ZAP 6/2018, Anwaltsmagazin / 2 beA im Rechtsausschuss des Bundestags

Die Probleme rund um das besondere elektronische Anwaltspostfach (beA) haben nun auch den Rechtsausschuss des Deutschen Bundestags beschäftigt. Am 21. Februar fand in Berlin eine Sitzung des Ausschusses statt, in der u.a. auch BRAK-Präsident Ekkehart Schäfer und ein Vertreter des aufsichtführenden Bundesministeriums der Justiz und für Verbraucherschutz (BMJV) angehört wurden.

Ein Ergebnis der Anhörung ist, dass das beA wohl noch länger auf sich warten lässt. Erst Ende März soll eine erste Einschätzung seitens der Secunet Security Networks AG zum Zustand des Postfachs vorliegen, das seit Ende Dezember 2017 wegen erheblicher Sicherheitsmängel offline ist. Dies ist allerdings noch nicht das abschließende Gutachten, auf das die BRAK wartet und das sie zur Grundlage ihrer weiteren Entscheidungen machen will (vgl. hierzu ZAP Anwaltsmagazin 4/2018, S. 155). Derzeit testen parallel die von dem Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlene Firma Secunet sowie auch das vom beA-Dienstleister Atos beauftragte Fraunhofer-Institut die Sicherheit des Postfachs.

Im Gespräch mit den Ausschussmitgliedern verteidigte Schäfer das Vergabeverfahren, das zur Auswahl der Firma Atos als Auftragnehmerin für die Entwicklung und den Betrieb des beA geführt hatte. Er erläuterte das Projektmanagement, das die BRAK als eigenständige Körperschaft des öffentlichen Rechts mit ihren 28 Rechtsanwaltskammern, unter Beratung der adesso AG, zur Realisierung des beA aufgesetzt hat. Das Vergabeverfahren und die Entwicklung des beA begleitete die Capgemini SE.

Der Parlamentarische Staatssekretär im BMJV, Christian Lange, betonte in einem der Ausschusssitzung vorausgehenden Bericht, dass das Ministerium der BRAK vertraue und keinen gesetzgeberischen Handlungsbedarf sehe. Das Ministerium befände sich in engem Austausch mit der BRAK und sei über alle Vorgänge informiert.

Auf ausdrückliche Nachfrage bestätigte Schäfer während der Anhörung, dass die BRAK "selbstverständlich" Schadensersatzansprüche gegen den Softwareentwickler Atos geltend mache. Dies hatte bereits im Januar der Deutsche Anwaltverein (DAV) gefordert (vgl. ZAP Anwaltsmagazin 3/2018, S. 108 f.). Allerdings dämpfte der BRAK-Präsident auch gleich die Erwartungen: "Einen Anspruch geltend zu machen und einen Anspruch durchzusetzen, das sind zwei unterschiedliche Sachen", betonte er. Der DAV begrüßte inzwischen diese Entwicklung, bekräftigte allerdings auch seine Forderung, dass etwaige Schadensersatzzahlungen an alle Kammermitglieder ausgekehrt werden müssten. Denn schließlich, so Vereinspräsident Schellenberg, finanzieren die Rechtsanwältinnen und Rechtsanwälte das Anwaltspostfach mit ihren Beiträgen.

Auf Schäfers Ankündigung, bei einem positiven Gutachten das beA wieder "relativ schnell" in Betrieb zu nehmen, hat inzwischen der Bundesverband der Unternehmensjuristen e.V. (BUJ) reagiert. Er fordert eine mindestens zweimonatige Vorlaufzeit für eine Wiederaktivschaltung der Anwaltspostfächer. Diese Vorlaufzeit bräuchten alle Unternehmen und Kanzleien mit eigener IT-Infrastruktur. Denn deren einzelnen Nutzern, und damit auch Rechtsanwälten und Syndikusrechtsanwälten, würden regelmäßig keine Administratorenrechte eingeräumt. Vielmehr müsse hier jede neue Software und jedes Update standardmäßig von der unternehmenseigenen IT-Security "geprüft, freigegeben, paketiert und ausgerollt" werden.

Wenn die BRAK auf diese Forderung, die der DAV inzwischen in ähnlicher Form ("angemessener Vorlauf") erhoben hat, eingeht, dürfte das beA kaum vor Mitte des Jahres wieder in Betrieb gehen.

[Red.]