Aufrufe
vor 1 Woche

MkG-Spezial: Cyberschutz in der Anwaltskanzlei

  • Text
  • Dsgvo
  • Versicherung
  • Cyberangriff
  • Recht
  • Anwaltskanzlei
  • Datenschutz
  • Cyberschutz
Anwält*Innen sind schon immer zur Verschwiegenheit und Geheimhaltung verpflichtet. Doch im digitalen Zeitalter steigt die Häufigkeit von Cyber-Angriffen auch in Anwaltskanzleien. Genau hier setzt die Sonderausgabe des MkG-Fachinfo-Magazins (Mit kollegialen Grüßen) „Cyberschutz in der Anwaltskanzlei“ an. Der kompakte Leitfaden klärt sowohl über die wichtigsten Vorsichtsmaßnahmen als auch über die technischen Mindeststandards von IT-Sicherheit und Datenschutz in der Anwaltskanzlei auf: • Welche rechtlichen Pflichten haben Anwält*Innen in Sachen IT-Sicherheit? • Was sind die technischen Mindeststandards von IT-Sicherheit und Datenschutz? • Wann müssen Anwält*Innen haften? • Welche Rolle spielt hierbei die DSGVO? • Wann macht eine Cyberschutzversicherung Sinn? Eine praktische Checkliste der wichtigsten Sicherheits-vorkehrungen am Ende der Sonderausgabe hilft zusätzlich, die Empfehlungen zeitnah umzusetzen.

HAFTUNG

HAFTUNG ................................................................................................................................................................................................................... 9. HAFTUNG FÜR IT-SICHERHEITSVORFÄLLE: GENAUE DOKUMENTATION SCHÜTZT VOR HAFTUNG Kommt es in einer Kanzlei zu einem IT-Sicherheitsvorfall und entsteht einem Betroffenen dadurch ein Schaden, kann die Kanzlei für den Schaden haftbar gemacht werden. Neben dem vertraglichen Schadensersatzanspruch nach § 280 Abs. 1 BGB und dem deliktischen Anspruch aus § 823 Abs. 1 BGB kommt auch ein spezieller deliktischer Schadensersatzanspruch gemäß Art. 82 Abs. 1 DSGVO in Betracht. Letzterer beinhaltet nicht nur eine Verschuldensvermutung, sondern auch den Ersatz von immateriellen Schäden. Dabei ist zu berücksichtigen, dass die Haftung nach Art. 82 Abs. 1 DSGVO nicht nur gegenüber dem eigenen Mandanten, sondern gegebenenfalls auch gegenüber Dritten (z. B. der gegnerischen Partei) entstehen kann, wohingegen die Haftung nach § 280 Abs. 1 BGB lediglich auf den eigenen Mandanten beschränkt ist. Des Weiteren ist zu berücksichtigen, dass Art. 82 DSGVO eine gesamtschuldnerische Haftung von Verantwortlichen und Auftragsverarbeitern vorsieht, sodass auch beim Einsatz von Dienstleistern entsprechende Sorgfalt einzuhalten ist. Es liegt auf der Hand, dass eine Exkulpation im Rahmen der Haftung von Art. 82 DSGVO häufig nur gelingen kann, wenn eine ausreichende Dokumentation vorliegt, die belegt, dass die Vorgaben der DSGVO – insbesondere die des Art. 32 DSGVO – erfüllt waren. ................................................................................................................................................................................................................... 10. FAZIT – GUTE IT-SICHERHEIT IST DER BESTE SELBSTSCHUTZ! ZUSAMMENFASSEND KANN FOLGENDES FESTGEHALTEN WERDEN: O Anwälte sind schon länger aufgrund von Standesrecht und strafrechtlichen Vorgaben dazu verpflichtet, ein ausreichendes Maß an IT-Sicherheit zu gewähren, um die Verschwiegenheitsverpflichtung zu wahren. Neu ist, dass seit dem 25.05.2018 ein Verstoß gegen die IT-Sicherheitsvorgaben aus Art. 32 DSGVO mit einem Bußgeld von bis zu EUR 10.000.000 geahndet werden kann. O Anlassunabhängige Aktivitäten von Datenschutzaufsichtsbehörden werden zwar nicht mit einer hohen Wahrscheinlichkeit flächendeckend erwartet, aber Behörden werden derzeit umfangreich bei Beschwerden von Betroffenen tätig (Betroffener kann der eigene Mandant, der Gegner, der gegnerische Anwalt oder ein beliebiger Dritter sein, dessen Daten in einer Anwaltskanzlei gespeichert werden). 14 // SONDERAUSGABE

