Anmelden
Anwaltskanzlei · § 203 StGB · BORA § 2

Mandantenpost.Akten. Schriftsätze.Mandanten-kommunikation verschlüsseln.

Berufsrechtliche Verschwiegenheit nach § 203 StGB und BORA § 2 technisch abgesichert. Ende-zu-Ende-Verschlüsselung für Mandantenkorrespondenz außerhalb des beA, Schriftsatz-Versand über SecureFiles, Outlook-Add-in für die gesamte Sozietät, EU-Hosting, Audit-Log nach DSGVO Art. 30. Stand 2026.

Demo anfragenSecureMail im Detail
Auf einen BlickStand 2026

Verschwiegenheit als Default, nicht als Add-on.

  • Mandantenmail unverschlüsselt oder über umständliche S/MIME-Projekte mit fehlenden EmpfängerzertifikatenS/MIME, OpenPGP und Web-Reader-Fallback, ohne dass der Mandant ein Zertifikat installieren muss
  • Aktendoppel, Beweismittel und Schriftsatzpakete über WeTransfer, USB-Stick oder PostSecureFiles als auditierbare Linie zwischen Kanzlei und Mandant, mit Empfänger-Authentifizierung und Zugriffs-Log
  • Verschwiegenheit als bewusste Anstrengung jedes einzelnen Anwalts und ReFaVerschwiegenheit als technischer Default im Outlook der gesamten Sozietät
Conbool flankiert das beA dort, wo es nicht greift: in der täglichen Mandantenkommunikation, in der Mandatsanbahnung, in der Korrespondenz mit Gegenseite, Sachverständigen, Notaren und Behörden außerhalb des elektronischen Rechtsverkehrs. Ende-zu-Ende-Verschlüsselung nach S/MIME oder OpenPGP, Web-Reader für Mandanten ohne Zertifikat, SecureFiles für Aktendoppel und Schriftsatzpakete, MailGuard gegen BEC-Angriffe auf das Sekretariat, alles im vertrauten Outlook. Lizenziert pro Postfach, modular pro Funktion, betrieben in EU-Rechenzentren mit ISO 27001 und C5.
Geeignet für Sie wenn:Sozietät 3–500 BerufsträgerMicrosoft 365 + Outlook + beA§ 203 StGB / BORA
§ 203
StGB-Mapping
100 %
EU-Hosting (DE/NL)
Outlook
Classic, New, Web
30 Min.
Setup je Postfach

Compliance-Anker für die Kanzlei

§ 203 StGB Verletzung von PrivatgeheimnissenBORA § 2 und BRAO § 43a Abs. 2 berufsrechtliche VerschwiegenheitDSGVO Art. 5, Art. 9 und Art. 32 Sicherheit der VerarbeitungGwG § 11 ff. mandantenbezogene Sorgfaltspflichten

Conbool ersetzt das beA nach § 31a BRAO nicht. Der elektronische Rechtsverkehr mit Gerichten bleibt beA-pflichtig nach § 130d ZPO und § 32d StPO. Conbool deckt die Mandantenkommunikation außerhalb des beA ab.

Vier Module, zugeschnitten auf die Sozietät.

SecureMail für die tägliche Mandantenpost, SecureFiles für die digitale Mandantenakte und das Schriftsatzpaket, MailGuard gegen CEO-Fraud im Partner-Sekretariat, Disclaimer für die Pflichtangaben nach BORA § 10 und DLG.

SecureMail

SecureMail

S/MIME oder OpenPGP wo der Mandant oder Unternehmensjurist ein Zertifikat hat, Web-Reader als Fallback für die Mehrheit der Privatmandanten ohne PKI. Outlook-Add-in für Classic Outlook, New Outlook und Outlook Web App. Zentrale Schlüsselverwaltung, automatische Zertifikatsverteilung über LDAP-Verzeichnisse und kanzleiweite Policies, ohne Aufwand für die ReFa oder die IT der Kanzlei.

