines jeden hinreichend beachtet und wichtet, auf den Müllhaufen der Rechtsgeschichte.

    Auf diesen Kommentar antworten
    • 23.01.2018 15:36, Joachim Kleinrahm

      Mal etwas ketzerisch gefragt:

      Warum wird darüber diskutiert, ob der einzelne Nutzer Vertrauen in das beA-System hat oder haben kann, wenn dessen Nutzung sowieso zwangsweise zu erfolgen hat?

      Bei der aktuellen Diskussion über Sicherheitsfragen, zu der ich mangels näherer computerspezifischen Kenntnisse (mehr waren allerdings vermutl. auch im BRAK-Vorstand nicht vorhanden) nichts beitragen kann, kommt mir die Tatsache, dass das System an sich viel zu umständlich und altbacken ist, viel zu kurz.

      Und: Wenn beA wirklich so super wäre, wie die BRAK vorgibt, würde sich der Nutzen von allein ergeben, ein Nutzungszwang wäre obsolet. Die zwangsweise Nutzung einer Software, die uns den Büroalltag erschwert statt erleichtert, ist jedenfalls ein GAU.

      Schließlich: Ich hege die Hoffnung, dass das ganze Zeugs auf den digitalen Müllhaufen geworfen und durch etwas wirklich Gutes ersetzt wird.

  • 18.01.2018 19:17, RA Zeitgenosse

    Letztlich fragt man sich, warum überhaupt eine Zahlungspflicht gegenüber Atos besteht, wenn keine abnahmefähige Software vorliegt. Gibt es bei den regionalen Kammern und oder bei LTO Erkenntnisse über die Ausgestaltung des mit diesem IT-Dienstleister geschlossenen Vertrages? Wurde darüber schon berichtet?

    Auf diesen Kommentar antworten
    • 19.01.2018 18:42, Neunmalklug

      Na vielleicht wurde die Software bereits abgenommen. Ich denke nicht dass die Rechtsabteilung von Atos inkompetent ist. Die habensich die Abnahmeerklärung sicherlich unterschreiben lassen (vielleicht gibt's da sogar feierliche Fotos von). Dann hat die BRAK schlechte Karten.

  • 18.01.2018 20:12, Ullrich

    Woher kommen neuerdings die ganzen Kommentare von den IT-lern, die jeden - der irgendwas Gutes an einem elektronischen Postfach findet - angehen? Wenn es alles hätte besser gemacht werden können und ja so ein Bedarf an einem elektronischen Postfach bestehe, wieso haben die IT-ler sich dann nicht auf den Hosenboden gesetzt und sowas dann entwickelt und auf dem freien Markt angeboten. Das hätte ihnen ja dann wie heiße Semmel aus der Hand gerissen werden müssen.

    Die Kommentare hier haben eher so etwas von einem Sandkastenniveau. Da motzt der eine IT-ler über andere IT-ler. Ist der schon bei golem oder heise gesperrt, dass er nun hier rumgeistern muss? Oder ist er beruflich nicht ausgelastet und muss deshalb hier meinen Werbung für sein Unternehmen machen zu müssen?

    Auf diesen Kommentar antworten
    • 18.01.2018 20:18, bergischer löwe

      Ich denke das Problem ist grundsätzlicher Art - gibt es übers internet überhaupt eine sichere Kommunikation die der Verschwiegenheitspflicht, die ein RA hat gewährleisten kann? Ich denken inzwischen: nein !

    • 19.01.2018 18:49, Neunmalklug

      Sorry, das ist einfach Unsinn, was Sie da erzählen. Es gibt seit mehreren Jahren verschiedene Lösungen am Markt, die genau eine solche sichere Kommunikation bieten (z.B. von der Firma OpenText um nur ein einzelnes Beispiel zu nennen). Die verschiedenen Hersteller haben in den vergangenen Jahren mehrmals versucht, solche Lösungen am Markt zu platzieren. Das ist den Anwälten schlicht am A... vorbeigegangen. "Interessiert mich nicht dieser neumodische Kram". Schon alleine die Tatsache, dass Sie behaupten, dass die IT-ler in den vergangenen Jahren sowas ja selber hätten aufziehen können, zeigt, dass es sie auch nicht interessiert hat, denn sonst hätten Sie derartige Softwaresysteme auf den verschiedenen Fach-Tagungen und Fach-Messen ja mal wahrgenommen.

