BRAK verschiebt beA-Einführung: Aufgeschoben ist nicht aufgehoben

IT-Service Münster, IT-Service Düsseldorf, IT-Service München, Datensicherung, IT-Sicherheit, Kanzleisoftware, Anwalt, Software,In einer Pressemitteilung vom 26.11.2015 verkündet die Bundesrechtsanwaltskammer (BRAK), dass die Einführung des beA verschoben wird. Ein neuer Starttermin wurde dabei nicht genannt. Der Grund für die Entscheidung liege in qualitativen Mängeln hinsichtlich der Nutzbarkeit. Das System erfülle aktuell nicht die hohen Anforderungen, die sich die Kammer selbst gestellt habe. BRAK-Präsident Ekkehart Schäfer betonte, die Entscheidung sei nicht leicht gefallen – jedoch habe die BRAK eine besondere Verantwortung, dass System erst dann einzuführen, wenn „alle Funktionen verlässlich den Nutzern zur Verfügung stehen“.

Eigentlich war es zu erwarten

Bereits seit Wochen fragten sich Rechtsanwältinnen und Rechtsanwälte und auch wir als IT-Dienstleister für Kanzleien: „Wie soll das alles bis zum 01.01.2016 klappen?“. Die Schnittstellenbeschreibungen für die Software-Hersteller wie RA-MICRO lagen erst verspätet vor, so dass eine nahtlose Integration zum Jahresbeginn nicht gewährleistet werden konnte. Die hohe Verunsicherung wird nun durch die Entscheidung der BRAK entschärft. Aus unserer Sicht eine gute Wahl, um einen geordneten Start zu ermöglichen.

Mehr Zeit für die Vorbereitung

Die Verärgerung in der Anwaltschaft ist groß, wie die Kommentare in den sozialen Medien zeigen. Allerdings lässt sich die Entscheidung der BRAK auch positiv sehen: Viele Anwaltskanzleien haben die wesentlichen Vorbereitungen für den elektronischen Rechtsverkehr noch nicht geschaffen und nun einige Monate länger Zeit für die nötigen Maßnahmen. Die BRAK nimmt nun die Gespräche mit dem Entwickler Atos auf, um einen neuen Starttermin festzulegen.

Was jetzt zu tun ist und was warten kann, haben wir im beA-Leitfaden für Sie zusammengefasst.

Hierbei geht es insbesondere um folgende Punkte:

  • beA-Karten und Lesegeräte
  • Internetverbindung
  • Synchonisation mit der Kanzlei
  • Datensicherung
  • Dokumentenscanner
  • beA-Beauftragter
  • E-Mail Benachrichtigung
  • IT-Sicherheit

 

Datensicherung, Backup, RA-MICRO, Kanzleisoftware

IT-Panne des Monats November: Rien ne va plus

Datensicherung, Backup, RA-MICRO, KanzleisoftwareManchmal sieht man den Wald vor lauter Bäumen nicht. Täglich ereilen uns Meldungen von Cyber-Angriffen, Hackern und Geheimdienst-Spionage. Selbst Großunternehmen und der Bundestag bleiben nicht verschont. Da beschleicht den einen oder anderen der Eindruck, man könne ja eh nichts machen. Allerdings geht die größte Gefahr für Anwaltskanzleien von ungezielten Angriffen aus, gegen die man sich sehr gut schützen kann. Und von ganz handfesten Bedrohungen, wie die folgende Geschichte zeigt.

Nichts geht mehr

Wie so häufig beginnt die IT-Panne mit einem Anruf. Susi Sorglos ist Bürovorsteherin einer renommierten Anwaltskanzlei – eine höfliche und aufgeschlossene Dame mit dem Herzen am rechten Fleck. Und heute hat sie ein Problem: Sie kann nicht auf den Server zugreifen – die Kollegen auch nicht. Leider konnten wir Susi noch nicht davon überzeugen, unseren Managed IT-Service in Anspruch zu nehmen, dann hätten wir den Fehler aus der Ferne erkannt, bevor sie ihn realisiert. So müssen wir ihr wohl einen Besuch abstatten.

