Warum Cloud Computing für Rechtsanwälte (noch) keine Lösung ist

IT-Service IT-Sicherheit CloudDie Auslagerung von Servern in Rechenzentrum ist dem Eigenbetrieb in technischer Hinsicht vielfach überlegen. Bessere Verfügbarkeit, redundante Strom- und Datenleitungen, Zugangskontrolle mit Iris-Scan, Brandschutzanlagen – da stellt sich doch die Frage, warum in einer Anwaltskanzlei überhaupt noch Server stehen sollten. Neben der teilweise nicht ausreichenden Bandbreite und je nach Konfiguration höheren Kosten ist es vor allem aktuell nicht rechtssicher möglich, Mandantendaten auszulagern.

Schon der Einsatz eines einzigen IT-Dienstleisters ist bei sehr genauer Betrachtung nicht eindeutig mit §203 StGB zu vereinbaren, wie eine intensive Beleuchtung des Themas durch RA Dr. Rainer Spatscheck im Anwaltsblatt zeigt. Auch die eBroschüre „Datenschutz und Datensicherheit in der Rechtsanwaltskanzlei“ kommt zu dem Schluss, dass von der Anbieterauswahl bis zur Vertragsgestaltung möglichst sorgfältig vorgegangen werden sollte, um eine strafbare Handlung zumindest unwahrscheinlicher zu machen.

Die Argumentation lautet sehr kurz zusammengefasst:

  • In §203 StGB sind die besondere Verschwiegenheitspflicht, Zeugnisverweigerungsrecht und Beschlagnahmefreiheit geregelt
  • Ein externer IT-Dienstleister kann im Rahmen seiner Tätigkeiten auf Mandantendaten zugreifen, und wenn es nur die Namen sind. Dies stellt nach einhelliger Meinung ein unbefugtes Offenbaren dar.
  • Ein erster Lösungsansatz: Der IT-Dienstleister als Gehilfe im Sinne des §203 StGB – kann zumindest bei bestehender Vertragsbeziehung / Wartungsvertrag angenommen werden
  • Dem gegenüber steht die Auffassung, dass ein Gehilfe zwingend weisungsbefugt sein muss, insbesondere in Zeit, Ort und Inhalt seiner Tätigkeit vom Auftraggeber direkt steuerbar sein muss. Dies ist nur bei angestellten Mitarbeitern der Fall.
  • Fazit: Aktuell ist selbst für den „normalen“ und unbestritten notwendigen IT-Service keine rechtssichere Lösung möglich. Es kann nur bestmöglich vorgesorgt werden, indem ein Servicevertrag und Vertrag zur Auftragsdatenverarbeitung mit einem professionellen und auf Anwälte spezialisierten Systemhaus geschlossen wird
  • Beim Cloud Computing kommen weitere Menschen und Unternehmen hinzu. Das erhöht die Wahrscheinlichkeit, einer strafbaren Handlung im Sinne des §203 StGB.

So bleibt Cloud Computing eine technisch sinnvolle Lösung, die für Anwälte nur in einer Form darstellbar ist: Private Cloud. Das bedeutet: Das Rechenzentrum wird in der Kanzlei betrieben. Ein verschlüsseltes Backup kann dabei auch in ein Rechenzentrum gelegt werden und auch der verschlüsselte Mailverkehr über die Public Cloud ist möglich. Aber der Kanzleiserver steht in der Kanzlei. So wird es wohl erstmal bleiben. Gerne unterstützen wir Sie bei Konzeption, Umsetzung und Betrieb Ihrer Kanzlei-IT. Nehmen Sie einfach direkt Kontakt auf.

 

