Schlagwort-Archiv: Kanzlei-IT

Letzte Chance: 3 Gutscheine für die einfache und sichere Kanzlei-IT

Elektronischer Rechtsverkehr Kanzleisoftware

Trotz der Verschiebung des beA-Starts steht eines fest: Anwaltskanzleien werden innerhalb weniger Jahre flächendeckend digitalisiert. Jetzt ist die richtige Zeit, um die Vorbereitungen zu treffen. Und bis zum 31. Januar ist die richtige Zeit, um unsere Gutscheine in Anspruch zu nehmen – danach verfallen sie nämlich. Sichern Sie sich daher bis zum Ende des Monats die drei Sonderaktionen zu Datensicherung, Dokumentenscanner und IT-Sicherheitscheck – eine formlose Mail reicht zur Reservierung aus.

Die wichtigsten Punkte zur Vorbereitung auf die Digitalisierung und den elektronischen Rechtsverkehr haben wir zudem in einem beA-Leitfaden für Sie zusammengefasst. Die Sonderaktionen bis Ende Januar im Einzelnen:

  • Datensicherung: Spätestens mit der beA-Einführung wird eine professionelle Datensicherung Pflicht. Mit unserem RA-MICRO Backup bieten wir Ihnen eine Rundum-Sorglos-Lösung ab 22,65 € monatlich. Testen Sie RA-MICRO Backup bei Bestellung im Januar 1 Monat lang kostenlos.
  • Dokumentenscanner: Ein spezialisierter Dokumentenscanner ist Multifunktionsgeräten in Geschwindigkeit, Stapelscan und Texterkennung deutlich überlegen. Wir bieten Ihnen den perfekt geeigneten Scanner Fujitsu FI-7160 inklusive Konfiguration und Einweisung im Komplettpaket – und bei Bestellung im Januar 2016 erhalten Sie ein iPad Air 32 GB gratis dazu, um Ihre digitalen Akten auch mobil einsehen zu können.
  • IT-Sicherheit: Wie sicher ist Ihre Kanzlei-IT? Die Bedrohungen nehmen so stark zu wie die Bedeutung Ihrer IT. Wir bieten Ihnen im Januar einen umfassenden Sicherheits-Check für nur 99,- €(Normalpreis 549,- €) an. Der Sicherheitscheck umfasst eine Systemanalyse, die Erstellung eines Sicherheitsreports und ein persönliches Beratungsgespräch.

Das Jahr 2016 wird für Anwaltskanzleien spannend. Wir halten Sie auf dem Laufenden zur weiteren Entwicklung des beA und freuen uns, Sie bei der Digitalisierung zu begleiten.

GUTSCHEIN 1

Testen Sie RA-MICRO Backup 1 Monat lang kostenlos

Die Rundum-Sorglos-Lösung für Ihre RA-MICRO-Daten bietet Ihnen:

  • Verschlüsselte Sicherung im zertifizierten deutschen Rechenzentrum
  • Wiederherstellung der Arbeitsfähigkeit innerhalb von Minuten
  • Sicherung in 20 Generationen mit Langzeitarchiven
  • Erfüllt die Anforderungen gem. § 203 StGB und § 2 BORA
  • Bereits ab 22,65 € pro Monat, 1 Monat kostenlos testen

GUTSCHEIN 2

beA-Dokumentenscanner Paket + iPad Air GRATIS!

  • Effizienter Dokumentenscanner mit Duplexfunktion und Stapelscan
  • Konfiguration und Einbindung in RA-MICRO, 3 Jahre Vor-Ort-Service
  • Einrichtung der OCR Texterkennung und Volltextsuche
  • Einweisung in die Handhabung und den RA-MICRO E-Workflow
  • Gesamtpaketpreis nur 2.350 €
  • iPad Air 32 GB gratis bei Bestellung im Januar

GUTSCHEIN 3

IT-Sicherheitscheck zum Sonderpreis von 99,- € (Normalpreis 549,- €)

  • Umfassende softwaregestützte Analyse Ihrer Kanzlei-IT
  • Überprüfung auf Sicherheitslücken
  • Erstellung eines Sicherheitsreports
  • Erstellung eines Leitfadens für die IT-Sicherheit
  • Persönliches Beratungsgespräch
  • Nur 99,- € statt 549,- €

Sichern Sie sich Ihre Vorteile bis zum 31.01.2016 formlos per Mail an info@michgehl.de oder gleich hier per Kontaktformular.

Holger Esseling, Franz-Josef Michgehl, Michgehl & Partner, Geschäftsführer

Holger Esseling verstärkt die Geschäftsführung bei Michgehl & Partner

Holger Esseling, Franz-Josef Michgehl, Michgehl & Partner, GeschäftsführerÜber 30 Jahre ist es her, dass Franz-Josef Michgehl die ersten Anwaltskanzleien in Hard- und Softwarefragen betreute. Heute ist die Michgehl & Partner GmbH mit 25 Mitarbeitern an drei Standorten einer der führenden RA-MICRO Partner und IT-Dienstleister für Anwaltskanzleien. Und das Wachstum ist noch längst nicht abgeschlossen, wenn es nach den Kanzlei-Spezialisten geht. Daher holt der Firmengründer seinen bisherigen Marketing Manager Holger Esseling zur Verstärkung in die Geschäftsführung.

Holger Esseling war als Diplom-Kaufmann von 2007 bis Mitte 2014 in mehreren Kooperationen der SYNAXON AG tätig. Zuletzt machte er sich als iTeam Regionalleiter einen Namen, indem er IT-Geschäftsführer bundesweit vernetzte und neue Formen der Zusammenarbeit und Vermarktung entwickelte. In den anschließenden 1,5 Jahren als Marketing Manager bei Michgehl & Partner konnte Esseling bereits große Erfolge erzielen. So verantwortet er eine Vervielfachung der Online-Zugriffe, die größte Kundenveranstaltung der Firmengeschichte und die Durchführung mehrerer erfolgreicher Vermarktungskampagnen.

