Geht sichere Kommunikation auch ohne beA? Und was ändert sich durch die DSGVO?

Ein Interview mit Rechtsanwältin Sabine Ecker

(shg) – Das Anwaltsmagazin kanzleiLIFE hat mit Sabine Ecker gesprochen. Sie ist Leitende Beraterin Rechtsanwaltsmarkt bei der Datev eG und engagiert sich gleichzeitig aktiv als Vorstandsvorsitzende im Softwareindustrieverband elektronischer Rechtsverkehr, in dem auch ReNoStar Mitglied ist.

• Frau Ecker, wie entstand der Titel zu Ihrer Vortragsreihe „Sichere Kommunikation auch ohne beA – Neue Anforderungen aus der DSGVO“?

Spätestens seit das beA angekündigt wurde, ist jedem Mitglied des Anwaltsstands klar geworden, dass sichere elektronische Kommunikation auch in der Anwaltskanzlei ein ernst zu nehmendes Thema ist. Vielen wird erst jetzt bewusst – oder sie haben es bisher verdrängt – dass das Versenden einer einfachen E-Mail mit meist vertraulichen Daten aus dem Mandatsverhältnis sicherheitstechnisch nur mit dem Versenden einer Postkarte vergleichbar ist. Viele machten und machen sich nicht klar, welche Gefahren unterwegs lauern: Mitlesen von Unbefugten, Abändern der Dateiinhalte, Identitätsdiebstahl, Verbreitung von Schadsoftware…

• Aber gerade die anwaltliche Berufsordnung verlangt doch Verschwiegenheit?

Ja, das ist richtig. Jedoch regelt das Berufsrecht eben nur die Verschwiegenheitspflicht, aber nicht, wie ich das technisch bewerkstelligen soll. Wie ich mit personenbezogenen Daten umzugehen habe, regelt hingegen das Datenschutzrecht.

• …und da greift nun die Datenschutz-Grundverordnung (DSGVO)?

Ja, genau. Diese Verordnung tritt am 25.05.2018 in Deutschland in Kraft. Deren Inhalte wurden bereits in das novellierte deutsche Bundesdatenschutzgesetz (BDSG neu) übernommen. In dessen § 9 bzw. der Anlage zu § 9 BDSG ist jetzt explizit formuliert:

„zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transportes oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und das überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.“

• Aber was bedeutet dies nun für Kanzleien?

Im Gesetz ist keine ausdrückliche Verpflichtung festgeschrieben, dass ich eine Verschlüsselungstechnik einsetzen muss. Jedoch bin ich zur sicheren Kommunikation verpflichtet. Also bedeutet dies, dass ich irgendeine technische Vorrichtung haben muss, um die beschriebenen Gefahren zu vermeiden.

• Was passiert, wenn ich nichts dergleichen tue?

Die DSGVO sieht empfindliche Bußgelder vor. Bis zu € 20 Mio. oder bis zu 4 % des Jahresumsatzes. Das kann weh tun!

• Kann ich das vertraglich durch eine Vereinbarung mit dem Mandanten außer Kraft setzen?

Nein, das ändert nichts an dem Gesetzesverstoß! Daher ist es umso wichtiger, jetzt geeignete Techniken in der Kanzlei einzuführen.

• Welche Lösungsmöglichkeiten schlagen Sie vor?

Es gibt zahlreiche Anbieter für E-Mail Verschlüsselungssoftware. Welche richtig und vor allem kompatibel mit der sonst eingesetzten Software ist, fragt man am besten den eigenen Anbieter seiner Kanzleisoftware und den IT-Betreuer.

Daneben gibt es verschiedene Angebote, einen mandatsbezogenen elektronischen Briefkasten zu buchen, zu dem nur Mandant und Anwalt Zugang haben, wie z.B. die WebAkte.

Entscheidend ist es, sich sofort darum zu kümmern, denn am 25. Mai 2018 gelten die neuen Regeln, die jedoch noch weit über die verschlüsselte elektronische Kommunikation hinausgehen.

• Und wie sollen Anwälte am besten mit den Gerichten kommunizieren, solange das beA noch offline ist?

Wenn man in das Gesetz schaut, muss ein sicherer Übermittlungsweg genutzt werden. Das wäre derzeit nur De-Mail. Allerdings haben nicht alle Gerichte eine De-Mail-Anschrift. Im Zweifel bei dem Gericht, welches man adressieren will, vorher anrufen, welche Wege elektronisch offenstehen. Auf jeden Fall – vor allem wegen der Mahnbescheide – sollte sich jede Kanzlei den Governikus Communicator (als Ersatz für den alten EGVP-Client) herunterladen, alle alten EGVP-Postfächer löschen und sich ein neues Kanzleipostfach in EGVP einrichten. Dann ist man auf der sicheren Seite, denn alle Gerichte haben einen EGVP-Anschluss.

• Frau Ecker, wir danken Ihnen für das Gespräch.