Der sichere Datenaustausch für Kanzleien spielt in heutiger Zeit eine bedeutende Rolle. Meist reicht nicht nur ein einfacher E-Mail-Verkehr. Vielmehr müssen umfangreiche Dateien zwischen den Kanzleien der Notare, Steuerberater und Rechtsanwälte versandt werden. Problematisch ist, dass viele Postfächer für umfangreiche Dokumente und Bilder nicht ausgelegt sind. Aber auch datenschutzrechtliche Bedenken sind gerade bei fallbezogenen Unterlagen, gerichtlichen Entscheidungen und Steuerdokumenten zu berücksichtigen. Es gibt jedoch noch weitere Lösungen, welche einen sicheren Datenaustausch gewährleisten.
Sichere Datenübertragung nur über ausgewählte Server
Bekanntermaßen ist der E-Mail-Verkehr nicht immer als sicher anzusehen. Aber auch kostenfreie Cloud-Lösungen bieten keinen ausreichenden Schutz. Viele davon entsprechen nicht den aktuellen Datenschutzanforderungen oder sind recht umständlich zu bedienen. Ziel ist immer eine DSGVO-konforme Datenübertragung. Eine interessante Lösung besteht aus einem FileExchange-Verfahren. Online können dabei über eine bestimmte Plattform nur bestimmte Server miteinander agieren. Die sensiblen Daten werden beim Versand verschlüsselt und können nur vom berechtigten Empfänger wieder decodiert werden. Einige Anbieter haben sich auf eine einfach zu bedienende Browserlösung spezialisiert. Vorteilhaft ist, dass unbegrenzt große Dateien auf diese Weise versandt werden können. Je nach Konfiguration ist ein Zugriff auch von unterwegs problemlos möglich. Natürlich muss das mobile Endgerät zuvor mit einer Berechtigung versehen sein. Die bekannten Anbieter gewährleisten die Vorschriften der DSGVO. Zuverlässige Anbieter betreiben nur in Deutschland ihre Server in geschützten Rechenzentren. Dabei wird jeder Zugriff protokolliert und kann später nachvollzogen werden. Die Nutzer können individuelle Rechte vergeben und behalten somit jederzeit die volle Kontrolle über den getätigten Datenverkehr.
Es gibt auch sichere Cloud-Lösungen
Cloud-Speicher bieten den Vorteil, dass die Daten nicht lokal, sondern im Internet auf einem geschützten Server abgespeichert werden. Diese Daten lassen sich später nicht nur am eigenen Arbeitsplatz, sondern auch von mobilen Endgeräten unterwegs abrufen. Verständlicherweise sollten die Daten über einen guten Verschlüsselungsalgorithmus verfügen. Auf dem Markt werden einige Anbiete für eine solche Mandantencloud angeboten. Auch hier werden
- ein DSGVO-konformer Datenaustausch
- eine hohe Datensicherheit
- eine vollständige Kontrolle sowie
- ein verschlüsselter Datentransfer
gewährleistet.
Wie erfolgt eine sichere Kommunikation in der Kanzlei?
Ungesicherte Daten können jederzeit ausgelesen, verändert und missbräuchlich verwendet werden. Betroffen sind hiervon
- E-Mails,
- Chat-Nachrichten,
- meist kostenfreie Cloudspeicher sowie
- andere Anwendungen.
Beim Transport und der Speicherung von Servern können ebenfalls Schwachstellen auftreten. Insbesondere bei amerikanischen Anbietern ist nicht sichergestellt, ob die dortigen Behörden auf diese Daten zugreifen können. Bekannt geworden sind Fälle der NSA und anderen Geheimdiensten. Aus diesem Grund gehört zu einem sicheren Datentransfer, dass die Daten so chiffriert sind, dass ein Dritter diese nicht lesen kann. In diesem Fall werden private und öffentliche Schlüssel benutzt, damit die berechtigten Personen nach Empfang der Dateien diese im Klartext lesen können. Zu den derzeit besten Verschlüsselungstechniken gehört der AES-256-Standard. In diesem Fall wird eine sogenannte Ende-zu-Ende-Verschlüsselung angewendet. Nur der berechtigte Empfänger kann diese Daten dann lesen. Werden die Daten auf anderen Servern zwischengespeichert, sind diese vor Einblicken anderer geschützt. Dieser Transport gesicherter Daten wird als TLS/SSL bezeichnet. Mittlerweile nutzen auch viele Homepages diesen Standard. Erkennbar ist dies zum Beispiel an der Kennung „https“ in der Webadresse. Dennoch darf natürlich eine separate Ende-zu-Ende-Verschlüsselung hier nicht fehlen.