  • 18.01.2018 20:27, Адвокат

    Der Vertrag mit Atos wird ja wohl ein Werkvertrag sein, kein Dienstvertrag. Damit fallen bis zu einem funktionierenden Postfach keinerlei Kosten an.

    Auf diesen Kommentar antworten
    • 19.01.2018 11:50, RF

      Sind Sie da sicher? Wer weiß schon, was die Kollegen der BRAK da unterschrieben haben.

  • 18.01.2018 20:53, Horst

    zu 18.01.2018 20:18, bergischer löwe

    Ich denke, wenn man die Veröffentlichungen im Zusammenhang mit der Edward-Snowden-Affäre aufmerksam verfolgt hat, weitergehende Bücher zum Thema gar gelesen hat, war das damals bereits klar.

    Ich teile Ihre Auffassung und weigere mich - auch aus Selbstschutz für meinen Rechner und damit für meine wirtschaftliche Existenz - verpflichtet zu werden, über das beA zu kommunizieren.

    Ich gestatte mir die Freiheit, mein Recht auf Präventivnotwehr wahrnehmen zu dürfen.

    Auf diesen Kommentar antworten
  • 18.01.2018 22:01, Bernhard Fiedler

    Ein kurzer Hinweis zu unserem Diskussionsabend zum aktuellen Status und Ausblick für das beA am 25. Januar in Frankfurt. Es wird dazu ein Panel mit Markus Drenger (Chaos Darmstadt), Christian Bauer (Syndizi Specialist), Nicholas Boes (IT Security Spezialist) und Marcus Mollnau (RAK Berlin) moderiert von Markus Hartung (Bucerius CLP) geben. Weitere Infos gibt es hier: http://legaltech-frankfurt.de/bea/

    Auf diesen Kommentar antworten
  • 19.01.2018 00:42, Bodhi

    In größeren IT-Projekten wir nach Meilensteinen bezahlt, d.h. es ist unüblich die Fälligkeit der gesamten Vergütung mit der Abnahme des letzten Meilensteins (meistens Ucer Acceptance Test oder Go-Live) zu verknüpfen. Den größten Tei der Vergütung wird Atos daher schon kassiert haben.

    Auf diesen Kommentar antworten
    • 19.01.2018 10:30, RA Zeitgenosse

      @Bodhi: Das ist schon klar.

      Der Verdacht liegt jedoch angesichts der geschilderten gravierenden Mängel nahe, dass nicht abnahmefähige Milestones - aus Unkenntnis? - dennoch abgenommen wurden. Eine spannende Aufarbeitung von beA-Gate steht bevor:-)

  • 21.01.2018 17:01, Dr.Solheid

    nach meinen jüngeren Informationen funktioniert das elektronische Postfach bei den Notaren Jahren tadellos.
    Warum musste konnte man auf diese Strukturen nicht anschließen?
    Ist es richtig, dass keine Ausschreibung erfolgte? Dies sind nur wenige Fragen, deren Klärung nach meiner Meinung zu erfolgen hat, bevor über die Entlastung in den Organsitzungen entschieden wird.

    Auf diesen Kommentar antworten
  • 22.01.2018 11:55, bergischer löwe

    Allg. Infos:
    http://fach-anwalt.de/aktuelles/aktuelles-bea/

    Auf diesen Kommentar antworten
  • 24.01.2018 01:33, Enrico Weigelt,+metux+IT+consult

    18.01.2018 20:12, Ullrich schrieb:

    > Woher kommen neuerdings die ganzen Kommentare von den IT-lern, die jeden
    > - der irgendwas Gutes an einem elektronischen Postfach findet - angehen?

    Keine Ahnung, wer damit gemeint sein soll. Aber hier gehts nicht um irgendein elektronisches Postfach (eMail ist ja nun schon gut 50 Jahre alt). Hier gehts
    um ein ziemlich spezielles Postfach, mit speziellen Anforderungen.

