Schlagwort-Archiv: §203 StGB

Seminare, Schulungen, RA-MICRO, ERV, beA, Elektronsicher Rechtsverkehr, Online-Marketing für Anwaltskanzleien, Anwalt, Rechtsanwalt, IT-Sicherheit, Datenschutz, §203 StGB, BDSG, Viren, Trojander

173 Michgehl & Partner Seminare für Anwaltskanzleien in 2015

Seminare, Schulungen, RA-MICRO, ERV, beA, Elektronsicher Rechtsverkehr, Online-Marketing für Anwaltskanzleien, Anwalt, Rechtsanwalt, IT-Sicherheit, Datenschutz, §203 StGB, BDSG, Viren, TrojanderDer Markt für Rechtsdienstleistungen ist heute so dynamisch wie nie zuvor. Die Digitalisierung aller Anwaltskanzleien ist gesetzlich festgeschrieben und die Struktur des Marktes ändert sich rasant: Konzentration und Spezialisierung prägen den Prozess des Wandels. Kein Wunder, dass auch die Nachfrage nach Wissen und Austausch besonders hoch ist. In unseren Michgehl & Partner Seminaren bekommen Anwälte und Kanzleimitarbeiter die passenden Informationen, um effizient zu arbeiten und sich für die Zukunft richtig aufzustellen. Weiterlesen

Warum Cloud Computing für Rechtsanwälte (noch) keine Lösung ist

IT-Service IT-Sicherheit CloudDie Auslagerung von Servern in Rechenzentrum ist dem Eigenbetrieb in technischer Hinsicht vielfach überlegen. Bessere Verfügbarkeit, redundante Strom- und Datenleitungen, Zugangskontrolle mit Iris-Scan, Brandschutzanlagen – da stellt sich doch die Frage, warum in einer Anwaltskanzlei überhaupt noch Server stehen sollten. Neben der teilweise nicht ausreichenden Bandbreite und je nach Konfiguration höheren Kosten ist es vor allem aktuell nicht rechtssicher möglich, Mandantendaten auszulagern.

Schon der Einsatz eines einzigen IT-Dienstleisters ist bei sehr genauer Betrachtung nicht eindeutig mit §203 StGB zu vereinbaren, wie eine intensive Beleuchtung des Themas durch RA Dr. Rainer Spatscheck im Anwaltsblatt zeigt. Auch die eBroschüre „Datenschutz und Datensicherheit in der Rechtsanwaltskanzlei“ kommt zu dem Schluss, dass von der Anbieterauswahl bis zur Vertragsgestaltung möglichst sorgfältig vorgegangen werden sollte, um eine strafbare Handlung zumindest unwahrscheinlicher zu machen.

Die Argumentation lautet sehr kurz zusammengefasst:

  • In §203 StGB sind die besondere Verschwiegenheitspflicht, Zeugnisverweigerungsrecht und Beschlagnahmefreiheit geregelt
  • Ein externer IT-Dienstleister kann im Rahmen seiner Tätigkeiten auf Mandantendaten zugreifen, und wenn es nur die Namen sind. Dies stellt nach einhelliger Meinung ein unbefugtes Offenbaren dar.
  • Ein erster Lösungsansatz: Der IT-Dienstleister als Gehilfe im Sinne des §203 StGB – kann zumindest bei bestehender Vertragsbeziehung / Wartungsvertrag angenommen werden
  • Dem gegenüber steht die Auffassung, dass ein Gehilfe zwingend weisungsbefugt sein muss, insbesondere in Zeit, Ort und Inhalt seiner Tätigkeit vom Auftraggeber direkt steuerbar sein muss. Dies ist nur bei angestellten Mitarbeitern der Fall.
  • Fazit: Aktuell ist selbst für den „normalen“ und unbestritten notwendigen IT-Service keine rechtssichere Lösung möglich. Es kann nur bestmöglich vorgesorgt werden, indem ein Servicevertrag und Vertrag zur Auftragsdatenverarbeitung mit einem professionellen und auf Anwälte spezialisierten Systemhaus geschlossen wird
  • Beim Cloud Computing kommen weitere Menschen und Unternehmen hinzu. Das erhöht die Wahrscheinlichkeit, einer strafbaren Handlung im Sinne des §203 StGB.

