Der Deutsche Anwaltverein e.V. (DAV) hat in der DAV-Depesche Nr. 30/22 v. 28.07.2022 unter der Überschrift „beA – Vorsicht beim Kartentausch!“ berichtet, dass er die Bundesrechtsanwaltskammer (BRAK) für die ausgebliebene Information zum angeblich nicht möglichen Einsatz des Fernsignatur-Service über Kanzleisoftware-Produkte kritisiert und eine schnelle Lösung des Problems erbeten habe.
Dieser Kritik liegt ein unzutreffender Sachverhalt zugrunde. Die BRAK weist sie daher entschieden zurück:
Zum Hintergrund:
Mit Schreiben vom 09.05.2022 informierte die BRAK alle Rechtsanwältinnen und Rechtsanwälte über den bevorstehenden Austausch der beA-Karten. Alle beA-Karten verlieren im Jahr 2022 nach und nach ihre Gültigkeit und werden durch die Zertifizierungsstelle der Bundesnotarkammer (BNotK) ausgetauscht werden.
Die Zertifizierungsstelle der BNotK hat im Mai 2022 damit begonnen, alle Rechtsanwältinnen und Rechtsanwälte anzuschreiben und ihnen die neuen beA-Karten zu übersenden. Die BRAK informierte ferner darüber, dass der Austausch der Karten in mehreren Stufen erfolgen werde und abhängig von der Gültigkeit der auf der beA-Karte befindlichen Zertifikate sei. Zunächst werden deshalb diejenigen Rechtanwältinnen und Rechtsanwälte angeschrieben, deren Zertifikat am 08.09.2022 seine Gültigkeit verliert. Sodann wird sich die Zertifizierungsstelle der BNotK an diejenigen Kolleginnen und Kollegen wenden, deren Zertifikate später ablaufen. Im Anschluss werden auch die beA-Mitarbeiterkarten ausgetauscht werden.
In dem Schreiben informierte die BRAK auch darüber, dass die Zertifizierungsstelle der BNotK die Möglichkeit anbietet, künftig die qualifizierte elektronische Signatur (qeS) mittels eines Fernsignaturverfahrens anzubringen. Seit der Einführung der Fernsignatur durch die Zertifizierungsstelle der BNotK ist das Zertifikat nicht mehr auf der beA-Karte selbst enthalten, sondern es verbleibt in der hochsicheren Netzumgebung der Zertifizierungsstelle der BNotK. Zum Signieren wird das Signaturzertifikat nach erfolgreicher Authentisierung mit der neuen Chipkarte online abgerufen.
Aufgrund der sich ständig ändernden Anforderungen bezüglich Sicherheit und Aktualität sämtlicher verwendeten Software-Komponenten sind laufend Anpassungen der Architektur des beA-Systems notwendig. Die Einführung der Fernsignatur ist eine solche Anpassung. Mit ihr ist die Modernisierung des angebotenen Signaturverfahrens bzw. der verwendeten Architektur des Signaturverfahrens verbunden. Wie die BNotK auf ihrer Website beschreibt, ist das Fernsignaturverfahren aufgrund seiner Architektur als hochsicheres Verfahren evaluiert worden, siehe https://zertifizierungsstelle.bnotk.de/bea-kartentausch. Es entspricht den Anforderungen der eIDASVerordnung.
Technisch bietet der Fernsignatur-Service der BNotK die Möglichkeit, unter Einbindung einer Client-Software Dokumente zu signieren. Anders als bislang erfolgt die Signatur dabei nicht über die beA-Karte des jeweiligen Anwaltes, sondern „aus der Ferne“ durch die BNotK als Vertrauensdiensteanbieter des Nutzers. Eine essentielle Eigenschaft des Fernsignaturverfahrens ist, dass der Informationsaustausch während eines spezifischen Signaturvorganges ausschließlich zwischen der jeweiligen Client-Software und der Zertifizierungsstelle der BNotK stattfindet. Es erfolgt damit gerade keine Kommunikation mit dem beA-Backendsystem im System der BRAK.
Auswirkungen auf die Produkte der Anbieter von Kanzleisoftware
Die BRAK ermöglicht den Anbietern spezieller Fachsoftware für Rechtsanwaltskanzleien die Einbindung des beA in ihre Software, indem sie ihnen eine Schnittstelle zur Verfügung stellt. Darüber hinaus stellt sie den Anbietern von Kanzleisoftware ein Toolkit zur Verfügung. Dieses Toolkit ermöglicht ihnen eine effiziente Realisierung verschiedener beA-Funktionalitäten.
