Von Ilona Cosack
Fast eintausend Teilnehmerinnen und Teilnehmer befassten sich beim 28. Deutschen EDV-Gerichtstag in Saarbrücken in 15 Arbeitskreisen mit spannenden Themen. Hervorgehoben wurden die Bereiche Künstliche Intelligenz (KI) und Legal Tech. beA, beN und beBPo, die besonderen elektronischen Postfächer für Anwälte, Notare und Behörden, waren ebenso im Gespräch wie die elektronische Beweissicherung und der transnationale Datenzugriff im europäischen Kontext. Ebenso KI und Datenschutz, technischer Datenschutz, Privacy by Design, und die Schnittstelle eGovernment/eJustice. Auch der derzeitige Stand der Umsetzung des Elektronischen Rechtsverkehrs in den einzelnen Bundesländern wurde in den Arbeitskreisen der Bund-Länder-Kommission (BLK) diskutiert.
Kein Backup – Kein Mitleid!
Die Tagung begann mit der von Professor Christoph Sorge, Inhaber der Professur für Rechtsinformatik an der Universität des Saarlandes, moderierten Hacking-Session „IT-Sicherheit in der Justiz – Neue Gefahren für die Gerichte?“ Hier und auch im Verlauf des EDV-Gerichtstages kam immer wieder das beA zur Sprache. So stellte Professor Sorge bei der IT-Sicherheit zur Diskussion, ob es eines HSM (Hardware Security Module) überhaupt bedarf. Dipl.-Jurist Stefan Hessel, Doktorand bei der Professur für Rechtsinformatik und Geschäftsführer der Defendo GbR, zeigte, wie sich Insassen buchstäblich aus dem Gefängnis „gehackt“ hatten. Holger Junker vom Bundesamt für Sicherheit in der Informationstechnik (BSI) wies darauf hin, dass es im Darknet Baukästen für Ransomware gebe. Man solle Software das automatische Laden nicht erlauben, weil sich dann Schadsoftware verbreiten könne, so Junker.
Sie haben ein iPhone gewonnen!
Frederik Möllers, M.Sc., Executive beim Software-Unternehmen Michael Backes Cybersecurity, warnte vor persistentem Schadcode im Browser mit JavaScript. In Werbeanzeigen (Ads, vormals AdWords von Google) könne sich ebenfalls Schadsoftware verstecken, die Millionen von Rechnern infizieren könnten. Auch Passwortmanager seien keinesfalls sicher, so der Experte.
Hackerangriff: Schwachstelle Drucker, Fax und Multifunktionsgeräte
Der fortschreitenden Digitalisierung zum Trotz finden sich auch in Anwaltskanzleien immer noch Faxgeräte. Der Sicherheitsexperte des BSI, Holger Junker, wies eindrucksvoll darauf hin, dass diese ein Einfallstor seien, um ganze Unternehmensnetzwerke anzugreifen. Man solle die Firmware-Version überprüfen, häufig würden auch neue Geräte mit einer alten Version ausgeliefert. Auch Drucker hätten eine Festplatte, die angreifbar ist, wenn ein Mitarbeiter, z. B. über sein Handy, per WLAN etwas ausdruckt. Generell solle man die Anbindungen ans Internet nur mit einer VPN(Virtual Private Network)-Verbindung realisieren. Auch die lokale Bedienung solle nur mit PIN erfolgen.
Umgang mit Datenschutz und IT-Sicherheit
Andreas Rebmann, Wissenschaftlicher Mitarbeiter der Professur für Rechtsinformatik an der Universität des Saarlandes und Geschäftsführer der Defendo GbR, zeigte auf, dass der Umgang mit Datenschutz und IT-Sicherheit Chefsache sei und diese mit gutem Beispiel vorangehen müssten. Immer noch sei der unverschlüsselte Laptop, der im Zug vergessen oder entwendet wird, mahnendes Beispiel für den fahrlässigen Umgang. Mitarbeiterinnen und Mitarbeiter seien zu sensibilisieren, bevor ein Fehler passiere, so Rebmann. Im Falle des Emotet-Trojaners bei Heise zeigte sich, wie eine gute Kommunikation und der Umgang mit Fehlern gelingen kann, um einen Reputationsverlust zu verhindern.