Nun wird Holger Esseling als Geschäftsführer neben dem Marketing die Vertriebsleitung übernehmen und an der strategischen Weiterentwicklung des Unternehmens mitwirken. „Das war wirklich ein Glücksgriff – ich freue mich sehr über die Verstärkung in der Geschäftsführung und die Perspektive zur langfristigen Weiterführung des Unternehmens“, betont Franz-Josef Michgehl. Holger Esseling ergänzt: „Die Anwaltschaft steht vor einer flächendeckenden Digitalisierung und wir haben genau das richtige Angebot dafür – tolle Marktchancen für ein tolles Unternehmen“. Die beiden haben sich übrigens auf der ersten acmeo-Rallye im Jahr 2013 kennen und schätzen gelernt – es sieht so aus, als wäre das erst der Anfang einer langen gemeinsamen Reise.

Icon Checkliste

IT-Panne des Monats Januar – im Vorfeld verhindert

Icon ChecklisteDie schönsten Geschichten schreibt doch noch immer das Leben selbst. Jeden Monat berichten wir an dieser Stelle von Pannen in der Kanzlei-IT. Manche sind einfach nur ärgerlich, andere wirklich existenziell. Umso mehr freuen wir uns, in diesem Monat über einen Notfall zu berichten, der gar nicht eingetreten ist. Er konnte im Vorfeld bereits erkannt und verhindert werden – so soll es sein und so ist es mittlerweile der Regelfall, zumindest bei Anwaltskanzleien, die unseren proaktiven Service in Anspruch nehmen.

Eigentlich wäre es der Klassiker gewesen

Die meisten IT-Pannen beginnen mit einem aufgeregten Anruf eines Anwalts. In der Regel funktioniert ein Arbeitsplatz oder ein Server nicht mehr. Ein Virus oder ein Hardwaredefekt sind meist die Ursache – im Rahmen der Wiederherstellung müssen wir dann feststellen, dass zwar „irgendwie“ eine Datensicherung durchgeführt würde, diese aber auch „irgendwie“ nicht rekonstruierbar ist: Die Platte ist kaputt, die Parameter wurden über Jahre nicht angepasst oder es wurde schlichtweg über Wochen nicht gesichert. Und dann haben wir den Klassiker: Ein Ausfall führt zu längerer Arbeitsunterbrechung in Verbindung mit Datenverlust – und damit zu einem verzweifelten Kunden. Das ist sehr ärgerlich für uns und erst recht für die Anwaltskanzlei…

Das muss doch besser gehen

Genau aus diesem Grund haben wir bereits vor Jahren damit begonnen, unseren IT-Service für Anwaltskanzleien neu zu denken. Gibt es nicht eine Möglichkeit, solche Vorfälle zu verhindern? Die gibt es: Mittlerweile analysieren wir laufend die IT-Systeme, Server und Arbeitsplätze in über 100 Kanzleien. Über anonyme Abfragewerte wie CPU-Auslastung, Temperatur, Festplattenkapazität und –status sowie viele weitere Parameter erhalten wir jederzeit einen Überblick der Funktionsfähigkeit und drohender IT-Fehler. Wir erkennen Pannen vor ihrer Entstehung und verhindern sie – natürlich nur bei den Anwaltskanzleien, die unseren Service auch nutzen. Alle anderen sorgen regelmäßig für traurige neue Beiträge zur IT-Panne des Monats.

SMART Status negativ

Unser heutiges Beispiel zeigt anschaulich, wie das System funktioniert. Die drohende Panne beginnt eben nicht mit einem Anruf. Ihr Anfang liegt in unserem Dashboard, das besondere Ereignisse bei unseren Service-Kunden anzeigt. Der SMART-Status einer Server-Festplatte war negativ. Dieses interne System von Festplatten zur Überprüfung der Funktionalität kann einfach ausgelesen werden und meldet auch drohende Ausfälle durch schleichende Defekte. Die Festplatte wäre innerhalb der nächsten Tage mit an Sicherheit grenzender Wahrscheinlichkeit ausgefallen. Eine professionelle Datensicherung war auch nicht vorhanden, so dass der Ausfall zu den „klassischen“ Folgen geführt hätte: Arbeitsunterbrechung, Datenverlust und jede Menge Ärger.

Völlig unbemerkte Hilfe

Die Lösung des Problems ging hier, wie so häufig, komplett im Hintergrund vor sich. Unser Techniker hat den Fehler aus unserer Service-Zentrale heraus erkannt. Seriennummer und alle nötigen Informationen waren bereits im System hinterlegt, so dass der zuständige HP-Service verständigt werden konnte. Die Problembehebung erfolgte noch am gleichen Tag. Für die Anwaltskanzlei gab es genau eine Sache zu tun: Sie mussten dem HP-Techniker einmal die Tür öffnen. Ansonsten lief die Problemlösung völlig unbemerkt. So soll es sein, finden wir und finden unsere Service-Kunden.

Datensicherung, Backup, RA-MICRO, Kanzleisoftware

IT-Panne des Monats Dezember: Die Mutter aller IT-Pannen

Datensicherung, Backup, RA-MICRO, KanzleisoftwareJeden Monat bieten unsere IT-Pannen einen Einblick, was so alles passieren kann in der Kanzlei-IT. Eine Sache gibt es allerdings, die darf nicht passieren, da raufe ich mir jedes Mal die Haare, da denke ich: „Das gibt es doch gar nicht! Jeder Anwalt weiß genau um das Risiko und kümmert sich nicht darum“. Die Rede ist von der Mutter aller IT-Pannen, dem Super-GAU der Kanzlei-IT: DATENVERLUST. Dieser DATENVERLUST ist so einfach zu vermeiden bei so hohem Schaden im Ernstfall, dass wir einfach nicht aufhören mit der Missionierung. Der vorliegende Fall zeigt es wieder einmal.

