In den letzten Jahren konnte man einen massiven Wandel in der Digitalisierung und Modernisierung von Anwaltskanzleien beobachten. Heutzutage gilt es immer schneller an Daten und Informationen zu kommen, diese zu verschicken, weiterzuleiten oder mit anderen zu teilen. Deshalb bedienen sich immer mehr und mehr Anwälte an sogenannten Clouds. Sie ermöglichen einen Datenzugriff von nahezu überall. Egal ob in der Anwaltskanzlei, zu Hause oder unterwegs. Doch welche Risiken birgt eine solche Nutzung?
Der Zugriff auf eine Cloud erfolgt fast ausschließlich über das Internet. Dies bietet unerwünschten Dritten neue Zugriffsmöglichkeiten auf vertrauliche Daten. Unter anderem auch auf persönliche Mandantendaten mit denen ein Anwalt als Berufsgeheimnisträger sorgsam umgehen muss. Per Gesetz ist jeder Anwalt dazu verpflichtet alle in seiner Macht stehenden Maßnahmen zu ergreifen, um einen größtmöglichen Schutz seiner Mandantendaten zu gewähren. Durch eine gute digitale Sicherung kann er zudem ein besseres Vertrauen zu seinen Mandanten aufbauen.
Public Clouds und Private Clouds
Clouds werden in zwei große Gruppen unterschieden – die Public und die Private Clouds. Unter Private Clouds wird ein firmeninternes Intranet verstanden auf das nur Mitarbeiter und dazu berechtigte Personen Zugriff haben. Auf einen externen IT-Anbieter wird aus Datenschutzgründen verzichtet. Die Verwaltung, Aufrechterhaltung und Aktualisierung der Datenbanken liegt in den Händen der Firma.
Public Clouds hingegen werden von externen Anbietern bereitgestellt und können gegen Gebühren genutzt werden. Zu den Bekanntesten zählen z.B. DropBox oder Google Drive. Für kleinere Unternehmen bedeutet das eine enorme Kosteneinsparung, da im Gegensatz zu Private Clouds keine eigenen IT-Experten benötigt werden. Die Daten werden in Rechenzentren des Anbieters gespeichert, der auch für die Verwaltung und Wartung der Daten verantwortlich ist. Allerdings birgt die Nutzung von Public Clouds große Risiken. Der Deutsche Anwaltverein (DAV) warnt vor einer Nutzung dieser Public Clouds, da sie zu unsicher sind. Der Cloud Dienstleister kann als Externer auf die vertraulichen Daten zugreifen. Bei Datenzugriffen während Wartungen oder Fehlerbehebungen gilt es Dritte über den vertraulichen Umgang mit den Daten zu belehren und namentlich festzulegen, wer Zugriff auf diese hatte.
Private Clouds als sicherer Speicherort für vertrauliche Daten
Es gibt verschiedene Intranetlösungen für Anwaltskanzleien von IT-Anbietern. Dazu gehört z.B. Doculife law von T-Systems in Kooperation mit dem Deutschen Anwaltverein oder Jurion jcloud. Diese werben mit einer sicheren Speicherung von Daten und somit dem Schutz vor unautorisierten Zugriffen. Der Anwalt kann diese Daten mit seinen Mandanten teilen, sodass nur Berechtigte auf die persönlichen Daten zugreifen können.
Dabei spielt auch die Revisionssicherheit eine große Rolle, die bei Clouds nur bedingt gegeben ist. Daten müssen nachvollziehbar, unveränderbar und verfälschungssicher abgespeichert werden können. Vor der Einrichtung einer Cloud muss jeder Anwalt sorgsam die Vor- und Nachteile abwägen und sollte seine Mandanten über die Speicherung informieren.
Verschlüsselung von Emails
Ein Austausch via Email ist sowohl für Anwälte, als auch für Mandanten die einfachste und schnellste Möglichkeit zu kommunizieren. Auch hier werden ständig vertrauliche Daten und Inhalte ausgetauscht, die es zu schützen gilt. Es gibt viele und vorallem aufwendige Emailverschlüsselungsprogramme, wie die PGP-Verschlüsselung oder Tutanota, die sich sogar ins Outlook-Programm integrieren lässt. Den meisten ist dies jedoch zu umständlich oder sind der Notwendigkeit einer verschlüsselten und abgesicherten Kommunikation noch nicht bewusst. Handelt es sich um wirklich wichtige Dokumente, können diese immer noch über den klassischsten Weg – nämlich per Post – übermittelt werden.
Fazit
Letztendlich kann kein Programm eine totale Datensicherheit gewähren. Schlupflöcher gibt es im Zeitalter der Digitalisierung nahezu überall. Anwälte bräuchten ein auf sie abgestimmtes System, das sie selbst verwalten, warten und reparieren könnten, um ihre Daten komplett zu schützen. Aber das ist schon aus Zeitgründen unmöglich. Trotzdem ist eine Datenspeicherung in gut gesicherten Private Clouds oder eine Verschlüsselung von Emails sehr wichtig, denn sie erschweren den Zugriff von Dritten ungemein. Schulungen der Mitarbeiter hinsichtlich des Umgangs mit Passwörtern, Kundendaten oder vertraulichen Emails wären weitere Maßnahmen persönliche Daten zu schützen.