Aufrufe
vor 3 Monaten

MkG-Spezial: Cyberschutz in der Anwaltskanzlei

  • Text
  • Dsgvo
  • Versicherung
  • Cyberangriff
  • Recht
  • Anwaltskanzlei
  • Datenschutz
  • Cyberschutz
Anwält*Innen sind schon immer zur Verschwiegenheit und Geheimhaltung verpflichtet. Doch im digitalen Zeitalter steigt die Häufigkeit von Cyber-Angriffen auch in Anwaltskanzleien. Genau hier setzt die Sonderausgabe des MkG-Fachinfo-Magazins (Mit kollegialen Grüßen) „Cyberschutz in der Anwaltskanzlei“ an. Der kompakte Leitfaden klärt sowohl über die wichtigsten Vorsichtsmaßnahmen als auch über die technischen Mindeststandards von IT-Sicherheit und Datenschutz in der Anwaltskanzlei auf: • Welche rechtlichen Pflichten haben Anwält*Innen in Sachen IT-Sicherheit? • Was sind die technischen Mindeststandards von IT-Sicherheit und Datenschutz? • Wann müssen Anwält*Innen haften? • Welche Rolle spielt hierbei die DSGVO? • Wann macht eine Cyberschutzversicherung Sinn? Eine praktische Checkliste der wichtigsten Sicherheits-vorkehrungen am Ende der Sonderausgabe hilft zusätzlich, die Empfehlungen zeitnah umzusetzen.

EINFÜHRUNG

EINFÜHRUNG ................................................................................................................................................................................................................... 1. EINFÜHRUNG: RECHTLICHE ANFORDE- RUNGEN AN DEN CYBERSCHUTZ IN DER ANWALTSKANZLEI DR. LUTZ MARTIN KEPPELER Dr. Lutz Martin Keppeler (Fachanwalt für Informationstechnologierecht) arbeitet seit 2014 bei Heuking Kühn Lüer Wojtek in Köln im Bereich IT/IP. Zuvor war er bei einer internationalen Kanzlei beschäftigt. Er berät Mandanten zu allen Fragen des IT- und Datenschutzrechts und ist in diesen Bereichen sowohl außergerichtlich als auch forensisch tätig. Herr Dr. Keppeler arbeitet besonders intensiv an der Schnittelle zwischen Technik und Recht woraus sich Spezialgebiete wie das IT-Sicherheitsrecht, das Open Source-Lizenzrecht und das Daten-schutzrecht ergeben. www.heuking.de Schon in der „guten alten Zeit“ durften keine Informationen abhandenkommen, die dem „Anwaltsgeheimnis“ unterlagen. Doch um die Verschwiegenheitsverpflichtung zu erfüllen, genügte es damals noch, nach Feierabend die Bürotür fest zuzuschließen und nicht über seine Fälle zu sprechen. Das Datenschutzrecht spielte nur eine Rolle für sehr spezialisierte Kollegen, die sich dafür interessierten. Doch dieses „analoge“ Zeitalter ist für Anwälte längst vorbei und die Errungenschaften der Digitalisierung haben auch neue Gefahren mit sich gebracht. Dieses MkG-Spezial erklärt vor dem Hintergrund der Digitalisierung in Anwaltskanzleien (siehe unter 2.) und den damit einhergehenden Gefahren (siehe unter 3.), welche rechtlichen Anforderungen an die IT-Sicherheit in Anwaltskanzleien bestehen (siehe unter 4.) und weshalb die DSGVO hierbei eine besonders prominente Rolle einnimmt (siehe hierzu unter 5.). ergeben (siehe unter 6.). In diesem Rahmen wird erörtert, weshalb es – angesichts fehlender Konkretisierungen der Generalklauseln in der Rechtsprechung und aufgrund des sehr individuellen Schutzbedarfes in konkreten Kanzleien – kaum allgemein verbindliche Checklisten zur Erfüllung der Anforderungen an die IT-Sicherheit einer Kanzlei geben kann. Es wird aber auch gezeigt, dass jede Kanzlei, die dokumentiert, welcher „Schutzbedarf“ besteht und welche technischen und organisatorischen Schutzmaßnahmen implementiert wurden, und die erkannten Risiken mit vertretbarem Aufwand minimiert, auf der sicheren Seite ist. Zum Schluss folgen kurze Erläuterungen zu Cyber-Versicherungen (siehe unter 7.) und zivilrechtlichen Haftungsrisiken (siehe hierzu unter 8.). Die Spezialausgabe schließt mit einem zusammenfassenden Fazit ab (siehe unter 9.). Mit kollegialen Grüßen In dem Hauptteil dieser Ausgabe wird erläutert, welche Anforderungen sich an die IT-Sicherheit aus Art. 32 DSGVO Dr. Lutz M. Keppeler 4 // SONDERAUSGABE

