Aufrufe
vor 1 Jahr

DSGVO: Sofortmaßnahmen für Anwaltskanzleien

  • Text
  • Datenschutzrecht
  • Recht
  • Reinsdorff
  • Jurist
  • Datenschutz
  • Kanzlei
  • Dsgvo
  • Anwaltskanzleien
Am 25. Mai 2018 wird die neue EU-DSGVO wirksam. Mit dieser Verordnung wird der Datenschutz innerhalb der EU vereinheitlicht und der Schutz persönlicher Daten verstärkt. Für Anwaltskanzleien spielen die erweiterten Betroffenenrechte, Pflichten und Bußgeldvorschriften eine besondere Rolle. Schließlich ist die Verarbeitung personenbezogener bzw. personenbeziehbarer Daten für die tägliche Arbeit essentiell. Daher sollten Anwälte die letzten Tage vor Inkrafttreten der DSGVO nutzen, um sich über nötige Maßnahmen zu informieren und ihre Prozesse zu überarbeiten. In dieser 20-seitigen Fachinfo-Broschüre erläutern Dr. Astrid Auer-Reinsdorff und Kjell Vogelsang kurz und praxisbezogen, was zu tun ist. Themen der Fachinfo-Broschüre 1. Wird ein Datenschutzbeauftragter benötigt? Was ist die Datenschutzfolgenabschätzung? 2. Die korrekte Datenschutzerklärung auf der Kanzleiwebsite 3. Die Erstellung einer Datenschutzverpflichtung für Mitarbeiter 4. Die Verpflichtung externe Dienstleister/Auftragsverarbeiter 5. Datenschutz durch Verschlüsselung prüfen und anbieten Bestellnummer: 978-3-96225-014-0 Zu den Autoren: Rechtsanwältin Dr. Astrid Auer-Reinsdorff ist GfA-Vorsitzende der Arbeitsgemeinschaft IT-Recht im DAV und seit mehr als 20 Jahren als Rechtsanwältin mit Schwerpunkt der gestaltenden Beratung tätig. Kjell Vogelsang ist Rechtsanwalt und Fachanwalt für IT-Recht. Er ist Gründer und Partner von Vogelsang Rechtsanwälte Partnerschaft, einer kleinen, hoch spezialisierten Kanzlei in Köln, die Mandanten bundesweit in allen rechtlichen Fragen der IT berät und vertritt.