Schon wieder ein Cryptovirus

Kaum eine Online-Bedrohung ist derzeit so gefährlich wie die Verschlüsselungsviren Cryptolocker und Cryptowall. Sie werden massenhaft in E-Mails-Anhängen versendet – getarnt als Rechnungen oder Bewerbungen in der Dateiform pdf, zip oder neu: .doc. Wöchentlich rufen uns Kanzleien an, deren Datenbestände verschlüsselt wurden und die nur gegen Zahlung eines Lösegelds wieder entschlüsselt werden sollen. So ist es auch unserem Anrufer ergangen: Rechtsanwalt Stefan Sorglos ärgert sich spürbar, dass er „nur einmal falsch geklickt“ hat.

Wer klickt denn auf sowas?

Die Wiederherstellung des Systems nach einem erfolgreichen Crypto-Angriff gehört für uns mittlerweile (leider) zum Tagesgeschäft. Man fragt sich ja immer: „Wer klickt denn auf sowas?“, aber die E-Mails sind auch wirklich besser geworden. Vor einigen Jahren konnte man betrügerische Mails noch aus hundert Metern riechen: „Wichtiger News für Herr Müller“ – da war schon klar, dass die Mail schnell entsorgt werden sollte. Heute werden die Signaturen realer Online-Shops verwendet, deutsche Grammatik fehlerfrei umgesetzt und im Ergebnis täuschend echte Nachrichten versendet – nur eben so viele, dass immer wieder jemand den einen Klick zu viel tätigt.

Das kriegen wir schon wieder hin – oder?

Der Stefan ist also ziemlich aufgebracht und wir beruhigen ihn: Das bekommen wir schon wieder hin. Nach der eindeutigen Bestätigung, dass es sich um einen Crypto-Virus handelt, machen wir uns daran, das System neu aufzusetzen. Sichtlich erleichtert und vielleicht etwas stolz holt Stefan die letzte Datensicherung in Form einer externen Festplatte. Perfekt, da kann doch nichts mehr schiefgehen, oder? Doch! Die drei Jahre alte Platte ist defekt. Hm, dann nehmen wir eine andere Festplatte. Wie, nur eine Platte? Och nö, bitte sagen Sie schnell, dass das ein Scherz ist… Ist es nicht.

Glück im Unglück

Wir sind also auf eine einzige Festplatte angewiesen und die ist kaputt – tolle Ausgangslage. Hätte Stefan nicht unserer dringenden Empfehlung folgen können und erstens seine Festplatte laufend analysieren lassen und zweitens ein professionelles zusätzliches Online-Backup nutzen können? Dann hätten wir jetzt innerhalb von Minuten seine Arbeitsbereitschaft über eine virtuelle Maschine wieder hergestellt. Aber nein – war ja zu teuer… 22,65 € im Monat sind aber auch ein Batzen Geld. Nun gut, hilft ja nichts. Dann machen wir uns an die Datenrettung. Diese IT-Panne wäre natürlich viel überzeugender, wenn die Festplatte vollkommen zerstört gewesen wäre. Alle Daten weg – das wäre eine tolle Geschichte. RA Sorglos hatte hingegen Glück im Unglück: Die Daten ließen sich mit einigem Aufwand retten. Schlecht für die Story – gut für Stefan. Der war auch so hinreichend bedient: Zwei Tage Arbeitsausfall und ein niedriger vierstelliger Betrag für die gesamte Rettungsaktion. Für den Gesamtaufwand hätte er auch ungefähr 10 Jahre Online-Backup nutzen können. Macht er jetzt übrigens auch. Einfach um mal wieder ruhig zu schlafen.

besonderes elektronisches Anwaltspostfach, beA, elektronischer Rechtsverkehr, ERV,

Neue Erpressungstrojaner-Welle: Wie Sie Ihre Kanzlei schützen

Mail ProtectionOb im privaten Posteingang oder in der Anwaltskanzlei: Bestimmt haben auch Sie einen sehr starken Anstieg zweifelhafter E-Mails beobachtet. Es grassiert eine neue Welle von Angriffen mit manipulierten Nachrichten und Erpressungstrojanern im Anhang. Die Methode ist dabei weiter verfeinert worden, um die Erfolgswahrscheinlichkeit nochmals zu steigern. In diesem Beitrag zeigen wir auf, wie sich Kanzleien wirksam schützen können.

Doc und zip auch von bekannten Absendern

Manipulierte E-Mails erkannte man vor wenigen Jahren noch an schlechten Übersetzungen, grammatischen Fehlern und einer geradezu lächerlichen Aufmachung – Diese Zeiten sind vorbei. Aktuelle Angriffswellen nutzen Bewerbungen oder Rechnungen im Anhang und sind gut formuliert. So werden plausible Signaturen real existierender Online-Shops verwendet und die Mails werden über Botnetze auch von bekannten Absendern zugestellt.

Hinzu tritt ein weiterer Effekt, der das Angriffsszenario so gefährlich macht, dass es selbst das Innenministerium getroffen hat: Die eigentlich veraltete Methode, Makros in Word-Dokumenten zu nutzen, wurde reaktiviert. So kommt der Schadcode unerkannt durch die meisten Virenscanner. Auch die zip-Datei profitiert häufig von diesem Effekt, da der Inhalt im Vorfeld nicht ersichtlich ist. Dabei sind allerdings einige Schritte nötig, um ein Virus wirklich freizusetzen: Word-Dokumente müssen zunächst geöffnet werden und dann müssen noch die standardmäßig deaktivierten Makros aktiviert werden. Und wer versendet schon eine Rechnung als Word-Datei? Die Sensibilisierung von Mitarbeitern spielt daher eine große Rolle bei der Vermeidung von Infektionen. Leiten Sie diesen Beitrag daher gerne an Ihre Kollegen und Mitarbeiter, damit sie die Gefahren erkennen und sich adäquat verhalten.