    > Wenn es alles hätte besser gemacht werden können und ja so ein Bedarf an
    > einem elektronischen Postfach bestehe, wieso haben die IT-ler sich dann nicht
    > auf den Hosenboden gesetzt und sowas dann entwickelt und auf dem freien
    > Markt angeboten. Das hätte ihnen ja dann wie heiße Semmel aus der Hand
    > gerissen werden müssen.

    Hatten wir schon vor Jahren angeboten. War nicht gewünscht.
    Und für solch eine spezielle Lösung versenken wir nicht mal eben 10 Mannjahre,
    um hinterher vielleicht - mit viel Glück und Beziehungen - mal einen Kunden zu
    finden, der das auch bezahlt.

    Auf diesen Kommentar antworten
  • 24.01.2018 01:37, Enrico Weigelt,+metux+IT+consult

    Nachtrag: daß die BRAK jetzt mit ATOS+Co über 200 MJ (Faktor 20!) verbrannt hat und nun mit einem Totalschaden dasteht, ist ganz sicher nicht unser Verschulden.

    Auf diesen Kommentar antworten
  • 24.01.2018 15:23, Enrico Weigelt,+metux+IT+consult

    > 18.01.2018 16:21, FranzF
    > Beim white box test kenne ich den Code und darf bei der
    > Codeprüfung auch meine Kenntnisse über den Code zugrunde legen.
    > Entsprechend kürzer brauche ich in der Regel.

    Ja. Das ist aber wiederum zu unterscheiden von einem eingehenden Review, dh. den gesamten Code nochmal ganz genau anschauen.

    Ich spekuliere mal, daß die beim Blackbox-Test einfach eine Reihe generischer Test-Tools dagegen werfen, die automatisiert testen. Sowas gehört aber eigentlich schon während der Entwicklung in die Contigious Integration (heute auch unter dem Buzzword "devops" subsumiert).

    Wozu die jetzt noch einen Blackbox-Test machen, ist mir nicht ganz klar - das haben doch MD et al schon erledigt. Wir brauchen ein eingehendes Review, von der Gesamtarchitektur angefangen.

    Wobei ich das trotzdem für vergeblich halte - schon der Grundansatz das als Web-Awendung enorm kritisch: wer den Webserver (bzw. den Javascript-Code im Browser) kontrolliert, der kommt auch an die Nachrichten und kann sogar bim Signieren falsche Dokumente unterschieben !

    Wenn es sicher werden soll, kommt man um einen (komplett) lokalen Client nicht drumrum. Prinzipiell nicht.

    Auf diesen Kommentar antworten
  • 24.01.2018 15:55, Enrico Weigelt,+metux+IT+consult

    > 18.01.2018 18:54, Horst
    > Ich stelle mir die Frage, wie man als Anwalt dem beA überhaupt noch vertrauen
    > kann,

    Am besten garnicht.

    Überhaupt rate ich dringlich zu einem gesunden Grundmißtrauen gegenüber der tollen neuen Technik. Auch bei KFZs, die heutzutage zuweilen schon übers Internet fernsteuerbar sind.

    > Möglicherweise sind die betreffenden Kollegen, die dem Rat der BRAK
    > vertrauten, mittlerweile mit ihrer Kanzlei-IT in ein oder mehrere BOT-Netze
    > eingebunden.

    Die Gefahr ist akut. Leider können wir schlecht prüfen, ob bzw. inwieweit das bereits eingetreten ist (dazu müßte man alle Maschinen einer wirklich eingehenden forensischen Prüfung unterziehen, und auch dann kann man es nicht komplett ausschließen).

    Generell brauchen wir wohl deutlich mehr Bewußtsein für Gefahrenquellen und -Abwehr. In anderen Bereichen, zB. Verkehrstechnik und Industrieanlagen haben wir das (bei KFZs wurde das leider mit dem Aufkommenden der motorisierten Computer wieder vergessen) - das ist auch in der IT längst überfällig.

    > Wer einmal unfähig war, sorgfältige Software zur Verfügung zu stellen, dem
    > kann nicht mehr getraut werden! Punkt.

    Sehe ich auch so. Wobei das bei ATOS Deutschland leider kein Einzelfall ist. Die ehem. Siemens IT-Abteilung hat auch keine sonderliche Kompetenz in Software-Entwicklung - deren natürlicher Aufgabenbereich ist Operating. Von einem KFZ-Mechaniker erwartet man ja auch keine eigenständige Motoren-Entwicklung.

