eKlage, Videokonferenz & Co. in der Kanzlei ‒ Antworten auf 14 häufige Fragen

| Die Nutzung elektronischer Übermittlungswege schreitet nicht zuletzt dank beA und Elektronischem Gerichts- und Verwaltungspostfach (EGVP) immer weiter voran. Doch wer kann eigentlich wie und in welcher Form elektronische Klagen und bestimmende Schriftsätze rechtswirksam übermitteln? Gibt es außer dem beA noch andere sichere Übermittlungswege und was ist bei einer Videokonferenz der Kanzlei zu beachten? Viele Fragen ‒ dieser Beitrag gibt Auskunft. |

1. Wie können Rechtsanwälte elektronisch wirksam Klage erheben?

Hierzu gibt § 130a ZPO die Antwort. Nach Abs. 3 der Vorschrift sind für eine elektronische Klageerhebung entweder eine qualifizierte elektronische Signatur (qeS) der verantwortenden Person oder eine einfache Signatur der verantwortenden Person und ein sicherer Übertragungsweg notwendig.

Wenn Sie als Anwalt selbst die Klage versenden, können Sie hinzufügen: „Gesendet aus einem beA gemäß § 130a ZPO“. Dieser Hinweis hilft, für die Beteiligten den sicheren Übertragungsweg zu kennzeichnen, und es sind keine Abschriften nötig (vgl. AK-Sonderausgabe „So bewegen Sie sich sicher im beA“, Stand: Dezember 2019, iww.de/ak, Abruf-Nr. 46278917).

2. Welche Übermittlungswege sind sicher und wie muss signiert werden?

Sichere Übermittlungswege sind in § 130a Abs. 4 Nr. 1 bis  4 ZPO aufgezählt. In der bisherigen Entwicklung hat sich bei dieser Form der Übermittlung praktisch das beA klar durchgesetzt. Dies liegt vor allem daran, dass alle Rechtsanwälte über ein beA verfügen müssen.

Wenn der Anwalt selbst über das beA die Klage oder den bestimmenden Schriftsatz übermittelt, reicht die einfache Signatur unter dem Dokument, d. h. der maschinengeschriebene Name oder die eingescannte Unterschrift.

3. Was ist, wenn der Anwalt nicht selbst übermitteln möchte?

Beim Versand durch Mitarbeiter ist bei der Nutzung des beA eine qeS notwendig, die den technischen und formalen Anforderungen der ERVV genügen muss. Eine einfache Signatur, kombiniert mit der Übermittlung des Schriftsatzes per beA, erfordert dagegen, dass die verantwortende und die absendende Person identisch sind (§ 130a Abs. 4 Nr. 2 ZPO).

4. Welche Anforderungen müssen Dokumente im elektronischen Rechtsverkehr generell erfüllen?

Sie müssen im PDF-Format (ggf. z. B. bei Bildern auch TIFF-Format) in druckbarer, kopierbarer und durchsuchbarer Form übermittelt werden (ausführlich: AK 19, 116). Darüber hinaus sind inhaltliche Ausführungen ‒ z. B. Sachvortrag bei PKH-Sachen ‒ in zwei oder mehrere Dokumente zu trennen.

5. Welche Formen der qeS gibt es?

Man unterscheidet im Wesentlichen drei Formen der qeS, von denen aber nur zwei als rechtssicher gelten:

• detached Signatur: Eine gesonderte zweite Signaturdatei wird neben dem übermittelten Dokument z. B. als Anhang mit übermittelt. Sie ist an den Dateiendungen .pkcs7 oder .p7s zu erkennen.

• Inlinesignatur: Sie wird quasi „unsichtbar“ mit dem Dokument implementiert und ist mit speziellen Programmen und Software vom Empfänger auslesbar und überprüfbar.

• enveloping Signatur: Sie umschließt das gesamte Dokument wie ein Umschlag und endet auf .pkcs7 oder .p7s. Diese Signaturform ist allerdings ‒ ebenso wie die früher oft verwendete Container- oder Transportsignatur ‒ seit dem 1.1.18 nach § 4 Abs. 2 bzw. § 5 ERVV nicht mehr zulässig.

Für die rechtssichere Übermittlung stehen im Wesentlichen die beiden erstgenannten Signaturen zur Verfügung. Bei der Prüfung der Signaturen wird durch das jeweilige Gericht oder einen zwischengeschalteten Dienstleister mittels einer speziellen Software der sogenannte „Hash-Wert“ geprüft und so der Aussteller authentifiziert.

6. Gibt es spezielle Software für die qeS?

In Bezug auf eine qeS gibt es eine Vielzahl von Anbietern und Programmen. Speziell im Bereich der rechtsanwaltlichen Tätigkeit gibt es z. B. neben einem bequemen und in das RA-MICRO integrierten Signaturtool noch die Programme intarsys.de oder hellosign.com.

Im Bereich der allgemeinen elektronischen Signatur sind u. a. AdobeSign, DocuSign oder IDnow eSign zu nennen (Anm.: Alle Nennungen erfolgen nur beispielsweise ohne jegliche persönliche oder fachliche Wertung und sind (naturgemäß) unvollständig).