SecureMail im Detail
SecureFiles

SecureFiles

Aktendoppel, Schriftsatzpakete, Beweismittel, Sachverständigengutachten und Mandanten-Stammdaten direkt aus Outlook in die geschützte Mandanten-Linie. Empfänger-Authentifizierung per Einmal-Passwort, kanzleieigenem Passwort oder verifizierter Identität. Audit-Log je Download mit Zeitstempel, IP-Land und User-Agent dokumentiert die Übergabe an Mandant, Gegenseite oder Sachverständigen.

SecureFiles im Detail
MailGuard

MailGuard

BEC, CEO-Fraud und Spear-Phishing auf Partner-, Sekretariats- und Buchhaltungsebene werden vor der Zustellung erkannt. Spoofing-Auswertung anhand DMARC, SPF und DKIM, Display-Name-Vergleich gegen interne Identitäten, Sandbox-Analyse von Office-Anhängen und PDF-Exploits, dynamische URL-Prüfung in Mandanten-Korrespondenz, alles vor dem Posteingang der ReFa.

MailGuard im Detail
Disclaimer

Disclaimer

Pflichtangaben nach BORA § 10 sowie Berufshaftpflicht-Hinweise nach BRAO § 51 Abs. 6 und DLG-InfoV werden serverseitig in jede ausgehende Mail eingebunden. Einheitlich auf Outlook am Desktop, im New Outlook, im Browser, auf iPhone und Android. Sozietätsangaben, USt-ID, Kammerangabe und Berufshaftpflichtversicherer pflegen Sie zentral, nicht in jeder Mail-Signatur.

Disclaimer im Detail
Typische Workflows

Vier Szenarien aus dem Kanzleialltag.

Von der Mandatsanbahnung über die laufende Bearbeitung bis zur Aktenübergabe an den Mandanten oder die Nachfolgekanzlei.

1

Mandatsanbahnung mit unbekanntem Mandanten

Der potenzielle Mandant schreibt von einer GMX-Adresse mit einem strafrechtlichen Sachverhalt an die Kanzlei. Bereits die Antwort fällt unter die Verschwiegenheit nach § 203 StGB. Der Web-Reader stellt die verschlüsselte Antwort bereit, ohne dass der Mandant S/MIME installieren muss; der Zugriff erfolgt über Einmal-Passwort oder Kennwort, das telefonisch übermittelt wurde.

2

Schriftsatz mit Anlagen an die Gegenseite

Der Schriftsatz und 80 MB Anlagen gehen nicht über E-Mail-Anhang, sondern als SecureFiles-Paket. Die Gegenseite authentifiziert sich am Web-Reader, ein Audit-Log dokumentiert den Zugriff und kann im Bestreitensfall vorgelegt werden. Bei gerichtlicher Korrespondenz greift weiterhin das beA.

3

CEO-Fraud an das Sekretariat

Eine Mail im Namen des Partners weist die ReFa zur Vorab-Überweisung an einen vermeintlichen Treuhandempfänger an. MailGuard erkennt die Spoofing-Indikatoren, Display-Name-Anomalien und das untypische Verhaltensprofil und blockiert die Nachricht bevor sie zur Vorlage kommt. Der Partner erhält eine Zusammenfassung im Quarantäne-Report.

4

Aktenübergabe an den Mandanten am Mandatsende

Nach Mandatsbeendigung bekommt der Mandant das Aktendoppel digital. SecureFiles erstellt ein langlebiges Paket mit definierter Aufbewahrungsfrist, das der Mandant über mehrere Wochen herunterladen kann. Pro Zugriff bleibt nachvollziehbar, wann die Übergabe technisch erfolgt ist; die zehnjährige Aufbewahrungspflicht nach BORA § 50 bleibt davon unberührt.

Architektur

Wie Conbool sich in die Sozietät einklinkt.

Conbool sitzt als Cloud-Gateway vor dem Microsoft-365-Tenant der Kanzlei. MX-Switch in unter 30 Minuten, Outlook-Add-in über das Microsoft-Admin-Center an alle Anwälte und ReFa ausgerollt. Bestehende Kanzlei-Software wie RA-MICRO, AnNoText, advoware oder DATEV Anwalt classic bleibt unangetastet, weil Conbool ausschließlich am Mail-Weg ansetzt.