    > Aufgrund des weggefallenen Vertrauens in dieses System dürfte m.E. wohl
    > jeder Kollege und jede Kollegin berechtigt sein, die Nutzung des beA zu
    > verweigern, um nicht die eigenen Kanzlei-IT, das Mandatsgeheimnis und damit
    > seine wirtschaftlichen Existenz einem unübersehbaren Risiko auszusetzen.

    Sehe ich als Nicht-Jurist auch so. Die spannende Frage ist aber, ob das im Zweifel auch die Gerichte verstehen.

    > Die Pflicht zur Nutzung dieser digitalen Mißgeburt (beA) gehört, wenn man
    > verantwortungsvoll gegenüber seiner eigene Existenz ist und den Begriff der
    > grundrechtlich geschützten Freiheit und Berufsausübungsfreiheit richtig wertet
    > und das informationelle Selbstbestimmungsrecht eines jeden hinreichend
    > beachtet und wichtet, auf den Müllhaufen der Rechtsgeschichte.

    Ich würde da auch noch die Verschwiegenheitspflicht ins Feld führen. Mit beA - generell mit einer Web-Mail-Lösung kann diese schlicht nicht gewährleistet werden.

    Nochmal in aller Deutlichkeit: mit einer Web-Lösung steht und fällt die Sicherheit mit dem Webserver. Selbst wenn die Nachrichten erst im Browser entschlüsselt werden (durch Code der vom Webserver geliefert wird), kann eine manipulierte Website die bereits entschlüsselten Nachrichten abgreifen - oder auch beim Signieren gefälschte Nachrichten unterschieben. BRAK/ATOS ist hier automatisch stiller Mitleser. Prinzipbedingt.

    Deshalb hatte ich das beA hier schon als Totalschaden bezeichnet.

    Einziger Ausweg ist ein sauber durchdachter (quelloffener !) lokaler Client.

    Auf diesen Kommentar antworten
  • 24.01.2018 16:06, Enrico Weigelt,+metux+IT+consult

    > 23.01.2018 15:36, Joachim Kleinrahm
    > Mal etwas ketzerisch gefragt:
    >
    > Warum wird darüber diskutiert, ob der einzelne Nutzer Vertrauen in das beA-
    > System hat oder haben kann, wenn dessen Nutzung sowieso zwangsweise zu
    > erfolgen hat?

    Ein großflächiges Mißtrauen könnte die Aufrechterhaltung des Zwangs zumindest mal deutlich schwieriger machen. Genau deshalb votiere ich dafür, daß die Anwaltschaft maximalen Widerstand gegen die Wiederinbetriebnahme dieses beA leistet und zB. die vollständiger Offenlegung aller Quellen und Dokumente zur unverrückbaren Minimalforderung macht.

    > Bei der aktuellen Diskussion über Sicherheitsfragen, zu der ich mangels
    > näherer computerspezifischen Kenntnisse (mehr waren allerdings vermutl. auch
    > im BRAK-Vorstand nicht vorhanden) nichts beitragen kann, kommt mir die
    > Tatsache, dass das System an sich viel zu umständlich und altbacken ist, viel zu
    > kurz.

    Diese Probleme kommen sicherlich noch hinzu - wären aber mit der Zeit noch zu lösen. Die Sicherheitsprobleme hingegen machen jegliche Nutzung grundsätzlich unzumutbar und bringen die Rechtspflege als solche in existenzielle Gefahr.

    > Und: Wenn beA wirklich so super wäre, wie die BRAK vorgibt, würde sich der
    > Nutzen von allein ergeben, ein Nutzungszwang wäre obsolet. Die zwangsweise
    > Nutzung einer Software, die uns den Büroalltag erschwert statt erleichtert, ist
    > jedenfalls ein GAU.

    Ja, hier sehen wir, daß die Macher bzw. politischen Verantwortlichen offenbar selbst nicht von der angeblichen Qualität überzeugt sind. Stattdessen wird es diktatorisch durchgedrückt, fernab jeglicher Vernunft.

    > Schließlich: Ich hege die Hoffnung, dass das ganze Zeugs auf den digitalen
    > Müllhaufen geworfen und durch etwas wirklich Gutes ersetzt wird.

