ERV Blog

IT-Sicherheit ist DAS Kanzlei-Thema 2015 und die Basis für den Elektronischen Rechtsverkehr

ERV BlogIn weniger als einem Jahr startet der elektronische Rechtsverkehr. Damit ist auf den ersten Blick auch klar, was Anwaltskanzleien in 2015 bewegt. Und in der Tat wird die Einführung des besonderen elektronischen Anwaltspostfaches (beA) in den nächsten Jahren die Arbeitsweise in Anwaltskanzleien grundlegend verändern. Die flächendeckende Digitalisierung der Kanzleien führt letztlich dazu, dass Papier durch Tablet ersetzt wird, Brief durch Mail und Akte durch Dateiordner.

In 2015 geht es vor allem darum, die grundlegenden Vorbereitungen für diese Entwicklungen in der Kanzlei zu treffen. Und dabei stehen insbesondere IT-Sicherheit und Datenschutz im Fokus. Wenn die Kommunikation mit Mandanten und Gerichten mehr und mehr digital erfolgt, dann erhöhen sich die Anforderungen an die Kanzlei-IT dramatisch. Und so überschlagen sich auch gerade die Ereignisse und Veröffentlichungen (Linkliste am Ende des Beitrags):

  • Neues eBook „Datenschutz und Datensicherheit in der Anwaltskanzlei“ mit über 80 Seiten
  • Im RA-MICRO Anwenderrundschreiben werden wichtige Hinweise zu Datenschutz und Datensicherheit gegeben
  • Die Einführung des Elektronischen Rechtsverkehrs verstärkt den Bedarf bei Kanzleien nach sicheren IT-Systemen
  • Neuer §2 BORA beschlossen, um das IT-Outsourcing aus der Grauzone zu holen
  • Der Lagebericht IT-Sicherheit 2014 des Bundesamtes für Sicherheit in der Informationstechnik führt dramatische Sicherheitslücken vor Augen
  • Die neue Datenschutz-Checkliste vom Deutschen AnwaltVerein fasst wesentliche Grundlagen neu zusammen

Damit erhalten die Themen IT-Sicherheit und Datenschutz endlich die Aufmerksamkeit, die sie verdienen. Die meisten angesprochenen Themen und Empfehlungen tragen wir bereits seit Jahren an unsere Kunden und liefern etablierte und sichere Lösungen für die effiziente Kanzleiorganisation. An dieser Stelle möchten wir einen Überblick der Empfehlungen dieser Quellen bieten, damit Sie die wichtigsten Maßnahmen nicht aus dem Auge verlieren.

 

Datensicherung: Wann haben Sie versucht, die Daten wirklich wieder herzustellen?

Icon DatensicherungAlle Publikationen sind sich einig: Der Verlust aller Daten ist das größte IT-Risiko in einer Anwaltskanzlei. So kommt es, dass jede Kanzlei die eine oder andere Form von Datensicherung (Backup) betreibt. Vielfach wird allerdings manuell, unregelmäßig und unvollständig gesichert. Vor allem jedoch werden die Sicherungen nicht überprüft. Im Ernstfall können die Daten nicht wieder hergestellt werden. Wir haben speziell für Anwaltskanzleien das M-IT Service Modul Backup entwickelt: Hier werden Ihre Daten automatisiert gesichert, an mehreren Orten und mit regelmäßiger Rekonstruktion. Zusätzlich können Sie unsere Vorlage für ein Datensicherungskonzept in der Anwaltskanzlei nutzen. Nehmen Sie einfach Kontakt auf. 

 

Viren und Trojaner: Antivirus-Software alleine reicht nicht aus

Icon Patch2Software zum Schutz vor Schadprogrammen sind ebenfalls fester Bestandteil jeder Kanzlei-IT. Allerdings können sie erst aktiv werden, wenn der Schädling bereits im System ist. Das ist ein Konstruktionsfehler. Professionelle IT-Systeme verfügen über einen Türsteher. So weist RA Dr. Peter Becker im RA-MICRO Anwenderrundschreiben explizit darauf hin, dass Kanzleien professionelle Router nutzen sollen, z.B. BSI-zertifizierte Router von Lancom. Das entspricht genau unseren Erfahrungen. Auch die separate Vergabe von WLAN-Zugängen lässt sich damit abbilden, wie sie die Autoren der eBroschüre „Datenschutz und Datensicherheit in der Anwaltskanzlei“, RA Dr. Robert Kazemi und RA Dr. Thomas H. Lenhard, empfehlen.

 

Schulung und Verpflichtung der Mitarbeiter: Mindestens so wichtig wie technische Maßnahmen

Kanzlei-IT, Schulung, RA-MICRO, IT-Service Münster, IT-Sicherheit, Elektronischer RechtsverkehrRAin Dr. Astrid Auer-Reinsdorff, Vorsitzende der Arbeitsgemeinschaft IT-Recht im DAV, hebt diesen Punkt zu Recht besonders hervor. Die größte Sicherheitslücke in Anwaltskanzleien sitzt vor dem Bildschirm und andersherum: Die beste Firewall ist ein aufgeklärter Mitarbeiter, der die Gefahren kennt und identifizieren kann. Insbesondere die Handhabung von Mails, Webseiten und USB-Sticks sind auch in unseren Kanzlei-IT und RA-MICRO Schulungen immer wieder Themen, die große Unwissenheit bei den Mitarbeitern offenbaren.

