Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Recht
  • Deutsches Anwalt Office Premium
  • Kanzleimanagement
  • Arbeits- & Sozialrecht
  • Familien- & Erbrecht
  • Wirtschaftsrecht
  • Miet- & Immobilienrecht
  • Verkehrsrecht
  • allg. Zivilrecht
  • Strafrecht & öffentl. Recht
  • Prozessrecht

§ 4 Verschlüsselung im beA und Verschwiegenheitspflicht / C. Verschlüsselung im beA

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Sabine Jungbauer, Dipl.-Ing. Werner Jungbauer

I. Ende-zu-Ende-Verschlüsselung

 

Rz. 14

Eine sog. Ende-zu-Ende-Verschlüsselung wird als hoher Sicherheitsstandard angesehen. Bei einer Ende-zu-Ende-Verschlüsselung wird die Nachricht vom Absender verschlüsselt und in dieser Form unverändert über mehrere Server hinweg zum Empfänger übertragen. Keiner der übertragenden Server, sog. Intermediäre, hat Einsicht in den Klartext der Nachricht – im Gegensatz zur Punkt-zu-Punkt-Verschlüsselung (auch Leitungsverschlüsselung genannt), bei der die Nachricht auf den Zwischenservern immer wieder ent- und neu verschlüsselt wird. Wirkliche Geheimhaltung bietet daher nur die Ende-zu-Ende-Verschlüsselung. An der Architektur des beA wurde kritisiert, dass dieses nicht mit einer "echten" Ende-zu-Ende-Verschlüsselung arbeitet, vgl. auch Rdn 16 f. Der Vorteil bei Nutzung des beA ist für Anwender im Gegensatz z.B. zur Nutzung des auch als sicherer Übermittlungsweg[6] geltende De-Mail-Systems, dass ohne weiteres Zutun die Verschlüsselung und Entschlüsselung erfolgt. D.h. allein durch die Nutzung des "Speichern" oder "Senden"-Buttons erfolgt die Verschlüsselung automatisch; bei Öffnen einer Nachricht wird automatisch "entschlüsselt", wenn die rechtlichen Voraussetzungen des Nutzers gegeben sind.[7]

 

Rz. 15

Die Verwendung einer Ende-zu-Ende-Verschlüsselung (sowohl der echten E2EE als auch der im beA verwendeten Form der Verschlüsselung) weist allerdings auch Gefahren auf, da beim Empfänger das ankommt, was "verpackt verschickt" wurde. Wird also ein Dokument, das Virus befallen ist, verschlüsselt versendet, wird beim Öffnen des Dokuments auch die Schadsoftware zum Vorschein kommen. Dies kann natürlich auch ungewollt geschehen; viele Kanzleien haben keinen guten Schutz vor Schadsoftware und verpacken möglicherweise auch versehentlich und unwissentlich ihre Schadsoftware in Schreiben an Kollegen. Hier können lokal installierte, aktuell gehaltene Virenscanner helfen, die Gefahr zu minimieren. Grundsätzlich schützt sich das beA-System und deren Anwender vor dieser Gefahr, da keine ausführbaren Dateien (z.B. *.exe, *.bat, *.com, *.cmd, …) in eine Nachricht übertragen werden können.

[6] § 130a Abs. 1 ZPO
[7] Z.B. in der Rolle des Mitarbeiters mit dem Recht 06 (Nachricht öffnen) und der Freischaltung des Sicherheits-Tokens.

II. Sicherheitsprobleme im beA

 

Rz. 16

Die BRAK entschied am 22.12.2017, nachdem durch Marcus Drenger vom Chaos Computer Club (CCC) in Darmstadt erhebliche Sicherheitsmängel am beA aufgedeckt worden waren, das beA vorübergehend offline zu schalten und die erkannten Sicherheitsmängel zu beseitigen. Diese erkannten Sicherheitsmängel wurden inzwischen beseitigt. Informationen zu den damals festgestellten Sicherheitsmängeln können auf der Seite der BRAK abgerufen werden.[8] Das entsprechende Gutachten wurde von der Firma secunet am 18.6.2018 erstellt. Nach Behebung eines Großteils dieser Mängel wurde das beA-System zum 3.9.2018 wieder empfangsbereit freigeschaltet. Es wird seit diesem Zeitpunkt permanent Sicher­heitschecks unterzogen und technisch weiterentwickelt.

[8] https://www.brak.de/anwaltschaft/bea-erv/sicherheitsgutachten/ (Abrufstand 22.9.2022).