Noch 234 Tage: Windows Server 2003 Support läuft am 14. Juli 2015 aus

Als einer der stärksten RA-MICRO Vertriebspartner garantieren wir Ihnen seit 20 Jahren kompetenten Service und Erfahrung bei der Integration Ihrer Anwalts-Kanzleisoftware.  An unseren Standorten Nordwalde/Münster, Düsseldorf und München bieten wir Ihnen darüber hinaus IT-Service, IT-Sicherheit und IT-Dienstleistungen an folgenden Standorten: Bielefeld, Bochum, Dortmund, Düsseldorf,  Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, Wuppertal, und Umgebung Michgehl, ra-micro, Seminare, IT-Service, anschalten & anwalten, Kanzlei-Shop, IT-Sicherheit, IT-Dienstleistungen, IT-Security, IT-Service Düsseldorf, IT-Service München, IT-Service Münster, IT-Service Essen, IT-Service Bochum, IT-Service Dortmund, IT-Service Hamm, IT-Service Bielefeld, IT-Service Osnabrück, Kanzleisoftware, Kanzleisoftware Düsseldorf, IT-Service Duisburg, Essen, Duisburg, Düsseldorf, Bochum, Dortmund, Osnabrück, Münster, München, Anwalt, Rechtsanwalt, Kanzlei, Anwaltskanzlei, Rechtsanwaltskanzlei, ramicro, Schulungen, Seminare, RA-Micro Schulungen, RA-Micro Seminare, Anwaltsprogramm, Bielefeld, Bochum, Dortmund, Düsseldorf,  Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, WuppertalAuch die beliebtesten Betriebssysteme müssen weichen, wenn ihre Zeit gekommen ist. So ist es in 2014 mit Windows XP geschehen und so wird es im kommenden Jahr Windows Server 2003 ergehen. MICROSOFT stellt ab dem 14. Juli 2015 den erweiterten Support ein. Insbesondere wird es ab diesem Zeitpunkt keine Sicherheitsupdates mehr geben.

 

Ab dem Frühjahr wird es eng

Mehr als 12 Millionen Server weltweit müssen ersetzt werden. Das bedeutet, dass 39% aller Windows-Server vor einer Umstellung stehen, die je nach Umfang Tage, Wochen oder Monate dauern kann. Genau wie bei Windows XP führt an der Umstellung kein Weg vorbei, da der Server sonst zu einer offenen Einladung an Viren, Trojaner und Hacker wird. Anders als bei XP allerdings ist die Umstellung komplex und erfordert einen professionellen IT-Dienstleister. Fachleute gehen davon aus, dass es ab März schwierig wird, überhaupt einen Termin für die Umstellung auf das aktuelle Betriebssystem Server 2012 R2 zu erhalten.

 

Jetzt einen Termin sichern für die Umstellung

Um dem Andrang im ersten Halbjahr 2015 zu entgehen, sollten Unternehmen und Kanzleien am besten noch in diesem Jahr aktiv werden. Vereinbaren Sie einen Termin mit Ihrem IT-Dienstleister oder ziehen Sie gleich die gesamte Investition in dieses Jahr, wenn es der Bilanz gut tut. In 234 Tagen wird sie eh unumgänglich. Gerne unterstützen wir Sie bei der Planung und Umsetzung. Melden Sie sich bitte frühzeitig.

Als einer der stärksten RA-MICRO Vertriebspartner garantieren wir Ihnen seit 20 Jahren kompetenten Service und Erfahrung bei der Integration Ihrer Anwalts-Kanzleisoftware. An unseren Standorten Nordwalde/Münster, Düsseldorf und München bieten wir Ihnen darüber hinaus IT-Service, IT-Sicherheit und IT-Dienstleistungen an folgenden Standorten: Bielefeld, Bochum, Dortmund, Düsseldorf, Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, Wuppertal, und Umgebung Michgehl, ra-micro, Seminare, IT-Service, anschalten & anwalten, Kanzlei-Shop, IT-Sicherheit, IT-Dienstleistungen, IT-Security, IT-Service Düsseldorf, IT-Service München, IT-Service Münster, IT-Service Essen, IT-Service Bochum, IT-Service Dortmund, IT-Service Hamm, IT-Service Bielefeld, IT-Service Osnabrück, Kanzleisoftware, Kanzleisoftware Düsseldorf, IT-Service Duisburg, Essen, Duisburg, Düsseldorf, Bochum, Dortmund, Osnabrück, Münster, München, Anwalt, Rechtsanwalt, Kanzlei, Anwaltskanzlei, Rechtsanwaltskanzlei, ramicro, Schulungen, Seminare, RA-Micro Schulungen, RA-Micro Seminare, Anwaltsprogramm, Bielefeld, Bochum, Dortmund, Düsseldorf, Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, Wuppertal