LegalVision: Achtung, Sie stehen in der Leiche
Professor Stephan Ory, Rechtsanwalt und Vorsitzender des EDV-Gerichtstages, erwähnte in seiner Einführung erneut das beA und die Rechtsprechung des BFH zur Wiedereinsetzung in den vorigen Stand wegen Anhängen, deren Dateinamen Sonderzeichen und Umlaute enthielten, die von der Justiz nicht verarbeitet werden konnten und im SPAM-Ordner gelandet waren.
Weg von den Banalitäten des beA-Alltags löste er dann das Rätsel auf, das er am Vorabend beim „Get Together“ bei Juris angekündigt hatte: „Mitten auf der Bühne des Auditoriums liegt eine Leiche“. Diese konnte jedoch nur sehen, wer die VR(Virtual Reality)-Brille von T-Systems trug. Sie ermöglichte eine virtuelle Tatortbegehung, die die Teilnehmer selbst ausprobieren konnten. Die Firma Materna zeigte auf, wie der Bürger mit einem „Justitia-Chatbot“ digital Anzeige wegen Hasskriminalität im Netz erstatten kann.
Beim Eröffnungsvortrag „Der Einzug der Künstlichen Intelligenz in die Rechtspflege und ihre Herausforderungen an den Datenschutz“ machte Professor Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, deutlich, dass das Fax dem Datenschutz nicht gerecht werde, gleichwohl es zur Vermeidung neuer Technologien vermehrt genutzt würde. Man solle Skepsis, aber keine Angst vor der elektronischen Akte haben. Die Anwaltschaft tue sich mit Datenschutz deutlich schwer und – mit einem Seitenhieb auf die BRAK – die Berufsorganisationen sollten IFG-Anträge – Informationsanfragen, die per Antrag gemäß dem Informationsfreiheitsgesetz gestellt werden - offener gegenüberstehen.
Der Weg zur digitalen Justiz: Was nicht in der Akte ist, ist nicht in der Welt
Die Vorsitzende der Bund-Länder-Kommission für Informationstechnik in der Justiz und Leitende Ministerialrätin, Jessica Laß, zeigte die Baustellen am Wegesrand auf, die die Justiz, insbesondere im Bereich der elektronischen Strafakte, bis Ende 2025 bewältigen müsse, um die schon gesetzlich verankerte Pflicht zum Führen einer digitalen Akte bis 2026 zu erfüllen. Einige Bausteine müssten schnell gelegt werden, andere kämen später dazu, müssten aber bereits jetzt berücksichtigt werden, damit am Ende das digitale Straßengeflecht mit vielen Kommunikationspartnern funktioniere.
Im Arbeitskreis der BLK wurde deutlich, dass die Justiz vielerorts noch nicht in der Lage ist, den digitalen Workflow abzubilden. Das gemeinsame Fachverfahren (gefa), das die bisher unterschiedlichen Fachverfahren in den einzelnen Bundesländern und den Fachzweigen, auch in der Strafgerichtsbarkeit, ablösen wird, befindet sich auf einem guten Weg, hat allerdings auch noch eine große Strecke zu bewältigen. Die Westernacher Solutions GmbH, die neue beA-Betreiberin, stellte ein Whitepaper zur Verfügung, um diese Herausforderung zu meistern.
