Vertraulichkeit und Sicherheit der elektronischen Kommunikation im Bereich des Notariats
der Abgeordneten Katja Keul, Dr. Konstatin von Notz, Luise Amtsberg, Canan Bayram, Britta Haßelmann, Monika Lazar, Dr. Irene Mihalic, Filiz Polat, Tabea Rößner, Dr. Manuela Rottmann und der Fraktion BÜNDNIS 90/DIE GRÜNEN
Vorbemerkung
Als unabhängige Träger eines öffentlichen Amtes werden für die Beurkundung von Rechtsvorgängen und andere Aufgaben auf dem Gebiet der vorsorgenden Rechtspflege in den Ländern Notarinnen und Notare bestellt (§ 1 der Bundesnotarordnung – BNotO). Sie sind Träger eines öffentlichen Amtes in der Rechtspflege, sind unabhängig und mit ihren Beurkundungs-, Beratungs-, und Betreuungsaufgaben ein wesentliches Element der Rechtspflege in Staat, Wirtschaft und Gesellschaft. Demgemäß hat die Vertraulichkeit und Sicherheit der elektronischen Kommunikation im Bereich der Notare mit Millionen sensibler, höchstpersönlicher wie wirtschaftsbezogener Daten einen besonders hohen Stellenwert.
Die Bundesnotarkammer als Zusammenschluss der Notarkammern hat nach § 78 Absatz 1 Satz 2 Nummer 9 i. V. m. § 78n BNotO die gesetzliche Aufgabe der Einrichtung der besonderen elektronischen Notarpostfächer und u. a. der Unterstützung der elektronischen Kommunikation der Notare mit Gerichten, Behörden und sonstigen Dritten.
Nach § 78n Absatz 2 BNotO hat die Bundesnotarkammer sicherzustellen, dass der Zugang zum besonderen elektronischen Notarpostfach nur durch ein sicheres Verfahren mit zwei voneinander unabhängigen Sicherungsmitteln möglich ist. Die Bundesnotarkammer kann unterschiedlich ausgestaltete Zugangsberechtigungen für Notare und andere Personen vorsehen.
Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) regelt durch Rechtsverordnung die Einzelheiten der besonderen elektronischen Notarpostfächer, insbesondere u. a. Einzelheiten ihrer Einrichtung und der hierzu erforderlichen Datenübermittlung und ihrer technischen Ausgestaltung einschließlich ihrer Barrierefreiheit, der Zugangsberechtigung und der Nutzung (§ 78n Absatz 5 BNotO).
Die Staatsaufsicht über die Bundesnotarkammer führt das BMJV. Die Aufsicht beschränkt sich darauf, dass Gesetz und Satzung beachtet, insbesondere die der Bundesnotarkammer übertragenen Aufgaben erfüllt werden (§ 77 Absatz 2 BNotO).
Auf die Mündlichen Fragen 42 und 43 für die Fragestunde des Deutschen Bundestages am 13. Februar 2019, die lauten „Ist der Bundesregierung ein Sicherheitsproblem beim elektronischen Rechtsverkehr im Notariat (XNotar/EGVP) bekannt, und wenn ja seit wann?“ sowie „Hat sich die Bundesregierung im Rahmen der Rechtsaufsicht über die Bundesnotarkammer in Sachen Sicherheit des elektronischen Rechtsverkehrs im Notariat (XNotar/EGVP) zu Aufsichtsmaßnahmen veranlasst gesehen, und wenn ja, was ist deren Gegenstand?“ antwortete das BMJV mit Schreiben vom 13. Februar 2019: „Ich möchte die Fragen 42 und 43 wegen des Sachzusammenhanges zusammen beantworten. Der Bundesregierung ist im Zusammenhang mit dem Softwareprodukt XNotar und dem Elektronischen Gerichts- und Verwaltungspostfach kein Sicherheitsproblem bekannt. Dementsprechend bestand auch kein Anlass für aufsichtsrechtliche Maßnahmen.“ (Plenarprotokoll 19/79).
Nach den der fragestellenden Fraktion vorliegenden Informationen ist diese Antwort so nicht zutreffend.
Wir fragen deshalb die Bundesregierung:
Fragen19
Ist der Bundesregierung ein – u. a. an Vertreter des BMJV, der Bund-Länder-AG IT-Standards in der Justiz, Vertreter des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) und Vertreter der Bundesnotarkammer – gerichtetes Schreiben des Deutschen EDV-Gerichtstages e. V. vom 22. Januar 2019 bekannt, mit einer Einladung zu einer Besprechung am 14. Februar 2019 in den Räumen der Bunderechtsanwaltskammer, in dem es einleitend heißt: „Zurückreichend bis in die Tage vor dem letzten EDV- Gerichtstag im September 2018 werden unterschiedliche Standpunkte zur Sicherheit der elektronischen Kommunikation im Bereich der Notare geäußert….“?
