Der Stolperweg. Das Fax als Ersatz in der sicheren Kommunikation und im elektronischen Rechtsverkehr

Einfache digitale Lösungen für eine bessere, gerichtsfeste und sichere Kommunikation, unter Einhaltung der DS-GVO für alle.

Anruf eines Mitarbeiters aus der Arztpraxis. Er ist krankgeschrieben, seine Ärztin faxt gerade die Befunde an einen Spezialisten. Ich wünschte ihm gute Besserung und fragte: „Magst du deine Ärztin?” Er war verdutzt. „Ja. Warum?" Ich sagte: „Weil sie deine persönlichen Daten über ein Faxgerät versendet. Anzeigen? Oder wollen wir sie vor größeren Schwierigkeiten bewahren?“ Er wurde nervös: „So eine nette ältere Frau, die hat es nicht so mit der Technik“ Ich sagte: „Ich weiß. Frage mal deine Kollegen aus dem Vertrieb. Sie wissen, wie es auf Knopfdruck einfach und rechtssicher funktioniert. Oder willst du deine Gehaltsabrechnung zukünftig in einem Klarsicht-Umschlag versendet bekommen?“ Wir lachten. Kurz.

Es überrascht mich immer wieder. Rechtsanwälte, Ärzte und Behörden drängeln sich bei der Missachtung der DS-GVO um die ersten Plätze. Es ist gut möglich, dass du von einem Anwalt die Anzeige einer vermuteten DS-GVO Verletzung vorab per Fax bekommst.

In einfachen Worten erklärt:

Warum erfüllt das Fax die Anforderungen der DS-GVO nicht mehr?

In der guten alten Retro-Zeit kam ein Verbindungsaufbau per Fax über die Leitungsvermittlung zustande. Beide Teilnehmer wurden über ihre Faxnummer identifiziert. Im Anschluss wurde eine direkte und exklusive Verbindung zwischen beiden Endstellen aufgebaut.

Mit der technologischen Entwicklung ging man zur Paketvermittlung über. Mittels der üblichen Netzwerkprotokolle werden die Fax-Daten in Pakete aufgeteilt. Über eine Vielzahl von Verbindungen und vielen Vermittlung-Punkten überträgt das Netz die Datenpakete zwischen den Endstellen. Die reservierte Leitungsvermittlung der Endpunkte entfällt.

Die unzähligen genutzten Vermittlung-Punkte sind weltweit verteilt und werden von unterschiedlichen staatlichen oder privaten Akteuren betrieben. Da Faxnachrichten fast nie verschlüsselt übertragen werden, könnten alle Akteure grundsätzlich auf die Paket-Daten zugreifen.

Neben den Gefahren der technischen Übertragung hat der Absender in der Regel keine Informationen zur Empfängerseite. Wo steht das Gerät? Wer greift darauf zu?

Es ist wirklich besser, keine personenbezogenen Daten per Fax zu übertragen. Oder, wir faxen verschlüsselt und der Zugriff auf die Geräte ist gesichert und geregelt.

Welche Alternativen zum Fax bieten sich an?

• Implementierung einer PGP oder S/Mime Verschlüsselung im E-Mail-Verkehr

• Nutzung von Portallösungen – sicher und umständlich

• DE – Mail: Der deutsche Vorzeige-Misserfolg stirbt. Die Telekom steigt aus. Ein politisch gewollter nationaler Alleingang mit deutschem Denkmodell und schlechten Sicherheitsstandards. Mit der Inkompatibilität zur normalen E-Mail wurde der Bremsklotz gleich eingebaut. Der Name DE-Mail ist Gold wert, das Konzept ist furchtbar.

• Bereichsspezifische Kommunikationsdienste. Das besondere elektronische Anwaltspostfach, die KIM im Medizinwesen, das besondere Notarpostfach und das besondere Behördenpostfach.

Das Leid mit den “Besonderen Postfächern” im Rechtsverkehr

Der Umgang mit dem Digitalen ist im elektronischen Rechtsverkehr immer noch etwas „Besonderes.“ Selbstbewusst wird es „Besonderes elektronisches Anwalts-, Notar- oder Behördenpostfach“genannt. So etwas fällt nur uns Deutschen ein, das fehlende Gendersternchen erfreut mich dann wieder.

