Spätestens mit der Corona-Pandemie hat sich in Sachen Digitalisierung viel getan in der Arbeitswelt. Die Cloud ist in der Gesellschaft angekommen – auch im eher traditionell geprägten Arbeitsumfeld von Juristinnen und Juristen. Was Sie über das Zukunftsmodell Cloud wissen müssen, erfahren Sie in diesem Beitrag.
Einleitung
Umfeld und Berufsbild von Juristinnen und Juristen sind eher traditionell. Vom Dresscode bis zur Visitenkarte erscheinen sie eher konservativ. Sie sind kritisch und vertrauen gern auf das, was immer funktioniert hat. Dazu gehören auch die Verwaltung von Kanzleien und die Organisation der Arbeit, die dort stattfindet. Allerdings hat jetzt, beschleunigt durch die Corona-Pandemie, die Digitalisierung vollständig Einzug in die Arbeitswelt gehalten. Auch Juristinnen und Juristen können sich dem nicht länger verschließen. Diese Neuerung geht in Kanzleien mit vielen Bedenken bezüglich der Sicherheit einher. Es stellen sich Fragen wie: Wie kann ich als Anwalt oder Anwältin gewährleisten, dass der Datenschutz sichergestellt wird? Wie funktioniert es, das Berufsgeheimnis auch im Digitalen zu bewahren? Die Sensibilität für mögliche rechtliche Probleme der Anwältinnen und Anwälte sind natürlich die Grundlage für manifestierte Bedenken. Wenigstens als Berufsträgerin oder -träger, so das Denken, sollte man auch digital rechtssicher agieren können. Um dieses Kunststück gelingen zu lassen, braucht es das richtige Werkzeug. Die Cloud ist heute in aller Munde – und auf allen Smartphones lebt sie. Im privaten Gebrauch ist das kein Problem. Wer aber sensibel mit Daten von Mandantinnen und Mandanten umgehen muss, muss mehr Umsicht walten lassen.
Was ist die Cloud überhaupt?
Fangen wir aber erst einmal vorne an: Worum handelt es sich bei der Cloud als Modell überhaupt? Das ist schnell erklärt: Es geht darum, Daten – und mittlerweile sogar Software – auch dann zugänglich zu machen, wenn man sich nicht in der Nähe des Servers befindet, auf dem diese Daten liegen. Sie sind dann aus der Cloud heraus abrufbar, egal wo man sich befindet. Einzige Voraussetzung ist ein stabiler Internetzugang.
Was ist eigentlich so gut an der Cloud, dass man heutzutage scheinbar nicht mehr auf sie verzichten kann? Auch die Antwort darauf ist schnell gefunden: Die Cloud erleichtert das Leben derer, die sie sinnvoll nutzen. Das gilt auch für Juristinnen und Juristen. Die Corona-Pandemie hat die Nutzung von Cloud-Anwendungen beschleunigt. Früher oder später allerdings hätten sie ohnehin Einzug ins berufliche und gesellschaftliche Leben gehalten: Homeoffice, Mobile Office, mobiles Arbeiten, remote – ganz gleich, wie man es nennt. Es geht um das Arbeiten unabhängig vom Arbeitsplatz in einer Kanzlei. Für einige Juristinnen und Juristen nur schwer vorstellbar, wenn man an den Arbeitsalltag denkt, der noch immer regelmäßig von Papierakten geprägt ist. Liegen Daten und die entsprechende Software zur Bearbeitung dieser Daten in der Cloud, wird plötzlich vieles möglich und vieles auch sehr schnell. Abgesehen davon, dass man die Papierakte nicht mehr im Büro suchen muss, hat man sie jetzt immer dabei: im Homeoffice, auf Reisen, in der Bahn, im Flugzeug, am Strand oder bei der Weiterbildung. Das gesamte Innenleben der Kanzlei passt plötzlich in die Hosentasche oder zumindest in die Tasche, in der man den Laptop transportiert.
Eine Frage der Sicherheit
So weit, so gut. Aber die Frage der Sicherheit stellt sich bei all den Vorteilen, die die Cloud bietet, natürlich gleichwohl. Wie gelingt es, Akten datenschutzkonform zu verwalten? Wie wird man dem eigenen Anspruch an seinen Beruf und der Funktion als Geheimnisträger oder -trägerin gerecht? Bei näherer Beschäftigung mit dem Thema wird schnell klar: Die gängigen und großen Cloud-Anbieter, die im Privaten oft genutzt werden, scheiden für Juristinnen und Juristen aus. Google, Apple, Dropbox und Co. nutzen Server, die nicht auf europäischem Boden stehen. Sie unterstehen damit weder der europäischen Datenschutz-Grundverordnung (DSGVO) noch der deutschen Gesetzgebung. Ein Extrembeispiel belegt, was das in der Praxis bedeutet: Im Zweifel und bei Anforderung durch den amerikanischen Geheimdienst müssen die großen Datenunternehmen Informationen an die National Security Agency (NSA) herausgeben.