To Donts: Das sollten Sie nicht machen

  • Grundsätzlich gilt noch immer: Öffnen Sie nur E-Mail von bekannten Absendern
  • In der aktuellen Situation sollten Sie Word-Dateien und zip-Dateien grundsätzlich nicht öffnen, wenn sie nicht direkt in dieser Form beim Absender angefordert wurden
  • Aktivieren Sie keinesfalls Makros in heruntergeladenen Word-Dateien, auch wenn Sie dazu aufgefordert werden
  • Besondere Vorsicht ist bei den gängigen Maschen geboten:
    • Mail-Benachrichtigung über eine WhatsApp Sprachdatei mit einer zip-Datei im Anhang
    • Rechnung eines Ihnen unbekannten Onlineshops mit .doc oder .zip Datei im Anhang
    • Beliebt sind auch große und bekannte Absender: Amazon, eBay, Google.

To Dos: Grundregeln für sicheres Arbeiten

  • Datensicherung: Man kann es gar nicht oft genug betonen: Eine professionelle Datensicherung nimmt jedem Cyber-Angriff den Schrecken. Auch ein Erpressungstrojaner läuft völlig ins Leere und hält Sie im schlimmsten Fall ein paar Stunden von der Arbeit ab. Ohne richtig gute Datensicherung erleiden Sie hingegen einen Datenverlust – und das kann existenzgefährdend sein, zumindest aber bedeutet es einen großen Schaden. Richten Sie daher unbedingt eine Datensicherung ein, die folgende Kriterien erfüllt:
    • Sicherung an mindestens zwei Orten (hier ist Online-Backup eine gute Lösung)
    • Automatisierte Sicherung
    • Sicherung in mehreren Generationen, so dass Sie auch Datenbestände von vor zwei Wochen wieder herstellen können
    • Regelmäßige Archivierung der Sicherungen
    • Laufende Überprüfung der erfolgreichen Datensicherung
    • Regelmäßige Rekonstruktion der Daten, um die Wiederherstellbarkeit wirklich zu prüfen
    • Lassen Sie diese Punkte nicht durch einen Dienstleister erledigen, das ist Chefsache. Ein Dienstleister kann Sie lediglich unterstützen.
  • Patch Management: Viele Viren nutzen offene Sicherheitslücken. Spielen Sie unverzüglich alle relevanten Updates ein, auch für Browser, Java und weitere Anwendungen. Am besten geht das mit einem automatisierten Patch Management.
  • Mail Protection: Viele Virenscanner beinhalten einen Schutz vor Spam und Viren auch bei E-Mails. Die Prüfung erfolgt dabei erst in der Kanzlei. Eine neue Generation von Virenschutz leitet E-Mails zunächst über ein Rechenzentrum, in dem mehrere verschiedene Virenscanner und Spamfilter die Nachrichten intensiv durchleuchten, um eine Gefährdung mit deutlich höherer Wahrscheinlichkeit auszuschließen. 

Professionelle Unterstützung vor Ort

Nehmen Sie erfahrene Spezialisten hinzu, wenn Sie die IT-Sicherheit Ihrer Kanzlei planen und umsetzen. Wir bei der Michgehl & Partner GmbH teilen unsere langjährige Erfahrung in Anwaltskanzleien gerne mit Ihnen. Nehmen Sie direkt Kontakt auf.

Über 100 Seminare und Events in 2016: RA-MICRO, Kanzlei-IT und Strategie

Veranstaltungen 2016Die Anwaltschaft steht vor einer großen Veränderung: Mit der Einführung des besonderen elektronischen Anwaltspostfaches
beA am 1. Januar 2016 beginnt die flächendeckende Digitalisierung der anwaltlichen Arbeit. Diese Entwicklung stellt vollkommen neue Anforderungen an die Kanzleiorganisation und die zugrundeliegende IT-Infrastruktur und IT-Sicherheit.

Wir möchten Sie bestmöglich vorbereiten auf die Risiken und die Chancen, die der elektronische Rechtsverkehr mit sich bringt.
In über 100 Seminaren an den vier Standorten München, Düsseldorf, Dortmund und Nordwalde werden wir in 2016 insbesondere die folgenden Themen mit Ihnen bearbeiten:

  • RA-MICRO: Einführungskurse, Finanzbuchhaltung, effektive Korrespondenz mit Word und beA, Gebühren, Mahnwesen und Zwangsvollstreckung
  • Elektronischer Rechtsverkehr und RA-MICRO E-Workflow
  • Datenschutz und Datensicherheit in der Anwaltskanzlei
  • Online-Marketing und betriebswirtschaftliche Steuerung mit Kanzlei-Kennzahlen
  • Michgehl & Partner Anwaltsforum: Impulse von Anwalt zu Anwalt – Kanzleistrategie, Mandantenakquise und Kanzleiorganisation

Unsere 30-jährige Erfahrung in Anwaltskanzleien teilen wir gerne mit Ihnen und begleiten Sie auf dem Weg zu mehr Erfolg in der Anwaltskanzlei. Melden Sie sich einfach auf www.michgehl.de an. Wir freuen uns auf Sie.

Anwaltskanzleien und IT-Dienstleister: Die 5 wichtigsten Haftungsfallen

ModuleAnwaltskanzleien sind besonders. Immer häufiger hören wir in letzter Zeit von IT-Dienstleistern: „Mit Anwälten arbeiten wir nicht mehr – das ist uns zu aufwändig und zu gefährlich“. Wir bei der Michgehl & Partner GmbH zählen ausschließlich Anwaltskanzleien zu unseren Kunden und können nur bestätigen: In sehr vielen Fällen wissen weder die Anwälte noch die IT-Dienstleister um die rechtlichen Risiken ihrer Zusammenarbeit. In der Folge finden wir immer wieder IT-Strukturen in Kanzleien vor, die klar gegen geltendes Recht verstoßen, ohne dass es einem der Beteiligten bewusst wäre. Die fünf wichtigsten Fehler und mögliche Lösungen finden Sie in diesem Artikel.

