Themenwoche Anwalt & Technik: Wie sicher ist die Datenwolke?

von Daniel Grosse

20.02.2014

Ein schlechtes Türschloss und fehlende Überwachungskameras haben die wenigsten Anwälte. Dabei kommen mittlerweile die größten Gefahren für die ihnen anvertrauten Daten aus dem virtuellen Raum. Wie schützt man die Informationen am besten, wenn sie gespeichert, verschickt und archiviert werden? Immer mehr Anwälte setzen auf Hilfe aus der Cloud.

 

Darf das ein Anwalt überhaupt, seine Daten auf einem virtuellen Speicherplatz auslagern, extern, gar in einer Cloud, einer Datenwolke? Darf er als Berufsgeheimnisträger im Sinne des § 203 StGB IT-Dienstleister beauftragen, die regelmäßige Wartungsarbeiten an Hard- und Software vornehmen?

Wie soll der Jurist die per Gesetz geforderte Schweigepflicht einhalten? Immerhin unterliegen Mandantendaten der berufsständischen Verschwiegenheitspflicht und personenbezogene Informationen sind darüber hinaus auch datenschutzrechtlich geschützt. Ein Problem, das noch nicht abschließend geklärt, geschweige denn geregelt ist. Ungeachtet dieser nach wie vor ungeklärten Fragen haben Anwaltskanzleien Maßnahmen zum Schutz dieser personen- und mandatsbezogenen Daten im Interesse der Mandanten schon auf Basis der berufsrechtlichen Rahmenbedingungen zu ergreifen.

Dabei sollte auch vor allem auf Qualität geachtet werden, denn: "Eine gute IT-Sicherheit sollte selbstverständliches Aushängeschild einer jeden Kanzlei sein und kann das Vertrauen des Mandanten in die Kommunikation mit dem Anwalt sicherstellen oder verbessern", sagt Karsten U. Bartels LL.M., Rechtsanwalt in Berlin, stellvertretender Vorsitzender der Arbeitsgemeinschaft IT-Recht (davit) im Deutschen Anwaltverein (DAV) und Leiter der AG Recht im Bundesverband IT-Sicherheit TeleTrusT.

In die Cloud nur verschlüsselt

Immer mehr Anwälte wollen schnellen Zugriff auf ihre Daten von verschiedenen Standorten der Kanzlei aus, von zuhause, von unterwegs. Mandatsinformationen können aber nur dann sinnvoll genutzt werden, wenn die Daten zentral und mit einer leistungsfähigen Internetverbindung zur Verfügung gestellt werden – wie in einer Daten-Wolke.

Der Zugriff erfolgt dann über ein Netzwerk, alsoüber das Internet (wird dann im Allgemeinen "Public Cloud" genannt) oder über ein firmeninternes Intranet ("Private Cloud"). Durch diese Art von digitalem Outsourcing entstehen neue externe Zugriffsmöglichkeiten auf die vertraulichen Mandantendaten, so dass jeder Anwalt schon aus datenschutz- und berufsrechtlichen Vorgaben verpflichtet ist, diese bestmöglich zu schützen.

Damit scheiden die Public- Cloud Lösungen (etwa der großen Anbieter Microsoft, Apple und Amazon) schon aus Dort können die Anbieter zumeist Zugriff auf die Daten nehmen und gewährleisten auch nicht deren vollständige Verschlüsselung.  Aber "auch unter dem Aspekt des § 203 StGB sollte eine Cloud-Lösung natürlich vollverschlüsselt sein", sagt etwa Dr. Astrid Auer-Reinsdorff, Fachanwältin für Informationstechnologie und Vizepräsidentin des DAV in Berlin. "Vor einer Online-Datensicherung per zum Beispiel Dropbox kann der Deutsche Anwaltverein nur warnen - es fehlen Verschlüsselung, Datensicherheit und Zuverlässigkeit."

Cloudlösungen für Anwälte: Geschützt gegen Dritte und revisionssicher

Für Intranetlösungen, "Private Clouds",  gibt es bereits Angebote, welche die rechtlichen Vorgaben bezüglich der Datenspeicherung und Sicherung der bereitgehaltenen Informationen umsetzen. Telekom und T-Systems bieten in Kooperation mit der davit die Cloudlösung "Doculife law" an, die  unter anderem gewährleiste, dass kein Dritter unautorisiert Zugriff auf die übermittelten und gespeicherten Daten hat und somit auch für Berufsgeheimnisträger und den Beschlagnahmeschutz geeignet sei. Denn beim Thema Anwälte und Cloud steht immer die Verletzung von Privatgeheimnissen im Raum. Sicher, zentral und verschlüsselt sei deshalb zum Beispiel auch die Jurion jcloud, "mit der Rechtsanwälte Daten und Dokumente auf einem Datenserver online sichern können", erklären Ole Bertram, Bereichsleiter Notariatssoftware und Elektronischer Rechtsverkehr bei der Wolters Kluwer GmBH, zu der auch LTO gehört, und Martin Harasim, Leiter Technisches Produktmanagement AnNoText.