Die Fehlersuche vor Ort ist schnell beendet: Alle Festplatten wurden entfernt. Offenbar ist über Nacht jemand in die Kanzlei eingebrochen und hat den kompletten Serverschrank gründlich aufgeräumt. Ja, wer rechnet denn mit sowas? Erstmal tief durchatmen und dann geht es an die Wiederherstellung. Hilft ja nichts…

Wo ist die Datensicherung?

Gott sei dank ist es nicht lange her, dass wir der Susi eine NAS-Station für die Datensicherung eingerichtet haben. Dumm allerdings, dass auch hier die Festplatten entfernt wurden. Gut, dann nehmen wir halt die externe Sicherung… Es ist einer unserer Grundsätze, dass jede Kanzlei eine Datensicherung außerhalb der eigenen Räumlichkeiten aufbewahrt, am besten mit unserem Online-Backup, um eine schnelle Wiederherstellung zu garantieren.

Doch nun dämmert es unserem Techniker: War da nicht letztens ein schwieriges Vertriebsgespräch, bei dem die Sicherung an mehreren Orten vehement abgelehnt wurde? Aus Kostengründen oder so? Das sei übertrieben? War es vielleicht Susi, die zuletzt in unserem Beratungsprotokoll unterzeichnet hat, dass sie entgegen unserer expliziten und dringenden Empfehlung auf eine externe Sicherung verzichtet? Hoffentlich nicht. Doch.

Und jetzt?

Wir können ja niemanden zwingen. Wir würden gerne, aber wir können nicht. Seit Jahren missionieren wir: Datensicherung ist die wichtigste Maßnahme der IT-Sicherheit und die Sicherung an zwei Orten ist genau so notwendig wie mehrere Generationen, Verschlüsselung und weitere Faktoren. Wir lassen uns aus Haftungsgründen gegenzeichnen, wenn jemand darauf verzichtet und bitten eindringlich, diesen Punkt professionell zu organisieren. Wenigstens die RA-MICRO Daten sollten umfassend geschützt werden. Dafür bieten wir eine Rundum-Sorglos-Lösung ab 22,65 € im Monat.

22,65 €! Susi wollte das Geld nicht ausgeben. Irgendwann muss es ja auch mal gut sein, schließlich hat sie gerade die NAS-Station gekauft – war ja auch nicht billig. Das bittere Ergebnis: Die Daten sind weg – alle. Also irgendwie sind sie ja noch da: In den Papierakten. Aber Mandantendaten der letzten 20 Jahre nachpflegen macht nun wirklich keinen Spaß und kosten Zeit und Geld.

Was hätten wir noch machen können? Hätten wir Susi noch intensiver auf die Gefahren hinweisen können? War es nicht eindeutig genug? Wir sind selbst etwas ratlos – Vielleicht können wahre Geschichten wie diese dazu beitragen, solche Tragödien in Zukunft zu vermeiden – zumal es bald keine Papierakten mehr geben wird, die als greifbares Backup zur Verfügung stehen. Wenn Ihnen, lieber Leser, noch eine Idee einfällt, freuen wir uns sehr auf Ihren Kommentar.

Über 100 Seminare und Events in 2016: RA-MICRO, Kanzlei-IT und Strategie

Veranstaltungen 2016Die Anwaltschaft steht vor einer großen Veränderung: Mit der Einführung des besonderen elektronischen Anwaltspostfaches
beA am 1. Januar 2016 beginnt die flächendeckende Digitalisierung der anwaltlichen Arbeit. Diese Entwicklung stellt vollkommen neue Anforderungen an die Kanzleiorganisation und die zugrundeliegende IT-Infrastruktur und IT-Sicherheit.