92% der deutschen Unternehmen wurden in 2014 digital angegriffen

 Als einer der stärksten RA-MICRO Vertriebspartner garantieren wir Ihnen seit 20 Jahren kompetenten Service und Erfahrung bei der Integration Ihrer Anwalts-Kanzleisoftware.  An unseren Standorten Nordwalde/Münster, Düsseldorf und München bieten wir Ihnen darüber hinaus IT-Service, IT-Sicherheit und IT-Dienstleistungen an folgenden Standorten: Bielefeld, Bochum, Dortmund, Düsseldorf,  Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, Wuppertal, und Umgebung Michgehl, ra-micro, Seminare, IT-Service, anschalten & anwalten, Kanzlei-Shop, IT-Sicherheit, IT-Dienstleistungen, IT-Security, IT-Service Düsseldorf, IT-Service München, IT-Service Münster, IT-Service Essen, IT-Service Bochum, IT-Service Dortmund, IT-Service Hamm, IT-Service Bielefeld, IT-Service Osnabrück, Kanzleisoftware, Kanzleisoftware Düsseldorf, IT-Service Duisburg, Essen, Duisburg, Düsseldorf, Bochum, Dortmund, Osnabrück, Münster, München, Anwalt, Rechtsanwalt, Kanzlei, Anwaltskanzlei, Rechtsanwaltskanzlei, ramicro, Schulungen, Seminare, RA-Micro Schulungen, RA-Micro Seminare, Anwaltsprogramm, Bielefeld, Bochum, Dortmund, Düsseldorf,  Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, WuppertalFür IT-Sicherheit ist jeder selber zuständig. Dieses Ergebnis lässt sich aus den letzten Veranstaltungen wie dem IT-Gipfel in Hamburg oder dem Cyber Security Summit in Bonn ziehen. Viele Unternehmen drängen darauf, dass der Staat endlich für mehr Sicherheit in der digitalen Welt sorgen soll. Doch dieser Erwartung erteilt Innenminister de Maizière in Hamburg eine klare Absage. Der Staat ist zuständig für die rechtlichen Rahmenbedingungen, die Wirtschaft stellt die Technologie, der Nutzer sorgt durch seinen umsichtigen Umgang für mehr Sicherheit.

Die Gesetze sind da, die Technologie ist da, der Nutzer ist die Sicherheitslücke

So beurteilt auch Ralf Koenzen vom deutschen Security-Hersteller Lancom Systems diese Aufteilung als richtig. So wie der Staat zwar Straßen baut und Tempolimits vergibt und die Automobilindustrie ABS und Airbag entwickelt, ist der Autofahrer alleine verantwortlich für seinen Fahrstil und die regelmäßige Wartung seines Vehikels. Übertragen auf die IT bedeutet das: Die Rechtslage zu Cyber-Angriffen ist weitestgehend klar und es stehen hervorragende Technologien zur Verfügung, um Angriffe abzuwehren. Nun ist es am Nutzer, sein Verhalten zu verändern und seine IT-Infrastruktur professionell auszurüsten und warten zu lassen.

Die Zahl der Angriffe hat sich in zwei Jahren verzweitausendfacht!

Telekom-Chef Höttges hat in Bonn die Ergebnisse der Honeypots zusammengefasst. Hierbei handelt es sich um kleine Geräte, die Netzwerke mit Sicherheitslücken simulieren und so das Verhalten der Angreifer besser kennen lernen. Wurden in 2012 noch 500 Angriffe pro Tag verzeichnet, sind es heute 1.000.000. – in Worten: Eine Millionen. Das ist eine Verzweitausendfachung oder eine Steigerung um 199.900%. Ein Rückblick auf den Cyber Security Summit findet sich hier auch als Video. Sehr sehenswert!

Da kann man ja doch nichts machen? Oh, doch!

Wenige Schritte helfen, die IT-Sicherheit in Unternehmen dramatisch zu erhöhen. Folgende Maßnahmen führen dazu, dass der überwiegende Teil der Angriffe erfolgreich abgewehrt wird:

– Regelmäßiges und zeitnahes Einspielen von Updates, um Lücken zu schließen – am besten mit einem automatisierten Patch Management

– Mail Protection: Die intensive Überprüfung eingehender Mails in einem externen Rechenzentrum schließt die größte Sicherheitslücke: Ihren Posteingang

– Professionelle Router und Firewalls, um den ein- und ausgehenden Datenverkehr steuern zu können

– Professioneller IT-Service: Jedes Unternehmen sollte über einen Dienstleister verfügen, der ausreichend Fachkenntnis und Erfahrung hat, um die IT-Infrastruktur sicher zu betreiben und im Notfall schnell Abhilfe zu schaffen

– IT-Monitoring: Dazu gehört auch die laufende Überwachung der Systeme auf auffälliges Verhalten und erfolglose Anmeldeversuche (Hackerprüfung)

– Notfallplan und Sicherheitskonzept: Für den Fall der Fälle sollte jedes Unternehmen zumindest einmal darüber nachgedacht haben, wie der Geschäftsbetrieb so schnell wie möglich wieder aufgenommen werden kann

Ist Ihre Kanzlei sicher?

