Die Datenschutzgrundverordnung (DSGVO) zieht große Kreise. Ab dem 25. Mai 2018 gelten europaweit verschärfte Vorschriften im Datenschutz. Für alle Rechtsanwälte gibt der Deutsche AnwaltVerein hilfreiche Informationen an die Hand. Auf seiner Website stellt er unter der Überschrift "PRAXISTIPP: Was gehört zum Datenschutz in der digitalen Kanzlei? Die wichtigsten Punkte." folgende Ratschläge für die Kanzleipraxis zur Verfügung. Wir zeigen Ihnen, dass Sie mit Kleos, der echten Kanzleisoftware in der Cloud, bestens diese Empfehlungen umsetzen können.
1. Der DAV empfiehlt: Holen Sie eine Einwilligung zur (elektronischen) Datenverarbeitung ein, sofern möglich.
Artikel 6 DSGVO definiert, dass eine Verarbeitung personenbezogener Daten nur dann zulässig ist, wenn das Einverständnis des Betroffenen vorliegt. Sie müssen sicherstellen, dass es gemäß den Vorschriften der DSGVO eingeholt, erfasst und dokumentiert, verfolgt und aktualisiert bzw. bei Nutzung für andere als des ursprünglichen Verwendungszweckes ergänzt wird. Das Einverständnis muss dabei eine freiwillig erfolgte, spezifische, informierte und eindeutige Willenserklärung der jeweiligen Person sein.
Bei Ihren eigenen Mandaten sollte das ohne größere Probleme machbar sein. Auch wenn die Einwilligung konkludent erteilt werden kann, empfiehlt sich eine ausdrückliche Einwilligungserklärung in jedem Fall für alle Neumandate beginnend ab 2018 und wo möglich, auch für Mandate die absehbar über das Inkrafttreten der DSGVO hinaus laufen werden.
Um das Einverständnis in Kleos zu dokumentieren, können Sie das eingescannte unterzeichnete Dokument oder eine elektronische Version direkt zur Akte speichern, wenn das Einverständnis nur für den aktuellen Vorgang gilt. Alternativ können Sie das Einverständnis direkt zum Beteiligten speichern, wenn z.B. ein Dauermandat besteht.
2. Der DAV empfiehlt: Nehmen Sie in die Erklärung auch auf, welche Dienstleister mit welchen Daten in Berührung kommen.
Bei Vertragsabschluss übersenden wir Ihnen eine Übersicht aller technischen Dienstleister und zu welchem Zweck diese beauftragt wurden. Unsere Partner sind sorgfältig ausgewählt und in ihrem jeweiligen Segment ein Top Anbieter. Beispielsweise hosten wir Ihre Daten bei T Systems, der Geschäftskundensparte der Deutschen Telekom.
3. Der DAV empfiehlt: Schließen Sie mit externen Dienstleistern, die Ihre Daten verarbeiten, Auftragsdatenverarbeitungsverträge ab.
Für Kleos stellen wir Ihnen in Kürze auf unserer Website kleos.wolterskluwer.com/de/support unsere Vereinbarung zur Auftragsverarbeitung als Download zur Verfügung, so dass Sie frühzeitig die Anforderungen der DSGVO für diesen Punkt erfüllen können.
4. Lassen Sie Ihre Daten innerhalb der EU – besser noch in Deutschland – verarbeiten.
Sämtliche Daten für Ihre Kleos Instanz werden sicher und ISO 27001 zertifiziert bei T Systems in Deutschland gehostet. Zudem schließen Sie einen Vertrag mit der Wolters Kluwer Deutschland GmbH nach deutschem Recht.
5. Stellen Sie Regeln für den Umgang mit personenbezogenen Daten in Ihrer Kanzlei auf. Besonders wichtig ist, dass alle Mitarbeiter die nötige Sensibilität für das Thema haben und Daten nicht an Dritte gelangen.