Nach 8 Jahren Vorlaufzeit, wurde mit vielen Hindernissen und Schwierigkeiten endlich eine Lösung regelrecht hin gebastelt. Ich habe mir die Vorgaben und Anweisungen zur Nutzung des beA angesehen. Ich dachte vielfach, das ist doch Satire?

Angefangen vom Format. Wer das falsche Format versendet, wird schuldig gesprochen.

Für diese Probleme installieren wir ein Tool, welches alle Dateien vorher automatisch in das richtige Format bringt. Warum wird so eine Funktion nicht gleich eingebaut? Ist eine Kleinigkeit, kostet fast nichts und vereinfacht ungemein.

Das Hin und Her in der Rechtssicherheit, der Eingangsbestätigungen, der Umgang mit Störungen und Ersatz-Übermittlungen lassen einem die Haare zu Berge stehen. Es ist fast unmöglich, Kanzlei-Abläufe im Zusammenhang mit beA durch gute und sichere digitale Arbeitsabläufe richtig abzubilden. Der Aufwand zur Fristwahrung steigt, das Risiko der Versäumnisse auch.

Durch angebliche Mängel in der Infrastruktur dieser Dienste ist eine vollständige Ende-zu-Ende-Verschlüsselung schwierig. Dies kann ich allerdings nicht beurteilen. Es soll ausreichen und ist in jedem Fall sicherer als ein Fax.

Die sichere Kommunikation zu Kunden, Mandanten, Bürgern und zwischen Unternehmen bleibt hingegen oft unbeachtet.

Diese Kanäle sind meistens nicht, oder nur unzureichend verschlüsselt. Wichtige Dokumente kommen noch per Einschreiben. Eine beweisbare Zustellung gestaltet sich nach wie vor als schwierig. Eine Inhaltsbestätigung ist ohne zusätzliche, teure Dienstleistung unmöglich.

Die einfache Methode zur sicheren Übertragung von sensiblen Dokumenten

Unsere Lösung ist nicht für Privatkunden gedacht. Sie kann aber von den verschiedenen Akteuren für die Kommunikation mit der privaten Kundengruppe verwendet werden. Besondere Vorkehrungen zur Nutzung mit Endkunden und Bürgern sind nicht notwendig. Selbst eine eingeschriebene E-Mail-Antwort ist über den gleichen Kanal ohne Mehraufwand machbar.

Als weitere Besonderheit sind Dateianhänge bis 1 GB und SideNotes für CC und Bcc Empfänger zu nennen. Diese sind vom Hauptempfänger nicht zu sehen. Im Vergleich: Das digitale Anwaltspostfach lässt nach meiner Kenntnis an dieser Stelle 100 MB, in späteren Versionen bis 200 MB zu.

Zum Papierversand verwenden wir Xerox Multifunktionssysteme mit ihren einzigartigen Sicherheitsfunktionen und statten diese mit einer funktionalen Sende-App aus. Diese App verbindet die Maschinen mit dem Registered E-Mail™ Service. Dieser originale, patentierte Standard steht für einen legalen und überprüfbaren Nachweis der Zustellung.

Unsere Verschlüsselung erfolgt immer Ende-zu-Ende. Mindestens mit einer TLS Verschlüsselung. Wenn das beim Empfänger nicht möglich ist, stellen wir per AES 256Bit verschlüsselt zu. Dies geschieht automatisch. Einfach auf Knopfdruck, so leicht wie ein Fax zu versenden. Nur unglaublich sicherer, mit gerichtsfester Beweiskraft.

Dieser Dienst ist auf alle Arbeitsplatzrechner erweiterbar. Er kann auf Wunsch in die gängigen E-Mail-Programme und/oder ERP/CRM Systeme integriert werden.

Wir legen noch einen drauf. Dieser Dienst kann um die elektronische Unterschrift mit eingeschriebenem Zustellungsnachweis erweitert werden. Mehr Informationen hier.

