rechtssichere Archivierung von beA Nachrichten per Export aus der beA Webanwendung?

Neuigkeiten zur rechtssicheren Archivierung von beA Nachrichten per Export aus der beA Webanwendung

Wer sich bisher mit der Archivierung von beA Nachrichten beschäftigt hat, kam in der Regel zu folgender Erkenntnis:

beA Nachrichten werden im beA Postfach der BRAK nicht dauerhaft aufbewahrt sondern nach 90 Tagen automatisch in den Papierkorb verschoben und nach weiteren 30 Tagen automatisch aus dem Papierkorb gelöscht.

Unter anderem aus Gründen einer Nachweismöglichkeit über den Zugang und den Inhalt einer beA Nachricht empfiehlt es sich, beA Nachrichten dauerhaft und rechtssicher aufzubewahren.

Auch die BRAK hat dieses Problem erkannt und empfiehlt daher in ihren Newslettern den Export der beA Nachrichten aus dem Postfach und die Aufbewahrung der exportierten beA Nachrichten. Nachzulessen im beA Newsletter 34/2019: https://www.brak.de/zur-rechtspolitik/newsletter/bea-newsletter/2019/ausgabe-34-2019-v-29112019/#nl3420197 oder hier als PDF zum Download: beA-Newsletter Ausgabe 34_2019 v. 29.11.2019 .

Nachrichten werden im beA nicht dauerhaft gespeichert, sondern regelmäßig gelöscht. Daher ist es notwendig, dass Sie Ihr Postfach leeren und die Nachrichten zeitnah auf Ihrem System sichern (dazu beA-Newsletter 9/2019). Diese Sicherung können Sie mit der Export-Funktion der beA-Webanwendung vornehmen (Wie das geht, haben wir im beA-Newsletter 17/2018 erläutert.). Sie erzeugt zwei Dateien: einen ZIP-Ordner mit den Anhängen der Nachricht und allen erforderlichen Protokollen und eine Signaturdatei mit einem Zeitstempel. Letztere stellt sicher, dass der Inhalt der ZIP-Datei nicht unbemerkt verändert werden kann (s. beA-Newsletter 50/2017).

Konkret schreibt die BRAK dann in ihrem Newsletter 17/2018:

Für gewöhnlich kann man darauf vertrauen, dass die Signaturdatei als solche gültig ist; sie wurde schließlich beim Exportvorgang automatisch vom beA-System erzeugt. Aber gerade, wenn die ZIP-Datei möglicherweise versehentlich verändert wurde oder wenn z.B. im Rahmen eines Prozesses die Echtheit der in dem ZIP-Ordner enthaltenen Daten streitig ist, müssen Sie ausnahmsweise im Einzelfall einmal eine gesonderte Prüfung des Zertifikats vornehmen.

Auch im verlinkten Newsletter 50/2017, https://www.brak.de/zur-rechtspolitik/newsletter/bea-newsletter/2017/ausgabe-50-2017-v-14122017.news.html#hl151247, per Download als PDF hier unter Newsletter_zum_besonderen_elektronischen_Anwaltspostfach_50_20217 , beschreibt die BRAK den Export der beA Nachrichten als .zip Datei als Notwendigkeit, um später Inhalt und Zugang einer beA Nachricht beweisen zu können. Zitat:

Im Rahmen der Speicherung fasst das beA-System nun den Nachrichteninhalt sowie den Anhang in der ZIP-Datei zusammen (1). Gleichzeitig bringt das beA eine gesonderte Signaturdatei (mit einem fortgeschrittenen Zertifikat) an die ZIP-Datei an (2). Diese Signaturdatei stellt sicher, dass der Inhalt dieser ZIP-Datei nicht mehr geändert werden kann, ohne dass eine Signaturprüfung zu einem Fehler führen würde. Mit anderen Worten: Der Inhalt der ZIP-Datei darf nicht mehr verändert werden. Sowohl ZIP-Ordner als auch Signaturdatei sollten abgespeichert werden.

Wozu man das braucht? Nur so kann zu einem späteren Zeitpunkt der Nachweis gelingen, dass eine Nachricht mit einem bestimmten Inhalt und mit einem bestimmten Anhang zu einem bestimmten Zeitpunkt versandt bzw. empfangen worden ist.

An diese Hinweise der BRAK haben sich seitdem die beA Nutzer gehalten und auf die Ausführungen der BRAK vertraut. Seit Beginn des beA hat der Autor in allen Kanzleien dieses Vorgehen, exportieren der beA Nachrichten zum Zwecke der dauerhaften rechtssicheren Aufbewahrung, empfohlen und geschult. Die Kanzleien haben den nicht unerheblichen organisatorische Aufwand aus Gründen der Rechtssicherheit in Kauf genommen. Dies beinhaltet auch, die zwangsweise Nutzung der beA Webanwendung www.bea-brak.de . Eine Möglichkeit, die beA Nachrichten über die Kanzleisoftareschnittstelle zu exportieren, gibt es bis heute (14.10.2021) nicht.

