IT-Security - Digitalisierung

IT-Security

Die Digitalisierung eröffnet viele Chancen, deren Realisierung eine professionelle Umsetzung unter Berücksichtigung auch der Risiken bedingt. In einer Grobkategorisierung werden unter dem Titel IT-Sicherheit die Themen Vertraulichkeit, Datenintegrität und Datenverfügbarkeit, beurteilt:
 

Vertraulichkeit war schon zuvor eine Grundanforderung an die anwaltliche Tätigkeit. Wenn Akten nun nicht mehr auf physischem Papier, sondern elektronisch vorliegen, kann mit geeigneten Massnahmen mindestens ebenbürtige Vertraulichkeit, wenn nicht sogar eine bessere Sicherheit erreicht werden. Es lohnt sich mit dem IT-Berater zu besprechen, wie ein adäquater Schutz sichergestellt werden kann - sowohl technisch wie auch im Verhalten aller Mitarbeiter.

Ganz eigene Fragestellungen ergeben sich bei der Verwendung von Cloud-Diensten, da hierbei Daten gewollt an einen aussenstehenden Service übermittelt werden.

Ob ein Papier-Vertrag nachträglich ‘verändert’ wurde meinen wir auch als Laien einfach feststellen zu können - wenn wir uns auch oft in falscher Sicherheit wiegen. Für digitale Daten gibt es technische Massnahmen, die eine nachträgliche Veränderung klar erkennen, nachvollziehen und einem Autor zuschreiben lassen. Teilweise ist eine Veränderung gewünscht - bspw. wenn ein Kunde eine neue Postadresse angibt - in anderen Fällen, wie beim erwähnten Vertrag, soll sie verhindert werden. Beides ist möglich und kann mit passender IT eingerichtet werden.

Neben technischen bieten sich gerade für die Digitalisierung ‘analoger’ Akten auch personelle Vorkehrungen an. So kann automatisiert sauber protokolliert werden, wer wann ein Papierdokument gescannt hat und für die Integrität des digitalen Abbilds verantwortlich zeichnet. Allenfalls muss das Original zu Beweiszwecken separat archiviert werden.

Mit der Digitalisierung stehen Daten und Akten viel weitgehender zur Verfügung: ein Zugriff vom Home-Office oder vom Gerichtssaal kann ohne Weiteres eingerichtet werden. Gleichzeitig muss die Verfügbarkeit dann aber auch sichergestellt werden, z.B. bei Defekten am Notebook oder Ausfall einer Internetverbindung.

Spezielles Augenmerk verdient die langfristige Verfügbarkeit der Archive, denn anders als Papier braucht es für den Zugriff auf elektronische Daten immer Hard- und Software. Wird dies nicht rechtzeitig bedacht, könnten diese nach vielen Jahren allenfalls nicht mehr verfügbar sein. Aus juristischer Sicht muss sichergestellt sein, dass elektronische Daten auch gültig und beweiskräftig sind (z.B. Testamente). Eine gemeinsame Evaluation des Anwalts mit dem IT-Dienstleister ist deshalb zwingend.

Alle drei Parameter, Vertraulichkeit, Integrität und Verfügbarkeit, sind nicht nur kanzleiintern, sondern auch in der Kommunikation mit Dritten zu berücksichtigen. Der elektronische Rechtsverkehr beschlägt die Kommunikation mit Gerichten und Behörden, nicht aber diejenige mit Klienten und Privaten. Der Verkehr mit diesen gestaltet sich zudem komplizierter, können doch nicht bei allen dieselben IT-Standards vorausgesetzt werden.

Mittels Verschlüsselung von E-Mails und Dateien kann äusserst vertraulich kommuniziert werden. Ihre Handhabung ist aber für den Empfänger vergleichsweise kompliziert. Sichere Zustellplattformen bieten auch einen gewissen Schutz, wenn denn der Empfänger damit umgehen kann. Nichts übertrifft die Einfachheit einer simplen, unverschlüsselten E-Mail. Es bedarf deshalb einer Risikoabwägung und der Rücksichtnahme auf die Wünsche des Mandanten. Als Dienstleister wird sich der Anwalt mit der Einrichtung von verschlüsselter Kommunikation aber je länger je mehr befassen müssen.