An die IT-Infrastruktur werden immer höher Anforderungen gestellt. Durch das Gesetz zur Förderung des elektronischen Rechtsverkehrs mit den Gerichten (FördElRV) hat der deutsche Gesetzgeber vor kurzem erst das Ende der analogen Kommunikation zwischen Anwälten und Gerichten eingeleitet. Damit ist das elektronische Übermitteln von Schriftsätzen zwar erst ab dem 01.01.2022 verpflichtend, allerdings schon jetzt wollen immer mehr Anwälte eine effektive und kostengünstige Lösung zur Modernisierung ihrer IT-Infrastruktur.
Dabei ist insbesondere der Wunsch nach schnellem Zugriff auf Daten von möglichst vielen verschiedenen Standorten aus groß. Jedoch können Mandatsinformationen aber nur dann sinnvoll genutzt werden, wenn die Daten sicher und zentral mittels einer leistungsfähigen Verbindung zur Verfügung stehen – wie in einer Datenwolke. Hierbei ist der Zugriff über ein Netzwerk, entweder das Internet (sog. „Public Cloud“) oder ein internes Netzwerk („Private Cloud“) möglich. Durch diese Art von digitalem Outsourcing entstehen neue externe Zugriffsmöglichkeiten auf vertrauliche Mandantendaten, in der Konsequenz ist jeder Anwalt mithin schon aus datenschutz- und berufsrechtlichen Vorgaben verpflichtet, diese bestmöglich zu schützen. Insbesondere muss garantiert werden, dass Mandatsdaten vor dem Zugriff Dritter sicher sind. Damit scheidet, insbesondere im Lichte des §203 StGB, ein Rückgriff auf Public Cloud Lösungen (etwa Amazon oder Microsoft) aus, da sich diese sich vielfach in ihren AGBs einen Datenzugriff vorbehalten. (Vgl. etwa Amazon Drive Nutzungsbedingungen 3.3) Mithin ist die Integrität und Vertrautheit dieser Lösung nicht hinreichend gewährleistet. Auf dem Gebiet der Private Clouds hingegen gibt es bereits Angebote, welche die rechtlichen Vorgaben bezüglich der Datenspeicherung und Sicherung der bereitgehaltenen Informationen umsetzen. Zu nennen sind etwa Doculife law, jcloud oder AnNoNet.
Darüber hinaus müssen Cloud Lösungen natürlich, wie jede andere Anwaltssoftware auch, hinreichend revisionssicher sein. Dafür ist es erforderlich, dass Informationen nachvollziehbar, veränderungs- und verfälschungssicher, sowie schnell wieder auffindbar sind. Denn haftungstechnisch besteht insofern keine Besonderheit. Bei Fehlern ist der Rechtsanwalt den ganz normalen Haftungsregimen, wenn dieser eigene Leistungen durch Dritte erfüllen lässt, ausgesetzt. Mithin ist es notwendig die IT-Infrastruktur darauf abzustimmen, insbesondere beim Einsatz externer Dienstleister. Datenzugriffe sollten deshalb genau protokoliert werden, die zuständigen Mitarbeiter namentlich genannt und jeweils einzeln zur Verschwiegenheit verpflichtet werden. Auch sollte eben dieser Kreis nur auf die unbedingt notwendige Anzahl beschränkt sein.
Neben Cloud Lösungen sind auch E-Mail-Verschlüsselungen ein wichtiger Aspekt anwaltlicher IT-Infrastruktur und Kommunikation. Gerade weil in beiden Fällen die Mandanten ein großes Interesse an vertraulicher Kommunikation haben, insbesondere wenn die ausgetauschten Dokumente Geschäfts- und Betriebsgeheimnisse enthalten, ist jedoch stets zu beachten, dass absolute Sicherheit nicht gewährleistet werden kann. Nicht zuletzt deswegen ist Dr. Astrid Auer-Reinsdorff, Fachanwältin für Informationstechnologie und Vizepräsidentin des DAV Recht, bei ihrem Rat „Wer als Rechtsanwalt erwägt, mit einer Cloud zu arbeiten, muss ganz einfach die Vorteile und die Risiken gegeneinander abwägen und die Mandanten je nach den eingesetzten Lösungen über die externe Speicherung informieren.“ zuzustimmen.
http://www.lto.de/recht/job-karriere/j/elektronischer-rechtsverkehr-de-mail-gerichte-infrastruktur/
Interessant ist auch die Stellungnahme des DAV zum Gesetzesbeschluss:
http://anwaltverein.de/interessenvertretung/pressemitteilungen/pm-2113
http://www.lto.de/recht/job-karriere/j/anwaelte-daten-speichern-cloud-sicherheit/
http://www.lawblog.de/index.php/archives/2014/01/28/fluch-und-segen-der-cloud/