DIGITALISIERUNG ................................................................................................................................................................................................................... 2. DIE DIGITALISIERUNG IN DER ANWALTSKANZLEI IST LÄNGST ALLTAG Auch wenn man gedanklich den Beruf des Anwalts nicht sofort mit dem Silicon Valley verknüpft, haben dennoch viele technologische Neuerungen Einzug in den Arbeitsalltag gehalten. Anstelle des Briefes wird seit mehr als zwei Jahrzehnten die E-Mail als primäres Kommunikationsmittel genutzt. Es wurde sogar ein besonderes elektronisches Anwaltspostfach, kurz: beA von der Bundesrechtsanwaltskammer ins Leben gerufen, mit dem das Ziel verfolgt wurde, eine sichere Kommunikation zwischen Gerichten, Staatsanwälten und Rechtsanwälten zu gewährleisten. Der feste Schreibtisch und dicke Kommentarliteratur werden immer häufiger durch ein handliches Notebook mit Zugang zu juristischen Online-Datenbanken ersetzt und anstelle eines Diktats, dass von einer/ einem Rechtsanwaltsfachangestellten mühselig abgetippt wird, nutzt man heutzutage vermehrt Spracherkennungssoftware, die das gesprochene Wort wie per „Zauberhand“ in geschriebene Buchstaben verwandelt und bei Bedarf durch Übersetzungssoftware (inklusive Google Translate) in verschiedene Sprachen übersetzt. Die hieraus entstandenen Schriftsätze verschwinden sodann immer seltener in Regalen mit schweren Aktenordnern, sondern auf der Festplatte des eigenen Kanzlei-Servers oder irgendwo anders auf der Welt bei seriösen Hostern oder im schlimmsten Fall bei freien Cloud-Providern wie Dropbox. In jüngster Zeit sprießen unter dem Stichwort „Legal Tech“ zahlreiche neue (und gut verpackte alte) Innovationen auf den Markt für Rechtsdienstleistungen, welche die Anwaltswelt nachhaltig verändern werden. Diese Digitalisierung bringt zwar großen Effizienznutzen, doch gleichzeitig wachsen auch die Anforderungen an die IT-Sicherheit für jede Anwältin und jeden Anwalt stetig. ................................................................................................................................................................................................................... 3. AUS DER THEORIE WIRD PRAXIS: DIE ALLTÄGLICHKEIT DER ANGRIFFE Diese neuen Arbeitsformen bringen auch ihre ganz eigenen Gefahrenquellen mit sich. Aus unterschiedlichsten Gründen können Systeme ausfallen und Daten verloren gehen. Die Ursachen hierfür können sowohl intern als auch extern begründet sein. Eine wesentliche Gefahr stellen dabei böswillige und kriminelle Einflüsse von außen dar. Nicht zu unterschätzen ist z. B. ein Schadcode, der oftmals als E-Mail-Anhang oder über manipulierte Internetseiten auf den Computer des Nutzers gespielt wird. Ein unbedachter Mausklick kann dazu führen, dass die gesamten IT-Systeme einer Kanzlei verschlüsselt werden. Kriminelle fordern dann eine Art Lösegeld, nach dessen Zahlung die IT – vermeintlich – wieder entschlüsselt wird. Wird nicht gezahlt, stehen die Chancen, jemals wieder an die Daten zu kommen, äußerst schlecht. Für eine Kanzlei gleicht dies dem Super GAU. Opfer eines solchen Cyber-Angriffs war beispielsweise 2017 die internationale Großkanzlei DLA Piper, die viele Wochen benötigte, um zum „business as usual“ zurückzukehren. Weitere Gefahren können auch Fälle von Identitätsdiebstahl oder sogenanntem Social Engineering sein, mit dessen Hilfe Menschen zur Preisgabe vertraulicher Informationen bewegt werden sollen. Auch ganz „konservative“ Gefahren wie der Verlust oder Diebstahl des Notebooks oder Smartphones stellen ein relevantes Risiko dar. Die zuletzt genannten Risiken bestehen hier nicht nur für den Anwalt, sondern vor allem auch für Personen, deren Informationen durch den Anwalt verarbeitet werden, also für Mandanten, Gegner und Dritte. Diese Daten muss der Anwalt zwar auch im eigenen Interesse schützen, primär aber deshalb, weil er hierzu verpflichtet ist (siehe sogleich Ziffer 4). Immer häufiger erfolgen auch gezielte Hackings, um personenbezogene Daten und andere sensible Informationen zu entwenden oder Accounts zu übernehmen. Wie leicht dies heutzutage gehen kann, hat nicht zuletzt das Hacking von zahlreichen Social Media-Accounts von Politikern im Dezember 2018/Januar 2019 gezeigt: Als Täter wurde ein typisches „Script Kiddy“ identifiziert, ein 20-Jähriger, der aus Verärgerung über Politiker mit sehr begrenzten Ressourcen und Fähigkeiten vorgegangen ist. Was dieser Täter konnte, kann nahezu jeder fünfte Mandant oder Gegner auch oder könnte es sich leicht beibringen (oder hat Kinder oder Freunde, die das besser können). 5 // SONDERAUSGABE

