Anwälte arbeiten in der Regel mit sensiblen Kundendaten und Beweismitteln. So beispielsweise auch im Zusammenhang mit dem VW Diesel Abgasskandal, bei dem sich der Konzern von externen Anwälten beraten ließ. Die Kommunikation und der Dokumentenaustausch sind dabei hochsensible Daten, die es jederzeit zu schützen gilt.
Brisante Daten richtig schützen
Im Rahmen der Kanzleiarbeit werden vertrauliche Informationen generiert. Dabei geht es um die Rechtsberatung an sich, genauso wie um Verteidigungsstrategien im Rahmen eines laufenden Prozesses. Idealerweise verbleiben solche sensiblen Unterlagen im Einflussbereich der Anwaltskanzlei.
De facto findet in der Praxis jedoch ein reger Austausch an Dokumenten, Akten und Protokollen statt – so ist es beispielsweise unerlässlich, dass Mitarbeiter aus den Rechtsabteilungen der Mandanten, Gutachter, bestimmte Gremien in Unternehmen oder Vorstände auf die verschiedenen Informationen zugreifen können.
Wie soll man diese also schützen?
Dass die Daten nicht einfach per E-Mail verschickt werden sollten, liegt dabei auf der Hand. Selbst die klassische E-Mail-Verschlüsselung bringt einige Nachteile in der Zusammenarbeit mit sich. So ist der Schlüsselaustausch bei den gängigen Verfahren wie OpenPGP und s/MIME kompliziert und setzt dementsprechend auf jeder Seite ein hohes technisches Grundverständnis voraus.
Noch dazu werden lediglich der Transport und die E-Mail-Anhänge verschlüsselt. Was in Folge mit den Dokumenten passiert, ist nicht nachvollziehbar. Sie können also problemlos vervielfältigt oder an Dritte weitergegeben werden.
Auch die E-Mail-Nachrichten selbst sind in Gefahr. Sie sind einerseits auf den jeweiligen Servern im Klartext vorzufinden und können noch dazu von Angreifern auf dem Versandweg abgefangen und manipuliert werden.
Höchste Sicherheitsanforderungen
Anwaltskanzleien sollten also stattdessen auf eine geeignete Plattform zum sicheren Informationsaustausch setzen, die die sensiblen Daten – ähnlich einem Tresor – unter Verschluss hält. Elektronische Datenräume bieten hier viele Vorteile. So lassen sich beispielsweise innerhalb eines Mandates die Berechtigungen für den individuellen Zugriff und die Bearbeitung von Dokumenten schnell und einfach je nach Rolle konfigurieren – sei es auf Ordner- oder Dokumentenebene.
Natürlich kann auch pro Mandat ein Datenraum oder Datenraumcenter angelegt werden, um strikt zwischen den Usern verschiedener Verfahren zu trennen und damit Chinese Walls zu gewährleisten. So oder so kann und darf jeder Beteiligte nur die Dokumente sehen, die auch für seine Augen bestimmt sind. Nicht einmal der IT-Administrator hat Zugriff auf die Inhalte.
Funktionen wie der Secure Document Viewer verhindern zudem nach dem Öffnen von Dokumenten aus dem Datenraum, dass Spuren auf dem Rechner des Empfängers zurückbleiben.
Aus datenschutzrechtlichen Gründen gilt es außerdem als weiterer Vorteil, wenn die Server in Deutschland angesiedelt sind und die Daten nicht das Land verlassen.
Weitere Vorteile
- Vertraulichkeit: Durch die stets sichere Kommunikation steigt das Vertrauen – auch innerhalb der Kanzlei.
- Sicherheit: Daten werden bei jeder Art von Verfahren dauerhaft und zuverlässig verschlüsselt gespeichert.
- Integrität: Die Unveränderbarkeit der Daten ist gewährleistet.
- Nachvollziehbarkeit: Alle Aktivitäten innerhalb des Datenraumes können zurückverfolgt und Missbrauch damit vorgebeugt werden.
- Benutzerfreundlichkeit und Verfügbarkeit: Jeder Datenraum lässt sich auf einfache Art und Weise per Webbrowser bedienen. Dokumente und Unterlagen sind unmittelbar einsetzbar und können auch von mobilen Endgeräten abgerufen werden.
Diese umfassenden Schutzmaßnahmen ermöglichen so die Integrität der Daten und sorgen für eine reibungslose Zusammenarbeit, auch über die Grenzen der Kanzlei hinweg.
Collaboration, Informationssicherheit