MX-Switch und SMTP-Routing

Eingehender SMTP läuft über Conbool und durchläuft MailGuard mit Spam-, Phishing- und Sandbox-Prüfung. Ausgehende Mails passieren die Verschlüsselungslogik des Outlook-Add-ins und werden über das Microsoft-365-Tenant der Kanzlei ausgeliefert, ohne Umweg über Dritte.

Outlook-Add-in zentral verwaltet

Classic Outlook, New Outlook und Outlook Web App. Rollout per Microsoft 365 Admin Center an Anwälte, ReFa, Sekretariate und Buchhaltung in einem Schritt. Kein Eingriff am Anwaltsgerät, keine Schulungswelle, keine Setups in der Mittagspause.

Entra ID und Berechtigungen

SSO über Entra ID, automatische Bereitstellung beim Eintritt eines Referendars oder einer Anwaltsassistenz, sofortiger Entzug beim Ausscheiden eines Sozius oder einer ReFa. Rolle Partner, Senior Associate, Associate, Referendar, ReFa und Praktikant differenziert konfigurierbar.

Koexistenz mit beA und Kanzlei-DMS

Das beA bleibt für gerichtlichen Schriftverkehr nach § 130d ZPO und § 32d StPO der Pflichtkanal. DMS-Systeme wie ELOoffice, DocuWare, d.velop oder die DMS-Module der RA-Software erhalten Conbool-Mails weiterhin über die Standard-Mailprotokolle IMAP, POP3 oder MAPI für die Archivierung.

Compliance-Mapping

Was § 203 StGB technisch verlangt.

Die anwaltliche Verschwiegenheit ist strafrechtlich (§ 203 StGB), berufsrechtlich (BORA § 2, BRAO § 43a Abs. 2) und datenschutzrechtlich (DSGVO Art. 9, Art. 32) abgesichert. Technisch heißt das: vertraulicher Transport, prüfbarer Empfänger, dokumentierbarer Zugriff, geregelte Subunternehmer.

Vertraulicher Transport

Ende-zu-Ende mit S/MIME oder OpenPGP wo der Empfänger eine PKI hat, sonst Web-Reader mit TLS 1.3 und serverseitiger Sitzung in deutschen oder niederländischen Rechenzentren mit ISO 27001 und BSI C5.

Audit-Log nach DSGVO Art. 30

Pro Mandantenkommunikation protokolliert: Absender, Empfänger, Zugriffszeitpunkt, IP-Land, User-Agent. Aufrufbar für die berufsrechtliche Innenrevision und im Streitfall vorlegbar gegenüber der Rechtsanwaltskammer.

Aufbewahrung und Löschung

Mandatsbezogene Aufbewahrungsfristen konfigurierbar pro Akte. BORA § 50 verlangt fünf Jahre Aufbewahrung der Handakte ab Mandatsende; bei Steuerstrafsachen oder Vermögensrechtsstreitigkeiten sind längere Fristen üblich und in Conbool pro Mandat abbildbar.

Auftragsverarbeitung nach Art. 28 DSGVO

AVV nach DSGVO Art. 28 standardisiert, abgestimmt mit dem Anforderungsprofil der Berufsverschwiegenheit. Sub-Prozessor-Liste in der DPA transparent, keine Drittland-Übermittlung an US-Hyperscaler ohne Standard-Vertragsklauseln und Transfer Impact Assessment.

Migration

Vom Pilot im Dezernat zum Kanzlei-Rollout.

Conbool wird üblicherweise in einer Praxisgruppe oder einem Dezernat pilotiert, etwa Wirtschaftsstrafrecht oder Familienrecht, wo die Verschwiegenheits-Anforderung besonders hoch ist. Nach 2-4 Wochen Pilot erfolgt der Rollout an die gesamte Sozietät per Admin-Konsole.

Pilot in einer Praxisgruppe

Ein Dezernat oder eine Praxisgruppe startet, beispielsweise Wirtschaftsstrafrecht, Familienrecht oder M&A, der Rest der Sozietät bleibt unverändert. Erfahrungen werden nach drei bis vier Wochen in einer Pilot-Retro mit IT, Kanzleiführung und einem fallführenden Partner ausgewertet.