Rechtliche Grundlagen

Von herausragender Bedeutung für die (Un-)Vereinbarkeit von anwaltlicher Arbeit und IT-Service ist das Strafgesetz. § 203 StGB regelt die besondere Verschwiegenheitspflicht von Geheimnisträgern und explizit von Rechtsanwälten. Die Zusammenarbeit mit IT-Dienstleistern ist nach Meinung führender Standesvertreter nur unter erschwerten Bedingungen rechtlich zulässig. So zeigt RA Dr. Rainer Spatscheck im Anwaltsblatt ausführlich, dass ein IT-Dienstleister nicht als Gehilfe angesehen werden kann. Die eBroschüre „Datenschutz und Datensicherheit in der Rechtsanwaltskanzlei“ des DAV kommt zu dem Schluss, dass eine sorgfältige Anbieterauswahl und Vertragsgestaltung das Risiko eines Verstoßes zumindest stark reduzieren. Anwaltskanzleien sollten daher einen langfristigen Vertrag mit einem spezialisierten IT-Dienstleister für Anwälte abschließen. Es bleibt jedoch das Restrisiko, dass auch in diesem Fall kein Zeugnisverweigerungsrecht und keine Beschlagnahmefreiheit vorliegen.

Neben das Strafrecht treten zahlreiche weitere Regelungen in Datenschutz und Berufsrecht hinzu. So verlangt § 11 BDSG eine Vereinbarung zur Auftragsdatenverarbeitung und die technisch-organisatorischen Maßnahmen der Anlage zu § 9 BDSG sind als Leitlinie für Datenschutz und Datensicherheit auch in der Anwaltskanzlei zu betrachten. Die Berufsordnung für Rechtsanwälte regelt in § 2 BORA die Verschwiegenheit und wurde jüngst neu gefasst: Einen Verstoß bedeutet demnach nur noch eine Handlung, die nicht „sozialadäquat“ ist. Die Frage lautet demnach: „Muss der Mandant davon ausgehen, dass diese Handlung vorgenommen wird?“. Bei der Speicherung von personenbezogenen Daten ist das sicherlich zu bejahen – bei der Verarbeitung in externen Rechenzentren eher nicht. Abschließend regelt § 43 BRAO die allgemeinen Berufspflichten des Rechtsanwalts, wobei die Wörter „gewissenhaft“ und „würdig“ zwar schwammig klingen, in der Rechtsprechung jedoch häufige Verwendung finden.

Vereinbarung zur Auftragsdatenverarbeitung

Wer andere im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen lässt, der ist für die Einhaltung des Datenschutzes verantwortlich. Der Auftraggeber ist also in der Pflicht und muss nach sorgfältiger Anbieterauswahl einen detaillierten Vertrag mit dem Auftragnehmer schließen. § 11 Abs. 5 BDSG macht unmissverständlich klar, dass diese Regelung auch für die Betreuung von IT-Systemen gilt: „(5) Die Absätze 1 bis 4 gelten entsprechend, wenn die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen im Auftrag vorgenommen wird und dabei ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.“ Wichtig ist dabei, dass die Regelungen konkret und spezifisch getroffen werden. Jüngst wurde ein fünfstelliges Bußgeld verhängt, weil allgemeine Standardformulierungen verwendet wurden.

Passwörter für sensible Daten

Ein großes Risiko des Geheimnisverrats im strafrechtlichen Sinne stellt die Weitergabe von Passwörtern dar. In der Praxis kommt es allerdings häufig vor, dass IT-Dienstleister vollen Zugriff auf die Server, Datensicherung und Software in Anwaltskanzleien haben. In diesem Fall hilft auch eine Vereinbarung zur Auftragsdatenverarbeitung nicht weiter. Wer so vorgeht, macht sich strafbar – und das betrifft nicht den Dienstleister sondern den Rechtsanwalt. Um dieses Risiko so weit wie möglich zu minimieren, bleiben die Passwörter unserer Kunden für sensible Systeme ausschließlich in den Händen der Anwälte. Der Zugriff erfolgt dann nur gemeinsam mit der Kanzlei, unter Beobachtung, transparent und für einen kurzen Zeitraum. So ist ein Höchstmaß an Daten- und Geheimnisschutz sicher gestellt.

Vorsicht bei Cloud-Diensten

Ähnlich verhält es sich mit Cloud-Diensten: Dateispeicherorte und Datensicherung sind möglich, wenn eine Ende-zu-Ende-Verschlüsselung benutzt wird. Sonst nicht! Eine Kanzleisoftware aus der Cloud ist damit aktuell nicht zulässig: Daten müssen in der Cloud entschlüsselt werden –  der Dienstleister ist kein Gehilfe im Sinne des § 203 StGB und auch die Sozialadäquanz nach § 2 BORA ist fraglich. Die einzige Lösung liegt im Betrieb einer Private Cloud, in der namentlich genannte und als Gehilfe zu betrachtende Mitarbeiter ausschließlichen Zugriff auf die Server haben.

Druckerfestplatten als Gefahr für die Verschwiegenheitspflicht

Eine weitere Gefahr für den Verstoß gegen die besondere Verschwiegenheit sollten man als Anwalt und als IT-Dienstleister kennen: Drucker und Kopierer verfügen mittlerweile fast ausnahmslos über interne Festplatten, die sämtliche Dokumente speichern. Von hier aus lassen sie sich mit wenig Aufwand auslesen und insbesondere bei Weiterverkauf oder unsachgemäßer Entsorgung sind die Daten offen zugänglich. Es sollte daher regelmäßig der Speicher des Geräts geleert werden, vor allem am Ende seines Lebenszyklus in der Kanzlei.