Bei AnNoNet gehen Juristen noch nicht einmal direkt ins Internet. Der gesamte Datenverkehr ströme durch eine Art Tunnel, geschützt gegen Eindringlinge durch das AnNoNet-Rechenzentrum.

Natürlich müssen Anwaltssoftware und Cloudlösungen für Kanzleien auch revisionssicher sein. Informationen müssen nachvollziehbar, nicht veränderbar, verfälschungssicher und vor allem wieder auffindbar sein. Revisionssicherheit sei leider nicht bei allen Anbietern gegeben, warnt Auer-Reinsdorff vom DAV. "Wer als Rechtsanwalt erwägt, mit einer Cloud zu arbeiten, muss ganz einfach die Vorteile und die Risiken gegeneinander abwägen und die Mandanten je nach den eingesetzten Lösungen über die externe Speicherung informieren."

Zitiervorschlag

Daniel Grosse, Themenwoche Anwalt & Technik: Wie sicher ist die Datenwolke?. In: Legal Tribune Online, 20.02.2014, http://www.lto.de/persistent/a_id/11112/ (abgerufen am: 27.06.2016)

Infos zum Zitiervorschlag
Kommentare
  • 23.02.2014 11:14, www.strafakte.de

    www.strafakte.de verlinkt auf diesen Artikel mit folgendem Linktext:
    Wie si­cher ist die Daten­wolke für Rechts­an­wälte?

    Auf diesen Kommentar antworten
  • 24.02.2014 08:56, Ralf Grandt

    Wie beurteilen Sie § 207 Abs. 1 Nr.3 StGB im Zusammenhang mit Cloud Lösungen?

    "Cloud Lösungen, ein ungebremster Megatrend. Allerdings ist durchaus Vorsicht geboten, wenn es um die Berufsgruppen der Rechtsanwälte, Notare, Wirtschaftsprüfer und Steuerberater geht.

    Großer Beliebtheit erfreuen sich derzeit Intranet und ECM Lösungen, welche zunehmend als Cloud Computing Produkte dem Markt angeboten werden. Was für Unternehmen praktisch und gleichwohl ökonomisch erscheinen mag – Beiträge, Dokumente und Dateien innerhalb des Unternehmensnetzwerkes – zu teilen, bleibt den Kanzleien vorenthalten. Denn nicht nur Rechtsanwälte und Notare, sondern auch Steuerberater und Wirtschaftsprüfer ist es nach § 203 Abs. 1 Nr. 3 StGB bei Androhung einer Freiheitsstrafe von bis zu einem Jahr oder von Geldstrafe untersagt, ihnen in ihrer beruflichen Eigenschaft anvertraute Geheimnisse unbefugt zu offenbaren.

    Inhalte von elektronischen Dokumenten und Dateien werden einem Dritten zudem nicht erst dann offenbart, wenn dieser den Inhalt dieser Daten zur Kenntnis nimmt. Vielmehr ist es insoweit ausreichend, dass der Dritte die Möglichkeit hat, diese Daten zur Kenntnis zu nehmen. Dass der Dritte die Mitteilung des Geheimnisses auch intellektuell versteht bzw. verstehen könnte, ist dabei nicht erforderlich. Vielmehr reicht es aus, dass der Dritte die Mitteilung wahrnehmen kann. Bei digital gespeicherten Geheimnissen reicht deshalb grundsätzlich die Einräumung der Verfügungsgewalt über die Daten aus, z.B. durch Weitergabe des Datenträgers oder der Datei. Dies trifft im Falle von Cloud Computing Angeboten wohl vollumfänglich zu, wenn eine Kanzlei die Daten auf einen Fremdserver speichert und diese durch andere Dritte gewartet werden."

    Auf diesen Kommentar antworten
  • 26.02.2014 15:06, MiNeu

    Tag mal wieder ,
    "Tutanota Starter" oder ähnliche Verschlüsselung ! Meine Kritik an diesen Systemen, die Daten liegen immer auf den Betreiberservern, auch vorgegaukelte Verschlüsselungsschlüssel können durch Filter (und werden mit Sicherhiet) vorher gefiltert werden. Tunnel sind auch nur verschlüsselte Datenpackete, sehr oft werden die Schlüssel dafür bereits über teileise ungesicherte (oder viel zu schwach gesicherte ) Leiztungen des Internets übertragen. Fritz!Box hat dadurch gerade massive Probleme bei Netzeinbrüchen seiner Kunden. Die meissten Schlüssel für diese Verschlüsselungen werden nur von US-amerikanischen Dienstleistern vergeben (als Subverkäufer treten deutsche Händler im Status GmbH auf ) - ganz ehrlich - trauen Sie wirklich diesen Dienstleistern die dem NSA bedingungslos folgen - folgen müssen da sie sonst abgeschaltet
    werden. Es bleibt OpenSSL - aber ....