VERPFLICHTUNG VON

VERPFLICHTUNG VON AUFTRAGSVERARBEITERN 4. Verpflichtung von Auftragsverarbeitern Die Kanzlei bedient sich zur Erfüllung ihrer Aufgaben typischerweise verschiedener Dienstleister, die auch Zugriff auf die personenbezogenen Daten erlangen (können). Mit diesen Dienstleistern muss in Textform eine Leistungsvereinbarung abgeschlossen werden, die durch eine nach den Anforderungen der DSGVO angepasste Auftragsverarbeitungsvereinbarung (AVV) ergänzt wird. Die Beschreibung der technischen und organisatorischen Maßnahmen (TOM) zur Gewährleistung der Integrität und Vertraulichkeit der Daten beim Dienstleister bzw. der Durchführung seines Auftrags wird ebenso Bestandteil der AVV. Daneben sind die Dienstleister auf das Berufsgeheimnis zu verpflichten. Muster einer Verpflichtungserklärung FIRMA, NAME, KONTAKTDATEN erlangt im Rahmen seiner Beauftragung mit der ITK-Administration, Systembetreuung und Support sowie der Bereitstellung von Services, Dienstleistungen und Cloud-Leistungen Kenntnis von den betrieblichen Vorgängen der Kanzlei und kann Kenntnis von personenbezogenen sowie mandatsbezogenen Daten und Informationen erlangen. FIRMA, NAME, KONTAKTDATEN verpflichtet sich daher gegenüber der Anwaltskanzlei zur Verschwiegenheit über alle betrieblichen Vorgänge innerhalb und außerhalb der Betriebsstätte der Kanzlei, auch nach einer etwaigen Beendigung der Zusammenarbeit sowie der einzelnen Kauf-, Werk-, Miet-, Dienstleistungsverträge. Dies gilt ganz besonders im Hinblick auf Informationen über Mandanten und Mandate der Kanzlei (Mandatsgeheimnisse). Ein Verstoß gegen die Geheimhaltungspflicht von Mandatsgeheimnissen ist nach § 203 Abs. 4 Strafgesetzbuch strafbar. FIRMA, NAME, KONTAKTDATEN ist verpflichtet, sich nur insoweit Kenntnisse von Mandatsgeheimnissen zu verschaffen, als dies zur Erfüllung seines Auftrages/Vertrags mit der Kanzlei erforderlich ist. Es ist untersagt, Unterlagen, Schriftstücke, Abschriften, Ablichtungen, Daten und/oder sonstige Informationsträger unbefugten Personen innerhalb oder außerhalb der Kanzlei zugänglich zu machen. Diese Geheimhaltungspflicht gilt auch über das Ende des Auftragsverhältnisses hinaus. FIRMA, NAME, KONTAKTDATEN ist befugt, weitere Personen zur Vertragserfüllung heranzuziehen. FIRMA, NAME, KONTAKTDATEN verpflichtet sich, diese Personen nach den vorgenannten Grundsätzen in Textform zu belehren und zu verpflichten. Die hinzugezogenen Personen sind zu benennen und die Belehrung und Verpflichtung ist auf Anforderung nachzuweisen. Soweit Zertifizierungen zum Datenschutz und zur IT-Sicherheit vorliegen, sind diese nachzuweisen. Bei Hinzuziehung von Dritten als Subunternehmer ist dies vor Beauftragung der Kanzlei mitzuteilen und bedarf der Zustimmung. Ort, _______________ ______________________ Unterschrift / Stempel Auer-Reinsdorff | DSGVO: Die fünf wichtigsten Sofort maßnahmen für Anwaltskanzleien 16

VERSCHLÜSSELUNG 5. Verschlüsselung Die Verschlüsselung eines Datenbestandes verwandelt – grob gesagt – lesbare Daten in Datensalat/Datenmüll. Daten sind dabei alle in einem Computer gespeicherten Dinge, also Adressdaten, gespeicherte Schreiben aber auch Bilddateien und ganze Ordner. Aus „Die Datenschutzgrundverordnung“ wird durch Verschlüsselung mit SSL zum Beispiel „U2FsdGVkX18d- RoIYV1k5cZcxiTsLelaMHlH1Hx88kgI9Y4su1hMqwM- 80pO9vN/iE“. verschlüsselt werden. Die Entschlüsselung läuft parallel zum Betrieb. Mit anderen Worten: Man sieht auf dem Bildschirm entschlüsselte Daten, das Speichern auf der Festplatte erfolgt jedoch verschlüsselt. Auf neuerer Hardware ist in der Regel ein spezieller Chip verbaut, das sogenannte Trusted Platform Module (TPM). Dieser Chip enthält gewissermaßen das Passwort, um die Festplatte beim Starten des Computers zu entschlüsseln. Bei älterer Hardware ist es hingegen erforderlich, bei jedem Startvorgang eine PIN einzugeben. Resultat der Verschlüsselung ist, dass ein Dritter ohne den Schlüssel die Daten nicht lesen kann, z. B.: • Einzelne Dateien • Ganze Ordner • Ganze Festplatten • Ganze mobile Geräte • Datenfluss im Netzwerk Diese Verschlüsselung sollte auf jedem einzelnen Computer und auch auf dem Server der Kanzlei durchgeführt werden. Ferner sollten Netzwerkspeicher, sogenannte NAS, nicht vergessen werden. Ebenfalls verschlüsselt werden müssen Datensicherungssysteme und USB-Sticks. Die Verschlüsselung von einzelnen Dateien oder Ordnern ist daneben nicht mehr erforderlich. Eine Rechtsanwaltskanzlei sollte die Datenverschlüsselung prüfen und – wenn möglich – anwenden. Ein Einsatz von EDV in der Anwaltskanzlei ohne Verschlüsselungslösungen kann fahrlässig sein. Ein wesentliches Kennzeichen der Anwaltstätigkeit ist die Verschwiegenheit. Gespeicherte Daten sind also der Rechtsanwaltskanzlei wie einem Treuhänder anvertraut. So wenig, wie man Fremdgeld in einer unabgeschlossenen Schublade herumliegen lässt, so wenig sollten Daten unverschlüsselt gespeichert werden. Was sollte in der Kanzlei verschlüsselt werden? Es wird dringend empfohlen, alle Festplatten der Kanzleirechner zu verschlüsseln. Es gibt zahlreiche Möglichkeiten, Daten zu verschlüsseln. (Die Darstellung aller Möglichkeiten würde den Rahmen dieser Broschüre sprengen.) Im Alltag sollte mit Bordmitteln der Betriebssysteme Windows 7 (und neuer) von Microsoft verschlüsselt werden. Microsoft bietet dazu das Programm Bitlocker an. Mit Bitlocker kann komfortabel die gesamte Festplatte Neben der Verschlüsselung von Festplatten, auch im Notebook, wird empfohlen, auch Smartphones zu verschlüsseln. Die iPhones der neueren Generationen sind beispielsweise standardmäßig verschlüsselt. Es wird dringend empfohlen, diese Verschlüsselung durch Aktivierung des Codes zum Entsperren des Geräts zu nutzen. Der Diebstahl von Hardware oder das Liegenlassen eines Notebooks im Zug sind ärgerlich und kosten Geld. Sind jedoch die Daten nicht verschlüsselt, liegt daneben noch ein Problem der Geheimhaltung vor und möglicherweise ein strafbarer Verstoß gegen § 203 StGB. Ferner entsteht die sehr unangenehme Pflicht, den Verlust der Datenträger der Aufsichtsbehörde und allen Mandanten mitzuteilen. All dies tritt nicht ein, wenn die Festplatten verschlüsselt sind. Die Datensicherheit ist in Art. 32 DSGVO normiert. Die Verschlüsselung von Daten ist dort ausdrücklich genannt. Die Verschlüsselung von Festplatten ist seit Vogelsang | DSGVO: Die fünf wichtigsten Sofort maßnahmen für Anwaltskanzleien 17

