Die Services von Soldan beA-Post und beA-Direkt entsprechen den aktuellen
rechtlichen Vorschriften. Sie verstoßen weder gegen die berufsrechtliche
Verschwiegenheitspflicht, noch gegen den Datenschutz. Zu diesem Ergebnis kommt
ein Gutachten des Rechtsanwalts und Fachanwalts für IT-Recht Dr. Thomas Lapp
aus Frankfurt. „Der Gesetzgeber hat Ende 2017 Anpassungen im anwaltlichen
Berufsrecht und Strafrecht zum Geheimnisschutz vorgenommen, um
Berufsgeheimnisträgern das Outsourcing von Dienstleistungen zu erleichtern. Diese
neuen gesetzlichen Regelungen sollten genau solche Angebote wie beA-Direkt und
beA-Post ermöglichen“, stellt der renommierte IT-Rechtler fest, der unter anderem
Mitgründer und Vorstandsmitglied des Deutschen EDV-Gerichtstages sowie Mitglied
im geschäftsführenden Ausschuss der davit-Arbeitsgemeinschaft IT-Recht im
Deutschen Anwaltverein ist.
Mit dem beA-Postfach-Service will Soldan die Anwältinnen und Anwälte bei der
passiven Nutzungspflicht des beA unterstützen. Sie sollen die Nachrichten aus dem
Postfach ohne große Umstellungen ihrer etablierten Kanzleiabläufe abrufen können.
Dabei können die Nutzer zwischen zwei Varianten wählen: Bei der Lösung beA-Direkt
werden die Nachrichten vom beA-Postfach als E-Mail in ihre internen EMailfächer
zugestellt. Dafür richtet Soldan eine Schnittstelle auf dem Kanzlei-Server
ein. Die Nachrichten verlassen dafür also nicht den internen Bereich der Kanzlei.
Bei der Variante beA-Post ruft ein zentraler Soldan-Server regelmäßig die
Nachrichten aus dem beA-Postfach ab, übermittelt diese dann an den E-Post-Brief-
Dienst der Deutschen Post, wo sie ausgedruckt, kuvertiert und anschließend
zugestellt werden. Diesen Dienst der Deutschen Post hat auch das Bundesamt für
Sicherheit in der Informationstechnik (BSI) zertifiziert. Vor allem aber hat kein
einziger Mitarbeiter – weder von Soldan, noch von der Deutschen Post – Zugriff auf
die Postfächer. Dieser erfolgt ausschließlich durch ein auf dem Client eingerichteten
elektronischen Dienst, der ohne Benutzereingriff abläuft. Auf dem Server ist für jedes
Anwaltspostfach festgelegt, an welche Briefadresse die Auslieferung erfolgen soll.
Zudem werden die Daten auch nur so lange aufbewahrt, wie es für den Vorgang
notwendig ist, und danach gelöscht. „Ein Zugriff ist nur im Fall von Störungen im
Rahmen der Wartung denkbar. Dies ist jedoch technisch nicht zu verhindern und
rechtlich unbedenklich“, so Lapp.
Auch aus datenschutzrechtlicher Sicht ist der beA-Postfachservice nicht zu
beanstanden. Er ist als Auftragsverarbeitung nach Art. 28 DSGVO anzusehen,
demnach sind die Serviceanbieter Soldan und die Deutsche Post Auftragsverarbeiter
und keine Dritte. „Datenschutzrechtlich liegt daher keine Übermittlung
personenbezogener Daten vor, so dass es dafür keiner weiteren
datenschutzrechtlichen Befugnis bedarf“, erklärt Lapp. Auch der Landesbeauftragte
für Datenschutz und Informationsfreiheit Nordrhein-Westfalen hat nach eingehender
Prüfung bestätigt, dass das Datensicherheitskonzept keinerlei Mängel aufweist.
