Warum Cloud Computing für Rechtsanwälte (noch) keine Lösung ist

IT-Service IT-Sicherheit CloudDie Auslagerung von Servern in Rechenzentrum ist dem Eigenbetrieb in technischer Hinsicht vielfach überlegen. Bessere Verfügbarkeit, redundante Strom- und Datenleitungen, Zugangskontrolle mit Iris-Scan, Brandschutzanlagen – da stellt sich doch die Frage, warum in einer Anwaltskanzlei überhaupt noch Server stehen sollten. Neben der teilweise nicht ausreichenden Bandbreite und je nach Konfiguration höheren Kosten ist es vor allem aktuell nicht rechtssicher möglich, Mandantendaten auszulagern.

Schon der Einsatz eines einzigen IT-Dienstleisters ist bei sehr genauer Betrachtung nicht eindeutig mit §203 StGB zu vereinbaren, wie eine intensive Beleuchtung des Themas durch RA Dr. Rainer Spatscheck im Anwaltsblatt zeigt. Auch die eBroschüre „Datenschutz und Datensicherheit in der Rechtsanwaltskanzlei“ kommt zu dem Schluss, dass von der Anbieterauswahl bis zur Vertragsgestaltung möglichst sorgfältig vorgegangen werden sollte, um eine strafbare Handlung zumindest unwahrscheinlicher zu machen.

Die Argumentation lautet sehr kurz zusammengefasst:

  • In §203 StGB sind die besondere Verschwiegenheitspflicht, Zeugnisverweigerungsrecht und Beschlagnahmefreiheit geregelt
  • Ein externer IT-Dienstleister kann im Rahmen seiner Tätigkeiten auf Mandantendaten zugreifen, und wenn es nur die Namen sind. Dies stellt nach einhelliger Meinung ein unbefugtes Offenbaren dar.
  • Ein erster Lösungsansatz: Der IT-Dienstleister als Gehilfe im Sinne des §203 StGB – kann zumindest bei bestehender Vertragsbeziehung / Wartungsvertrag angenommen werden
  • Dem gegenüber steht die Auffassung, dass ein Gehilfe zwingend weisungsbefugt sein muss, insbesondere in Zeit, Ort und Inhalt seiner Tätigkeit vom Auftraggeber direkt steuerbar sein muss. Dies ist nur bei angestellten Mitarbeitern der Fall.
  • Fazit: Aktuell ist selbst für den „normalen“ und unbestritten notwendigen IT-Service keine rechtssichere Lösung möglich. Es kann nur bestmöglich vorgesorgt werden, indem ein Servicevertrag und Vertrag zur Auftragsdatenverarbeitung mit einem professionellen und auf Anwälte spezialisierten Systemhaus geschlossen wird
  • Beim Cloud Computing kommen weitere Menschen und Unternehmen hinzu. Das erhöht die Wahrscheinlichkeit, einer strafbaren Handlung im Sinne des §203 StGB.

So bleibt Cloud Computing eine technisch sinnvolle Lösung, die für Anwälte nur in einer Form darstellbar ist: Private Cloud. Das bedeutet: Das Rechenzentrum wird in der Kanzlei betrieben. Ein verschlüsseltes Backup kann dabei auch in ein Rechenzentrum gelegt werden und auch der verschlüsselte Mailverkehr über die Public Cloud ist möglich. Aber der Kanzleiserver steht in der Kanzlei. So wird es wohl erstmal bleiben. Gerne unterstützen wir Sie bei Konzeption, Umsetzung und Betrieb Ihrer Kanzlei-IT. Nehmen Sie einfach direkt Kontakt auf.