FAZIT ................................................................................................................................................................................................................... O In Zeiten der Digitalisierung sind Anwälte theoretisch und praktisch vielfältigen Gefahren ausgesetzt. Großkanzleien (mit eigener IT-Abteilung) wurden bereits Opfer von Hacking, gerade für kleine Kanzleien verbleibt eine große Unsicherheit, wie gefährdet ihre IT wirklich ist. O Vor diesem Hintergrund ist es empfehlenswert, zumindest gewisse „Standardmaßnahmen“ der IT-Sicherheit umzusetzen und diese Umsetzung zu dokumentieren. Zudem sollte im Rahmen einer Schutzbedarfsanalyse geprüft (und dokumentiert) werden, mit welchen Risiken für die Betroffenen die Verarbeitung der Daten in der Kanzlei einhergeht. Darauf aufbauend sollte dokumentiert werden, dass die getroffenen Maßnahmen angesichts der Schutzbedarfsanalyse ausreichend sind, um den identifizierten Risiken zu begegnen. O Viele Anwälte werden sich dies zu Recht nicht alleine zutrauen und sollten in diesem Fall auf einen externen IT-Sicherheitsspezialisten zurückgreifen. O Angesichts der Unsicherheit über die konkreten Vorgaben aus Art. 32 DSGVO bzw. der Frage, welche IT-Sicherheitsmaßnahmen als „ausreichend“ betrachtet werden können, versuchen viele Unternehmen, Ihre IT nach anerkannten IT-Sicherheitsstandards (wie etwa ISO 27001) zu zertifizieren. Für Kanzleien ist der hierfür erforderliche Aufwand jedoch regelmäßig zu groß, so dass entsprechende Zertifizierungen für Anwälte bislang Einzelfälle sind. Soweit man die eigene IT oder Teile davon auslagert, empfiehlt es sich jedenfalls, ein zertifiziertes Rechenzentrum zu wählen, um auch in der eigenen Dokumentation auf dieses Zertifikat verweisen zu können. O Es lohnt sich auch für Anwälte, sich auf dem jungen Markt der Cyber-Versicherungen umzusehen. Eine gut dokumentierte IT-Sicherheit hilft sowohl beim Abschluss eines Versicherungsvertrages als auch der Verhandlung der Versicherungsprämie. Zudem könnte die Versicherung bestätigen, dass die gegenwärtig dokumentierte IT-Sicherheit ausreichend ist. 15 // SONDERAUSGABE