Wir möchten Sie bestmöglich vorbereiten auf die Risiken und die Chancen, die der elektronische Rechtsverkehr mit sich bringt.
In über 100 Seminaren an den vier Standorten München, Düsseldorf, Dortmund und Nordwalde werden wir in 2016 insbesondere die folgenden Themen mit Ihnen bearbeiten:

  • RA-MICRO: Einführungskurse, Finanzbuchhaltung, effektive Korrespondenz mit Word und beA, Gebühren, Mahnwesen und Zwangsvollstreckung
  • Elektronischer Rechtsverkehr und RA-MICRO E-Workflow
  • Datenschutz und Datensicherheit in der Anwaltskanzlei
  • Online-Marketing und betriebswirtschaftliche Steuerung mit Kanzlei-Kennzahlen
  • Michgehl & Partner Anwaltsforum: Impulse von Anwalt zu Anwalt – Kanzleistrategie, Mandantenakquise und Kanzleiorganisation

Unsere 30-jährige Erfahrung in Anwaltskanzleien teilen wir gerne mit Ihnen und begleiten Sie auf dem Weg zu mehr Erfolg in der Anwaltskanzlei. Melden Sie sich einfach auf www.michgehl.de an. Wir freuen uns auf Sie.

Schnellere KFZ-Schadensabwicklung für Sie, Ihre Mandanten und Autohäuser

WebAkte KanzleisoftwareWie viel Zeit kostet Sie die Bearbeitung einer gewöhnlichen Verkehrsunfallsache? Ein Mandat wird für Sie umso lukrativer, je schneller Sie die Unfallakte abwickeln. Daher stellen wir Ihnen als RA-MICRO Partner heute eine Version der WebAkte unseres Partners e.Consult AG vor, die für eine besonders schnelle Schadensabwicklung konzipiert ist.

Die WebAkte bringt Rechtsanwalt, Versicherung und Autohaus an einen virtuellen Tisch:

  • Schnellere Abläufe in der Schadensabwicklung, da Sie mit WebAkte direkt an das GDV-Branchennetz angeschlossen sind
  • Dokumente und Nachrichten zur Unfallakte erreichen in Sekundenschnelle die Sachbearbeitung des zuständigen Versicherers – mit beweiskräftiger Zustellbenachrichtigung
  • Automatisierte Zentralrufabfrage bei unbekannter Versicherung und Weiterleitung der Schadensmeldung
  • Sicherer Austausch von Daten, Dokumenten und Nachrichten zwischen Mandanten, KFZ-Haftpflicht- und Kaskoversicherern sowie der ausführenden KFZ-Werkstatt

Webakte testen

Die WebAkte ermöglicht Ihnen kürzere Bearbeitungszeiten und somit höhere Fallabwicklungszahlen sowie ein Plus an zufriedenen Mandanten. Sie steuern die WebAkte ganz  bequem über eine Schnittstelle in Ihrer RA-MICRO-Anwendung.

Nutzen Sie die WebAkte außerdem zu Ihrem Wettbewerbsvorteil: Zeigen Sie, dass Sie mit der Zeit gehen und gewähren Sie Ihren Mandanten online Zugriff auf Dokumente der Unfallakte. Sobald Ihr Mandant eine Nachricht von Ihnen in der WebAkte öffnet, erhalten Sie eine Lesebestätigung. Ihren Mandaten verschaffen Sie so einen zeitnahen Überblick zum Sachstand und ganz nebenbei sparen Sie Portokosten sowie Zeit für Rückfragen.

Ihre Mandanten werden diese Zusatzleistung sowie Ihr professionelles Engagement zu schätzen wissen und Sie weiterempfehlen.

Über 11.000 Kanzleien vertrauen bereits auf die WebAkte. Starten auch Sie jetzt.

Webakte testen

Nutzen Sie das  Einstiegsangebot bis 15. Dezember  2015 und Sie erhalten die technische Inbetriebnahme und Einrichtung kostenfrei.