Ein großer Gewinn für eine digitale Kommunikation. Sicher. Einfach. Effizient.

Zur Unterstützung einer einfachen und sicheren Lösung in der Kommunikation erweitern wir ab sofort unsere multifunktionalen Drucksysteme. Wir statten bis zum Jahresende 2022 jedes neue System kostenfrei mit der entsprechenden App zur Verbindung mit dem Registered E-Mail™ Service aus.

Die Fallstricke in der S/Mime Verschlüsselung

Um die S/MIME Verschlüsselung zu nutzen, mussten wir ursprünglich auf die teuerste Google Enterprise Plus Version umstellen. Anders war die S/MIME Verschlüsselung nicht möglich. Ich erinnere mich noch an die Aufregung, als die Zertifikate ungültig waren. Wir waren dann immer froh, jemanden aus der IT griffbereit vor Ort zu haben. Auch, wenn Google es sehr einfach machen will, ich habe mich da selbst nie ran getraut. Du benötigst zur ordnungsgemäßen Installation immer jemanden, der Ahnung hat. Der Aufwand ist ziemlich hoch.

Prinzipiell muss ich gestehen, der Versand von E-Mails mit S/MIME Verschlüsselung war schwierig. Nur wenige Empfänger konnten diese Art der verschlüsselten E-Mails empfangen oder gar öffnen.

Die Technologie von S/MIME stand nie so richtig in der Kritik. Die Zertifikate der externen Dienstleister geben da mehr Grund zur Sorge. Jeder, der Zugriff, wie auch immer, auf diese Zertifikate bekommt, kann alles mitlesen.

Die Metadaten, wie E-Mail-Adresse, Betreff und Uhrzeit werden bei S/MIME nicht verschlüsselt übertragen.

Elektronische Unterschrift mit „Eingeschriebenem Zustellungsnachweis“

Der e-Vertragservice ist ein offenes System. Die Empfänger benötigen weder eine Zusatzsoftware noch eine Registrierung über einen Drittanbieter Web-Account.

Über eine sichere, computergenerierte und zeitgestempelte elektronische Aufzeichnung (Audit-Trail) werden alle Ereignisse nachvollzogen und eine hohe juristische Beweiskraft erzeugt.

Der Absender erhält sofort einen eingeschriebenen Zustellungsnachweis, inklusive aller Fakten zum Dokumenteninhalt, Sendungs- und Zeichnungsdaten.

Der gesamte Vorgang ist so einfach, wie eine E-Mail zu versenden. Im Sendefenster muss lediglich der „e-Vertrag" aktiviert werden. Es gibt keinen vergleichbaren Dienst, der so einfach zu nutzen ist.

Folgende Möglichkeiten im Unterschrift-Prozess gibt es:

Der Absender unterzeichnet – Digital Seal

Das Digital Seal ist eine Form der elektronischen Unterschrift für den Absender. Digital Seal Protection sorgt dafür, dass der Empfänger die Integrität und den Absender der E-Mail jederzeit verifizieren kann.

Der Empfänger unterzeichnet – eSignOff

Das eSignOff erlaubt es dem Empfänger, eine E-Mail sowie alle Seiten eines beigefügten Anhangs elektronisch zu unterschreiben. Wenn der Empfänger unterzeichnet, werden alle Anhänge automatisch in ein PDF umgewandelt. Dieses wird mit dem Digital Seal versehen und an den Sender zurückgesendet.

Mehrere Parteien unterzeichnen – eVertrag

Eine weitere Möglichkeit bietet die Kombination aus eSignOff und Digital Seal. Dadurch entsteht ein bilateraler Vertrag. Partei A sendet den Vertrag mit eSignOff zu Partei B, diese unterzeichnet und Partei A unterzeichnet den zurückerhaltenden Vertrag schlussendlich mit Digital Seal. Alternativ kann der Vertrag an weitere Parteien zur Gegenzeichnung versendet werden. Am Ende erhalten alle beteiligten Parteien eine Kopie des unterschriebenen eVertrags.