    Dito. Aber ohne ernsthaften Widerstand der Anwaltschaft ist das leider unwahrscheinlich. Wir sind hier auf dem Spielfeld der Politik - da geht es nicht um Vernunft, sondern Posten und Macht. Deshalb müssen wir die Kettensäge an einige Stühle ansetzen, um etwas zu bewirken.

    Auf diesen Kommentar antworten
  • 24.01.2018 17:25, Enrico Weigelt,+metux+IT+consult

    Das BeN wurde noch nicht gründlich untersucht. Habe leider den Code auch noch nicht in meine Finger bekommen. Falls hier Notare anwesend sind, wäre ich für Hilfe dankbar.
    Offenbar ist das BeN aber noch garnicht ausgerollt.

    Auf diesen Kommentar antworten
  • 24.01.2018 17:43, Enrico Weigelt,+metux+IT+consult

    > 18.01.2018 20:06, Bittegerne
    > Genau das hat die BRAK doch gemacht. Die Umsetzung von Atos wurde zweimal
    > durch ein jeweils anderes IT-Unternehmen geprüft.

    Die Prüfung hat offenbar nichts genutzt. Nicht verwunderlich, da bei solchen Prüfungen üblicherweise nur auf Formalitäten geschaut wird. Erlebe das auch regelmäßig in lebenskritischen Bereichen wie zB. Medizintechnik - die Audits haben praktisch keine technische Aussagekraft, eher auf dem Niveau ob die Akten schön sortiert sind.

    Auf diesen Kommentar antworten
  • 24.01.2018 17:46, Enrico Weigelt,+metux+IT+consult

    Ein Hauptproblem ist hier, daß man das einfach irgendeinem Konzern überantwortet und sich darauf verläßt, daß der schon richtig macht.

    Auf die Idee, daß Konzerne zu solchen Dingen schon systemisch in der Lage sind (uA. soziologisch begründet), kommt man nicht. Auch wenn das die jahrzehntelange Erfahrung immer wieder gezeigt hat.

    Auf diesen Kommentar antworten
  • 12.02.2018 00:48, Helga Dubberstein

    Sehr geehrte Damen und Herren Kollegen,

    selbstverständlich muss es hier auch die Möglichkeit einer Rückforderung geben. Zumal die Gebühren als Vorausleistungen erbracht wurden. Und die Gegenleistung schlichtweg nicht ordnungsgemäß erbracht wurde.

    Ich rege an, dass hier ein Antrag auf Wiederaufgreifen des Verfahrens nach § 51 Verwaltungsverfahrensgesetz (VwVFG) zu stellen, soweit man hier die Gebührenbescheide hat bestandskräftig werden lassen, da die Leistung, was sich ja im nachhinein erst ergab, nicht ordnungsgemäß erbracht wurde.

    Dies sollte jeder Kollege jedoch für sich nochmals prüfen und selbst entscheiden, ob er so verfahren will.

    Bei nicht erbrachter Leistung besteht nach meiner Rechtsauffassung auch kein Anspruch auf Zahlung.

    Ich habe seinerzeit meine Antragserklärung wegen arglistiger Täuschung in der Informationsbroschüre angefochten, in welcher wider besseren Wissens unzutreffend mitgeteilt wurde, dass eine beA-Postfachverfplichtung bereits zum 01.01.2016 bestanden haben sollte, was die Rechtsanwaltskammer später über ihre Webseite korrigierte.

    Entsprechend wurde bisher auch von mir die Rechnung zurückgewiesen.

    Mein Vertrag beginnt erst mit der tatsächlichen Nutzbarkeit des beA-Postfach inklusive der Kartennutzung hierfür.

    Dies gilt nach meiner Rechtsauffassung im Rahmen der Durchgriffscondition auch gegenüber der Zertifizierungsstelle der Bundesnotarkammer. Denn hier wird von der Bundesrechtsanwaltskammer gemeinsam mit der Zertifizierungsstelle der Bundesnotarkammer eine Gesamtleistung erbracht (eine Teilleistung erfolgt dabei durch die Bundesrechtsanwaltskammer [hier: das beA-Postfach, wenn es denn mal funktionstüchtig sein sollte] und eine Teilleistung erfolgt dabei von der Zertifizierungsstelle der Bundesnotarkammer [hier: die Zur-Verfügung-Stellung der Zugangskarten zum beA-Postfach mit den entsprechenden Zugangsdaten]).