Bei all diesen Punkten unterstützen wir bei der Michgehl & Partner GmbH gerne. Seit 30 Jahren sorgen wir für Effizienz und IT-Sicherheit in Anwaltskanzleien. Gerne auch für Sie: Nehmen Sie einfach Kontakt auf für eine Überprüfung der Sicherheit Ihrer Kanzlei.

 

Karriere bei Michgehl & Partner: Fachinformatiker und Rechtsanwalt gesucht

 Als einer der stärksten RA-MICRO Vertriebspartner garantieren wir Ihnen seit 20 Jahren kompetenten Service und Erfahrung bei der Integration Ihrer Anwalts-Kanzleisoftware.  An unseren Standorten Nordwalde/Münster, Düsseldorf und München bieten wir Ihnen darüber hinaus IT-Service, IT-Sicherheit und IT-Dienstleistungen an folgenden Standorten: Bielefeld, Bochum, Dortmund, Düsseldorf,  Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, Wuppertal, und Umgebung Michgehl, ra-micro, Seminare, IT-Service, anschalten & anwalten, Kanzlei-Shop, IT-Sicherheit, IT-Dienstleistungen, IT-Security, IT-Service Düsseldorf, IT-Service München, IT-Service Münster, IT-Service Essen, IT-Service Bochum, IT-Service Dortmund, IT-Service Hamm, IT-Service Bielefeld, IT-Service Osnabrück, Kanzleisoftware, Kanzleisoftware Düsseldorf, IT-Service Duisburg, Essen, Duisburg, Düsseldorf, Bochum, Dortmund, Osnabrück, Münster, München, Anwalt, Rechtsanwalt, Kanzlei, Anwaltskanzlei, Rechtsanwaltskanzlei, ramicro, Schulungen, Seminare, RA-Micro Schulungen, RA-Micro Seminare, Anwaltsprogramm, Bielefeld, Bochum, Dortmund, Düsseldorf,  Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, Wuppertal

Wir machen IT-Service und Kanzleisoftware für Anwälte – in Nordwalde/Münster, Düsseldorf und München – seit 1997. Mit über 20 Mitarbeitern sind wir einer der stärksten und erfahrensten Partner, wenn es um RA-MICRO Kanzleisoftware, IT-Infrastrukturen und IT-Sicherheit für Anwaltskanzleien geht. Um diese Postition weiter auszubauen, suchen wir Verstärkung.

Rechtsanwalt als Kanzleiberater gesucht

Schulungen und Beratung zu RA-MICRO Kanzleisoftware und Kanzleiorganisation gehören seit Jahren zu unseren Aufgaben. Gerade im Zuge der Einführung des elektronischen Rechtsverkehrs nimmt die Unterstützung der Anwaltschaft bei der Organisation ihrer Ausrichtung und Abläufe immer größere Bedeutung an. Um diesen Bereich auszubauen, suchen wir einen Rechtsanwalt (m/w), der bereits erste Erfahrung in Kanzleien sammeln konnte und idealerweise Spaß und Erfahrung an der Wissensvermittlung hat sowie Kenntnisse der Kanzleisoftware RA-MICRO vorweisen kann. Zur Stellenanzeige…

Fachinformatiker IT-Service als Teamleiter gesucht

Anwaltskanzleien haben besondere Anforderungen an IT-Infrastrukturen und IT-Sicherheit – das weiß kaum jemand so gut wie wir. Neben den üblichen Server-, Storage- und Netzwerk-Infrastrukturen müssen erhöhte Schutzbedürfnisse erfüllt werden, digitales Diktat, Print/Scan und digitale Kommunikation mit Gerichten und Mandanten eingerichtet werden. Um diese erhöhten Anforderungen bei unserer gehobenen Klientel umzusetzen, suchen wir einen Fachinformatiker, der sich in Unternehmens-Infrastrukturen auskennt und weder den persönlichen Kontakt noch technische Herausforderungen scheut. Zur Stellenanzeige…

Gesunder Menschenverstand und Freude an der Arbeit

Wen suchen wir? Neben den fachlichen Qualifikationen stehen an erster Stelle scheinbar selbstverständliche Erwartungen: Sie setzen Ihren gesunden Menschenverstand ein, haben wirklich Lust auf Ihre Aufgabe und daher Freude an der Arbeit. Dann sind Sie bei uns in bester Gesellschaft. Wir freuen uns auf Sie! Nehmen Sie gerne unverbindlich den ersten Kontakt auf, damit wir alles weitere besprechen können.