§ 1 Kanzleiorganisation / IV. EDV-Sicherheit und Datenschutz

Rz. 94

Die EDV-Sicherheit ist heutzutage immens wichtig. Sind die einzelnen PCs auch am Internet angeschlossen, so sollten Richtlinien für die Internet-Nutzung eine Selbstverständlichkeit sein. Ist das private Surfen im Internet verboten, sollte man sich daran auch halten. Denn ein Verstoß gegen dieses Verbot kann arbeitsrechtliche Folgen haben. Verbote sind auch verständlich, denn zum einen wird die (bezahlte) Arbeitszeit privat genutzt, dazu werden Arbeitsmittel (verbotenerweise) privat genutzt und die Kanzlei wird (was wohl das Gravierendste ist) einem nicht unerheblichen Sicherheitsrisiko ausgesetzt. Die Gefahr, den Kanzlei-PC durch privates Surfen mit sog. Viren oder Trojanern zu schädigen, ist immens groß. Dabei sollte auch berücksichtigt werden, dass EDV-Fachleute im Fall einer Infizierung und Schädigung feststellen, von welchem PC aus, welche Seiten besucht worden sind. Selbst das Löschen im so genannten "Verlauf" ändert nichts daran, dass ein EDV-Fachmann, der über Administrationsrechte verfügt, die Tätigkeiten am PC nachverfolgen kann. Viren und Trojaner sind in der Lage, sämtliche Dateien auf dem Kanzleirechner zu vernichten. Hacker setzen derartige Viren gerne auch auf Seiten ein, die von jungen Menschen gerne besucht werden. Daher sollte auch immer bei bekannten Internetseiten Vorsicht geboten sein. Sind erst alle Daten durch einen solchen Virus gelöscht worden, kann dies das Ende der Kanzlei bedeuten. Denn der Kanzleiinhaber haftet gegenüber seinen Mandanten für Datenverlust. Es sind einige Fälle bekannt, nach denen Kanzleien sich nach solchen Komplett-Abstürzen nicht mehr erholt haben und aufgelöst wurden.

§ 2 Abs. 7 Berufsordnung der Rechtsanwälte (BORA) regelt seit dem 1.1.2018, dass die Verschwiegenheitspflicht es dem Anwalt gebietet, die zum Schutze des Mandatsgeheimnisses erforderlichen organisatorischen und technischen Maßnahmen zu ergreifen, die risikoadäquat und für den Anwaltsberuf zumutbar sind, § 2 Abs. 7 S. 1 BORA. Technische Maßnahmen werden hier als ausreichend angesehen, soweit sie im Falle der Anwendbarkeit des Datenschutzrechts dessen Anforderungen entsprechen; § 2 Abs. 7 S. 2 BORA. Sonstige technische Maßnahmen müssen ebenfalls dem Stand der Technik entsprechen, § 2 Abs. 7 S. 3 BORA.

Rz. 95

Gefahr droht natürlich nicht nur durch die Verbindung zum Internet, sondern auch bei technischen Mängeln. Es sollte nie vergessen werden, dass PC-Anlagen sowohl vom Strom als auch von einer Mangelfreiheit der Hardware-Komponenten abhängig sind. Regelmäßige Datensicherungen sind daher zwingende Voraussetzung beim Betreiben einer EDV-Anlage. Die Datensicherung sollte täglich vorgenommen werden sowie zusätzlich einmal wöchentlich und einmal monatlich. Große Sicherheit bietet das Sichern auf einer weiteren externen Festplatte und zusätzliche Sicherung auf Datenbändern. Die Datenbänder sollten regelmäßig erneuert werden und sicher vor möglichen Brand- und Wasserschäden aufbewahrt werden. Auch sollte regelmäßig geprüft werden, ob der Server die Datensicherung tatsächlich vornimmt, denn es ist möglich, dass es den Anschein hat, als erfolge eine Sicherung, in Wahrheit ist aber auf den Bändern keine Speicherung erfolgt. Da die Technik sich ständig fortentwickelt, sollte man sich bei Anschaffung einer EDV-Anlage über die Möglichkeiten der Datensicherung erkundigen. Der sicherste Weg – der natürlich auch oft der teuerste Weg ist – sollte dabei immer oberste Priorität haben. Hier sind Sparmaßnahmen völlig unangebracht. Wie zuvor dargelegt, kann ein teilweiser oder vollständiger Datenverlust katastrophale Folgen für eine Anwaltskanzlei haben.