Rollout über M365 Admin Center

Outlook-Add-in für alle Anwälte, ReFa, Sekretariate und Buchhaltung über das Microsoft 365 Admin Center. Keine User-Setups nötig, das Add-in erscheint nach dem nächsten Outlook-Start automatisch in der Ribbon-Leiste.

Klare beA-Abgrenzung

beA bleibt Pflichtkanal für Klageschriften, Berufungsbegründungen, Beschwerdeschriften und sämtliche gerichtliche Korrespondenz nach § 130d ZPO. Conbool wickelt Mandanten-, Korrespondenz- und Verwaltungskommunikation außerhalb des beA ab, ohne in dessen Routing-Regeln einzugreifen.

Fortbestehende Verträge und Lizenzen

RA-MICRO, advoware, AnNoText, ReNoStar und DATEV Anwalt classic laufen unverändert weiter, ebenso der beA-Client und die Kanzlei-DMS. Conbool ergänzt den Versandweg und die Verschlüsselung, ersetzt keine Fachsoftware und keine Aktenführung.

Häufige Fragen aus der Kanzlei

Ersetzt Conbool das beA?
Nein. Das beA ist nach § 31a BRAO und § 130d ZPO der Pflichtkanal für gerichtliche Korrespondenz und bleibt unverändert. Conbool deckt die alltägliche Mandanten- und Kanzleikommunikation außerhalb des beA ab: Mandatsanbahnung, Korrespondenz mit Gegenseite, Sachverständigen, Notaren, Mandantenpost mit Privatpersonen und Unternehmensjuristen. Damit gibt es zwei klar abgegrenzte Wege, statt eines beA, das missbräuchlich für Nicht-Gerichts-Korrespondenz herangezogen wird.
Wie unterstützt Conbool die Verschwiegenheit nach § 203 StGB konkret?
Drei Bausteine: Erstens Ende-zu-Ende-Verschlüsselung des Transports per S/MIME oder OpenPGP, sodass weder Microsoft noch ein Auslands-Provider unverschlüsselten Klartext sieht. Zweitens Web-Reader-Fallback für Mandanten ohne Zertifikat, mit TLS-Sitzung in EU-Rechenzentren. Drittens Audit-Log nach DSGVO Art. 30 als nachvollziehbarer Beleg, wer wann auf welche Mandantenkommunikation zugegriffen hat. Die berufsrechtliche Verantwortung verbleibt bei der Sozietät; Voraussetzung ist eine korrekte Konfiguration und Schulung der Anwälte und ReFa.
Was passiert, wenn der Mandant kein S/MIME-Zertifikat hat?
Das ist der Regelfall bei Privatmandanten. Der Mandant erhält statt der verschlüsselten Mail einen Link auf den Web-Reader und liest die Nachricht im Browser nach einer Authentifizierung über Einmal-Passwort, Telefon-Passwort oder ein bei Mandatsbeginn vergebenes Kennwort. Antworten gehen denselben Weg zurück in die Kanzlei. Kein App-Download, kein Account, kein zusätzliches Postfach für den Mandanten.
Können wir SecureFiles für das Schriftsatz-Paket und die Aktenübergabe nutzen?
Ja. SecureFiles ist für genau die Fälle gedacht, in denen das Aktendoppel mehr als 25 MB groß ist, in denen Beweismittel Videos oder Audio enthalten oder in denen am Mandatsende die Handakte digital übergeben wird. Empfänger-Authentifizierung per Passwort oder bekannter Identität, Audit-Log pro Zugriff, Aufbewahrungsfrist pro Paket konfigurierbar. Für gerichtliche Korrespondenz greift weiterhin das beA mit seinen Anhangs-Mechanismen.
Wie schützt Conbool das Sekretariat vor CEO-Fraud und falschen Treuhand-Anweisungen?
MailGuard kombiniert DMARC-, SPF- und DKIM-Auswertung mit Display-Name-Spoofing-Erkennung und Verhaltensanalyse. Eine Mail, die scheinbar vom Partner kommt und eine Vorab-Überweisung auf ein neues Konto anweist, wird vor der Zustellung in den Posteingang der ReFa quarantänisiert. Der echte Partner erhält eine Benachrichtigung, das Sekretariat sieht keine Reizmail. Treuhand-Vorgänge nach BORA § 4 und § 43a Abs. 5 BRAO bleiben damit gegen einen der häufigsten Vermögensschäden in Kanzleien abgesichert.
Wie lange dauert der Rollout an eine Sozietät mit 40 Berufsträgern?
Pilot in einer Praxisgruppe oder einem Dezernat in der Regel in einer Woche. Rollout an die gesamte Sozietät über das Microsoft 365 Admin Center innerhalb von zwei bis vier Wochen, je nach Größe und Anzahl der Sekretariate. Kein Setup an einzelnen Anwaltsgeräten, kein Update-Wochenende. Schulung erfolgt typischerweise in zwei je 60-minütigen Sessions: eine für Anwälte, eine für Sekretariate und Buchhaltung.
Wie verhält sich Conbool zu unserer bestehenden Kanzlei-Software wie RA-MICRO oder advoware?
Conbool berührt die Fachsoftware nicht. RA-MICRO, advoware, AnNoText, ReNoStar und DATEV Anwalt classic verarbeiten weiterhin Mandate, Stammdaten, Aktenführung und Honorarabrechnung. Conbool agiert ausschließlich auf der Mail-Strecke: Outlook-Add-in, MX-Routing, Web-Reader. E-Mails aus der Fachsoftware werden über Outlook versendet und automatisch der Conbool-Logik unterstellt. Bestehende DMS-Synchronisationen über IMAP oder MAPI bleiben funktional.