Online-Kiosk

MkG-Spezial: Cyberschutz in der Anwaltskanzlei
Modernes Recruiting in der Anwaltskanzlei - Praktischer Leitfaden für die Mitarbeitersuche
Fachinfo-Magazin MkG 02/2019
MkG-Spezial: Cyberschutz in der Anwaltskanzlei
Fachinfo-Magazin MkG 02/2019
Fachinfo-Magazin MkG 01/2019
Fachinfo-Magazin MkG Ausgabe 06/18
MkG-Fachinfomagazin Ausgabe 05/18
MkG-Fachinfomagazin Ausgabe 04/18
MkG Spezial Kanzleigründung leicht gemacht
Fachinfo-Magazin MkG - Ausgabe 03/2018
Fachinfo-Magazin MkG - Ausgabe 02/2018
MKG-Fachinfo-Magazin Ausgabe 1/18
InfoBrief MkG 06/2017
Wegweiser zur Fachanwaltschaft
Infobrief MkG Ausgabe 05/2017
Infobrief-MkG 04/2017
MkG-Infobrief Ausgabe 3/2017
MkG-Sonderausgabe: Die Wahl der ersten Anwaltssoftware
Infobrief MkG Ausgabe 02/2017
Infobrief MkG Ausgabe 2017/01
Infobrief MkG, Ausgabe 2016/06
Infobrief MkG 5/2016
Infobrief MkG 03/2015
Infobrief MkG 04/2016
Infobrief MkG Ausgabe 01/2016
Infobrief MkG Ausgabe 02/2016
Infobrief MkG Ausgabe 03/2016
Kanzleimarketingverzeichnis 2019 - Spezialisierte Anbieter für Rechtsanwalts- und Steuerberaterkanzleien
eMagazin kanzleimarketing.de 04/2018
eMagazin kanzleimarketing.de 03/2018
eMagazin kanzleimarketing.de: Sonderausgabe "Erfolgsrezept Mandantenbindung"
eMagazin kanzleimarketing.de 02/2018
eMagazin kanzleimarketing.de 01/2018
Magazin kanzleimarketing.de 04/2017
kanzleimarketing.de Ausgabe 03/2017
eMagazin kanzleimarketing.de "Legal Tech als Chance"
eMagazin kanzleimarketing.de 2/2017
eMagazin kanzleimarketing.de
Fachinfo-Magazin HSB 1/19
Fachinfo-Magazin HSB - Ausgabe 3/18
Fachinfo-Magazin HSB - Ausgabe 2/18
Fachinfo-Magazin HSB - Ausgabe 1/18
Infobrief Hohe Schmerzensgeldbeträge 03/2017
Infobrief Hohe Schmerzensgeldbetraege Ausgabe 2/2017
Infobrief Hohe Schmerzensgeldbeträge 1/2017
Infobrief Hohe Schmerzensgeldbeträge 3/2016
Infobrief Hohe Schmerzensgeldbeträge 01/2015
Infobrief Hohe Schmerzensgeldbeträge 01/2016
Infobrief Hohe Schmerzensgeldbeträge 02/2016

Sammlung

Modernes Recruiting in der Anwaltskanzlei - Praktischer Leitfaden für die Mitarbeitersuche
Legal Tech 2019: 100 Angebote für Rechtsanwälte
Fachinfo-Tabelle Gerichtsbezirke 2019
Kanzleimarketingverzeichnis 2019 - Spezialisierte Anbieter für Rechtsanwalts- und Steuerberaterkanzleien
Legal Tech für Einsteiger - Wie Anwaltskanzleien die neuen Märkte, Tools und Kanäle nutzen
DSGVO: Sofortmaßnahmen für Anwaltskanzleien
DSGVO: Die zehn wichtigsten To-dos für Steuerkanzleien
30 Tage – 30 Mandatsanfragen
Suchmaschinenoptimierung für Rechtsanwälte: Wie "Anwalts-SEO" funktioniert und was Suchdienste dazu beitragen.
Die Sanierung von Mandanten-Unternehmen: Krisen bewältigen, Mandanten halten
Die Wahl der passenden juristischen Datenbank
Die Wahl der richtigen Krankenversicherung für Steuerberater
Der Beruf des Steuerberaters
Cyberkriminalität und Cyberschutz für Rechtsanwälte und Mandanten
Kanzleimarketing kompakt
Wie Steuerberatungskanzleien Honorare sichern und liquide bleiben
eBroschüre Wie Rechtsanwaltskanzleien Honorare sichern und liquide bleiben
Die Wahl der richtigen Krankenversicherung für Rechtsanwälte
Anwaltssuche im Internet
Daten- und Aktenvernichtung in der Anwaltskanzlei
Daten- und Aktenvernichtung in der Steuerberatungskanzlei
Daten- und Aktenvernichtung in Krankenhäusern und Arztpraxen
Datenschutz in der Zahnarztpraxis
Anwaltssuche und Rechtsberatung im Internet

Freie Fachinformationen GmbH
Leyboldstraße 12 / 50354 Hürth
Tel.: 02233 80575-14
E-Mail: info@ffi-verlag.de
Deutschland


© 2016 by Freie Fachinformationen GmbH