Dem Autor dieses Beitrages ist nun im Rahmen der beA Nutzung am 10.10.2021 aufgefallen, dass beim Export von beA Nachrichten die *.p7s Signatur *.p7s nicht mehr von der BRAK erzeugt wird.

Der Autor hat daher eine Mail an den Supportdesk der BRAK mit folgendem Inhalt geschrieben:

Sehr geehrte Damen und Herren,

wir exportieren beA Nachrichten aus dem Postfach zur rechtssicheren dauerhaften Archivierung. Hierbei ist aufgefallen, dass die exportierten Nachrichten (.zip Dateien) mindestens seit dem 11.10.2021 nicht mehr von der BRAK signiert sind (keine *.p7s Datei vorhanden) und die Nachweisführung damit nicht mehr möglich ist. Wir bitten dringend um Prüfung.

Mit freundlichen Grüßen,Rechtsanwalt Stefan Bühner

Die Antwort kam schnell aber mit einem überraschendem Ergebnis: beA_Support_Ticket_2021101269000157.pdf

„Dass beim Export nur noch die zip-Datei erzeugt wird ist korrekt und eine angekündigte Änderung im Programm.“

Das erstaunt angesichts der oben zitierten Aussagen.  Im Detail äußert sich die BRAK in der Supportanfrage wie folgt:

Die BRAK hat die juristischen und technischen Rahmenbedingungen hinsichtlich der Erforderlichkeit der p7s-Datei einer erneuten Überprüfung unterzogen. Diese hat ergeben, dass die p7s-Datei nicht zum Nachweis des Empfangs oder des Versands einer beA-Nachricht notwendig ist. Die hierfür maßgeblichen Angaben ergeben sich bereits aus der Exportdatei.

Auch zum Nachweis der Durchführung des Exports einer beA-Nachricht auf das von Ihnen verwendete Ablagesystem für beA-Nachrichten ist diese Datei nicht erforderlich. Die BRAK hat hierzu auch die aktuelle Rechtsprechung zu den Nachweispflichten etwa zum Versand von Nachrichten ausgewertet. Daraus geht hervor, dass die p7s-Datei keine der Merkmale enthält, welche die Rechtsprechung für eine Beweisführung hinsichtlich des Versands und des Zugangs einer Nachricht für erforderlich hält, z.B. das Zugangsdatum mit Uhrzeit (vgl. auch beA-Newsletter 7/2021). Die p7s-Datei enthielt einen Zeitstempel über den Zeitpunkt des Exports. Dieser sagte nichts über den Inhalt und die Nichtveränderung der exportierten Dateien aus. Die Angaben im Anwenderportal werden in Kürze geändert. Aus Gründen der Anwenderfreundlichkeit und vor dem Hintergrund eines ohnehin anstehenden Zertifikatswechsels haben sich die BRAK und ihre technische Dienstleisterin daher dazu entschieden, dass der Export künftig ohne p7s-Datei erfolgt.

Geschwindigkeit der Beantwortung der Supportanfrage und der Ausführlichkeit der Antwort lässt die Verwendung einer vorgefertigten Antwort oder eines Textbausteines vermuten. Der Autor scheint nicht der einzige beA Nutzer zu sein, dem die Änderung aufgefallen ist. Richtig ist weiterhin, dass der Verzicht auf dies *.p7s Signaturen in den Release Notes, https://portal.beasupport.de/external/c/release-informationen , zur Version 3.8.2 der Webanwendung angekündigt wurde.

Der Hinweis der BRAK auf die „Besonderen Hinweise“ im Serviceportal verlinkt auf https://portal.beasupport.de/external/c/besondere-hinweise , hier auch als PDF nachzulesen: Besondere-Hinweise-beA-Service-Desk.pdf.

Nach vier Jahren gelangt die BRAK also zu folgender Erkenntnis:

Das bisher angebotene Verfahren der Signatur der .zip Dateien ist nicht geeignet, beA Nachrichten nachweisbar rechtssicher aufzubewahren, da diese nichts über den Inhalt und die Nichtveränderung der exportierten Dateien aussage.

Seit ca. vier Jahren haben sich alle Rechtsanwältinnen und Rechtsanwälte, die sich auf die Aussagen der BRAK in ihren Newslettern verlassen haben, also völlig umsonst Nachrichten exportiert und aufbewahrt. Wie gelangt man zu dieser Erkenntnis?

Die BRAK argumentiert, dass der Zugangsnachweis zur Fristenkontrolle über die automatische Empfamgsbestätigung der Gerichte erfolge und diese von den Kanzleien nach BGH Rechtsprechung, http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&nr=119521&pos=0&anz=1 zu prüfen sei. Urteil als PDF: BGH zur beA Fristenkontrolle viii_zb___9-20.pdf

Die Überprüfung der erfolgreichen Übermittlung der Nachricht und die Fristenkontrolle finden somit anhand der Eingangsbestätigung des Gerichts statt. Die dafür notwendigen Nachweise liefert das beA-System dem Rechtsanwalt, so dass er die Überprüfungen durchführen und die erfolgreiche Übermittlung sowie den Zugangszeitpunkt nachweisen kann, auch wenn der die Nachricht aus dem beA-System heraus exportiert hat.