So bleibt Cloud Computing eine technisch sinnvolle Lösung, die für Anwälte nur in einer Form darstellbar ist: Private Cloud. Das bedeutet: Das Rechenzentrum wird in der Kanzlei betrieben. Ein verschlüsseltes Backup kann dabei auch in ein Rechenzentrum gelegt werden und auch der verschlüsselte Mailverkehr über die Public Cloud ist möglich. Aber der Kanzleiserver steht in der Kanzlei. So wird es wohl erstmal bleiben. Gerne unterstützen wir Sie bei Konzeption, Umsetzung und Betrieb Ihrer Kanzlei-IT. Nehmen Sie einfach direkt Kontakt auf.

 

Die sieben Todsünden der Datensicherung in Anwaltskanzleien

Icon Text DatensicherungDatensicherung ist wichtig. Dieser Aussage stimmen alle Anwaltskanzleien zu. Der unwiederbringliche Verlust kritischer Daten ist eine Katastrophe. Folgerichtig wurde auch in jeder Kanzlei irgendwann ein Backup eingerichtet und es wird regelmäßig gesichert. Die Frage ist also nicht „ob“ sondern: „Wie?“.

Trügerische Sicherheit

Häufig wähnen sich Anwälte dabei in einer trügerischen Sicherheit: Schwerwiegende Fehler in der Datensicherung werden nämlich erst im Schadensfall sichtbar. Lassen sich dann beispielsweise die Daten der Kanzleisoftware nicht wieder herstellen, kann das die Existenz der Kanzlei kosten.

Ausnahmesituationen sind die Regel

Regelmäßige Hilferufe von Anwälten zeigen uns, dass diese Gefahren durchaus real und keine Seltenheit sind:

  • Datenverlust durch einen Festplattendefekt
  • Datenverlust durch einen Virus, zum Beispiel Crypto-Virus
  • Unbrauchbare Datenbestände durch Virus, zum Beispiel URLZone2
  • Datenverlust durch Verlust oder Diebstahl eines Mobilgeräts
  • Verletzung von Datenschutz durch unverschlüsselte Sicherung

Datensicherung ist existenziell wichtig

Bevor Sie sich um irgendeine andere Maßnahme der IT-Sicherheit kümmern: Stellen Sie ein professionelles Backup sicher, und zwar richtig. Das Datensicherungskonzept in kleinen Anwaltskanzleien sieht in der Praxis häufig so aus: Ab und zu werden die wichtigsten Daten auf eine Wechselfestplatte übertragen. Fertig.

Die sieben Todsünden der Datensicherung

Wir möchten Ihnen die wichtigsten Fehler im Backup und Recovery vorstellen und hoffen, dass wir uns nicht erst zur Datenrettung kennen lernen.

1. Sicherung an einem Ort

Der wohl häufigste Fehler ist es, aus Kostengründen und Bequemlichkeit nur an einer Stelle die Daten zu sichern. Es muss ja nicht gleich die Kanzlei abbrennen, aber die Aufbewahrung aller existenziellen Daten an einem Ort ist unverantwortlich. Einbruch, Hochwasser, Rache eines ehemaligen Mitarbeiters: Die Liste ist lang, warum sie immer eine aktuelle Datensicherung an einem zweiten, sicheren Ort verwahren sollten. Viele Unternehmen bringen ihre Sicherungsbänder zur Bank. Auch ein heimischer Tresor bietet sich an.

Wir empfehlen Kanzleien folgendes Vorgehen: Nutzen Sie ein Bandlaufwerk mit sechs Bändern – eines für jeden Wochentag und eines zum Mitnehmen. Zusätzlich wird häufig ein Online-Backup eingerichtet. Ist das nicht übertrieben? Lesen Sie bitte weiter und stellen Sie sich diese Frage am Ende des Artikels noch einmal.

2. Keine Versionierung

Mit aktuellen Datensicherungen auf zwei Wechselfestplatten oder Datensicherungsbändern sind Sie beim Ausfall des Servers oder eines Arbeitsplatz-Rechners gut abgesichert. Was allerdings passiert, wenn sich ein Virus in Ihr System geschlichen hat? In jüngster Zeit hatten wir vermehrt Anfragen von Anwaltskanzleien mit einem Crypto-Virus. Die Folge: Alle Daten der Kanzleisoftware waren verschlüsselt und mit einer freundlichen Aufforderung zur Lösegeldzahlung versehen. Auch die Datensicherungen waren nicht wieder herstellbar. Was war geschehen?

