Datensicherheit – Digitale Mandantenkommunikation absichern

Ein bisschen Virenscanner und ein wenig Firewall… Die kostenlosen Varianten aus einem Internet-Download reichen Ihrer Meinung nach aus? Klare Antwort: Nein, nicht im professionellen Bereich. Und noch viel weniger in dem geschäftlichen Umfeld, in dem Sie sich als Anwalt oder Notar bewegen. Denn hier haften Sie nicht nur als Unternehmer für die Sicherheit der Daten Ihrer Mandanten, sondern darüber hinaus nach besonderen berufsständischen Regeln.

Keine Anwalts- oder Notariatskanzlei kommt heute ohne elektronische Kommunikation aus. Zudem wird die elektronische Aktenführung nach und nach in allen Bereichen gefordert. Damit kommt dem Thema Datensicherheit für jede Kanzlei mehr Bedeutung zu. Wer nicht rechtzeitig geeignete, professionelle Maßnahmen für Datensicherheit und Datenschutz ergreift, läuft Gefahr bei Missachtung hohe Strafen zahlen zu müssen. Das Risiko liegt bei Ihnen! Mit einem erschreckenden Beispiel möchten wir Ihnen die Tragweite einer sicheren elektronischen Kommunikation verdeutlichen:

Eine wegweisende Entscheidung – Zugang einer E-Mail

Stark verkürzte Darstellung des Sachverhalts: Ein von der Gegenseite per E-Mail übermittelter, vorteilhafter Vergleichsvorschlag für seinen Mandanten landete im Spam-Ordner des Mailprogramms eines Rechtsanwalts und wurde deshalb verspätet weitergeleitet und nicht berücksichtigt. In der Folge verlor der Mandant den Rechtsstreit in allen Instanzen und nahm daraufhin den Anwalt auf Schadensersatz in Anspruch.

 „Wer die elektronische Kommunikation nicht ernst nimmt, zahlt!“

Nach dem Urteil des Landgerichts Bonn (LG Bonn, Urteil vom 10.01.2014 – Akz. 15 O 189/13, Rn- 62) liegt es im Verantwortungsbereich eines Rechtsanwalts, wenn er eine E-Mailadresse zum Empfang von E-Mails zur Verfügung stellt, dass ihn die zugesandten E-Mails erreichen. Bei der Unterhaltung eines geschäftlichen E-Mail-Kontos mit aktiviertem Spam-Filter muss der E-Mail-Kontoinhaber seinen Spam-Ordner täglich durchsehen, um versehentlich als Werbung oder Spam aussortierte E-Mails in den Posteingang zurückzuholen. Wer dies nicht tut, beachtet nicht die im Verkehr erforderliche Sorgfalt und macht sich schadensersatzpflichtig.

Folge: Der verklagte Rechtsanwalt musste seinem Mandanten über € 90.000,- Schadensersatz leisten!

 Die richtigen Schlüsse zur E-Mail-Nutzung ziehen

Wann gilt eine E-Mail als zugegangen? Nach dem derzeit für den E-Mail-Versand gültigen technischen Standard übernimmt ein E-Mail-Server die volle Verantwortung für eine E-Mail, sobald er dem absendenden Server den Erhalt der Nachricht mit einem entsprechenden technischen Quittungscode bestätigt hat. Somit gelangt eine Nachricht in den Verantwortungsbereich des Adressaten, sobald der E-Mail Empfangsserver für seine eigene Domain die Annahme der E-Mail bestätigt. Auch wenn eine E-Mail im Spam-Ordner landet, liegt ein Zugang i.S.v. § 130 Abs. 1 BGB vor.

Besser wäre es, eine als Spam klassifizierte Mail erst gar nicht anzunehmen. Verweigert nämlich der E-Mail Eingangs-Server bereits die Annahme der E-Mail (sog. „Reject‘‘), ist sie weder technisch noch rechtlich zugegangen. Eine solche Mail hat den Verantwortungsbereich des Empfängers nicht vollständig erreicht. Der versendende E-Mail Server muss den Absender nach einem Reject über die fehlgeschlagene Zustellung informieren. Dann kann er darauf reagieren, dass seine E-Mail fälschlicherweise als Spam klassifiziert wurde und ggf. persönlichen Kontakt mit dem Empfänger aufnehmen oder einen erneuten Zustellversuch anstoßen.