III. BGH "segnet" beA ab

 

Rz. 17

Mit Urt. v. 22.3.2021 hat der Bundesgerichtshof über die Verschlüsselungstechnik des besonderen elektronischen Anwaltspostfachs entschieden.[9] Nach Ansicht des Bundesgerichtshofs stellt das in beA verwendete Hardware-Security-Module (HSM) eine ausreichend sichere Verschlüsselungstechnik dar. Ein Anspruch auf eine "echte" Ende-zu-Ende-Verschlüsselung besteht nach Ansicht des BGH nicht. Bereits beim Anwaltsgerichtshof in Berlin[10] waren die klagenden Anwälte unterlegen; beim BGH führte auch ihre Berufung nicht zum Erfolg. Der Bundesgerichtshof wies in seiner Entscheidung darauf hin, dass die einfachgesetzlichen Vorgaben, insbesondere die §§ 19 Abs. 1 und 20 Abs. 1 RAVPV, eine solche Ende-zu-Ende-Verschlüsselung auch nicht verlangen würden. Die amtlichen Leitsätze der umfangreichen Entscheidung des BGH:[11]

Zitat

"1. Der Bundesrechtsanwaltskammer steht ein Spielraum bei der technischen Ausgestaltung der Nachrichtenübermittlung mittels des besonderen elektronischen Anwaltspostfachs zu, sofern das gewählte System eine im Rechtssinne sichere Kommunikation gewährleistet."

2. Ein Anspruch von Rechtsanwälten gegen die Bundesrechtsanwaltskammer darauf, dass diese das besondere elektronische Anwaltspostfach mit einer Ende-zu-Ende-Verschlüsselung im Sinne der Europäischen Patentschrift EP 0 877 507 B1 versieht und betreibt, besteht nicht. Weder die gesetzlichen Vorgaben für die Errichtung und den Betrieb des besonderen elektronischen Anwaltspostfachs noch die Verfassung gebieten eine derartige Verschlüsselung.

3. Zur Sicherheit der Verschlüsselungstechnik des besonderen elektronischen Anwaltspostfachs."

 

Rz. 18

Wer sich für die gesamte Entscheidung des BGH interessiert, hat die Möglichkeit, die Urteilsverkündung z.B. auf YouTube unter folgendem Link anzusehen:

https://www.youtube.com/watch?v=evRStUggFpk (Abruf: 22.9.2022).

Die gegen diese Entscheidung eingereichte Anhörungsrüge scheiterte.[12] Nach Ansicht...

Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Haushaltsnahe Dienstleistungen und Handwerkerleistungen / 7.3 Begünstigte Aufwendungen
    3.087
  • § 13 Zinsloses Darlehen unter nahen Angehörigen / B. Schenkungsteuer
    2.322
  • Abgrenzung von Anschaffungskosten, Herstellungskosten un ... / 5 Anschaffungsnaher Aufwand
    2.136
  • Lebensalter / 1 Vollendung eines Lebensjahres
    1.958
  • Kündigungsfristen (Miete) / 3 Kündigungsfrist bei Geschäftsräumen
    1.892
  • § 2 Die Gebühren nach dem RVG / 1. Einigungsgebühr, Nr. 1000, 1003, 1004 VV RVG
    1.886
  • § 57 Zivilprozessrecht / II. Muster: Klageschriften
    1.872
  • Rohrverstopfung (Mietrecht)
    1.729
  • § 4 Arbeitsrecht / 9. Muster: Anschreiben Urlaubsansprüche und deren drohender Verfall
    1.634
  • Schwangerschaft: Beschäftigungsverbot oder Arbeitsunfähigkeit
    1.538
  • Die verbilligte Vermietung von Wohnungen
    1.529
  • Gewerblicher Grundstückshandel / 2.2 Erwerb und Veräußerung innerhalb von 5 Jahren
    1.437
  • § 2 Die Gebühren nach dem RVG / 2. Geschäftsgebühr, Nr. 2300 VV RVG
    1.321
  • Garage/Stellplatz im Mietrecht / 6 Umsatzsteuerbefreiung?
    1.301
  • § 14 Widerruf der Vollmacht / E. Widerrufserklärung
    1.236
  • § 4 Arbeitsrecht / 4. Muster: Urlaubsbescheinigung
    1.230
  • § 4 Arbeitsrecht / b) Muster: Fortbildungsvertrag
    1.199
  • Wohnrecht (Miete) / 5 Beendigung des Wohnrechts
    1.184
  • § 4 Arbeitsrecht / 4. Muster: Kündigungsschutzklage
    1.161
  • § 2 Die Gebühren nach dem RVG / III. Anerkenntnis
    1.160
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Recht
Gesetzliche Vorgaben sicher umsetzen: Geldwäscherecht
Geldwäscherecht
Bild: Haufe Shop

Das Buch fokussiert sich auf die wesentlichen Themen des Geldwäscherechts. Anhand von Checklisten, zahlreichen Praxisbeispielen und Arbeitshilfen ermöglicht es eine sichere und effiziente Umsetzung der regulatorischen Anforderungen. 
Newsletter Recht
Bild: Haufe Online Redaktion
Newsletter Recht - Wirtschaftsrecht

Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:

  • Handels- und Gesellschaftsrecht
  • Gewerblicher Rechtsschutz
  • Vertriebsrecht
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Recht Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Advolux
Haufe Onlinetraining
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Shop Recht
Anwaltssoftware
Anwaltliches Fachwissen Software
Gesellschafts- & Wirtschaftsrecht Lösungen
Alle Recht Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren