DSGVO: Handlungsempfehlungen für Anwälte – Wie Sie jetzt noch offene Lücken schließen

Folgen Sie unseren Handlungsempfehlungen zur DSGVO: Denn die Zeit wird knapp - in wenigen Tagen, am 25. Mai 2018, tritt die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Die neuen Anforderungen sollen die Art und Weise, wie Kanzleien mit ihren Daten umgehen, verändern und Anwälte dazu bringen, eine Reihe von Maßnahmen zu ergreifen, um die Vorschriften einzuhalten und kostspielige Verstöße zu vermeiden.

Als würden Anwälte nicht schon genug leisten, um die Menge an Aufgaben zu bewältigen und mit den Anforderungen der Mandanten Schritt zu halten. Die Vielzahl neuer Anforderungen im Rahmen der DSGVO und der immer näher rückende Termin mit all dem Risiko, führen verständlicherweise dazu, dass Anwälte sich ein wenig unwohl fühlen.

Dieser Beitrag erklärt, welche Aspekte des Datenmanagements von der DSGVO betroffen sind und wie eine Kanzleisoftware helfen kann. Und weil es nicht schadet, sich zu vergewissern, wo Sie sich auf Ihrem Weg zur DSGVO-Konformität befinden, haben wir einen grundlegenden DSGVO-Aktionsplan ausgearbeitet, der Ihnen hilft, mögliche Lücken zu schließen. Aber denken Sie daran, dass Compliance eine permanente Aufgabe ist - deshalb ist es wichtig, dass Sie diese Schritte auch nach Ablauf der Frist unternehmen.

Wann ist die DSGVO anwendbar?

Allein das Führen einer Kontaktliste mit Personendaten wird eine Kanzlei, unabhängig der Größe und Ihrem Beratungsschwerpunkt, der DSGVO unterwerfen. Und alle Aspekte der Datenverarbeitung werden gezielt erfasst, erfasst, gespeichert, strukturiert, organisiert, verändert, genutzt, verbreitet, eingeschränkt und gelöscht.

Wir empfehlen Ihnen, sich bei dem Datenmanagement in Ihrer Kanzlei an die folgenden zwei Punkte zu halten:

• Übernehmen Sie Verantwortung für den Schutz personenbezogener Daten und weisen Sie diese nach.
• Behalten Sie die möglichen Risiken für die EU-Bürger im Auge.

Grundsätzlich wird von Ihnen erwartet (DSGVO Art. 32), dass Sie geeignete technische und organisatorische Maßnahmen ergreifen, um Ihre Verpflichtungen zu erfüllen. Je besser Sie also in der Lage sind, diese zu belegen, desto besser werden Sie auch zukünftig aufgestellt sein.

DSGVO-Handlungsempfehlungen  und Umsetzungsplan

Die von der DSGVO angewandten neuen Regeln zügig in konkrete Maßnahmen von alle Organisationen umgesetzt werden müssen. Da der Rechtssektor einzigartig ist, werden einige Regeln für Anwaltskanzleien variieren.

Zum Glück ist die Kanzleisoftware Kleos bereit, Anwaltskanzleien in der Übergangsphase und darüber hinaus zu unterstützen und Ihnen dabei zu helfen, Ihre Verpflichtungen auf die nachhaltigste und effizienteste Weise zu erfüllen.

Wir freuen uns, Ihnen bestätigen zu können, dass Kleos die Anforderungen der DSGVO erfüllt und Ihnen nicht nur die sicherste Umgebung für die Speicherung und Verarbeitung personenbezogener Daten, sondern auch kundenindividuelle Services für die Verwaltung von DSGVO-bezogenen Dokumenten, Korrespondenzen und Prozessen, so dass Sie schneller die Anforderungen der DSGVO erfüllen können.

Nachfolgend finden Sie einen Beispiel-Plan, dem Ihre Kanzlei folgen kann, um einen reibungslosen Übergang zum neuen Datenrecht und die permanante Einhaltung der Vorschriften zu gewährleisten. Es ist ein guter Anhaltspunkt, um den Punkt zu ermitteln, an dem Sie gerade stehen:

1. DSGVO & Bewusstsein für interne Richtlinien - Ist sich jeder in Ihrer Kanzlei der DSGVO und ihren Auswirkungen bewusst? Weiß jeder, was im Alltag konkret zu tun ist? Es ist wichtig, dass dies effektiv kommuniziert und dokumentiert wird.

2. Datensicherheit - Sind Ihre Daten sicher gespeichert und gesichert? Sind Sie vollständig vor Cyber-Bedrohungen geschützt? Ein nach ISO 27001 zertifiziertes Cloud-basiertes System wie Kleos, garantiert Sicherheit auf Bankenstandart und Disaster Recovery. Dies gibt Ihnen Sicherheit und überträgt diesen Teil der Compliance-Verpflichtung auf Ihren Cloud-Provider.

3. Verzeichnis von Verarbeitungs-Tätigkeiten - Die Datenschutzkommission schlägt vor, das Verzeichnis als Rechenschaftsinstrument zu verwenden, um nachzuweisen, dass jemand die Verantwortung für die Verarbeitung übernimmt. Mit Kleos können Sie einen "Fall" in Ihrer Kanzleisoftware öffnen und den Überblick behalten; 

• Wessen Daten bewahren Sie auf
• Warum speichern Sie die Daten - z.B. "Interessenvertretung", "Vertretung vor Gericht"?
• Welche Daten werden zu diesem Zweck gespeichert - z.B. Name, Adresse, Einkommen, Gesundheitsinformationen, kulturelles Profil?
• Wo die Daten aufbewahrt werden - z.B. sichere Cloud, kommerzielle Cloud, Server vor Ort, Aktenschränke. Hinweis: die sichere Cloud ist die beste Option!
• Bis wann speichern Sie die Daten -  legen Sie Regeln für die Zeit fest, die benötigt wird, um den Zweck der Behandlung zu erreichen. Kleos kann Ihnen helfen, Alerts festzulegen, die eingehalten werden sollen.
• Wie die Daten gehalten werden - Dies betrifft technische und organisatorische Sicherheitsmaßnahmen. Die in Kleos gespeicherten Daten sind verschlüsselt, Sie können den Zugriff innerhalb Ihrer Kanzlei einfach einschränken und die Antivirensoftware wird ständig aktualisiert - all diese Maßnahmen sind für die DSGVO von Vorteil.

4. Rechtliche Bedingungen - Informieren Sie Ihre Mandanten über die Behandlung ihrer persönlichen Daten und holen Sie ihre ausdrückliche Zustimmung für kommerzielle Kommunikation wie z.B. Newsletter ein.

5. Berichte über Datenverstöße - Voraussetzung ist, dass Sie in der Lage sind, einen möglichen Verstoß zu erkennen und rechtzeitig zu melden. Mit Ihrem Datenverarbeitungsregister können Sie einen Schritt voraus sein oder einen Verstoß ganz vermeiden.

6. Erfüllen Sie Mandantenwünsche - Die betroffenen Personen haben das ausdrückliche Recht auf transparente Information und klare Kommunikation über die Behandlung ihrer Daten. Zu ihren zahlreichen Rechten gehören z.B. das Recht auf Portabilität, Löschung und Einschränkung der Verarbeitung. Portabilität setzt voraus, dass die Daten in einem strukturierten, maschinenlesbaren Format vorliegen, was in Kleos der Fall ist - Sie werden auch besser in der Lage sein, schnell auf Anforderungen oder Fragen Ihrer Mandanten rund um ihre Daten zu reagieren.

Um mehr darüber zu erfahren, was die DSGVO für Anwaltskanzleien bedeutet und wie Legal Tech Ihnen helfen kann, Konformität herzustellen und zu wahren, laden Sie unser kostenloses Whitepaper herunter: Die DSGVO und Ihre Kanzlei.