1.
Elektronischer Rechtsverkehr, rechtliche Grundlage für die Einführung des beA in Deutschland ^
2.
Qualitätsziele des Projektes ^
- Nur über die Zwei-Faktor-Authentifizierung wird der Zugang zum beA eröffnet. Sie ist ein weiterer wichtiger Aspekt im Hinblick auf den gesetzlich geforderten «sicheren Übermittlungsweg».
- Jede Rechtsanwältin und jeder Rechtsanwalt erhält ein beA. Viele stehen diesem «Pflichtpostfach» sehr skeptisch gegenüber, einige verfügen nicht einmal über eine E-Mail-Adresse. Die Nutzerakzeptanz dieser heterogenen und unabhängigen Berufsgruppe ist ein wesentlicher Schlüssel zum Erfolg des Projekts.
- Die Einhaltung des Einführungstermins ist für die BRAK ein wichtiges Qualitätsziel, das den beiden vorstehenden jedoch untergeordnet ist.
- Die Barrierefreiheit ist eine notwendige Konsequenz der für jeden Rechtsanwalt und jede Rechtsanwältin verpflichtenden Nutzung. Sie ist als Voraussetzung für einen breiten Zugang ein weiteres wichtiges Qualitätsziel des beA.
Atos, das mit der Entwicklung des beA beauftragte Unternehmen, und die BRAK sind in Abstimmung eines neuen Projektplans, aus dem sich dann auch ein neuer Starttermin für das beA ergeben wird.
3.
Aufbau und Architektur des beA ^
Für die Anmeldung der Nutzer am beA-System ist die gesetzliche Anforderung der Zwei-Faktor-Authentifizierung umgesetzt worden. Zur Absicherung des Zugriffs muss sich der Benutzer dabei mit zwei voneinander getrennten Sicherungsmitteln (Besitz und Wissen) anmelden. Dieses wurde für das beA wie folgt realisiert:
- Besitz
- Der Anwender muss im Besitz eines persönlichen Sicherungsmittels (Token) sein
- Dieses muss vor dem Zugriff durch Dritte geschützt sein
- Typische Token sind Smart-Karten mit oder ohne Signaturfunktionen
- Wissen
- Zur Nutzung des Besitzes ist zusätzlich ein Geheimnis erforderlich, das nur der rechtmäßige Besitzer kennt und das nirgends gespeichert werden darf
- Typische Form: PIN oder Passwort.
4.
Besondere Projektherausforderungen ^
Es stellen sich im beA Projekt besondere Herausforderungen, die sich aus der Konstellation mit vielen Beteiligten und dem Projektauftrag mit den besonderen Rahmenbedingungen ergaben.
- Hohe Anzahl und sehr verschiedene Beteiligte
- Nutzer (Anwaltschaft, Justiz, Kammern), Dienstleister (Atos, BNotK, Capgemini), SW-Anbieter (Kammern und Kanzlei), Schulungsanbieter mussten in Kommunikation, Terminabstimmung sowie die Koordination von Aktivitäten und Ergebnissen eingebunden werden
- Empfundener Zwang zur Nutzung des beA führt zu Widerstand/Diskussion eines Teils der Anwaltschaft
- Hohe Anzahl der Nutzer (165.000 Rechtsanwältinnen und Rechtsanwälte sowie deren Mitarbeiter) führt zu sehr dynamischem Anfragevolumen an den Support (über telefonischen Help Desk, E-Mail und Portal)
- Hohe Anforderungen an die Sicherheit
- Besondere Sicherheitsarchitektur (Zugang (beA-Karten), Verschlüsselung, Hardware Security Module) bedeutete in vielen Fällen den Einsatz von Experten und Aufbau von Verständnis für die eingesetzte Lösung bei allen Beteiligten
- Besondere Sicherheitsanforderungen (geschützte Umgebungen) bedeuten erhöhte Aufwände auch bei Routinetätigkeiten wie Einspielen von Testdaten, Logging, kein Anwendungszugang durch Support
- In Planung und Durchführung durch viele Beteiligte aufwendige Tests, bestehende Abhängigkeiten und zu betrachtende Schnittstellen (Justiz/Gerichte, Kammer-SW, Kanzlei-SW, bestehende Intermediäre (SAFE-Instanzen), Verzeichnisse (BRAV, Find A Lawyer), Zertifikatsdienste und Trustcenter)
- Dynamik des Umfeldes
- Viele zukünftige Anforderungen (Fachlichkeit, Ausbau) werden schon jetzt gestellt und müssen durch das Projektteam bewertet und beplant werden