    Liegt eine Störung bzw. eine fehlerhafte Leistung bei einer der beiden Teilleistungen vor, so wirkt sich dies auf die Gesamtleistung aus, so dass die hier bestehende Einwendung sich gegen beide Anbieter richtet. Zumal die Leistung des Einen ohne die Leistung des Andere völlig ohne jeglichen Sinn und Zweck wäre, also ins Leere läuft.

    Beste Grüße
    Eure Kollegin

    Berlin, 12.02.2018

    Auf diesen Kommentar antworten
Neuer Kommentar
TopJOBS
Rechts­an­wäl­te (m/w) und Wis­sen­schaft­li­che Mit­ar­bei­ter (m/w) für die Pra­xis­grup­pe Li­fe Sci­en­ces & Health­ca­re (Re­gu­lato­ry & Com­p­li­an­ce)

Covington, Brüs­sel

As­so­cia­te (w/m) Dis­pu­tes & In­ves­ti­ga­ti­ons / Li­ti­ga­ti­on

Taylor Wessing, Frank­furt/M.

Rechts­an­walt (m/w) für den Be­reich Ban­king & Fi­nan­ce

Bird & Bird LLP, Mün­chen und 1 wei­te­re

Rechts­re­fe­ren­da­rin/Rechts­re­fe­ren­dar bei Le­gal and Com­p­li­an­ce / deut­sch­land­weit

Siemens, Mün­chen und 2 wei­te­re

Rechts­an­walt (m/w) In­tel­lec­tual Pro­per­ty und Me­di­en­recht

ESCHE SCHÜMANN COMMICHAU, Ham­burg

Voll­ju­ris­ten (w/m) Ge­sund­heits­ma­na­ge­ment mit den Schwer­punk­ten So­zial­recht und Me­di­zin­recht

Süddeutsche Krankenversicherung a.G., Fell­bach

Rechts­an­walt (m/w) für den Fach­be­reich Um­welt- und Pla­nungs­recht

Linklaters, Ber­lin

Rechts­an­wäl­te (m/w)

Hogan Lovells LLP, Düs­sel­dorf

Ge­ne­ral Coun­sel (m/f)

Rocket Internet SE, Ber­lin

RECHTS­AN­WÄL­TE (M/W)

Menold Bezler Rechtsanwälte Partnerschaft mbB, Stutt­gart

RECHTS­AN­WALT (m/w) im Be­reich Cor­po­ra­te

GSK Stockmann, Ber­lin

Se­nior Le­gal Coun­sel Cor­po­ra­te Law/ VC/ Mer­gers and Ac­qui­si­ti­ons (m/w)

Rocket Internet SE, Ber­lin

Rechts­an­walt (m/w) Ge­sell­schafts­recht mit Spe­zia­li­sie­rung im Ak­ti­en- und Ka­pi­tal­markt­recht

fieldfisher, Düs­sel­dorf

RECHTS­AN­WALT (m/w) im Be­reich IP/IT/Da­ten­schutz

GSK Stockmann, Ber­lin

be­ruf­s­er­fah­re­nen Rechts­an­walt (m/w) für den Be­reich Com­mer­cial (Da­ten­schutz/IT)

Bird & Bird LLP, Mün­chen

Rechts­an­walt (m/w) Un­ter­neh­mens- und Kon­zern­steu­er­recht

Flick Gocke Schaumburg, Bonn

Rechts­an­wäl­te (m/w) Ban­king & Fi­nan­ce, ins­be­son­de­re Un­ter­neh­mens­fi­nan­zie­rung und Fi­nan­zie­rung von Un­ter­neh­mens­über­nah­men

Clifford Chance, Frank­furt/M. und 1 wei­te­re

Pa­ten­tin­ge­nieur/Pa­tent­re­fe­rent (m/w)

BRITA GmbH, Tau­nus­stein

RECHTS­AN­WALTS­FACH­AN­GE­S­TELL­TE (M/W)

FPS Partnerschaftsgesellschaft von Rechtsanwälten, Frank­furt/M.