Waren, und wenn ja, welche, Vertreter der Bundesregierung und ihr nachgeordneter Einrichtungen bei der in Frage 1 genannten Veranstaltung zugegen?
Was war das Ergebnis der in Frage 1 genannten Veranstaltung (bitte anhand der TOP 2 und 3 der Tagesordnung der Veranstaltung im Einzelnen beantworten)?
Bestanden nach Kenntnis der Bundesregierung die in der in Frage 1 genannten Einladung unter TOP 2 beschriebenen Sicherheitsprobleme, bestehen diese fort oder sind sie nach Kenntnis der Bundesregierung mittlerweile behoben?
War bzw. ist es nach Kenntnis der Bundesregierung insbesondere zutreffend, a) dass die Notare von jeder Person mit entsprechenden Kenntnissen durch einen sogenannten Denial-of-Service-Angriff aus dem System ausgesperrt werden können, b) dass sich die Notarpostfachlösung nicht an die gesetzlichen Vorgaben zur Nutzung zweier unabhängiger Sicherungsmittel hält, c) dass die PIN der Notare an Dritte übertragen wurde, d) dass u. U. die privaten Zertifikate der Notare an Dritte übertragen wurden, e) dass eine technische Möglichkeit der Entschlüsselung der Inhaltsdaten auf dem Transportweg bestand oder besteht?
Hat das BMJV zu dem Gegenstand dieser Anfrage den Rat des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit gesucht, wenn ja, wann, und mit welchem Ergebnis, wenn nein, warum nicht?
Hat das BMJV zu dem Gegenstand dieser Anfrage den Rat des BSI gesucht, wenn ja, wann, und mit welchem Ergebnis, wenn nein, warum nicht?
Hat das BMJV zum Gegenstand dieser Anfrage mit den für Notare zuständigen Landesaufsichtsbehörden bzw. Landesjustizverwaltungen kommuniziert, und wenn ja, wann, mit wem und mit welchem Inhalt?
Hat sich das BMJV zu dem Gegenstand dieser Anfrage anderweitigen Rat, zum Beispiel bei einer Beratungsfirma, eingeholt? Wenn ja, wann, bei wem und mit welchem Ergebnis?
Welche gesetzlichen Meldepflichten sind für Fälle von IT-Sicherheitslücken gegenüber welcher Behörde potentiell einschlägig, und hat die Bundesregierung im vorliegenden Fall entsprechend das Vorliegen einer Meldepflicht geprüft, und wenn nein, warum nicht?
Sieht die Bundesregierung vor dem Hintergrund der Erfahrungen mit den bestehenden Rechtsnormen zur Meldepflicht bei Rechtsverstößen im Bereich von IT-Sicherheit und Datenschutz Bedarf zur Nachbesserung, wenn ja, in welcher Hinsicht, wenn nein, warum nicht?
Seit wann sind welche Kosten nach Kenntnis der Bundesregierung für den Bund und die Bundesnotarkammer für das Programm XNotar bzw. das besondere elektronische Notarpostfach entstanden?
War der Gegenstand dieser Kleinen Anfrage auch Gegenstand von Kontakten zwischen BMJV und Bundesnotarkammer, wenn ja, seit wann?
Hat das BMJV im Rahmen der Staatsaufsicht jemals einen Bericht zu dem Gegenstand dieser Anfrage bei der Bundesnotarkammer angefordert, und wenn ja, wann, mit welchen Fragen, und mit welchen Antworten?
Seit wann sind nach Kenntnis der Bundesregierung der Bundesnotarkammer Sicherheitsprobleme beim Gegenstand dieser Kleinen Anfrage bekannt?
Sieht sich das BMJV qua Staatsaufsicht in der Pflicht, gesetzmäßige Zustände hinsichtlich der gesetzlichen Vorgaben zur Sicherheit der elektronischen Kommunikation im Bereich der Notare sicherzustellen, und wenn nein, warum nicht?
Teilt die Bundesregierung die Auffassung, dass eine wirksame Ende-zu-Ende-Verschlüsselung eine datenschutzrechtliche Voraussetzung für die Einführung des elektronischen Rechtsverkehrs der Notare darstellt, und wenn nein, warum nicht?
Handelt es sich nach Auffassung der Bundesregierung beim besonderen elektronischen Notarpostfach um eine echte Ende-zu-Ende-Verschlüsselung?
Wann und ggf. welche Auditierungen zur IT-Sicherheit und zur Einhaltung der gesetzlichen Vorgaben zum Gegenstand dieser Kleinen Anfrage hat das BMJV durchführen lassen?