"Bring your own device" in Kanzleien: Ab in den Container

von Henning Zander

26.02.2015

Immer seltener unterscheiden Rechtsanwälte zwischen dem privaten und dem beruflichen Handy. Welche Probleme impliziert dies? Worauf sollte man achten? Klar ist, dass Kanzleien die Kontrolle über dienstliche Inhalte behalten müssen. Henning Zander stellt eine App vor, mit der man Berufliches und Privates auf einem Gerät trennen kann. 

 

Bei Oppenhoff & Partner ist man rigoros. "Wir gestatten kein BYOD bei Smartphones", sagt Partner Dr. Jürgen Hartung. BYOD bedeutet: Bring your own device. Wer nach dieser Maxime verfährt, lässt Mitarbeiter für dienstliche Zwecke das eigene Handy benutzen. In den USA erfreut sich diese Methode großer Popularität. Bei einer Umfrage der US-Amerikanischen Rechtsanwaltskammer sagten 74 Prozent der befragten Rechtsanwälte, sie würden ihr privates Handy auch beruflich verwenden.

Die allermeisten Rechtsanwälte besitzen ohnehin inzwischen ein eigenes Smartphone. Warum sollte man da noch ein weiteres Handy anschaffen, das die Kanzlei bezahlt? Das könnte Kosten sparen und wäre praktisch. Doch für Rechtsanwälte ist der dienstliche Gebrauch ihrer Handys heikel. Einiges ist zu beachten, wenn man sich datenschutzrechtlich und sogar strafrechtlich nicht in die Nesseln setzen will.

Für Kanzleien gilt: Sie müssen nach dem Bundesdatenschutzgesetz (BDSG) die Kontrolle über die Daten behalten, die ihre Rechtsanwälte über die Smartphones verarbeiten. Sie müssen zum Beispiel dafür sorgen, dass Unbefugte keinen Zugang zu Inhalten und Apps haben, sie insbesondere nicht lesen, verändern oder löschen können. Gleichzeitig gilt auch das Trennungsgebot: Es muss die Möglichkeit geben, Kanzleidaten getrennt von privaten Daten zu verarbeiten. Darüber hinaus können etwa lizenzrechtliche Probleme entstehen: Wird zum Beispiel Software privat installiert, aber geschäftlich verwendet, kann sich haftbar machen.

Vertrauen ist gut, Kontrolle ist besser

Weil das Prinzip BYOD sich also nur entsprechend datenschutzrechtlicher Vorschriften umsetzen lässt, stünden Kanzleien theoretisch vor der Zwickmühle, ob sie dem Mitarbeiter verbieten, sein privates Smartphone beruflich zu nutzen oder das Handy von einem Administrator durchleuchten lassen. Doch welcher Arbeitnehmer würde das wollen, mit der Gefahr, dass dabei auch Privates Fotos, Mails und Spiele öffentlich wird?

Die Lösung zu diesem Problem könnte die Verwendung eines sogenannten Containers sein. Hinter dem Namen befindet sich eine App, in die sich der Nutzer per Passwort einwählen kann und die einen streng umgrenzten Raum innerhalb des Telefons bietet. Zwischen den sonstigen Programmen auf dem Handy und diesem Container besteht kein Austausch.

Das Besondere: die Kanzlei hat die volle Kontrolle über die Inhalte der Container-App. Wartungsarbeiten, Programme, Inhalte, Software können zentral über die Kanzlei-IT gesteuert werden. Die Daten werden bei der Speicherung und der Übertragung vom Server der Kanzlei verschlüsselt. Geht ein Gerät verloren oder wird es gestohlen, kann der Container gelöscht werden, ohne dass es Auswirkungen auf die übrigen Daten auf dem Handy hätte.

"Die Container-Lösung wirkt für den Nutzer zuerst vielleicht etwas unhandlich", sagt Rechtsanwalt Dr. Sebastian Kraska vom Institut für IT-Recht (IITR) in München. Schließlich müssen man sich erst einloggen, um alle Funktionen nutzen zu können. "Um eine vertrauliche Kommunikation zu gewährleisten, gibt es derzeit keine Alternative zu dieser Lösung", sagt der IT-Rechtsspezialist.