In der DAV-Depesche wird nun behauptet, dass der Austausch der beA-Karten dazu führe, dass bei Nutzung einer Anwaltssoftware elektronische Dokumente (zumindest vorübergehend) nicht mehr qualifiziert elektronisch signiert werden könnten. Der DAV suggeriert mit dieser Feststellung, dass die
Einbindung der Fernsignatur der BNotK nur über die BRAK möglich sei und dass die BRAK sich nicht darum bemüht habe, die Kanzleisoftware-Hersteller in die Lage zu versetzen, den Fernsignaturservice der BNotK einzubinden. Das ist falsch.
Um die Auswirkungen der Umstellung auf den Fernsignaturservice der BNotK zu bewerten, ist zwischen der Nutzung der Schnittstelle und der Verwendung des Toolkits zu unterscheiden.
Wie oben beschrieben, bietet der Fernsignatur-Service der BNotK die Möglichkeit, unter Einbindung einer Client-Software Dokumente zu signieren. Hierbei erfolgt gerade keine datentechnische Interaktion mit dem beA-Backend, also der Serverseite des beA. Der Informationsaustausch erfolgt vielmehr ausschließlich zwischen der von den jeweiligen Kanzleisoftware-Herstellern genutzten Client-Software (bzw. Client Security, die die Nutzer der beA-Webanwendung verwenden) und der Zertifizierungsstelle der BNotK. Folglich wäre eine Erweiterung der Schnittstelle, die nur einen funktionellen Zugang zum beA-Backend für Kanzleisoftware-Hersteller ermöglichen kann, ungeeignet, um einen Fernsignaturvorgang ohne weitere Anpassungen der Kanzleisoftware zu ermöglichen. Aus diesem Grund hat die BRAK insoweit auch von irgendwelchen Erweiterungen der den Kanzleisoftware-Herstellern zur Verfügung gestellten Schnittstelle abgesehen.
Um den Fernsignaturservice der BNotK nutzen zu können, müssen die Kanzleisoftware-Hersteller ihre jeweiligen Produkte entsprechend anpassen bzw. um eine Client-Komponente erweitern, welche die Kommunikation zwischen ihrer Software und der Umgebung der Zertifizierungsstelle der BNotK ermöglicht.
Einige wenige Kanzleisoftware-Hersteller sind nun der Auffassung, sie könnten von Anpassungen bzw. Erweiterungen ihrer Kanzleisoftware um eine die Durchführung der Fernsignatur ermöglichenden Softwarekomponente absehen, weil die BRAK ihnen eine solche über das von ihr bereitgestellte BRAK-Toolkit überlassen müsse. Das ist unzutreffend. Das BRAK-Toolkit erleichtert den Kanzleisoftware-Herstellern Softwareanpassungen, die für die Kommunikation der Kanzleisoftware mit dem beA-Backend der BRAK nötig sind. Keineswegs ist es Aufgabe der BRAK, den Kanzleisoftware-Herstellern eigene Programmierleistungen zur Anpassung oder Erweiterung ihrer Kanzleisoftware abzunehmen. Dies gilt umso mehr, wenn es um den Einsatz von Softwarekomponenten geht, die für die Kommunikation zwischen Kanzleisoftware und Dritten erforderlich sind, wie im vorliegenden Fall der Zertifizierungsstelle der BNotK zur Nutzung des von dieser bereitgestellten Fernsignaturservice. Dies haben die meisten Kanzleisoftware-Hersteller auch erkannt und erforderliche eigene Erweiterungen ihrer Kanzleisoftware um die zur Nutzung des Fernsignaturservice der BNotK erforderlichen Softwarekomponenten bereits vorgenommen oder vorbereitet.
Den Rechtsanwältinnen und Rechtsanwälten wäre es schlicht nicht vermittelbar, würde die BRAK die von ihnen zur Nutzung des beA geleisteten Beiträge dafür verwenden, um über die Bereitstellung von Schnittstellen hinaus einzelnen Kanzleisoftware-Herstellern individuelle Softwarekomponenten bereitzustellen und diesen so Anpassungen oder Erweiterungen der jeweiligen Kanzleisoftware zu ersparen. Dies gilt insbesondere, wenn es gar nicht um Softwarekomponenten für die Nutzung des beA-Backends der BRAK geht, sondern solche, die für die Nutzung von Fernsignaturdiensten Dritter wie der BNotK erforderlich sind. Dies müssen die Hersteller selbst bewerkstelligen; die Aufwendung von Mitteln der BRAK für entsprechende Leistungen verbietet sich.
Unterstützung der Kanzleisoftware-Hersteller durch die BRAK und Verwendung anderer Produkte
Gleichwohl: Der BRAK ist selbstverständlich bewusst, dass viele Rechtsanwältinnen und Rechtsanwälte eine Kanzleisoftware nutzen und die Hersteller an der Einbindung des Fernsignaturservice der BNotK interessiert sind. Deshalb hat sie den Herstellern entsprechende
Unterstützung angeboten.