Als Service-Provider für Kanzleien sind sie damit keine Option. Im Umkehrschluss bleibt die Feststellung: Es eignen sich von vornherein nur Anbieter, die europäischen, besser noch deutschen Richtlinien und Gesetzen unterstehen. Nicht nur die DSGVO, sondern auch das Strafgesetzbuch (StGB), insbesondere § 203 StGB zum Thema Verletzung von Privatgeheimnissen, sollte explizit berücksichtigt werden. Es gibt längst namhafte europäische Legal-Tech-Anbieter, die kompetente, umfassende und aktuelle Programme und Lösungen für Kanzleien anbieten.
Worauf man achten muss
Neben der Frage des Rechtsraums, in dem sich der Dienstleister bewegt, gibt es viele weitere Detailfragen, die auf die Sicherheit eines Cloud-Modells abzielen. Die wichtigsten sollen an dieser Stelle erklärt werden.
Mit dem richtigen Cloud-Modell arbeiten Sie von Ihren hauseigenen Servern aus. Das bedeutet, dass die Daten, die durch die Cloud zugänglich gemacht werden, nicht an einem Ihnen unbekannten Ort auf einem Server, den Sie noch nie gesehen haben, liegen. Ihre Daten liegen auf dem Server in Ihrer Kanzlei, der von Ihrer IT-Abteilung betreut und verwaltet wird. Sie haben also die Kontrolle. Dadurch wird die Cloud-Lösung besonders sicher, da Sie die Hoheit über Ihre Informationen nicht aus der Hand geben.
Entscheidend in der Praxis ist eine Ende-zu-Ende-Verschlüsselung bei der Übertragung von Daten. Sie gewährleistet, dass nur Sender und Empfänger der entsprechend verschlüsselten Nachricht Zugriff auf deren Inhalt haben. Bei WhatsApp hat man den Begriff schon gelesen, Cloud-Lösungen, die auf dem neuesten Stand sind, legen allerdings weitaus sicherere Standards an, als WhatsApp und Mark Zuckerberg es tun. Ein gutes und nützliches Feature sind auch in das Cloud-Modell eingebaute Sicherheitsgaranten wie beispielsweise das Ablaufen der Sitzung nach einem gewissen Zeitraum oder einer bestimmten Anzahl an gesendeten Nachrichten. Das schützt vor unbefugten Zugriffen auf Ihre Geräte. Außerdem sollte ein wirksamer Schutz vor Spam und Fishing im Tool vorhanden sein.
Sicherheit durch die Cloud
Der Sicherheitsaspekt wird für Kanzleien immer elementarer. Bereits in der Vergangenheit gab es Cyber-Angriffe auf große Wirtschaftskanzleien. Die letzte, öffentlich gewordene Attacke, spielte sich in einer der größten deutschen Kanzleien im August ab.
Auch deshalb gibt es nicht nur den Aspekt der Sicherheit mit der Cloud, sondern auch den durch die Cloud. Ein häufig vernachlässigter Themenkomplex ist, dass auch die analoge Kanzlei längst nicht unfehlbar war/ist, was Themen des Datenschutzes angeht. Papierakten sind nicht verschlüsselt. Sie liegen manchmal offen auf Schreibtischen, ein Blick darauf genügt und Informationen sind in Hände geraten, in die sie nicht gelangen sollten. Durch das Digitalisieren der Akten sind diese vor unbeabsichtigten Blicken von vornherein besser geschützt. Malt man den Teufel an die Wand, kann man sich Szenarien von Einbrüchen in Kanzleien vorstellen, die einzig dem Diebstahl sensibler Daten dienen – zum Beispiel um Kanzleien zu erpressen. Papierakten zu stehlen ist kein Problem – egal wie gut der Aktenschrank auch abgeschlossen ist. Digital ist das Szenario nicht mehr so einfach vorstellbar. Selbst wenn Ihnen Ihr Laptop oder ein anderes Endgerät abhandenkommt oder gestohlen wird, müssen Sie sich keine Sorgen machen. Der Zugang zur Cloud wird nur mit dem entsprechenden Passwort (oder heutzutage sogar schon mit biometrischen Daten wie Gesichtserkennung oder Fingerabdruck) gewährt. Nur weil jemand also mit Ihrem Computer hantiert, kann er noch lange nicht auf Ihre sensiblen Daten zugreifen.
Darüber hinaus stellt sich nicht mehr die Frage nach Updates, um Sicherheitslücken zu schließen. Wer auf ein Cloud-Modell umsteigt, muss sich keine Gedanken mehr über die Aktualität seiner Anwendungen machen. Werden Inhalte und Software über die Cloud verwaltet, werden sie auch automatisch aktualisiert. So werden Sicherheitslücken ständig geschlossen und Neuerungen eingearbeitet, ohne dass man sich persönlich darum kümmern muss. Das führt also zu einem erheblichen Zeitgewinn – ob für den Anwalt/die Anwältin selbst oder das zuständige IT-Personal.
Zukunftsmodell Cloud
Die Kanzlei in der Hosentasche ist schon heute kein Wunschdenken mehr. Sie ist lediglich eine Frage der Umstellung auf das neue Modell – mit allen Vorteilen, die es mit sich bringt. Dazu gehört auch, dass man den Herausforderungen der immer digitaler werdenden Welt nur mit ebenso digitalen Methoden souverän entgegentreten kann. Wer sich für die Cloud entscheidet, entscheidet sich für die Zukunft.