Der Container trennt Privates und Geschäftliches

Die Abgrenzung von der sonstigen Software auf dem Smartphone impliziert, dass innerhalb des Containers alle Dienste noch einmal verfügbar sein müssen, die man auch von seinem normalen Handy gewohnt ist. Zum Beispiel ein eigener Kalender oder ein Programm, um Emails abzurufen. Verschiedene Anbieter setzen hier an, und bieten standardmäßig innerhalb eines Containers Email, Kalender und Apps für den Dokumentenaustausch an. Auch geprüfte Apps von Drittanbietern können unter Umständen über den Container eingespielt werden. Zu den wichtigsten Anbietern von Container-Lösungen zählen etwa Good Technologies, AirWatch oder MobileIron.

Standard ist ein verschlüsselter Tunnel zur IT der Kanzlei. Damit können die Nutzer von unterwegs auf ihren Rechner zugreifen, was zum Beispiel bei Nutzern von Tablet-Computern sinnvoll sein kann. Wer wirklich sicher sein will, der unterbindet von der Kanzlei aus, dass Dokumente auf den mobilen Geräten abgespeichert werden können, sondern nur "remote" gearbeitet wird, also das Endgerät quasi lediglich als Bildschirm und Nutzeroberfläche für Inhalte auf der Hardware in der Kanzlei dient.

Bei Oppenhoff & Partner sichert man sich sogar doppelt ab: nur Kanzlei-Handys werden akzeptiert. Diese werden um eine Container-Lösung ergänzt. Und wenn die Rechtsanwälte eigene Rechner einsetzen, erlaubt die Kanzlei nur einen Remote-Zugriff über einen VPN-Tunnel. "Keinerlei Daten werden lokal gespeichert", sagt Hartung.

Selbstständige Rechtsanwälte müssen sich kontrollieren

Etwas anders ist die Situation, wenn selbstständige Anwälte ihr Smartphone geschäftlich nutzen. Eine komplexe Container-Lösung ist hier an sich nicht notwendig. Sie selbst haben ja die Kontrolle über die Inhalte und Apps auf ihrem Handy.

Doch gerade weil sie größere Freiheit und die Möglichkeit der Selbstkontrolle haben, ist ihr Gefahrenbewusstsein oft nicht besonders ausgeprägt. Wer unbesorgt Mandanten-Informationen, etwa Adressen, Telefonnummern oder gar Emails speichert und nicht dafür Sorge trägt, dass Dritte keinen Zugang zu diesen Daten haben, der bewegt sich auf dünnem Eis. Schließlich wird von Rechtsanwälten als Berufsgeheimnisträgern ein besonderer Umgang mit Mandanten-Informationen erwartet. Wer hier schludert, kann sich nach § 203 Strafgesetzbuch (StGB) sogar strafbar machen.

Für größere Kanzleien gilt: Wenn sie BYOD zulassen, ist die Verwendung eines Containers eine saubere Lösung. Doch klar ist auch: Die App kostet nicht nur in der Anschaffung Geld, auch in der Betreuung ist sie kaum weniger aufwendig als die Kontrolle eigener Kanzlei-Handys. Die Vermischung von Beruflichem und Privatem auf dem Smartphone zu verbieten, geht aber an der Lebenswirklichkeit vorbei. Und womöglich ist es schon in wenigen Jahren der Normalfall, dass in den Kanzleien private Handys genutzt werden.

Zitiervorschlag

Henning Zander, "Bring your own device" in Kanzleien: Ab in den Container. In: Legal Tribune Online, 26.02.2015, https://www.lto.de/persistent/a_id/14801/ (abgerufen am: 21.10.2017)

Infos zum Zitiervorschlag
Kommentare
    Keine Kommentare
Neuer Kommentar
TopJOBS
Rechts­an­wäl­tin/Rechts­an­walt

CMS Hasche Sigle, Frank­furt/M. und 1 wei­te­re

Rechts­an­walt (m/w) für den Be­reich Ar­beits­recht

Osborne Clarke Rechtsanwälte Steuerberater, Ber­lin

Re­fe­rent/-in in Teil­zeit (20 Stun­den)

Rechtsanwaltskammer Köln, Köln

Wis­sen­schaft­li­che Mit­ar­bei­ter (m/w) / Re­fe­ren­da­re (m/w) für den Be­reich Im­mo­bi­li­en­wirt­schafts­recht

Görg, Frank­furt/M.