Online-Kiosk

MkG-Fachinfo-Magazin 6/19
Legal Tech-Magazin 1/19
eMagazin kanzleimarketing.de 02/2019
eMagazin kanzleimarketing.de 02/2019
eMagazin kanzleimarketing.de 01/2019
Kanzleimarketingverzeichnis 2019 - Spezialisierte Anbieter für Rechtsanwalts- und Steuerberaterkanzleien
eMagazin kanzleimarketing.de 04/2018
eMagazin kanzleimarketing.de 03/2018
eMagazin kanzleimarketing.de: Sonderausgabe "Erfolgsrezept Mandantenbindung"
eMagazin kanzleimarketing.de 02/2018
eMagazin kanzleimarketing.de 01/2018
Magazin kanzleimarketing.de 04/2017
kanzleimarketing.de Ausgabe 03/2017
eMagazin kanzleimarketing.de "Legal Tech als Chance"
eMagazin kanzleimarketing.de 2/2017
eMagazin kanzleimarketing.de
Fachinfo-Magazin HSB 3/19
Fachinfo-Magazin HSB 2/19
Fachinfo-Magazin HSB 1/19
Fachinfo-Magazin HSB - Ausgabe 3/18
Fachinfo-Magazin HSB - Ausgabe 2/18
Fachinfo-Magazin HSB - Ausgabe 1/18
Infobrief Hohe Schmerzensgeldbeträge 03/2017
Infobrief Hohe Schmerzensgeldbetraege Ausgabe 2/2017
Infobrief Hohe Schmerzensgeldbeträge 1/2017
Infobrief Hohe Schmerzensgeldbeträge 3/2016
Infobrief Hohe Schmerzensgeldbeträge 01/2015
Infobrief Hohe Schmerzensgeldbeträge 01/2016
Infobrief Hohe Schmerzensgeldbeträge 02/2016
Schweitzer Thema für Steuerberater 3/19 Mandantenbindung
Schweitzer Thema für Steuerberater 2/19 Mandantenbindung
Schweitzer Thema für Steuerberater 1/19 Mandantenbindung
Schweitzer Thema für Rechtsanwälte 1/19 – Mandantenbindung: Mandanten finden, binden und serviceorientiert betreuen
Schweitzer Thema für Rechtsanwälte 3/19 Mandantenbindung
Schweitzer Thema für Rechtsanwälte 2/19 Mandantenbindung
Schweitzer Thema für Steuerberater 2/18: Tax Tech
Schweitzer Thema für Rechtsanwälte 2/18: Legal Tech
MkG-Fachinfo-Magazin 6/19
Fachinfo-Magazin MkG 05/2019
MkG-Spezial "Die Anwaltskanzlei als erfolgreiches Unternehmen – Kompaktanleitung für mehr Gewinn, Innovation und Nachhaltigkeit"
Fachinfo-Magazin MkG 04/2019
Fachinfo-Magazin MkG 03/2019
MkG-Spezial: Cyberschutz in der Anwaltskanzlei
Fachinfo-Magazin MkG 02/2019
Fachinfo-Magazin MkG 01/2019
Fachinfo-Magazin MkG Ausgabe 06/18
MkG-Fachinfomagazin Ausgabe 05/18
MkG-Fachinfomagazin Ausgabe 04/18
MkG Spezial Kanzleigründung leicht gemacht
Fachinfo-Magazin MkG Ausgabe 03/2018
Fachinfo-Magazin MkG Ausgabe 02/2018
MKG-Fachinfo-Magazin Ausgabe 1/18
InfoBrief MkG 06/2017
Wegweiser zur Fachanwaltschaft
Infobrief MkG Ausgabe 05/2017
Infobrief-MkG 04/2017
MkG-Infobrief Ausgabe 3/2017
MkG-Sonderausgabe: Die Wahl der ersten Anwaltssoftware
Infobrief MkG Ausgabe 02/2017
Infobrief MkG Ausgabe 2017/01
Infobrief MkG, Ausgabe 2016/06
Infobrief MkG 5/2016
Infobrief MkG 03/2015
Infobrief MkG 04/2016
Infobrief MkG Ausgabe 01/2016
Infobrief MkG Ausgabe 02/2016
Infobrief MkG Ausgabe 03/2016