Im Gegensatz dazu ist es nicht hilfreich, zunächst alle E-Mails anzunehmen und bei Einordnung als Spam mittels sog. „Bounce‘‘ die Nachricht an den vermeintlichen Absender zurückzuschicken. Ein „Bounce‘‘ wird zwar analog zu einem „Annahme verweigert‘ angesehen‘, dennoch liegt ein Zugang vor.

Mandantenkommunikation – ganz sicher anders

Mehr denn je gilt es, die elektronische Kommunikation mit Mandanten auf ein sicheres Niveau zu heben. Und das nicht erst, seit das Thema Abhören in aller Munde ist. Für Anwälte gelten besonders hohe Datenschutzanforderungen, denn die Kommunikation enthält meist sehr vertrauliche Informationen. Als Anwalt und Dienstleister sind Sie verantwortlich für die Sicherheit der von Ihnen genutzten Kommunikationskanäle mit Ihren Mandanten.

„Das besondere Vertrauensverhältnis Anwalt – Mandant erfordert sichere digitale Kommunikationswege!“

Heute sind E-Mails im Alltag nahezu unverzichtbar und haben sich etabliert. Nur sind sie leider nicht sicher, denn sie werden ungeschützt über die unterschiedlichsten, nicht nachvollziehbaren Server auf beliebigen Wegen durch das Netz versandt – und überall zwischengespeichert!

Sie könnten nun einwenden, dass es ja auch die Option einer verschlüsselten E-Mail-Übertragung gibt. Stimmt. Aber diese Technik bedingt einen hohen Aufwand, denn Sie müssen mit jedem neuen Mandanten einen Schlüssel austauschen. Dadurch wird der administrative Aufwand des E-Mail-Verkehrs aufgebläht und Sie benötigen jemanden in der Kanzlei, der sich genau um diese Dinge kümmert.

Eine Alternative ist die WebAkte von e.Consult, die sich leicht in Ihre Kanzleisoftware integrieren lässt. Dann erhält jeder Mandant von Ihnen den Zugangscode zu einem gesicherten Portal, in dem Sie ihm alle relevanten fallrelevanten Informationen und Dokumente direkt aus Ihrer Kanzleisoftware heraus bereitstellen. Diese Informationen sind stets verschlüsselt und gegen Missbrauch geschützt! Der komplette Weg von der Übertragung bis zur Speicherung in einem Hochsicherheits-Rechenzentrum ist gesichert und entsprechend zertifiziert. Ihr Mandant kann die Dokumente über eine gesicherte Internetverbindung seines Browsers (SSL-Verschlüsselung) ansehen und Ihnen ggf. auf dem gleichen Wege Dokumente zukommen lassen, die für die Bearbeitung des Falls relevant sind.

Fazit

Die sichere digitale Mandantenkommunikation gewinnt zunehmend an Bedeutung, denn täglich werden neue Hacker- oder Abhörattacken bekannt. Entscheiden Sie sich zeitnah für eine Lösung, die dieses Risiko minimiert, denn Sie haften dafür, wenn es zu vermeidbaren Daten- oder Informationsverlusten kommt.

Generell gehören zur Datensicherheit noch weitere Bereiche, von denen keines losgelöst betrachtet werden sollte. Die einschlägigen Datenschutzbestimmungen umfassen spezielle Richtlinien, die die Themen Datensicherheit, Datensicherung, Ausfallsicherheit und Personalausbildung/Personalbelehrung umfassen. Lassen Sie sich ggf. von professionellen Unternehmen beraten, um Sicherheitsdefizite in Ihrem Kanzleibetrieb zu erkennen und zu beheben. Denn am Ende haften Sie für die Sicherheit der Daten!