Verschlüsselung

Die Verwendung aktueller Verschlüsselungsmethoden wird nicht nur im Bundesdatenschutzgesetz explizit vorgeschrieben, sie ist auch aus nachvollziehbaren Gründen dringend zu empfehlen: Auf gestohlene Notebooks kann mit wenigen Handgriffen das Windows-Kennwort umgangen werden, E-Mails können trotz Transportverschlüsselung an allen Knotenpunkte einfach mitgelesen werden und Daten in der Cloud sind ohne Verschlüsselung undenkbar. Die Lösung liegt in maßgeschneiderten Software-Angeboten für Anwaltskanzleien. So ist die Kommunikation mit Gerichten und Kollegen in naher Zukunft über das besondere elektronische Anwaltspostfach möglich, die Mandantenkommunikation erfolgt jedoch immer häufiger per (unsicherer) E-Mail. Hier bieten wir die WebAkte an, die direkt aus RA-MICRO heraus eine Ende-zu-Ende-verschlüsselte Übermittlung strukturierter Daten ermöglicht. Darüber hinaus verwenden wir verschlüsselungsfähige Wechselfestplatten mit PIN-Pad und natürlich verschlüsselte Datensicherungen.

Spezialisierte Anbieter für Kanzlei IT

Die vorstehenden Beispiele verdeutlichen exemplarisch, wie wichtig ein IT-Dienstleister ist, der sich wirklich mit Anwaltskanzleien auskennt. Mittlerweile unterstützen wir bei der Michgehl & Partner GmbH viele weitere IT-Systemhäuser in der Arbeit mit Rechtsanwälten, da die Risiken für alle Beteiligten schwer überschaubar sind und nur mit spezialisierten Lösungen zu bewältigen sind. Ob Sie Anwalt oder IT-Dienstleister sind: Nehmen Sie gerne Kontakt zu uns auf, um eine mögliche Zusammenarbeit zu besprechen. Wir freuen uns auf Sie.

 

 

Datensicherung, Backup, RA-MICRO, Kanzleisoftware

IT-Panne des Monats Oktober: Wiederherstellen klingt doch gut…

Datensicherung, Backup, RA-MICRO, KanzleisoftwareWofür braucht man eigentlich einen IT-Dienstleister? Sind wir nicht mittlerweile alle so geübt im Umgang mit Computern, dass wir die anfallenden Aufgaben selbst erledigen können? Und gilt das nicht in besonderem Maße für gut ausgebildete und intelligente Menschen wie Rechtsanwälte? In der Tat haben die IT-Kenntnisse in den vergangenen Jahren stark zugenommen, doch auch die IT selbst wird immer komplexer. Es bedarf tiefer Expertise und langjähriger Erfahrung, um eine sichere Kanzlei-IT zu betreiben. Diese These ist theoretisch schwer belegbar. Allerdings liefert das wahre Leben regelmäßig Beweise dafür, dass IT-Systeme in der Anwaltskanzlei nicht auf sich gestellt sein sollten. Die gut gemeinten Pflege- und Reparaturabsichten der Mitarbeiter verschärfen die auftretenden Probleme mitunter mehr, als sie zu mindern.

Der Rechner startet nicht…

Unsere IT-Panne des Monats Oktober beginnt wie so oft mit dem Anruf aus einer Anwaltskanzlei. Rechtsanwaltsfachangestellte Else Emsig klingt hektisch erregt – dieser Zustand zwischen erschrocken und panisch – und doch voller Tatendrang. Das Notebook ihres Chefs lässt sich nicht mehr starten. Die Erste Hilfe per Telefon führt nicht zur Wiederbelebung und so beruhigen wir die Else mit den Worten: „Lassen Sie alles, wie es ist – wir kommen“. Vorsichtshalber fügen wir hinzu: „Kommen Sie bitte auch nicht auf die Idee, da jetzt selber mit einer Recovery-CD oder so zu experimentieren.“

Unser Gehirn versteht das Wort „nicht“ nicht

„Recovery-CD? Das ist ja eine gute Idee.“ Genau das und nicht mehr ist offensichtlich bei Else hängen geblieben. Sie nimmt die Dinge eh am liebsten selbst in die Hand. Als wir in der Kanzlei ankommen, läuft der Rechner des Anwalts wieder. Eine Windows 7 Oberfläche strahlt uns genauso an wie die zufriedene Else. Sollten wir ihr anbieten, in die Technik von Michgehl & Partner zu wechseln? Lieber nicht. Denn bei genauerem Hinsehen wird klar: Der Anwalts-Arbeitsplatz wurde nicht wiederhergestellt – er wurde neu installiert. Positiv: Es läuft. Negativ: Nur das Betriebssystem…

Wo sind die Daten?

Herzlichen Glückwunsch! Alle Anwendungen und Daten des Notebooks wurden unwiderruflich gelöscht. Naja, aber was hat man schon auf seinem Arbeitsrechner? Machen Sie den Selbsttest: Was befindet sich gerade auf Ihrem betrieblichen Notebook oder PC? Bei mir finde ich zum Beispiel Bilder, Adresslisten, Briefe, Präsentationen und Tabellen. Sind die alle auch zentral auf dem Server abgelegt? Räusper… Hinzu kommen jede Menge Software, lokale Einstellungen und Treiber. Wie lange es wohl dauern würde, das alles wieder einzurichten? Genauso ist es auch bei Elses Chef: Datensicherung auf dem Notebook? Erwartungsgemäß Fehlanzeige. Zentrale Datenhaltung? Bleiben wir realistisch… Alle, aber auch wirklich alle Daten des Notebooks sind weg und bleiben weg. „Aber ich habe doch auf Wiederherstellen geklickt“, meint die sichtlich irritierte Else: „Dann kann der doch nicht einfach alles löschen“. Doch, kann er…

Und die Moral von der Geschicht…

Fehler können passieren: Festplatten geben den Geist auf, Viren zerstören Dateien oder verschlüsseln Ordner. Mit ein paar Grundregeln lässt sich der Schaden vermeiden oder begrenzen:

  • IT-Monitoring: IT-Systeme lassen sich mittlerweile aus der Ferne laufend analysieren, um Fehler zu erkennen und zu beheben, bevor ein Problem auftritt. In diesem Fall wäre vermutlich ein schleichender Festplattendefekt bemerkt worden.
  • Zentrale Datenhaltung: Es ist eine Frage der Gewohnheit, wie viele Daten lokal auf dem Rechner liegen und welche Informationen auf dem Kanzleiserver gespeichert werden. Auf dem Notebook sind die Dateien großen Gefahren ausgesetzt: Nicht nur der Verlust ist ein Risiko – auch bei Diebstahl möchte ich nicht in der Haut eines Geheimnisträgers mit besonderer Verschwiegenheitspflicht stecken
  • Datensicherung: Auf dem Kanzleiserver sollte eine professionelle Datensicherung eine Selbstverständlichkeit sein. Damit sind nicht ein paar Wechselfestplatten gemeint, sondern eine automatisierte Sicherung in mehreren Generationen an mehreren Orten, die regelmäßig rekonstruiert wird. Wenn wichtige Daten auf dem Notebook liegen müssen, dann sollten sie regelmäßig (auch) auf den Server übertragen werden. Alternativ sollte der Datenbestand des Notebooks selbst gesichert werden.
  • Zurückhaltung: Aktivität und Wagemut sind gute Tugenden. In Bezug auf die IT-Systeme der Kanzlei sind Delegation und Vorsicht jedoch wertvolle Herangehensweisen. Sie würden auch nicht auf die Idee kommen, Ihre Alarmanlage oder Ihre Zentralheizung selbst zu reparieren. Else meinte es wirklich nur gut. Aber gut gemeint ist eben noch lange nicht gut gemacht – bisweilen auch das genaue Gegenteil.

 

Windows 10 Upgrade: Nicht auf dem Kanzleirechner

UpdateAm 29. Juli 2015 ist es so weit: MICROSOFT veröffentlicht sein neues Betriebssystem Windows 10. Die Software verspricht, die besten Eigenschaften der beiden Vorgänger Windows 7 und Windows 8 zu kombinieren und darüber hinaus einige Zusatzfunktionen bereit zu stellen. Viele Fachleute und auch wir bei der Michgehl & Partner GmbH haben einen durchweg guten Eindruck vom neuen Betriebssystem und sind voller Vorfreude auf den offiziellen Start.

Die Kanzlei-IT ist keine Spielwiese

Eine deutliche Warnung möchten wir allerdings an alle Anwaltskanzleien senden: Installieren Sie Windows 10 nicht einfach auf Ihrem Kanzleirechner. MICROSOFT  macht es Nutzern von Windows 7 und Windows 8 sehr einfach, kostenlos auf Windows 10 zu aktualisieren. Über Windows Update wird das neue Betriebssystem bereitgestellt und kann mit wenigen Klicks installiert werden. Seit einigen Tagen finden viele Nutzer sogar ein neues Symbol in ihrer Taskleiste, mit dem das automatische Upgrade am Erscheinungstag durchgeführt wird.

Nutzen Sie ein Testsystem und probieren Sie risikofrei alle Funktionen

Der Wechsel eines Betriebssystems ist ein schwerwiegender Eingriff. MICROSOFT wird zwar alles dafür tun, dass das Upgrade so einfach wie möglich durchgeführt werden kann. Trotzdem werden einige Funktionen und Treiber nicht kompatibel sein und nach dem Upgrade nicht mehr verfügbar sein. Vorsicht ist insbesondere bei Fremdsoftware geboten: Warten Sie auf jeden Fall auf die Freigabe durch den Software-Hersteller. So können auch bei RA-MICRO Kompatibilitätsprobleme auftreten, wenn die Freigabe noch nicht erfolgt ist.

Unsere dringende Empfehlung lautet daher: Lassen Sie das Erscheinungsdatum 29. Juli ohne Upgrade verstreichen. Sehen Sie sich in Ruhe die ersten Reaktionen an, lassen Sie andere die Fehler finden und korrigieren. Dann probieren Sie selbst alle Funktionen des neuen Windows 10 nach einem Upgrade. Nutzen Sie dafür auf jeden Fall ein Testsystem, also einen Rechner, den Sie nicht produktiv in der Kanzlei einsetzen. Erst wenn alle Funktionen ausgiebig überprüft wurden, installieren Sie das Upgrade auf Ihren Kanzlei-Rechnern. Gerne unterstützen wir Sie bei der Aktualisierung.

Kein Upgrade ohne Datensicherung

Ein weiterer wichtiger Punkt: Sichern Sie Ihre Daten, bevor Sie Windows 10 installieren. Dazu erstellen Sie ein Image Ihres gesamten Rechners. Nutzen Sie dafür Ihre Datensicherungs-Software oder den kostenlosen Windows Sicherungsdienst. Das Backup ist in diesem Falle doppelt wichtig: Auf der einen Seite sollte vor jedem größeren Eingriff in ein IT-System eine Sicherung durchgeführt werden, auf der anderen Seite können Sie auf diesem Weg zu Ihrem alten System zurückkehren, wenn Windows 10 nicht wie erwartet funktioniert oder Ihnen schlicht nicht gefällt.

Kanzleisoftware und IT-Service für Kanzleien

Sprechen Sie uns gerne an bei Fragen zur Aktualisierung auf Windows 10, zur Datensicherung und grundsätzlich zum sicheren und einfachen Betrieb Ihrer Kanzlei-IT und Kanzleisoftware RA-MICRO. Von Nordwalde / Münster, Düsseldorf und München aus stehen wir Ihnen vielen Standorten in Deutschland mit kurzen Anfahrtswegen zur Verfügung. Gerne teilen wir über 30 Jahre Erfahrung in Anwaltskanzleien mit Ihnen.

RA-MICRO, Kanzleisoftware, elektronischer Rechtsverkehr, besonderes elektronisches Anwaltspostfach, beA, ERV, Schulung, IT-Sicherheit, IT-Service

Eröffnung der Kanzlei der Zukunft am 24.04.2015 in Düsseldorf

RA-MICRO, Kanzleisoftware, elektronischer Rechtsverkehr, besonderes elektronisches Anwaltspostfach, beA, ERV, Schulung, IT-Sicherheit, IT-ServiceDiesen Termin sollten sich Rechtsanwälte schon jetzt in den Kalender schreiben: Am 24. April 2015 eröffnen wir die „Kanzlei der Zukunft“ in Düsseldorf. Erleben Sie hautnah, wie sich die anwaltliche Arbeit in den nächsten Jahren anfühlen wird. Wir bauen eine komplette Kanzlei-IT in Düsseldorf auf, um alle Anwendungsszenarien der digitalen Kanzlei erlebbar zu machen.