Bereits mit den Release-Informationen zur beA-Version 3.12 informierte die BRAK die Kanzleisoftware-Hersteller darüber, dass für die beA-Webanwendung der Fernsignaturservice der BNotK zur Verfügung gestellt würde. In einem weiteren Schreiben wies sie die Hersteller darauf hin, dass die BRAK die Softwarekomponenten zur Implementierung des Fernsignaturdienstes der BNotK in Produkte der Kanzleisoftware-Hersteller nicht zur Verfügung stellen könne, zumal die Entscheidung, welche externen Services eine Kanzleisoftware anbiete, den Kanzleisoftware-Herstellern selbst obliege. In diesem Schreiben wies die BRAK ferner darauf hin, dass grundsätzlich die Möglichkeit bestehe, dass die Anbieter von Kanzleisoftware den Fernsignaturdienst der BNotK in ihre Produkte integrieren könnten, wenn daran Interesse bestehe. Die BRAK bot zu diesem Zweck die Organisation von Workshops mit der Zertifizierungsstelle der BNotK an und bat zur näheren Abstimmung mit der
Zertifizierungsstelle der BNotK um Mitteilung, ob die Hersteller über eine eigenentwickelte Signaturanwendungskomponente (SAK) verfügten, die sie in ihre Produkte integriert hätten und ob in diese Signaturanwendungskomponente der Fernsignaturservice der BNotK integriert werden solle. Da sich einzelne Unternehmen auf dieses Angebot nicht gemeldet hatten, erinnerte die BRAK an die Rückmeldung und gab schließlich die Daten derjenigen Unternehmen, die ihr Interesse an einer Integration des Fernsignaturservice der BNotK bekundet hatten, an die Zertifizierungsstelle weiter. Zur Vorbereitung des angebotenen Workshops wird den interessierten Unternehmen in Kürze die aktuelle Anleitung zur Integration zur Verfügung gestellt werden. Die Teilnahme an dem angebotenen Workshop wird selbstverständlich auch jenen Kanzleisoftware-Herstellern ermöglicht werden, die bislang der Auffassung sind, sich eigene Softwareanpassungen ersparen zu können. Mit dieser Unterstützung werden die Anbieter von Anwaltssoftware in die Lage versetzt, kurzfristig selbstständig den Fernsignaturservice einzubinden – so sie dies denn wollen.
Ergänzend dürfen wir darauf hinweisen, dass die beiden SAK-Anbieter SecCommerce und Governikus für ihre entsprechenden Produkte SecSigner und Data Boreum die Integration bereits vorgenommen haben und diese schon jetzt anbieten bzw. zeitnah anbieten werden. Diese Produkte könnten interessierte Kanzleisoftware-Hersteller in ihre Produkte integrieren und darüber die Nutzung der Fernsignatur der BNotK ermöglichen. Wie gesagt, die Bereitstellung entsprechender Komponenten, die die Kanzleisoftware-Hersteller gegebenenfalls einsetzen möchten, ist nicht Sache der BRAK.
Signaturkarten weiterhin einsetzbar
Falsch ist auch die Behauptung des DAV, der Austausch der beA-Karten führe dazu, dass bei Nutzung einer Anwaltssoftware elektronische Dokumente (zumindest vorübergehend) nicht mehr qualifiziert elektronisch signiert werden könnten. Denn die von der BRAK bereitgestellte Schnittstelle ermöglicht weiterhin den Einsatz von kartenbasierten Signaturzertifikaten. Bis Ende des Jahres 2022 ist die Signaturkarte der BNotK weiterhin einsetzbar. Außerdem bietet das beA-System weiterhin die Möglichkeit der Dokumentensignatur über D-Trust-Karten der Bundesdruckerei und Signaturkarten der Deutsches Gesundheitsnetz GmbH (DGN).
Ergebnis
Es bleibt folglich festzuhalten, dass es den Anbietern von Kanzleisoftware auch nach Umstellung des beA-Systems auf das Fernsignaturverfahren der BNotK weiterhin möglich ist, ihren Kunden das Anbringen einer qeS zu ermöglichen. Sie haben ferner die Möglichkeit, ihre Systeme für den Einsatz der Fernsignatur zu ertüchtigen, ohne dass dazu Änderungen in der Schnittstelle oder dem Toolkit der BRAK erforderlich wären.
Gleichwohl bieten BRAK und BNotK größtmögliche Unterstützung, um die erfolgreiche Implementierung in die Kanzleisoftware-Produkte zu erleichtern. BRAK und BNotK gehen im Übrigen davon aus, dass alle Kanzleisoftware-Hersteller wie auch bislang in der Lage sind, erforderliche Anpassungen ihrer Produkte rechtzeitig fertigzustellen.