7. Gibt es Alternativen für Rechtsanwälte und postulationsfähige Parteien außerhalb des beA?

Um es kurz zu machen: Theoretisch ja, in der Praxis wird es aber schwer. So verweist § 130a Abs. 4 Nr. 1 ZPO auf die Übermittlung per De-Mail nach dem De-Mail-Gesetz. Nach § 4 Abs. 1 S. 2 De-Mail-Gesetz sind vom Nutzer zwei geeignete und voneinander unabhängige Sicherungsmittel zur Authentifizierung gegenüber dem akkreditierten De-Mail-Anbieter einzusetzen. Dieser muss dann nach § 5 Abs. 5 S. 2 De-Mail-Gesetz die sichere Anmeldung des Nutzers bestätigen und das Dokument und ggf. dessen Anhänge mit einer qeS versehen.

Die Absenderauthentifizierung läuft dabei in der Regel über das (m)TAN- Verfahren, das beispielsweise über den neuen Personalausweis bei entsprechender Einrichtung und Freischaltung möglich ist. Außerdem sind eine zusätzliche PIN oder ein Kennwort nötig. Die Justiz setzt aber bei der elektronischen Dokumentenübermittlung eher auf die Kombination EGVP/beA und hat dabei als Nutzer mehr zugelassene Rechtsanwälte als Privatpersonen im Auge.

8. Was gibt es sonst noch über die Übermittlung per De-Mail zu wissen?

Von den akkreditierten De-Mail-Anbietern werden zurzeit noch die De-Mails weitgehend an ein bundesweites „Gateway“ in der nordsächsischen Stadt Taucha übermittelt. Dort hat der Dienstleister seinen Sitz, der Gateway im Auftrag der Justiz betreibt. Von dort aus können die De-Mails an die EGVP-Postfächer der jeweils angerufenen Gerichte weiter übermittelt werden. Umgekehrt ist der Übermittlungsweg bei Antworten der Gerichte an die einzelnen Absender derselbe. Bei absenderauthentifizierten De-Mails ist keine weitere gesonderte elektronische Signatur des Nutzers erforderlich.

Beachten Sie | Die Justiz nutzt De-Mails kaum, aber dieser Weg soll für Privatpersonen eröffnet bleiben. Die De-Mail-Adresse der einzelnen Gerichte lautet: safe-ID des Gerichts@egvp.de-mail.de. Die safe-ID des jeweiligen Gerichts ist über den EGVP-Client (Download u. a. unter egvp.justiz.de) im Menüpunkt „Verzeichnisdienst“ in Erfahrung zu bringen. Akkreditierte Anbieter sind u. a. Telekom, Web.de oder 1&1, um (auch hier ohne jede Wertung) einige der Größeren zu nennen.

9. Sind Videokonferenzen innerhalb und außerhalb der Kanzlei zulässig?

Der Einsatz von Videokonferenzen als Tool der Mandantenberatung, interner Kanzleibesprechungen und nach § 128a ZPO der Verhandlungen vor den ordentlichen Gerichten ist durch die Corona-Pandemie stark ausgeweitet worden. Doch auch nach dem (hoffentlich zeitnahen) Abklingen dieser Pandemie wird wahrscheinlich die Bedeutung von Videokonferenzen im Vergleich zur früheren Situation deutlich stärker bleiben.

Grundsätzlich sind solche Videokonferenzen für Rechtsanwälte nach § 43a Abs. 2 BRAO, § 2 BORA zulässig. Aus § 43e BRAO und § 203 Abs. 3 S. 2 StGB ergibt sich die Zulässigkeit der technischen Auslagerung an einen externen Dienstleister. Das dürfte die in der Praxis häufigste Variante der Durchführung sein.

10. Was ist bei Videokonferenzen datenschutzrechtlich erforderlich?

Die Kanzlei bzw. ihre Inhaber sind für die Durchführung der Konferenz datenschutzrechtlich Verantwortliche nach Art. 4 Nr. 7 DSGVO. Da solche Konferenzen die Verarbeitung personenbezogener Daten (u. a. der Teilnehmer als Betroffener) voraussetzen, bedarf es hierzu einer Rechtsgrundlage für die Datenverarbeitung. Eine solche kann in Art. 6 Abs. 1 Buchst. b DS-GVO liegen, wenn eine Konferenz z. B. zur Erfüllung des Mandatsvertrags notwendig ist. An diese Notwendigkeit sind m. E. gerade in Corona-Zeiten keine überzogenen Anforderungen zu stellen. Ist aber bei nur zwei oder drei Teilnehmern eine Abklärung per Telefon möglich, ist das mit der Notwendigkeit nicht eindeutig. Sie sollten im Vorfeld überlegen, ob Sie die konkrete Konferenz wirklich brauchen.