Wenn eine Kanzlei nur über ein oder zwei Datenträger verfügt und täglich sichert, dann sind nach ein oder zwei Tagen die vorherigen Datenbestände überschrieben. Was eigentlich nicht schlimm wäre, ist im Fall eines Virenbefalls verheerend: Der Virus wird einfach mitgesichert. Daher sind mehrere Datenträger eben so wichtig wie die Versionierung des Backups: Es werden nur inkrementelle Datensicherungen vorgenommen, also die Änderungen zur vorherigen Sicherung. Im Recovery-Fall kann auf eine vorhergehende Datensicherung zurückgegriffen werden – in diesem Falle die ohne Virus.

3. Keine Automatisierung

„Natürlich sichern wir unsere Daten. Das macht der Schmidt“. Und wenn der Urlaub hat? Krank ist? Wird der vertreten? Und was macht der, wenn Sie sich mal zerstreiten und im Unguten auseinander gehen? Unsere Erfahrung in der Praxis zeigt: In sehr vielen Fällen wird wochenlang keine Datensicherung durchgeführt. Daher sollte auf jeden Fall eine automatisierte Sicherung angelegt werden. Hierfür eignet sich besonders das Online-Backup, da auch das Wechseln von Bändern entfällt. Einmal richtig eingerichtet, schafft automatisiertes Online-Backup eine Grundsicherheit unabhängig von handelnden Personen.

4. Keine Überprüfung

Fehlende Datensicherungen über Wochen sind nur möglich, wenn es niemandem auffällt. Können Sie mir sagen, ob Ihre Datensicherung gestern tatsächlich erfolgreich durchgeführt wurde? Vermutlich nicht. Und es ist auch verständlich, dass Sie nicht jeden Tag etwas überprüfen, was doch vermutlich eh funktioniert. Aber es ist vielleicht die wichtigste Aufgabe in der Kanzlei-IT dafür zu sorgen, dass Ihre Daten gesichert werden. Mit einem kleinen Software-Tool können Sie automatisiert überprüfen, ob Ihre Sicherung erfolgreich war – jeden Tag, ohne Aufwand.

5. Unvollständige Datensicherung

Wann haben Sie das letzte Mal nachgesehen, was Sie eigentlich sichern? Datensicherungen werden häufig einmal angelegt und dann lange Zeit nicht mehr beachtet. Es läuft ja. Im Schadensfall stellt sich dann heraus: Da fehlen ja Daten! Wichtige Daten. Geänderter Speicherort, Software-Updates, es gibt viele Gründe, warum Dateien von einem auf den anderen Tag nicht mehr mitgesichert werden. Sehen Sie sich mindestens einmal im Monat an, was Sie sichern und prüfen Sie, ob das Backup vollständig ist. Am besten verbinden Sie das gleich mit dem nächsten Punkt.

6. Keine Rücksicherung

Die Existenz von Dateien ist schon mal ein Anfang. Aber lassen sich die Daten auch wirklich so wieder herstellen, wie Sie sie benötigen? Uns rief mal ein aufgeregter Anwalt an, der die Daten seiner Kanzleisoftware RA-MICRO auf neun DVDs gesichert hatte. Nachdem die Festplatte seines Notebooks defekt war, mussten das System nun wieder aufgesetzt werden.

Die Daten waren auch alle da, nur waren die Strukturen und Beziehungen der Daten zueinander nicht vorhanden. Es war schlicht unmöglich, diese Daten wieder in RA-MICRO zu importieren. Fragmente wie Mandantenstammdaten ließen sich zwar retten, aber das Backup war ansonsten wertlos. Prüfen Sie daher mindestens einmal im Halbjahr, ob sich ihre Daten auch wirklich wieder herstellen lassen. Am besten nehmen Sie einen Fachmann hinzu.

7. Keine Verschlüsselung

„One more thing“, hätte Steve Jobs gesagt: Und dabei geht es weniger um Datensicherheit als mehr um Datenschutz. Was machen Sie, wenn Ihre Datensicherung gestohlen wird? Die Schutzerfordernisse des §203 StGB, §43a BRAO und §2 BORA an Anwälte sind hoch – eine unverschlüsselte Datensicherung können Sie sich einfach nicht erlauben. Das gilt mindestens für Mandantendaten.

Einfach, günstig und schnell – und notwendig 

Datensicherung ist kein Hexenwerk. Gerade mit einem erfahrenen IT-Service an der Seite, der sich mit den Besonderheiten in Anwaltskanzleien bestens auskennt, können Sie eine professionelle Backup & Recovery – Lösung in Ihrer Kanzlei einsetzen und damit den wichtigsten Grundstein Ihrer IT-Sicherheit endlich sauber gestalten. Gerne unterstützen wir Sie dabei mit Rat und Tat.