Un­ter­neh­mens­ju­rist/Se­nior Le­gal Coun­sel (m/w)

regiocom GmbH, Mag­de­burg

Rechts­an­walt (m/w) für den Be­reich Han­dels- und Ver­triebs­recht (Pro­duct Com­p­li­an­ce/Re­gu­lato­ry)

Osborne Clarke Rechtsanwälte Steuerberater, Ham­burg

Voll­ju­ris­ten (m/w) Do­cu­ment Re­view

PERCONEX, Stutt­gart

HR Ma­na­ger (m/w) ex­ter­ne Leis­tung­s­er­brin­gung

KfW Bankengruppe, Frank­furt/M.

Rechts­an­walt (m/w) Fach­be­reich Ver­kehrs­recht

Rechtsanwaltskanzlei Wulf & Collegen, Sten­dal und 1 wei­te­re

LE­GAL COUN­SEL / SYN­DI­KUS

eKomi Ltd., Ber­lin

Rechts­an­walt (m/w) für den Be­reich Com­mer­cial (Da­ten­schutz/IT)

Bird & Bird LLP, Düs­sel­dorf und 2 wei­te­re

Rechts­an­walt w/m Ge­sell­schafts­recht / M&A

Heuking Kühn Lüer Wojtek, Köln

Rechts­an­walt (m/w) für Han­dels- und Ver­triebs­recht

Osborne Clarke Rechtsanwälte Steuerberater, Köln

Wis­sen­schaft­li­che Mit­ar­bei­te­rin / wis­sen­schaft­li­cher Mit­ar­bei­ter

FernUniversität in Hagen, Ha­gen

Rechts­an­wäl­te (m/w) Pa­tent­recht/ Ge­werb­li­cher Rechts­schutz

Noerr LLP, Mün­chen

Voll­ju­ris­ten (m/w)

Stiftung Ordnungspolitik - Centrum für Europäische Politik, Frei­burg im Breis­gau

Rechts­an­wäl­tin­nen/Rechts­an­wäl­te

CMS Hasche Sigle, Stutt­gart

Rechts­an­walt (m/w) für den Be­reich Ar­beits­recht

Görg, Ber­lin

Rechts­an­walt (m/w) für den Be­reich Ar­beits­recht

Wurll + Kollegen, Düs­sel­dorf

Rechts­an­walt (m/w) Ar­beits­recht

ESCHE SCHÜMANN COMMICHAU, Ham­burg

Rechts­an­walt (w/m)

Commeo LLP, Frank­furt/M.

Rechts­an­walt/Voll­ju­rist/Wirt­schafts­ju­rist (m/w) als frei­er Mit­ar­bei­ter im Ar­beits­recht

Wolters Kluwer Deutschland GmbH, Köln und 2 wei­te­re

Sach­be­ar­bei­ter Men­gen­In­kas­so / Rechts­an­walts­fach­an­ge­s­tell­ter (m/w)

Bad Homburger Inkasso GmbH, Bad Vil­bel

Rechts­an­walt (m/w) für den Be­reich Ge­sel­l­­schafts­­­recht/M&A

Osborne Clarke Rechtsanwälte Steuerberater, Mün­chen

Neueste Stellenangebote
Spe­zia­list (m/w) Da­ten­schutz
Voll­ju­rist (w/m) Ar­beits­recht (be­fris­tet auf zwei Jah­re)
Para­le­gal Com­p­li­an­ce (m/w)
Fach­spe­zia­list For­de­rungs­ma­na­ge­ment (m/w)
Rechts­an­walt (m/w) Fach­be­reich Ver­kehrs­recht
Jus­ti­ziar (m/w)
Tea­mas­sis­tenz / Rechts­an­walts­fach­an­ge­s­tell­ter m/w
Pa­ten­tin­ge­nieur (m/w) für den Be­reich Ma­schi­nen­bau