Aufsatz
Wie nutzt man beA?
Die Nutzung des besonderen elektronischen Anwaltspostfachs im Überblick
Rechtsanwältin Friederike Wohlfeld, BRAK, Berlin
Berlin, 05.04.2017 (Veröffentlichung aus dem BRAK-Magazin Heft 2/2017)
Alle im bundesweiten amtlichen Anwaltsverzeichnis eingetragenen Mitglieder der Rechtsanwaltskammern erhalten ein besonderes elektronisches Anwaltspostfach, kurz beA. Das beA ist automatisch einer natürlichen Person zugeordnet, dem Postfachinhaber. Dies sind in erster Linie Rechtsanwältinnen und Rechtsanwälte; es können z.B. auch Abwickler oder Vertreter sein.
Erstregistrierung und Anmeldung im beA
Vor dem ersten Zugriff auf jedes Postfach muss es erstregistriert werden. Zur Erstregistrierung seines beA muss der Postfachinhaber seine beA-Karte benutzen. Sie ist sozusagen der Schlüssel, mit dem das Postfach zum ersten Mal aufgeschlossen wird. Eine ausführliche Beschreibung findet sich auf der beA-Website: http://bea.brak.de/wie-funktioniertbea/zugang/alles-zur-erstregistrierung/.
Um sich nach der Erstregistrierung anzumelden, muss der Postfachinhaber ebenfalls seine persönliche beA-Karte einsetzen. Hintergrund ist, dass die Karte seinem Benutzerkonto (Account) zugeordnet ist. Jeder beA-Anwender hat ein Benutzerkonto, unabhängig davon, ob er Postfachinhaber oder Mitarbeiter ohne eigenes Postfach ist. Die Anmeldung im beA erfolgt nicht an einem bestimmten Postfach, sondern über das Benutzerkonto und den diesem zugeordneten Sicherheits-Token am beA-System.
Rechtevergabe im beA
Der Postfachinhaber kann an andere Personen Berechtigungen an seinem beA vergeben. Er kann also weitere „Mitarbeiter“ zu seinem Postfach zuordnen. Um Berechtigungen zu vergeben, muss sich der Postfachinhaber mit seiner persönlichen beA-Karte (oder einem anderen kartengebundenen Sicherheits-Token, den er zuvor unter Einsatz seiner beA-Karte im beA hinterlegt hat) anmelden. Die Berechtigungen im beA sind gestaffelt (vgl. auch http://bea.brak.de/wie-funktioniert-bea/zugriffsrechte/). Sie reichen vom Einblick in die Postfachübersicht bis hin zum Recht, selbst Berechtigungen zu vergeben. Die einzelnen Schritte zur Vergabe von Zugriffsrechten werden detailliert in der Anwenderdokumentation erläutert, die über die F1-Taste oder die Hilfe-Schaltfläche jederzeit im beA aufgerufen werden kann.
Um Mitarbeiter zu berechtigen, muss der Postfachbesitzer diese zunächst als Benutzer anlegen. Der Mitarbeiter erhält damit automatisch das Recht, die Postfachübersicht dieses Postfachs zu sehen. Der Postfachinhaber kann dem Mitarbeiter aber auch weitergehende Zugriffsrechte einräumen.
Bevor der Mitarbeiter die Rechte ausüben kann, muss er zum einen die Erstregistrierung als „Benutzer ohne eigenes Postfach“ durchführen. Anders als bei der Erstregistrierung eines Postfachinhabers muss der Mitarbeiter sich nicht unter Einsatz einer beA-Karte, sondern mit einem Benutzernamen und einem Passwort erstregistrieren. Beides wird beim Anlegen des Mitarbeiters generiert und sollte dann für den Mitarbeiter aufgeschrieben oder zwischengespeichert werden. Im Rahmen der Erstregistrierung muss außerdem ein Sicherheits-Token für den Mitarbeiter hinterlegt werden. Zum anderen muss der Sicherheits-Token des Mitarbeiters durch den Postfachbesitzer (oder einen anderen Berechtigten) aus Sicherheitsgründen freigeschaltet werden. Nach der Anmeldung sieht der Mitarbeiter dann das beA, in dem er berechtigt wurde.
Rechtsanwälte sind bereits im beA mit einem eigenen Benutzerkonto vorhanden. Um an einen anderen Rechtsanwalt (z.B. an einen Sozius oder einen Vertreter aus einer anderen Kanzlei) Rechte im Postfach zu vergeben, muss dieser daher nicht extra angelegt, sondern lediglich gesucht und dem Postfach als „Mitarbeiter“ zugeordnet werden. Bei der Anmeldung am beA-System sieht der Rechtsanwalt dann sein eigenes beA und das „fremde“ beA, in dem er berechtigt wurde. Mit der Zuordnung sieht der Rechtsanwalt zunächst nur die Postfachübersicht des „fremden“ Postfachs. Der Postfachinhaber dieses beA kann jedoch an den zugeordneten Rechtsanwalt weitere Rechte vergeben. Auch hier gilt, dass bevor die Rechte durch den Rechtsanwalt ausgeübt werden können, sein Sicherheits-Token durch den Postfachinhaber (oder einen anderen Berechtigten) freigeschaltet werden muss. Erst danach kann der Rechtsanwalt weitergehende Rechte ausüben und beispielsweise Nachrichten im „fremden“ Postfach öffnen.
Karten und Zertifikate
Die im beA eingesetzten Sicherungsmittel werden als Sicherheits-Token bezeichnet. Wichtig ist, dass alle Benutzer im beA eigene Sicherheits-Token, d.h. Karten oder Software-Zertifikate verwenden. Das bedeutet, dass verschiedene Personen Zugriff auf das Postfach haben und dazu ihre eigenen Sicherheits-Token verwenden. Dies kann z.B. die beA-Mitarbeiter-Karte sein. Es wird aus Sicherheitsgründen empfohlen, Karten und keine Software-Token einzusetzen. Rechtsanwälte sollten Überlegungen anstellen, wer zukünftig die Posteingänge im beA überwachen, wer Nachrichten verschicken können und wer daher welche Berechtigungen im Postfach erhalten sollte und welche Sicherheits-Token dazu notwendig sind. Zudem muss überlegt werden, ob neben dem Postfachinhaber weitere Personen Berechtigungen im beA vergeben können sollten. Die entsprechenden Sicherheits-Token (beA-Mitarbeiter-Karten oder Software-Zertifikate) können unter Angabe der SAFE-ID des beA bei der BNotK unter http://bea.bnotk.de/ bestellt werden.
Benachrichtigungen
Im beA besteht die Möglichkeit, eine E-Mail-Adresse für Benachrichtigungen über Posteingänge im Postfach im Rahmen der Erstregistrierung zu hinterlegen. Es können später auch noch weitere E-Mail-Adressen hinterlegt werden. Dies kann unter Umständen sinnvoll sein, wenn mehrere Mitarbeiter den Posteingang im beA überwachen sollen. Dazu muss in der Postfachverwaltung unter dem Unterpunkt Eingangsbenachrichtigungen zunächst das entsprechende Postfach ausgewählt und dann die E-Mail-Adresse eingetragen werden.
Aktuelle Infos rund um das beA gibt es jede Woche im beA-Newsletter!
http://www.brak.de/zur-rechtspolitik/newsletter/bea-newsletter/