15.05.2014 | Serie Kanzleiorganisation: Läuft es in der Kanzlei "rund"?

IT-Sicherheit in der Anwaltskanzlei

Serienelemente
Mandantenschutz erfordert höchste IT-Sicherheit in der Anwaltskanzlei
Bild: MEV-Verlag, Germany

Mit der richtigen Software organisieren Kanzleien die internen Arbeitsabläufe und die Kommunikation nach außen effizienter. Das spart Zeit und Ressourcen, birgt aber auch Risiken und stößt bei Behörden und Gerichten, die insoweit noch nicht "up to date" sind, an Grenzen. Unverzichtbar im Sinne des Mandantenschutzes ist die Absicherung gegen "Datenklau".

Die Vision vom papierlosen Schreibtisch, die Microsoft-Gründer Bill Gates in den 90er Jahren propagierte, ist in vielen deutschen Anwaltskanzleien fast Realität geworden. Nur Justiz und Behörden verhindern bisher einen umfassenden elektronischen Austausch von Informationen.

Doch wo das Papier nach wie vor geduldig ist, helfen sich Anwälte mit modernen Hochleistungs-Scannern. Außerdem legen sie umfassende Wissens-Datenbanken an und organisieren das Geschäft mit den Mandanten über spezielle Kanzlei-Softwareprogramme.  Doch irgendwo müssen die Daten letztendlich - möglichst sicher - zusammen laufen und gespeichert werden.

Mandantenschutz erfordert Datensicherheit

In Zeiten zunehmender Industriespionage und gezielten Know-How-Klau´s durch immer professioneller agierende Hacker ist die Datenhaltung schon unter Sicherheitsaspekten eine sehr komplexe Aufgabe. Denn die Hacker agieren rund um den Globus und mit täglich neuen digitalen Finten. Selbst für Anwälte, die sich ja bekanntlich sehr rasch in neue Materien einarbeiten können,  ist es da schwer, in sicherheitstechnischen Fragen auf dem Laufenden zu bleiben, was allerdings schon allein aus Gründen des Mandantenschutzes erforderlich ist.

Daneben aber stellen die Kanzlei- und Mandantendaten neben den Fachkenntnissen des einzelnen Anwalts das wichtigste  Kapital dar.

IT-Know-How ist Chefsache

Mit Fragen der IT-Sicherheit muss sich jeder Anwalt proaktiv beschäftigen.

  • Es gilt, die gesamten digitalen Kanzleiabläufe intern wie extern ständig zu beobachten und mit der technischen Entwicklung Schritt zu halten.
  • Und bei den gedanklichen Sicherheitsfragen darf es keine Tabu´s geben. Denn der Feind lauert nicht nur außen - selbst die eigenen Mitarbeiter könnten über ihre PC-Arbeitsplätze, via Internet oder per Mobilfunk verheerende Schäden anrichten.
  • Auch externe Kooperationspartner oder Dienstleister, die sich über eine Schnittstelle in Teilbereiche des Kanzleiservers einloggen können, gilt es regelmäßig zu beobachten.
  • Vor allem aber wird kein Anwalt umhin kommen, sich  in die wesentlichen IT-Sicherheitsthemen selbst einzuarbeiten.  Ansonsten läuft er nämlich Gefahr, in die völlige Abhängigkeit von externen Beratern zu geraten, deren Qualität er nicht einschätzen kann.

Dazu kommt: Hacker- und vor allem Phishingangriffe sind heute derart verbreitet, dass natürlich auch Anwaltskanzleien betroffen sind. Es gab bereits Fälle, in denen von E-Mail-Adressen von Anwaltskanzleien massenhaft Spam, falsche Abmahnungen oder ähnliches verschickt wurden. Aktuelle Brisanz erhält das Thema durch die NSA-Skandale, so dass nicht ausgeschlossen ist, dass sich britische und amerikanische Geheimdienste Zugang zu Anwaltsdaten verschaffen. 

BSI macht schlau

In einer Zeit mit immer kürzeren Innovationszyklen und einer zunehmenden Professionalisierung globaler Hacker, deren erste Generation sich noch mit dem Attribut „geniale Programmierer“ zufrieden gab, die jetzt aber zunehmend kommerzielle Ziele verfolgt, ist der möglichst zeitnahe Wissenstransfer über neu aufgetretene Lücken in den  IT-Sicherheitsstandards von herausragender Bedeutung.

Da ist es fast schon als Glücksfall zu bezeichnen, dass es in Deutschland das Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) gibt. Diese dem Bundesinnenministerium unterstellte Behörde hat die Aufgabe, die gesamte IT-Infrastruktur in Deutschland zu schützen und Bürger wie Unternehmen über alle IT-Sicherheitsfragen auf dem Laufenden zu halten und sie überdies mit Hilfe der eigenen Internet-Plattform sowie regelmäßigen eMail-Diensten vor aktuellen Gefahren zu warnen.

Zur Lage der IT-Sicherheit

Zur Pflichtlektüre eines jeden in IT-Sicherheitsfragen verantwortungsbewusst handelnden Anwalts dürften in diesem Zusammenhang auch die regelmäßig vom BSi verfassten Lageberichte zur IT-Sicherheit in Deutschland gehören, die über das Internet kostenlos heruntergeladen werden können. „Die IT-Sicherheitslage ist nach wie vor angespannt. Die Bedrohung für Privatanwender, Behörden und Unternehmen durch eine Vielzahl von Cyber-Gefahren hält unvermindert an. Cyber-Angreifer nehmen verstärkt die Wirtschaft ins Visier, wobei gerade auch mittelständische Unternehmen in besonderem Maße von Wirtschaftsspionage, Konkurrenzausspähung oder Cyber-Erpressung betroffen sind. Dominierendes Motiv für Internetangriffe sind daher nach wie vor finanzielle Beweggründe“, heißt es im Vorwort zum jüngsten Lagebericht.

Grundschutz-Katalog lesen

Um vor allem Unternehmen und Selbstständigen eine schnelle und State-Of-The-Art-Bestandsaufnahme bzw, Analyse ihrer IT-Sicherheit zu ermöglichen, hat das BSI einen IT-Grundschutz-Katalog entwickelt und ständig fortgeschrieben. Während Bürger ihre Rechner über einige wenige elementare Bausteine absichern können, ist dies in Behörden, Unternehmen und vor allem auch Anwaltskanzleien, in denen es insbesondere auf Vertraulichkeit und Integrität ankommt, nicht ganz so leicht.

Schlagworte zum Thema:  Kanzleisoftware, Datenschutz-Management, Datenschutz, Kanzleimanagement, Kanzleiorganisation, Kanzlei

Aktuell

Meistgelesen