Die rechtlichen Rahmenbedingungen in Anwaltskanzleien
Nach §§ 1 und 2 der Bundesrechtsanwaltsordnung, kurz BRAO, üben Rechtsanwälte einen freien und unabhängigen Beruf aus. Sie unterliegen verschiedenen strafbewehrten Geheimhaltungspflichten, die zum Beispiel in den §§ 43a Abs. 2, § 50 BRAO und § 2 der Berufsordnung der Rechtsanwälte geregelt sind. Zudem gibt es noch weitere Geheimhaltungspflichten der Europäischen Union. § 43a BRAO bezeichnet die Verschwiegenheitspflicht eines Rechtsanwalts. Danach ist es zum Beispiel unzulässig, dass bekannt wird, dass ein Mandatsverhältnis überhaupt besteht. Alles was in der Kanzlei besprochen wird, soll dort auch bleiben. Die Datenerhebung und -verarbeitung personenbezogener Daten bei rechtsgeschäftlichen oder ähnlichen Schuldverhältnissen sowie die schutzwürdigen Belange des Betroffenen dürfen ohne dessen Einwilligung nicht preisgegeben werden. Das geschützte Vertrauensverhältnis überwiegt in diesem Fall. Ebenso enthält § 50 BRAO Bestimmungen, die datenschutzrechtliche Aspekte des Mandanten betreffen. Rechtsanwälte dürfen Handakten führen, die für die Dauer von 5 Jahren aufbewahrt werden können. Hierzu zählt jedoch nicht der Briefwechsel zwischen Rechtsanwalt und Mandanten. Viele Rechtsanwälte verwahren die Handakten jedoch länger als 5 Jahre auf. In diesem Fall stellen diese eine Art von Datenspeicher dar, wonach das Bundesdatenschutzgesetz Anwendung findet. Werden Daten elektronisch gespeichert, kommt zudem § 35 BDSG ins Spiel. Danach gibt es bestimmte Löschungsverpflichtungen. Daten, welche für die Aufgabenerfüllung nicht mehr benötigt werden, sind zu löschen. Darüber hinaus gibt es noch eine Datensperrung. Dies bedeutet, dass nach der Speicherung der Rechtsanwalt keine weiteren Änderungen mehr an diesen Daten vornehmen kann und darf. § 2 BORA bezieht sich auf die Pflicht zur Verschwiegenheit von Rechtsanwälten. Problematisch ist, dass viele Kanzleien auch die Hilfen externer Dienstleister in Anspruch nehmen. Somit ist vor jedem Datentransfer die Einwilligung des Mandanten erforderlich. Ein Verstoß gegen diese Vorschrift ist jedoch nicht anzunehmen, wenn eine Bekanntgabe im Rahmen der Arbeitsabläufe der Kanzlei von einem Dritten vorgenommen wird. Jedoch muss die Anwaltskanzlei sicherstellen, dass die Mitarbeiter dieses Unternehmens ebenfalls zur Verschwiegenheit verpflichtet sind. Die Pflicht eines Anwalts zur Wahrung des Berufsgeheimnisses stellt quasi eine Grundpflicht von besonderer Bedeutung dar. Darüber hinaus gelten noch die entsprechenden Datenschutzgesetzte, die folglich auch Anwendung finden, wenn ein Datentransfer zwischen Kanzleien stattfinden soll.
Antworten