Online-Kiosk

Fachinfo-Magazin MkG 03/2019
Fachinfo-Magazin HSB 2/19
eMagazin kanzleimarketing.de 01/2019
Fachinfo-Magazin MkG 03/2019
MkG-Spezial: Cyberschutz in der Anwaltskanzlei
Fachinfo-Magazin MkG 02/2019
Fachinfo-Magazin MkG 01/2019
Fachinfo-Magazin MkG Ausgabe 06/18
MkG-Fachinfomagazin Ausgabe 05/18
MkG-Fachinfomagazin Ausgabe 04/18
MkG Spezial Kanzleigründung leicht gemacht
Fachinfo-Magazin MkG - Ausgabe 03/2018
Fachinfo-Magazin MkG - Ausgabe 02/2018
MKG-Fachinfo-Magazin Ausgabe 1/18
InfoBrief MkG 06/2017
Wegweiser zur Fachanwaltschaft
Infobrief MkG Ausgabe 05/2017
Infobrief-MkG 04/2017
MkG-Infobrief Ausgabe 3/2017
MkG-Sonderausgabe: Die Wahl der ersten Anwaltssoftware
Infobrief MkG Ausgabe 02/2017
Infobrief MkG Ausgabe 2017/01
Infobrief MkG, Ausgabe 2016/06
Infobrief MkG 5/2016
Infobrief MkG 03/2015
Infobrief MkG 04/2016
Infobrief MkG Ausgabe 01/2016
Infobrief MkG Ausgabe 02/2016
Infobrief MkG Ausgabe 03/2016
eMagazin kanzleimarketing.de 01/2019
Kanzleimarketingverzeichnis 2019 - Spezialisierte Anbieter für Rechtsanwalts- und Steuerberaterkanzleien
eMagazin kanzleimarketing.de 04/2018
eMagazin kanzleimarketing.de 03/2018
eMagazin kanzleimarketing.de: Sonderausgabe "Erfolgsrezept Mandantenbindung"
eMagazin kanzleimarketing.de 02/2018
eMagazin kanzleimarketing.de 01/2018
Magazin kanzleimarketing.de 04/2017
kanzleimarketing.de Ausgabe 03/2017
eMagazin kanzleimarketing.de "Legal Tech als Chance"
eMagazin kanzleimarketing.de 2/2017
eMagazin kanzleimarketing.de
Fachinfo-Magazin HSB 2/19
Fachinfo-Magazin HSB 1/19
Fachinfo-Magazin HSB - Ausgabe 3/18
Fachinfo-Magazin HSB - Ausgabe 2/18
Fachinfo-Magazin HSB - Ausgabe 1/18
Infobrief Hohe Schmerzensgeldbeträge 03/2017
Infobrief Hohe Schmerzensgeldbetraege Ausgabe 2/2017
Infobrief Hohe Schmerzensgeldbeträge 1/2017
Infobrief Hohe Schmerzensgeldbeträge 3/2016
Infobrief Hohe Schmerzensgeldbeträge 01/2015
Infobrief Hohe Schmerzensgeldbeträge 01/2016
Infobrief Hohe Schmerzensgeldbeträge 02/2016

Sammlung

Modernes Recruiting in der Anwaltskanzlei - Praktischer Leitfaden für die Mitarbeitersuche
Legal Tech 2019: 100 Angebote für Rechtsanwälte
Fachinfo-Tabelle Gerichtsbezirke 2019
Kanzleimarketingverzeichnis 2019 - Spezialisierte Anbieter für Rechtsanwalts- und Steuerberaterkanzleien
Legal Tech für Einsteiger - Wie Anwaltskanzleien die neuen Märkte, Tools und Kanäle nutzen
DSGVO: Sofortmaßnahmen für Anwaltskanzleien
DSGVO: Die zehn wichtigsten To-dos für Steuerkanzleien
30 Tage – 30 Mandatsanfragen
Suchmaschinenoptimierung für Rechtsanwälte: Wie "Anwalts-SEO" funktioniert und was Suchdienste dazu beitragen.
Die Sanierung von Mandanten-Unternehmen: Krisen bewältigen, Mandanten halten
Die Wahl der passenden juristischen Datenbank
Die Wahl der richtigen Krankenversicherung für Steuerberater
Der Beruf des Steuerberaters
Cyberkriminalität und Cyberschutz für Rechtsanwälte und Mandanten
Kanzleimarketing kompakt
Wie Steuerberatungskanzleien Honorare sichern und liquide bleiben
eBroschüre Wie Rechtsanwaltskanzleien Honorare sichern und liquide bleiben
Die Wahl der richtigen Krankenversicherung für Rechtsanwälte
Anwaltssuche im Internet
Daten- und Aktenvernichtung in der Anwaltskanzlei
Daten- und Aktenvernichtung in der Steuerberatungskanzlei
Daten- und Aktenvernichtung in Krankenhäusern und Arztpraxen
Datenschutz in der Zahnarztpraxis
Anwaltssuche und Rechtsberatung im Internet

Freie Fachinformationen GmbH
Leyboldstraße 12 / 50354 Hürth
Tel.: 02233 80575-14
E-Mail: info@ffi-verlag.de
Deutschland


© 2016 by Freie Fachinformationen GmbH