Zugegeben, die Nachricht ist nicht brandneu, dürfte an Aktualität aber nichts eingebüßt haben. Die Rede ist von einem Beitrag innerhalb eines Newsletters der Rechtsanwaltskammer München aus dem letzten Jahr, in dem von anlasslosen Datenschutzprüfungen nach § 38 BDSG die Rede ist, die bei diversen Anwaltskanzleien durchgeführt wurden. Dabei wurden (und werden) zahlreichen Aspekte begutachtet, die vor allem die Kanzleiorganisation betreffen.
Hierzu zählen folgenden Themen:
- das datenschutzgerechte Vernichten von Datenträgern
- der Einsatz von abhörsicherer Ende-zu-Ende-Verschlüsselung von E-Mails
- der sichere Abruf von E-Mails vom Mail-Server
- eine sichere IT-Infrastruktur zwischen mehreren Kanzleistandorten
- die Nutzung eines sicheren E-Mail-Dienstleisters
- der rechtssichere Einsatz von Google Analytics oder einem anderen Webanalyse-Dienst
- die abhörsichere Verschlüsselung von online-basierten Kanzleiservices
- der Einsatz von Leasing-Geräten (Drucker, Scanner, etc.)
- ein datenschutzkonformes Backup-Konzept
- eine Zutrittskontrolle, die diesen Namen verdient.
Beim Anblick dieser 10 Themenbereiche, die sämtliche Anwaltskanzleien aus datenschutzrechtlichen Gründen betreffen, stellt sich natürlich zwangsläufig die Frage:
Würde Ihre Kanzleiorganisation solch einer Datenschutzprüfung standhalten?
Falls Sie sich nicht sicher sind, was die einzelnen Punkte zu bedeuten haben, hier noch ein, zwei nähere Erläuterungen:
Zu Punkt 1 und 8: Jedes Gerät mit Speicherfunktion, das ihre Kanzlei verlässt, ist eine potenzielle Schwachstelle, da sich auf den Datenträgern mit großer Sicherheit personenbezogene Daten befinden. Ob das die defekte Festplatte ist, die von einem externen Dienstleister gerettet werden soll oder das Multifunktionsgerät mit eingebautem Speicher, das an den Leasing-Partner zurückkehrt – stets müssen Sie nachweisbar Sorge dafür tragen, dass sich auf den Geräten keinerlei Daten mehr befinden. Das betrifft übrigens auch Smartphones, die zur Reparatur versandt werden.
Zu Punkt 2, 3 und 5: Alle drei Aspekte haben eines gemeinsam: den sicheren Versand Ihrer E-Mail-Kommunikation mit Ihren Mandanten, den Gerichten oder anderen Behörden. Sobald Sie nämlich vertrauliche, personenbezogene Daten per Mail versenden, und das ohne jegliche Verschlüsselung, liegen diese Daten völlig offen vor. Damit bewegen Sie sich rechtlich gesehen auf sehr dünnem Eis.
Zu Punkt 4: Das Vernetzen von mehreren Standorten einer Anwaltskanzlei stellt eine große Herausforderung dar, und das im besonderen Maße unter sicherheitstechnischen Aspekten. Hierbei genügt es beispielsweise nicht, Daten über eine ungesicherte Leitung von A nach B zu transferieren. Denn ohne jede Verschlüsselung liegen die Kanzleidaten genauso offen vor wie bei einer ungesicherten E-Mail.
Zu Punkt 7: In diesem Fall ist vom Einsatz des Internetprotokolls HTTPS die Rede, das ein Mindestmaß an Verschlüsselung des internet-basierten Zugangs zu diversen Kanzleidiensten gewährleistet. Services ohne HTTPS sollten auf keinen Fall eingesetzt werden.
Zu Punkt 9: Ein datenschutzkonformes Backup-Konzept umfasst zahlreiche Aspekte hinsichtlich der Sicherung und Speicherung Ihrer Kanzleidaten. Das betrifft sowohl die abhörsichere Backup-Technik als auch die gesicherte Aufbewahrung der Daten.
Sie sehen also, der Weg zur datenschutzkonformen Kanzlei ist lang und steinig. Aber, und das ist die gute Nachricht, können wir Sie auf diesem Weg begleiten, wenn Sie mögen. Denn wir haben im Grunde auf all die darstellten Herausforderungen die passende Antwort respektive die richtige Lösung.
Ob das advoware Mail inklusive S/MIME für den verschlüsselten E-Mail-Verkehr ist oder Advozon Datensicherung für datenschutzkonforme Backups oder HTTPS-basierte Onlinedienste wie die advoware onlineAkte oder den Advoware Smartphonekalender – mit uns sind Sie auf der sicheren Seite. Und wenn Sie es noch sicherer und sogar TÜV-zertifiziert wollen, bietet Hülskötter & Partner mit Advozon Kanzlei-IT, dem Rechenzentrum für Juristen eine Umgebung, in der Ihre Daten so sicher wie in Fort Knox liegen. Sprechen Sie mit uns.
Update 26.7.2018: Mittlerweile ist die europäische DSGVO (Datenschutzgrundverordnung) in Kraft getreten, und mit ihr zahlreiche ‚Regeln, die den Datenschutz deutlich verschärft haben. Die wichtigsten Fragen und Antwort zu diesem Thema haben wir in eine 10-teilige Videoserie gepackt. Und das passende Interview mit unserem Datenschutzbeauftragten finden Sie ebenfalls auf dem Advoblog.