Im Grundsatz ist der BRAK hier zuzustimmen. Für die Prüfung des fristwahrenden Eingangs eines Dokumentes bei Gericht, ist die Webanwendung der BRAK geeeignet.

Interessant an der Argumentation der BRAK ist der Satz: „Die dafür notwendigen Nachweise liefert das beA-System dem Rechtsanwalt, so dass er die Überprüfungen durchführen und die erfolgreiche Übermittlung sowie den Zugangszeitpunkt nachweisen kann, auch wenn der die Nachricht aus dem beA-System heraus exportiert hat.“

Die BRAK führt dann weiter aus:

Für den Export der Nachricht wird automatisch ein ZIP-Container gebildet, der sich anhand seiner Bezeichnung auf der Grundlage der eindeutigen Nachrichten-ID, aus der seine Bezeichnung gebildet wird, eindeutig einer bestimmten Nachricht zuordnen lässt. Der Dateicontainer enthält unter anderem die Nachricht selbst, das Prüfprotokoll (Verification Report), die Absenderinformationen (Business Card) sowie die Anhänge der Nachricht als gesonderte Dateien (in der Regel im Format PDF). Weiter enthält der ZIP-Container einer exportierten Nachricht eine Datei des Typs _export.html (der Dateiname wird aus der eindeutigen Nachrichten-ID sowie dem Dateianhang _export.html gebildet, z. B. 95765186_export.html). Anhand dieser Datei lassen sich die Details der Nachricht im Einzelnen überprüfen, denn sie ist das Repräsentat der gesendeten Nachricht. Insbesondere enthält sie Daten zum Absender, zum Empfänger, zum Versand- und Zugangszeitpunkt und benennt die mitgesendeten Nachrichtenanhänge, also die elektronischen Dokumente.

Und weiter:

Mit der hier dargestellten Export-Datei lässt sich der vollständige und rechtzeitige Zugang von Nachrichten auf der Empfangseinrichtung des Gerichts auch dann noch sicher nachweisen, wenn die Nachricht im beA des Rechtsanwalts bereits gelöscht sein sollte. Sie kann im Bedarfsfall dem Gericht vorgelegt werden, denn sie repräsentiert die Eingangsbestätigung im Sinne von § 130a Abs. 5 ZPO. Ein Mehr an Nachweisen verlangt die Vorschrift nicht.

Im Ergebnis sind also alle Anwältinnen und Anwälte, für den dauerhaften rechtssicheren Nachweis über Inhalt und Zugang einer beA Nachricht, künftig auf eine HTML Datei angewiesen!

Für alle technisch weniger versierten Rechtsanwältinnen und Rechtsanwälte: HTML ist eine textbsasierte Auszeichnungssprache und wurde historisch für die Darstellung von Internetseiten entwickelt, https://de.wikipedia.org/wiki/Hypertext_Markup_Language. Daher werden .html Dateien auf einem Computer mit einem Webbrowser geöffnet und dargestellt.

Und wo liegt jetzt eiegntlich das Problem?

Als textbasierte Dateien lassen sich .html Datei mit jedem beliebigen Editor, Notepad, Word, öffnen, bearbeiten und verändern.

Die Veränderung ist der .html Datei weder anzusehen noch nachzuweisen. Die Bearbeitung von .html Dateien ist allgemein, bereits in der Schule verfügbares Wissen, und keinesfalls IT Experten vorbehalten. Im Falle der beA Nachrichten ist zuerst die .zip Datei zu entpacken. Ergebnis:

Öffnet man diese Datei nun mit einem Editor, z.B. Notepad++ , https://notepad-plus-plus.org/, lassen sich alle Inhalte der Datei beliebig bearbeiten, also ändern, löschen, oder neue Inhalte hinzufügen.

Beispiel: Änderung des Empfänger oder Aktenzeichens? Kein Problem.

Änderung des Zugangsdatums? – Kein Problem.

Versäumt, qualifiziert elektronisch zu signieren und so ein Schriftformerfordernis nicht erfüllt oder eine Anlage vergessen? Kein Probem, fügen Sie die Dokumente einfach der Liste der versendeten Dateien hinzu:

All diese hier gezeigten Möglichkeiten der Veränderung einer Datei sind unproblematisch und technisch nicht zu verhindern. Aus diesem Grund ist es für einen dauerhaften rechtssicheren Nachweis notwendig, Veränderung an derartigen Dateien nachweisbar zu machen. Und dies erfolgt technisch durch das Anbringen einer Signatur.

Genau darauf verzeichtet nun die BRAK seit Release 3.8.2 der beA Webanwendung.

Am 01.01.2022 beginn die aktive Nutzungpflicht.

Über den Autor: Rechtsanwalt Stefan Bühner arbeitet seit 2007  als Consultant für Rechtsanwälte und begleitet Kanzleien bundesweit bei der Einführung und Optimierung von Kanzleisoftware, der elektronischen Akte und des elektronischen Anwaltspostfaches. Neben kanzleisoftware.com betreibt er u.a. das Portal www.elektronischer-rechtsverkehr.de.