ERVV passiert Bundesrat

Die Verordnung über die technischen Rahmenbedingungen des elektronischen Rechtsverkehrs und über das besondere elektronische Behördenpostfach (ERVV) hat den Bundesrat passiert.

Damit gibt es mit dem Inkrafttreten am 01.01.2018, rechtzeitig zum Beginn der passiven Nutzungspflicht des beA, bundesweit einheitliche Regelungen, welche Dateiformate beim elektronischen Rechtsverkehr zulässig sind. Bisher hat dies jedes Bundesland einzeln geregelt, manche Bundesländer ließen etwa auch .doc und .rtf-Dateien zu. Ab sofort sind nur noch PDF-Dateien und bei Bildern auch TIF-Dateien zulässig, wenn die bildliche Darstellung verlustfrei nicht in PDF möglich ist.

Der Bundesrat nahm eine wichtige Änderung vor: Die Pflicht, die PDF-Dokumente durchsuchbar einzureichen gilt erst ab dem 1. Juli 2019. Ursprünglich war eine Verpflichtung schon ab dem 1. Juli 2018 vorgesehen.

Neue Regelungen für Berufsgeheimnisträger in Kraft getreten

Am heutigen Tag tritt das Gesetz zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen in Kraft. Die Verkündung im Bundesgesetzblatt erfolgte gestern.

Damit können Berufsgeheimnisträger nun Dienstleister einbeziehen, was erstmals ein rechtskonformes Outsourcing und auch die Nutzung von Cloud-Diensten ermöglicht, sofern der Dienstleister auf die Verschwiegenheit verpflichtet wird. Dazu werden insbesondere § 203 StGB sowie die einzelnen Berufsordnungen geändert. Für Rechtsanwälte wurde der neue § 43e BRAO geschaffen.

Nähere Informationen finden Sie in meinen früheren Posts hier, hier und hier.

Sehr streitig wird noch werden, was unter Dienstleistungen zu verstehen ist, die unmittelbar einem Mandat dienen (§ 43e Abs. 5 BRAO). Hierzu reicht die Verpflichtung zur Verschwiegenheit nämlich nicht aus, sondern es bedarf zusätzlich der Einwilligung des Mandanten. In der Gesetzesbegründung sind die Beauftragung eines Sachverständigen, eines Detektivs oder eines Übersetzers genannt (BT-Drucks.  18/11936, S. 36).  Entscheidend dafür, ob die Dienstleistung unmittelbar einem Mandat dient, soll laut Gesetzesbegründung nicht die Vertragsgestaltung sein, sondern die Frage, ob für die jeweilige Dienstleistung, die in Anspruch genommen werden soll, ein besonderer Bedarf im einzelnen Mandat besteht. Hier sehe ich noch Unklarheiten mit der Folge, dass trotz der Neufassung eine gewisse Rechtsunsicherheit bestehen bleibt. Dies sieht auch Prof. Dr. Thomas Hoeren in der aktuellen Ausgabe der Zeitschrift für Datenschutz so (vgl. ZD 2017, 501).

Datenschützer kritisiert unverschlüsselte E-Mails bei Berufsgeheimnisträgern

In seinem 8. Tätigkeitsbericht für den Landtag kritisiert der sächsische Datenschutzbeauftragte Andreas Schurig, dass die viele Rechtsanwälte unverschlüsselt über E-Mail kommunizieren. Er begründet dies mit “Zeit und Kostendruck” (8. Tätigkeitsbericht, Ziffer 8.13, Seite 8, zum Bericht bei heise.de).

Weiter schreibt er:

Ich gehe daher davon aus bzw. fordere dies gegebenenfalls, dass Rechtsanwälte ihre EMails zukünftig verschlüsseln oder aber ihre Schriftsätze per Fax und/oder Briefpost versenden.

Hier kann ich nur widersprechen: Es liegt nicht daran, dass wir Rechtsanwälte nicht verschlüsseln möchten, sondern dass zum Verschlüsseln bei der asymmetrischen Verschlüsselung immer zwei Personen notwendig sind. Der Mandant muss also auch etwa PGP/GPG einsetzen. Obwohl dies kostenlos möglich ist, ist anscheinend die technische Hürde noch so hoch, dass Mandanten dies nicht wünschen. Selbst in meinem IT-Recht-Umfeld, in dem die meisten Mandanten technisch versiert sind.

Ich biete den Mandanten immer an, verschlüsselt zu kommunizieren, allerdings ist ihnen dies meist zu umständlich. Wirklich daran ändern wird sich nur etwas, wenn die PGP-/GPG-Verschlüsselung in der Bevölkerung mehr Verbreitung findet. Initiativen, wie sie etwa United Internet (GMX, Web.de), Mailbox.org oder Posteo mit der Implementation von PGP im Webmailer mit dem Plugin Mailvelope oder auch ProtonMail ergreifen, sind sehr wichtig, haben aber zumindest meiner Erfahrung nach noch nicht zu einem Umdenken bei den meisten Internetnutzern geführt.

Die Alternative kann nicht sein – wie von Sachsens oberstem Datenschützer gefordert – Schriftsätze im Entwurf zukünftig wieder per Post an den Mandanten zu verschicken, sondern ist der konsequente Einsatz von Verschlüsselung.

Seit kurzem gibt es ja noch eine Möglichkeit der verschlüsselten Kommunikation: Den EGVP-Bürger-Client, mit dem sich Bürger ein Postfach einrichten und mit dem Rechtsanwalt über dessen besonderes persönliches Anwaltspostfach (beA) Ende-zu-Ende verschlüsselt kommunizieren können. Das System hat aber zwei Schwächen: Ich befürchte, dass wenige Mandanten sich den Client extra installieren und sich ein Postfach einrichten werden; darüber hinaus erfolgt keine Identifizierung, sodass im Prinzip jeder ein Postfach auf den Namen seines Nachbarn einrichten könnte. Aber es ist ein weiterer Weg, eine verschlüsselte Kommunikation zu ermöglichen.

 

RA-MICRO veröffentlicht Informationen zur beA-Schnittstelle

RA-MICRO hat Informationen zu der beA-Schnittstelle veröffentlicht.

Danach ist eine Integration in den E-Workflow geplant. Der Zugriff auf das beA-Postfach soll über Softwarezertifikate erfolgen. Für jeden beA-Nutzer muss also ein solches bestellt werden (Kosten derzeit 4,90 € netto pro Jahr), wenn eine Einbindung des Postfachs in RA-MICRO erfolgen soll.

Die Veröffentlichung der RA-MICRO-Version ist für Ende 2017/Anfang 2018 geplant.

Gut ist, dass auch die manuelle Schnittstelle über den Export in der E-Akte erhalten bleiben soll. Damit ist man technisch unabhängig, wenn einmal die RA-MICRO-Integration bzw. die beA-Schnittstelle nicht funktionieren sollte.

Auch positiv: Es soll einen Senden-Button an beA direkt in Word geben sowie eine Erweiterung des Adressfensters um beA-Adressen. Spannend wird die Frage sein, ob hier auch die SAFE-IDs hinterlegt werden. Da diese das einzige zuverlässige Unterscheidungskriterium sind und das einzige Zuordnungsmerkmal, ob es sich um ein beA-, Gerichts-, Notar- (beN) oder Behördenpostfach (beBPo) handelt, sollte auf die SAFE-ID im ERV erhöhte Aufmerksamkeit gelegt werden. Interessant wird hier auch die Frage sein, wie einer Kanzlei die Postfächer der einzelnen Anwälte zugewiesen werden können.