Die besonderen elektronischen Postfächer (beA, beN, beBPo) – kein beSt
Auf großes Interesse stieß der Arbeitskreis für beA, beN und beBPo. Rechtsanwalt Christoph Sandkühler, Westfälische Notarkammer und Vorstandsmitglied des EDV-Gerichtstages, dämpfte die Erwartungen. Durch die Digitalisierung befinde sich der Workflow in vielen Kanzleien im Umbruch. Nach der Übernahme von Westernacher /rockenstein AG zum Jahresanfang 2020 könne er nichts Verbindliches sagen, aber nach der Systemstabilität würde eine Weiterentwicklung „betrachtet werden“: Im Bereich E2E-Verschlüsselung, Open Source, mobiler Einsatz, Usability und der Einrichtung von optionalen Kanzleipostfächern.
Rechtsanwältin Daniela Freiheit, MBA, Koordinatorin der BLK-AG IT-Standards und Vorstandsmitglied des EDV-Gerichtstages, informierte darüber, dass für alle, die kein beA, beN oder beBPo haben, ein sicherer Übermittlungsweg geschaffen werden soll, damit auch Bürger, juristische Personen und nicht rechtsfähige Personenvereinigungen die Möglichkeit bekommen, elektronisch einzureichen. Dies betrifft auch die Steuerberater, die eigentlich ein besonderes elektronisches Steuerberaterpostfach (beSt) bekommen sollten und sich derzeit mit De-Mail begnügen müssen.
PRIME Legal AI
Rechtsanwalt Michael Friedmann, Gründer von 123recht.net und frag-einen-anwalt.de, stellte auf dem Stand von IBM das Assistenzsystem für Rechtsanwälte, Rechtsabteilungen und Großkanzleien vor. Es findet bereits seinen Einsatz bei der Beantwortung von Flatrate-Fragen. Durch Machine Learning wird die Qualität immer besser. Anfang 2020 soll Prime Legal AI in die Kanzleisoftware von DATEV integriert werden. Und es soll eine Prime Legal AO SaaS-Plattform für Rechtsabteilungen und Großkanzleien geben. Spannende Aussichten!
Technischer Datenschutz – Privacy by Design
Zum Abschluss des 28. EDV-Gerichtstages gab es noch ein Feuerwerk an Informationen durch Rechtsanwältin Katrin Kirchert, LL.M. und zertifizierte Datenschutzbeauftragte und Alvar Freude, Referent für technischen Datenschutz und Informationsfreiheit beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg. Moderiert und referiert durch Jörn Erbguth, Diplom-Informatiker und Diplom-Jurist. Er ist Vorstandsmitglied des EDV-Gerichtstages und promoviert aktuell zum Thema Blockchain und Governance.
Sie zeigten auf, wie sich Datenschutz auch durch technische Mittel effektiv sicherstellen lässt. Quantencomputer könnten schon in fünf Jahren gängige Verschlüsselungsverfahren unsicher machen. Datenpannen müssen unverzüglich, jedoch binnen 72 Stunden, gemeldet werden. Das erste Bußgeld für ein Unternehmen in Deutschland belief sich auf 20.0000 Euro, weil Klartext-Passwörter gespeichert wurden!
Unter #edvgt19 wurde fleißig getwittert. Weitere Informationen finden Sie hier.
Der 29. EDV-Gerichtstag findet vom 23. bis 25. September 2020 in Saarbrücken statt.
Foto: Adobe.stock/kasto
Ilona Cosack, Inhaberin der ABC Anwalts-
Beratung Cosack Fachberatung für Rechtsanwälte und Notare, berät und begleitet seit 1998 Anwaltskanzleien ganzheitlich als Expertin mit dem Schwerpunkt Anwältin und Anwalt als Unternehmer. Sie ist Autorin des Praxishandbuches Anwaltsmarketing und des Leitfadens für jede Anwaltskanzlei Digitalisierung erfolgreich umsetzen. Darüber hinaus gibt sie in Fachpublikationen und als Referentin, auch zum besonderen elektronischen Anwaltspostfach, wertvolle Hinweise zum praktischen Einsatz in der Kanzlei.
