Berufsrecht

Home > Themen > Berufsrecht

Pressemitteilung
„Sicherheitsbedürfnisse der Unternehmen sind relevante Größe“

Nach Veröffentlichung des SECUNET Gutachtens und Ankündigung des Termins zur Wiederinbetriebnahme begrüßt der BUJ die Berücksichtigung seiner Forderung nach einer Übergangsfrist von 8 Wochen. Allerdings sieht der BUJ auch Verbesserungsbedarf hinsichtlich des geplanten weiteren Vorgehens: „Wir sind erstaunt, wie einfach hier über offensichtlich immer noch bestehende Sicherheitsbedenken hinweg gegangen wird. Nach den bisherigen Negativ-Erfahrungen halten wir es zum Schutze der Sicherheit der IT-Systeme in den Unternehmen für erforderlich, dass zunächst alle laut Abschlussgutachten noch nicht beseitigten sicherheitsrelevanten Bedenken vor Wiederinbetriebnahme ausgeräumt werden und den Unternehmen vor Beginn der passiven Nutzungspflicht eine Testphase eingeräumt wird“ so Götz Kaßmann, Präsident des BUJ.

Der Bundesverband der Unternehmensjuristen ist daran interessiert, dass das beA ein Erfolg wird. „Aber gerade aus diesem Grund sollte man die Forderung „Sicherheit vor Schnelligkeit“ unbedingt sehr ernst nehmen.“ so Kaßmann. Der BUJ hatte zuletzt in verschiedenen Gesprächen mit der BRAK und dem BMJV dargelegt, vor welchen Herausforderungen Syndikusrechtsanwältinnen und Syndikusrechtsanwälte stehen, wenn in den IT-Systemen der Unternehmen eine Software installiert werden muss.

Mit der achtwöchigen Übergangsfrist zwischen der Bereitstellung der Client-Security und der Wiederinbetriebnahme konnte der BUJ den Syndikusrechtsanwältinnen und Syndikusrechtsanwälten die faktische Möglichkeit verschaffen, die Software bis zur Inbetriebnahme durch die IT-Abteilungen in die IT-Umgebung implementieren zu lassen.

Weitere Forderungen des BUJ wurden bisher nicht berücksichtigt. So hält der BUJ neben der Beseitigung aller sicherheitsrelevanten Bedenken vor Wiederinbetriebnahme vor allem eine mit einem „Stresstest“ vergleichbare Testphase für erforderlich, bei der die Kompatibilität mit großen Firmennetzwerken, wie Sie in Unternehmen aber auch großen Anwaltskanzleien üblich sind, abgesichert werden kann.

In diesem Zusammenhang weist der BUJ darauf hin, dass diese „Stresstestphase“ im Unternehmen nicht die Forderung nach einem Test durch den Hersteller ATOS ersetzt. Ein solcher Test in verschiedenen Nutzungsumgebungen durch den Auftragnehmer vor Abnahme durch den Besteller entspricht dem gängigen Standard bei großen IT-Projekten. Dass es solche Tests gegeben hat, ist für den BUJ derzeit nicht ersichtlich.

Ein weiterer Punkt ist der Schutz vor Malware. Der BUJ widerspricht der Aussage, dass eine Vorrichtung ähnlich eines SPAM-Filters zum Schutze vor Malware nicht benötigt werde. Sobald der Nutzerkreis bei einer auf lange Sicht vorgesehenen Einrichtung der Bürgerportale nicht mehr überschaubar ist, handelt es sich nicht mehr um ein geschlossenes System. Doch stellt dieses Problem auch bei der jetzigen Inbetriebnahme ein Nutzungshindernis dar. Denn auch bei einer ausschließlichen Nutzung innerhalb der Anwaltschaft, könnte den IT-Verantwortlichen eines Unternehmens oder einer Kanzlei das geforderte „Vertrauen unter Kollegen“ als Antwort auf diese Sicherheitslücke nicht ausreichen. Die Folge wäre, dass die Software nicht zur Installation frei gegeben werden und die Rechtsanwälte trotz Nutzungswillen in eine berufsrechtliche Pfichtenkollission (Schutz des Mandatsgeheimnisses / Verschwiegenheitspflicht vs. beA-Nutzungspflicht)
gestoßen werden.

Der BUJ weist auf die gesellschaftliche Bedeutung der Sicherheit von IT-Systemen insbesondere von systemrelevanten Unternehmen hin. „Die Sicherheitsbedürfnisse der Unternehmen sind eine relevante Größe in der Diskussion um das beA“ fügt Kaßmann hinzu und fordert daher alle Präsidenten der regionalen Kammern auf, diese Forderungen bei Ihrer Entscheidung am 27.06.2018 zu berücksichtigen.

X