Verwandte Lösungen

SEPPmail-Alternative

SaaS-SecureMail aus der EU, ohne Appliance-Pflege.

NIS-2 E-Mail-Verschlüsselung

S/MIME, PGP und Domain-Verschlüsselung nach NIS-2 angemessen.

NIS-2 E-Mail-Sicherheit

NIS-2-konforme E-Mail-Sicherheit mit Audit-Trail.

PDF-Verschlüsselung

Sensible PDFs verschlüsselt versenden, ohne Empfänger-Konto.

Secure Message Portal

Empfänger-Web-Reader für Schlüssel-lose Empfänger.

Verwandte Branchen

Conbool ist in benachbarten Branchen mit ähnlichem Compliance-Profil im Einsatz.

Steuerberater

Auch berufsständische Verschwiegenheit nach § 203 StGB und § 57 StBerG.

Arztpraxis & MVZ

Schweigepflicht digital — ärztliches Pendant zur anwaltlichen Verschwiegenheit.

Versicherungen

Korrespondenz mit Rechtsschutzversicherern und Berufshaftpflicht-Trägern.

Mandantenkommunikation verschlüsseln, ohne Hürde für den Mandanten.

Demo in 30 Minuten. Pilot in einer Praxisgruppe innerhalb einer Woche. Modular pro Funktion und pro Postfach lizenziert.

Demo anfragenSecureMail im Detail

Quellen und Stand

Aussagen zu § 203 StGB basieren auf dem Strafgesetzbuch in der ab 2026 geltenden Fassung. Berufsrechtliche Aussagen zu BORA § 2, § 4, § 10 und § 50 sowie BRAO § 31a, § 43a Abs. 2 und § 43a Abs. 5 basieren auf den jeweils geltenden Berufsrechtsnormen. Datenschutz-Aussagen folgen der Verordnung (EU) 2016/679 (DSGVO), insbesondere Art. 5, Art. 9, Art. 28, Art. 30 und Art. 32. Aussagen zum beA und zum elektronischen Rechtsverkehr basieren auf § 130d ZPO, § 32d StPO und den Verlautbarungen der Bundesrechtsanwaltskammer. Stand 2026.

beA ist eine Einrichtung der Bundesrechtsanwaltskammer (BRAK). RA-MICRO, advoware, AnNoText, ReNoStar und DATEV Anwalt classic sind Marken der jeweiligen Inhaber. Microsoft, Microsoft 365, Outlook und Entra ID sind Marken der Microsoft Corporation. ELOoffice und DocuWare sind Marken der ELO Digital Office GmbH bzw. DocuWare GmbH. Conbool ist eine Marke der Conbool GmbH. Aussagen ohne Gewähr auf fortdauernde Richtigkeit.