Beachten Sie | Für die Aufzeichnung der Konferenzen bedarf es darüber hinaus der Einwilligung der Betroffenen nach Art. 6 Abs. 1 Buchst. a (ggf. i. V. m. Art. 49 Abs. 1 Buchst. a) DS-GVO. Auch die Grundsätze der Datenminimierung und der Datensicherheit sind durch den Verantwortlichen in der Regel durch einen Vertrag zur Auftragsverarbeitung (AVV) sicherzustellen.

11. Muss die verantwortliche Kanzlei die Teilnehmer auch über die Betroffenenrechte nach Art. 13 DS-GVO informieren?

Hier ist die Antwort ein klares „Ja“. Der Verantwortliche selbst (und nicht der zwischengeschaltete Anbieter) muss datenschutzrechtlich Folgendes sicherstellen: Die Konferenzteilnehmer müssen vorab, also spätestens bei Betreten des virtuellen Videokonferenzraums, die nach Art. 13 DS-GVO erforderlichen Informationen u. a. über Zwecke, Arten, Umfang und Speicherdauer der im Rahmen der Konferenz zur Verfügung gestellten personenbezogenen Daten erhalten. Dies schließt auch die Information über Auskunfts- und Widerrufsrechte und das Beschwerderecht bei der zuständigen Aufsichtsbehörde (in NRW die Landesbeauftragte für Datenschutz und Informationsfreiheit [LDI] in Düsseldorf) mit ein.

Beachten Sie | Für diese Informationen stellen einige Anbieter bereits Infoflächen bereit, in die die Hinweise eingepflegt werden können. Den Inhalt einer solchen vollständigen Information kennt der interne oder externe Datenschutzbeauftragte Ihrer Kanzlei. Gibt es keinen solchen, ist der Inhalt mit etwas Findigkeit auch über im Internet angebotene Generatoren zu erzeugen.

12. Welche technischen und organisatorischen Maßnahmen (TOMs) sind zwingend bei Videokonferenzen zu ergreifen?

Jedenfalls bei Konferenzen mit sensiblen Inhalten ist eine Ende-zu-Ende-Verschlüsselung der übertragenen Daten wichtig. Bei vielen Anbietern steht einer solchen Verschlüsselung entgegen, dass bestimmte Zusatzfunktionen keine vollständige Verschlüsselung zulassen (Aufzeichnung, Audiobridge etc.).

Der Zugang zur Konferenz sollte vom Verantwortlichen über selbst kontrollierte und generierte Passwörter sichergestellt werden.

Mit dem Plattformanbieter ist ein ‒ von diesem oft schon formularmäßig vorbereiteter ‒ Auftragsverarbeitungsvertrag nach Art. 28 DS-GVO zu schließen (siehe ausführlich AK-Sonderausgabe „Aktuelle Praxisfragen zur DS-GVO“, iww.de/ak, Abruf-Nr. 45420440).

13. Gibt es Bedenken gegen Anbieter außerhalb der EU?

Fragt man die meisten Aufsichtsbehörden und den EuGH, muss aktuell die Antwort „Ja“ lauten. Der EuGH hat am 16.7.20 den bisher im Konferenztoolbereich auch in Deutschland und Europa nahezu unangefochten führenden US-Anbietern (z. B. Microsoft Teams oder Zoom) eine empfindliche Schlappe versetzt (Beschluss 2016/1250, Schrems II). Datenübertragungen auf Grundlage des bei diesen Anbietern gebräuchlichen EU-US-Privacy-Shields wurden für unzulässig erklärt. Als Begründung wurde der mögliche Zugriff durch US-Geheimdienste und andere amerikanische Einrichtungen auf die übertragenen personenbezogenen Daten in der Hauptsache angeführt.

Zwar ist die Nutzung der Dienste dieser Anbieter auf Basis der EU-Standard-Vertragsklauseln weiter zulässig, wenn ein dem europäischen Standard entsprechendes Schutzniveau gewährleistet ist. Dies ist jedoch in Hinblick auf die genannte EuGH-Entscheidung dünnes Eis. Deshalb empfiehlt beispielsweise die Berliner Landesdatenschutzbeauftragte, für „sensible Inhalte“ europäische Anbieter einzusetzen (s. dazu nächste Frage). Dies gilt zumindest, solange noch keine rechtssichere Lösung zur Verfügung steht, an der die US-Anbieter schon in eigenem Interesse mit Hochdruck arbeiten.

14. Gibt es europäische Anbieter für anwaltliche Videokonferenz-Tools?

Ja, diese sind aber in der Regel deutlich kleiner und mit weniger Reichweite versehen als die der US-amerikanischen Anbieter. Dafür wird in der Regel „DS-GVO- Konformität“ garantiert. Als Beispiele sind im anwaltlichen Bereich ‒ wie immer ohne Wertung ‒ SocialHub Meet und REDconnect zu nennen. REDconnect war eigentlich für Ärzte bestimmt, wurde von dem Anbieter während der Pandemie dann auch für Juristen zur Verfügung gestellt. Als weiterführende Informationsquellen zum Datenschutz sind die folgenden beiden Links interessant: http://brak.de/fuer-anwaelte/datenschutz/ und https://www.gdd.de/downloads/praxishilfen/