 

Datenschutz: Das BDSG gilt auch für Rechtsanwälte

IT-Service Münster, IT-Service Düsseldorf, Datenschutz, DatenschutzbeauftragterDer Deutsche AnwaltVerein kommt nicht als einziger zu dem klaren Schluss, dass auch in Anwaltskanzleien die technischen und organisatorischen Maßnahmen des §9 BDSG und seiner Anlage umgesetzt werden müssen. Ab 10 Mitarbeitern muss zudem ein Datenschutzbeauftragter bestellt werden. Explizit rät der DAV dazu, sich von externen Experten unterstützen zu lassen, wenn es um die Gestaltung sicherer und BDSG-konformer IT-Systeme geht.

 

Verschlüsselung: Normale Mails können einfach mitgelesen werden

Als einer der stärksten RA-MICRO Vertriebspartner garantieren wir Ihnen seit 20 Jahren kompetenten Service und Erfahrung bei der Integration Ihrer Anwalts-Kanzleisoftware. An unseren Standorten Nordwalde/Münster, Düsseldorf und München bieten wir Ihnen darüber hinaus IT-Service, IT-Sicherheit und IT-Dienstleistungen an folgenden Standorten: Bielefeld, Bochum, Dortmund, Düsseldorf, Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, Wuppertal, und Umgebung Michgehl, ra-micro, Seminare, IT-Service, anschalten & anwalten, Kanzlei-Shop, IT-Sicherheit, IT-Dienstleistungen, IT-Security, IT-Service Düsseldorf, IT-Service München, IT-Service Münster, IT-Service Essen, IT-Service Bochum, IT-Service Dortmund, IT-Service Hamm, IT-Service Bielefeld, IT-Service Osnabrück, Kanzleisoftware, Kanzleisoftware Düsseldorf, IT-Service Duisburg, Essen, Duisburg, Düsseldorf, Bochum, Dortmund, Osnabrück, Münster, München, Anwalt, Rechtsanwalt, Kanzlei, Anwaltskanzlei, Rechtsanwaltskanzlei, ramicro, Schulungen, Seminare, RA-Micro Schulungen, RA-Micro Seminare, Anwaltsprogramm, Bielefeld, Bochum, Dortmund, Düsseldorf, Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, WuppertalMan muss kein Hacker sein, um Mails auszulesen. Jeder Mensch kann sich entsprechende Software zulegen und Mailverkehr abfangen und mitlesen. Daher ist neben der Datenträger-Verschlüsselung die verschlüsselte Kommunikation insbesondere mit und über Mandanten ein Muss für Anwaltskanzleien. Empfohlen werden DE-Mail, ePostbrief und RA-MICRO eBrief als einfache und trotzdem sicherere Lösungen. Für das besondere elektronische Anwaltspostfach werden Sie übrigens ab dem 1.1.2016 ein Kartenlesegerät und eine Signaturkarte benötigen. Kümmern Sie sich darum jetzt.

 

Cloud Computing: Nicht ohne Verschlüsselung

Als einer der stärksten RA-MICRO Vertriebspartner garantieren wir Ihnen seit 20 Jahren kompetenten Service und Erfahrung bei der Integration Ihrer Anwalts-Kanzleisoftware. An unseren Standorten Nordwalde/Münster, Düsseldorf und München bieten wir Ihnen darüber hinaus IT-Service, IT-Sicherheit und IT-Dienstleistungen an folgenden Standorten: Bielefeld, Bochum, Dortmund, Düsseldorf, Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, Wuppertal, und Umgebung Michgehl, ra-micro, Seminare, IT-Service, anschalten & anwalten, Kanzlei-Shop, IT-Sicherheit, IT-Dienstleistungen, IT-Security, IT-Service Düsseldorf, IT-Service München, IT-Service Münster, IT-Service Essen, IT-Service Bochum, IT-Service Dortmund, IT-Service Hamm, IT-Service Bielefeld, IT-Service Osnabrück, Kanzleisoftware, Kanzleisoftware Düsseldorf, IT-Service Duisburg, Essen, Duisburg, Düsseldorf, Bochum, Dortmund, Osnabrück, Münster, München, Anwalt, Rechtsanwalt, Kanzlei, Anwaltskanzlei, Rechtsanwaltskanzlei, ramicro, Schulungen, Seminare, RA-Micro Schulungen, RA-Micro Seminare, Anwaltsprogramm, Bielefeld, Bochum, Dortmund, Düsseldorf, Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, WuppertalDer neue §2 der Berufsordnung für Rechtsanwälte (BORA) zeigt, wohin die Reise geht: Das Outsourcing von IT-Dienstleistungen wird zum Normalfall. Allerdings sind auch hier Grenzen gesetzt: Die Nutzung von Cloud-Diensten außerhalb der Kanzlei können aktuell nur dort genutzt werden, wo Mandantendaten verschlüsselt abgelegt und nicht entschlüsselt werden. Eine Kanzleisoftware in der Cloud wird es sicher in Kürze geben – aktuell wäre sie rechtlich nicht sauber umsetzbar.

 

Grundlegendes: Professionelle Kanzlei-IT mit professionellem Dienstleister

IT-Service Münster, IT-Service Düsseldorf, Kanzleisoftware, RA-MICRO, Viele weitere Empfehlungen betreffen die Grundlagen professioneller IT-Systeme: Inventarisierung von Geräten, Lizenzen und Rechten, Aufstellung von klaren Regeln, Dokumentation und die Erstellung von Konzepten für Datensicherung und Notfälle. Der Aufbau und Betrieb sicherer Kanzlei-IT-Systeme ist unser tägliches Geschäft. Wir haben Vorlagen für alle Konzepte in der Kanzlei-IT und maßgeschneiderte und erprobte IT-Lösungen. Gerne unterstützen wir Sie, damit Sie Zeit, Geld und Nerven schonen.