Fachvorträge, ERV-Check und Podiumsdiskussion

Die Eröffnungsveranstaltung am 24.04. wird begleitet von anwaltlichen und organisatorischen Fachvorträgen und Diskussionen. Erneut konnten wir Rechtsanwältin Andrea Brandenburg von RA-MICRO gewinnen, die uns einen Einblick in die mobile und digitale Arbeitsweise von morgen geben wird. Mit weiteren Rechtsanwältinnen und Rechtsanwälten führen wir eine Podiumsdiskussion zum Thema „Chancen und Risiken der digitalen Kanzlei“ – mit reger Beteiligung des Publikums. Darüber hinaus können alle Teilnehmer vor Ort kostenlos überprüfen lassen, ob ihre Kanzlei fit ist für den elektronischen Rechtsverkehr. Dabei werden auch Themen der IT-Sicherheit intensiv beleuchtet. Die Highlights der Agenda im Überblick:

–       „Wie arbeitet der Anwalt 2020?“ – Vortrag von RAin Andrea Brandenburg, RA MICRO

–       IT-Sicherheit in der Anwaltskanzlei mit Live Hacking – Vortrag von Franz-Josef Michgehl, Geschäftsführer Michgehl & Partner

–       Elektronische Kommunikation mit RA-MICRO – Vortrag von RAin Tina Ablas und Dipl.-Betriebswirt Jürgen Hennecke

–       Podiumsdiskussion „Chancen und Risiken der digitalen Kanzlei“ – moderiert von Dipl.-Kfm. Holger Esseling mit anwaltlicher Beteiligung

–       Kostenloser ERV-Check für Ihre Kanzlei

RA-MICRO Kanzleisoftware

Ein wesentlicher Bestandteil unserer Kanzlei der Zukunft ist RA-MICRO Kanzleisoftware. Mit einem digitalen Workflow und mobilem Nutzerkonzept ist die Software bestens vorbereitet für den elektronischen Rechtsverkehr. Allerdings sind dafür einige Vorbereitungen zu treffen, was die Datenstruktur und die Abläufe in der Kanzlei betrifft. Das nötige Wissen dazu vermitteln wir in Schulungen und Seminaren – und bei der Eröffnung in Düsseldorf.

Digitale Signatur, Briefköpfe und e-Brief

Die anwaltliche Kommunikation wird digital. An die Stelle von Briefen treten auf kurz oder lang e-Briefe. Dafür sind ebenfalls Voraussetzungen zu schaffen: Kartenlesegeräte und Signaturkarten stellen die eindeutige Identifikation für das besondere elektronische Anwaltspostfach sicher. HTML-Briefköpfe lassen auch Ihre elektronische Kommunikation hochwertig erscheinen.

Scannen und e-Workflow

Eine weitere Anforderung wird es in naher Zukunft sein, effizient Dokumente einzuscannen. Heute wird in den meisten Kanzleien lediglich bei Bedarf vereinzelt eingescannt. In den nächsten fünf Jahren wird es die Regel werden, den gesamten Posteingang zu digitalisieren. Hierfür sollten die Methoden bekannt sein, beispielsweise der direkte Scan in eine Akte oder der Stapelscan, der es ermöglicht, den gesamten Posteingang in einem Vorgang zu scannen. Im weiteren Verlauf wird dann die Bedeutung der Ablauforganisation für digitale Akten in RA-MICRO deutlich.

IT-Sicherheit

Eines wird bei der Betrachtung dieser Entwicklungen deutlich: Die Bedeutung der IT nimmt in Anwaltskanzleien dramatisch zu. Insbesondere müssen die Systeme gegen Angriffe und Datenverluste abgesichert werden. Wir stellen hingegen immer wieder drastische Sicherheitslücken in Kanzleien fest, die schon heute nicht existieren dürften – und morgen erst recht nicht. Hier ein Auszug der wichtigsten Tipps aus der Praxis für die Praxis:

–       Datensicherungen sollten automatisch, an mehreren Orten und in mehreren Generationen erfolgen

–       Es muss auch mal überprüft werden, ob sich die Daten tatsächlich wieder herstellen lassen

–       Sensible Daten sollten nur verschlüsselt abgelegt werden

–       Privatkunden-Router gehören nicht in die Anwaltskanzlei

–       Updates und Patches sollten für alle wesentlichen Anwendungen automatisch erfolgen

–       Mails können vor der Zustellung im Rechenzentrum auf Viren und Trojaner überprüft werden, damit nur „saubere“ Post Ihre Kanzlei erreicht

–       RA-MICRO Anwender müssen in 2015 einen SQL-Server bereit stellen, sonst wird die Schnittstelle zum beA nicht funktionieren

–       MICROSOFT Server 2003 läuft Mitte des Jahres aus und muss vorher ersetzt werden – so langsam werden die Termine knapp

Kanzlei. IT. Einfach. Sicher.

All diese Themen bringen wir nicht nur an diesem einen Tag zusammen – sie sind Kernbestandteil unserer Unternehmensmission: Kanzlei. IT. Einfach. Sicher. Sie sollen so einfach und sicher wie möglich arbeiten können. Dafür bauen wir die Michgehl & Partner Kanzlei der Zukunft. Als Labor für die Weiterentwicklung der IT-Systeme, die Sie täglich unterstützen. Als klares Statement unserer Mission. Als Musterkanzlei, um die teils abstrakten Lösungen vor Ort erleben zu können. Besuchen Sie uns – am 24.04.2015 in Düsseldorf. Weitere Informationen und die Anmeldung finden Sie hier