    Für Anwälte gibt es keine Lösungen von der Stange, Sie brauen regelmäßig ein auf Sie abgestimmtes Systen welches Sie in seiner vollen Breite verstehen, selber einrichten, warten und einsperren können (Firewall etc) - ich denke das werden Sie nicht können - damit bleibt der elektronische Verkehr für Anwälte tatsächlich verschlossen ! Sorry

    Grüsse

    Auf diesen Kommentar antworten
  • 23.03.2014 20:46, Tutanota Team

    Super, dass Tutanota Strater auf dem Schirm ist! Wir arbeiten mit einer echten Ende-zu-Ende-Verschlüsselung. Für die Verschlüsselung wird ein standardisiertes, hybrides Verfahren aus einem
    symmetrischen und einem asymmetrische Algorithmus verwendet. Zum Einsatz
    kommen AES mit einer Schlüssellänge von 128 Bit und RSA mit 2048 Bit. Das bedeutet, dass alle Daten auf unseren Servern, die in Deutschland stehen, verschlüsselt abgelegt sind. Nicht einmal wir selbst können die Daten lesen. Der private Schlüssel wird ebenfalls verschlüsselt auf den Servern gespeichert, wodurch wir den Schlüsselaustausch automatisieren können. Das macht die Verschlüsselung mit Tutanota so einfach und trotzdem sicher. Außerdem erreichen Sie mit einem einmaligen Passwortaustausch jeden Ende-zu-Ende verschlüsselt - auch wenn der Empfänger kein Tutanota nutzt. Nur das Registrieungspasswort kann auf den privaten Schlüssel zugreifen; wir können es nicht zurücksetzen! Um das Passwort zu schützen, verwendet Tutanota den Hashing-Algorithmus bcrypt sowie zusätzlich SHA256.

    Weitere Infos zur Sicherheit von Tutanota:
    https://tutanota.de/#!faq
    https://tutanota.de/files/TutanotaStarter_SecurityFacts.pdf


    Morgen startet Tutanota Free – die Webbapp für jedermann. Probieren Sie es doch aus! Wir freuen uns auf Feedback – gern auch kritisch.
    Das Team von Tutanota

    Auf diesen Kommentar antworten
Neuer Kommentar
TopJOBS
Rechts­an­wäl­tin­nen und Rechts­an­wäl­te

fieldfisher, Ham­burg

Rechts­an­walt (m/w) Cor­po­ra­te/M&A

Luther Rechtsanwaltsgesellschaft mbH, Es­sen

Rechts­an­wäl­te (m/w)

DLA Piper UK LLP, Frank­furt/M.

Rechts­an­wäl­te (m/w)

CMS Hasche Sigle, Ham­burg

Rechts­an­walt (m/w) für den Be­reich Ar­beits­recht

Görg, Ber­lin

Rechts­an­wäl­tin­nen und Rechts­an­wäl­te

fieldfisher, Düs­sel­dorf

Rechts­an­walt (m/w) Ge­sell­schafts­recht/M&A

Flick Gocke Schaumburg, Frank­furt/M.

Voll­ju­rist (w/m) für die Rechts­ab­tei­lung

Verband der Privaten Krankenversicherung e.V, Köln

Rechts­an­wäl­te (m/w) für den Fach­be­reich Steu­er­recht

Linklaters, Frank­furt/M.

As­so­cia­te (m/w)

Reusch Rechtsanwälte, Ber­lin und 1 wei­te­re

Rechts­an­walt (m/w)

Ashurst LLP, Frank­furt/M. und 1 wei­te­re

Rechts­an­walt (m/w) für den Be­reich Cor­po­ra­te/M&A

Görg, Frank­furt/M.

Neueste Stellenangebote
Rechts­an­walts­fach­an­ge­s­tell­te/r
Rechts­an­walts­fach­an­ge­s­tell­te (w/m) ge­sucht!
Rechts­an­walts­fach­an­ge­s­tell­ter (m/w)
Rechts­an­walts und No­tar­fach­an­ge­s­tell­te als For­de­rungs­ma­na­ger (m/w) in Dort­mund
Rechts­an­walt (m/w) M&A / Cor­po­ra­te
Er­fah­re­ner Rechts­an­walt/ Voll­ju­rist (w/m) Ar­beits­recht Schwer­punkt be­trieb­li­che Al­ters­ver­sor­gung
Wirt­schafts­ju­rist (m/w) als Sach­be­ar­bei­ter Recht
Stu­den­ti­sche Aus­hilfs­kraft (m/w)