Webakte tüv dav

Anwaltskanzleien und IT-Dienstleister: Die 5 wichtigsten Haftungsfallen

ModuleAnwaltskanzleien sind besonders. Immer häufiger hören wir in letzter Zeit von IT-Dienstleistern: „Mit Anwälten arbeiten wir nicht mehr – das ist uns zu aufwändig und zu gefährlich“. Wir bei der Michgehl & Partner GmbH zählen ausschließlich Anwaltskanzleien zu unseren Kunden und können nur bestätigen: In sehr vielen Fällen wissen weder die Anwälte noch die IT-Dienstleister um die rechtlichen Risiken ihrer Zusammenarbeit. In der Folge finden wir immer wieder IT-Strukturen in Kanzleien vor, die klar gegen geltendes Recht verstoßen, ohne dass es einem der Beteiligten bewusst wäre. Die fünf wichtigsten Fehler und mögliche Lösungen finden Sie in diesem Artikel.

Rechtliche Grundlagen

Von herausragender Bedeutung für die (Un-)Vereinbarkeit von anwaltlicher Arbeit und IT-Service ist das Strafgesetz. § 203 StGB regelt die besondere Verschwiegenheitspflicht von Geheimnisträgern und explizit von Rechtsanwälten. Die Zusammenarbeit mit IT-Dienstleistern ist nach Meinung führender Standesvertreter nur unter erschwerten Bedingungen rechtlich zulässig. So zeigt RA Dr. Rainer Spatscheck im Anwaltsblatt ausführlich, dass ein IT-Dienstleister nicht als Gehilfe angesehen werden kann. Die eBroschüre „Datenschutz und Datensicherheit in der Rechtsanwaltskanzlei“ des DAV kommt zu dem Schluss, dass eine sorgfältige Anbieterauswahl und Vertragsgestaltung das Risiko eines Verstoßes zumindest stark reduzieren. Anwaltskanzleien sollten daher einen langfristigen Vertrag mit einem spezialisierten IT-Dienstleister für Anwälte abschließen. Es bleibt jedoch das Restrisiko, dass auch in diesem Fall kein Zeugnisverweigerungsrecht und keine Beschlagnahmefreiheit vorliegen.

Neben das Strafrecht treten zahlreiche weitere Regelungen in Datenschutz und Berufsrecht hinzu. So verlangt § 11 BDSG eine Vereinbarung zur Auftragsdatenverarbeitung und die technisch-organisatorischen Maßnahmen der Anlage zu § 9 BDSG sind als Leitlinie für Datenschutz und Datensicherheit auch in der Anwaltskanzlei zu betrachten. Die Berufsordnung für Rechtsanwälte regelt in § 2 BORA die Verschwiegenheit und wurde jüngst neu gefasst: Einen Verstoß bedeutet demnach nur noch eine Handlung, die nicht „sozialadäquat“ ist. Die Frage lautet demnach: „Muss der Mandant davon ausgehen, dass diese Handlung vorgenommen wird?“. Bei der Speicherung von personenbezogenen Daten ist das sicherlich zu bejahen – bei der Verarbeitung in externen Rechenzentren eher nicht. Abschließend regelt § 43 BRAO die allgemeinen Berufspflichten des Rechtsanwalts, wobei die Wörter „gewissenhaft“ und „würdig“ zwar schwammig klingen, in der Rechtsprechung jedoch häufige Verwendung finden.

Vereinbarung zur Auftragsdatenverarbeitung

Wer andere im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen lässt, der ist für die Einhaltung des Datenschutzes verantwortlich. Der Auftraggeber ist also in der Pflicht und muss nach sorgfältiger Anbieterauswahl einen detaillierten Vertrag mit dem Auftragnehmer schließen. § 11 Abs. 5 BDSG macht unmissverständlich klar, dass diese Regelung auch für die Betreuung von IT-Systemen gilt: „(5) Die Absätze 1 bis 4 gelten entsprechend, wenn die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen im Auftrag vorgenommen wird und dabei ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.“ Wichtig ist dabei, dass die Regelungen konkret und spezifisch getroffen werden. Jüngst wurde ein fünfstelliges Bußgeld verhängt, weil allgemeine Standardformulierungen verwendet wurden.