Fachinfo-Broschüren

Modernes Recruiting in der Anwaltskanzlei - Praktischer Leitfaden für die Mitarbeitersuche
Legal Tech 2019: 100 Angebote für Rechtsanwälte
Fachinfo-Tabelle Gerichtsbezirke 2019
Kanzleimarketingverzeichnis 2019 - Spezialisierte Anbieter für Rechtsanwalts- und Steuerberaterkanzleien
Legal Tech für Einsteiger - Wie Anwaltskanzleien die neuen Märkte, Tools und Kanäle nutzen
DSGVO: Sofortmaßnahmen für Anwaltskanzleien
DSGVO: Die zehn wichtigsten To-dos für Steuerkanzleien
30 Tage – 30 Mandatsanfragen
Suchmaschinenoptimierung für Rechtsanwälte: Wie "Anwalts-SEO" funktioniert und was Suchdienste dazu beitragen.
Die Sanierung von Mandanten-Unternehmen: Krisen bewältigen, Mandanten halten
Die Wahl der passenden juristischen Datenbank
Die Wahl der richtigen Krankenversicherung für Steuerberater
Der Beruf des Steuerberaters
Cyberkriminalität und Cyberschutz für Rechtsanwälte und Mandanten
Kanzleimarketing kompakt
Wie Steuerberatungskanzleien Honorare sichern und liquide bleiben
eBroschüre Wie Rechtsanwaltskanzleien Honorare sichern und liquide bleiben
Die Wahl der richtigen Krankenversicherung für Rechtsanwälte
Anwaltssuche im Internet
Daten- und Aktenvernichtung in der Anwaltskanzlei
Daten- und Aktenvernichtung in der Steuerberatungskanzlei
Daten- und Aktenvernichtung in Krankenhäusern und Arztpraxen
Datenschutz in der Zahnarztpraxis
Anwaltssuche und Rechtsberatung im Internet

Freie Fachinformationen GmbH
Leyboldstraße 12 / 50354 Hürth
Tel.: 02233 80575-14
E-Mail: info@ffi-verlag.de
Deutschland


© 2016 by Freie Fachinformationen GmbH