Passwörter für sensible Daten

Ein großes Risiko des Geheimnisverrats im strafrechtlichen Sinne stellt die Weitergabe von Passwörtern dar. In der Praxis kommt es allerdings häufig vor, dass IT-Dienstleister vollen Zugriff auf die Server, Datensicherung und Software in Anwaltskanzleien haben. In diesem Fall hilft auch eine Vereinbarung zur Auftragsdatenverarbeitung nicht weiter. Wer so vorgeht, macht sich strafbar – und das betrifft nicht den Dienstleister sondern den Rechtsanwalt. Um dieses Risiko so weit wie möglich zu minimieren, bleiben die Passwörter unserer Kunden für sensible Systeme ausschließlich in den Händen der Anwälte. Der Zugriff erfolgt dann nur gemeinsam mit der Kanzlei, unter Beobachtung, transparent und für einen kurzen Zeitraum. So ist ein Höchstmaß an Daten- und Geheimnisschutz sicher gestellt.

Vorsicht bei Cloud-Diensten

Ähnlich verhält es sich mit Cloud-Diensten: Dateispeicherorte und Datensicherung sind möglich, wenn eine Ende-zu-Ende-Verschlüsselung benutzt wird. Sonst nicht! Eine Kanzleisoftware aus der Cloud ist damit aktuell nicht zulässig: Daten müssen in der Cloud entschlüsselt werden –  der Dienstleister ist kein Gehilfe im Sinne des § 203 StGB und auch die Sozialadäquanz nach § 2 BORA ist fraglich. Die einzige Lösung liegt im Betrieb einer Private Cloud, in der namentlich genannte und als Gehilfe zu betrachtende Mitarbeiter ausschließlichen Zugriff auf die Server haben.

Druckerfestplatten als Gefahr für die Verschwiegenheitspflicht

Eine weitere Gefahr für den Verstoß gegen die besondere Verschwiegenheit sollten man als Anwalt und als IT-Dienstleister kennen: Drucker und Kopierer verfügen mittlerweile fast ausnahmslos über interne Festplatten, die sämtliche Dokumente speichern. Von hier aus lassen sie sich mit wenig Aufwand auslesen und insbesondere bei Weiterverkauf oder unsachgemäßer Entsorgung sind die Daten offen zugänglich. Es sollte daher regelmäßig der Speicher des Geräts geleert werden, vor allem am Ende seines Lebenszyklus in der Kanzlei.

Verschlüsselung

Die Verwendung aktueller Verschlüsselungsmethoden wird nicht nur im Bundesdatenschutzgesetz explizit vorgeschrieben, sie ist auch aus nachvollziehbaren Gründen dringend zu empfehlen: Auf gestohlene Notebooks kann mit wenigen Handgriffen das Windows-Kennwort umgangen werden, E-Mails können trotz Transportverschlüsselung an allen Knotenpunkte einfach mitgelesen werden und Daten in der Cloud sind ohne Verschlüsselung undenkbar. Die Lösung liegt in maßgeschneiderten Software-Angeboten für Anwaltskanzleien. So ist die Kommunikation mit Gerichten und Kollegen in naher Zukunft über das besondere elektronische Anwaltspostfach möglich, die Mandantenkommunikation erfolgt jedoch immer häufiger per (unsicherer) E-Mail. Hier bieten wir die WebAkte an, die direkt aus RA-MICRO heraus eine Ende-zu-Ende-verschlüsselte Übermittlung strukturierter Daten ermöglicht. Darüber hinaus verwenden wir verschlüsselungsfähige Wechselfestplatten mit PIN-Pad und natürlich verschlüsselte Datensicherungen.

Spezialisierte Anbieter für Kanzlei IT

Die vorstehenden Beispiele verdeutlichen exemplarisch, wie wichtig ein IT-Dienstleister ist, der sich wirklich mit Anwaltskanzleien auskennt. Mittlerweile unterstützen wir bei der Michgehl & Partner GmbH viele weitere IT-Systemhäuser in der Arbeit mit Rechtsanwälten, da die Risiken für alle Beteiligten schwer überschaubar sind und nur mit spezialisierten Lösungen zu bewältigen sind. Ob Sie Anwalt oder IT-Dienstleister sind: Nehmen Sie gerne Kontakt zu uns auf, um eine mögliche Zusammenarbeit zu besprechen. Wir freuen uns auf Sie.