Daten sind ein wichtiges Gut in der digitalen Geschäftswelt. Elektronische Dokumente verlangen einen sensibleren Umgang als Papierakten. Wie schnell ist eine E Mail an den falschen Adressaten verschickt oder unbeabsichtigt die falsche Datei beigefügt. Schulen Sie alle Mitarbeiterinnen und Mitarbeiter in Ihrer Kanzlei und stellen Sie z.B. einen Verhaltenskodex für den Umgang mit elektronischen Dokumenten auf.
6. Verpflichten Sie Ihre Mitarbeiter und Ihre Dienstleister auf Verschwiegenheit.
In der Regel haben Sie bereits für Ihre Mitarbeiter in den Arbeitsverträgen Klauseln zur Verschwiegenheit berücksichtigt. Liegt dies in der Form noch nicht vor, empfiehlt es sich, einen schriftlichen Zusatz zum Arbeitsvertrag zu erstellen. Für alle Wolters Kluwer Mitarbeiter sind Verschwiegenheitsklauseln elementarer Bestandteil ihrer Verträge.
7. Wenn Ihre Kanzlei mehr als 9 Mitarbeiter hat, sollten Sie prüfen, ob Sie einen Datenschutzbeauftragen gem.
4f BDSG bestellen müssen. Das kann ein interner aber auch ein externer Datenschutzbeauftragter sein. Fachkunde und Zuverlässigkeit müssen sichergestellt werden.
Sind in Ihrer Kanzlei mehr als neun Personen regelmäßig mit der elektronischen Verarbeitung von Daten beschäftigt, so müssen Sie einen Datenschutzbeauftragten bestellen. Dabei können Sie einen Mitarbeiter – jedoch nicht den/oder die Kanzleiinhaber oder den IT Beauftragten – oder aber einen externen Dritten beauftragen. Bei der Bestellung eines Mitarbeiters der Kanzlei bietet es sich an, ein Budget für Beratung zu technischen Fragen zur Verfügung zu stellen und entsprechende Schulungen zu ermöglichen.
8. Schützen Sie Ihre Daten gegen Angriffe und Unfälle. Betreiben Sie Datensicherung.
Ihre Daten in Kleos sind sicher und geschützt. Kleos ist eine bei T Systems in Deutschland gehostete und nach ISO 27001 zertifizierte cloud basierte Lösung, die alle Bedingungen in Bezug auf das Mandatsgeheimnis, den Datenschutz und die Informationssicherheit erfüllt. Zudem wird jeder Zugriff revisionssicher überwacht und Daten verschlüsselt übertragen. Jeder Kleos Kunde erhält eine eigene Dateninstanz. Damit Sie unbesorgt sein können, wird die redundante Datenspeicherung durch die Sicherheitsspezialisten McAfee und Norton Symantec in Echtzeit überwacht.
Ein wichtiges Sicherheitsmerkmal ist die Programmarchitektur von Kleos selbst. Im Gegensatz zu anderen Kanzleilösungen am Markt sind in Kleos keine Daten im „Klartext“ gespeichert, sondern werden verschlüsselt übertragen und in der eigenen Datenbank abgelegt.
Zudem sind Dokumente und Daten in Ihrer Kanzlei anfällig für Feuer, Wasserschäden und andere Ereignisse, wie Einbruch oder Diebstahl. Die DSGVO fordert Sie im Art. 32 auf, geeignete technische und organisatorische (Präventions )Maßnahmen unter Berücksichtigung des Stands der Technik zu treffen. Dank Kleos brauchen Sie sich nie mehr Gedanken über Datensicherung machen. Mit Kleos reduzieren Sie deutlich das Risiko von Dokumenten und Datenverlusten. Durch automatische, mehrfache Backups und Sicherheitsupdates schützt Kleos die Daten Ihrer Mandanten und Ihrer Kanzlei und lässt Sie in gutem Gewissen immer mit der neuesten Software Version arbeiten.
9. Sichern Sie Ihre Kommunikation. Das schließt den Email Verkehr genauso ein wie das Netzwerk.
Innovative Funktionen von Kleos erleichtern Ihnen den Kanzleialltag, sind aber auch aus Sicherheitsaspekten relevant. Mit Kleos teilen Sie erstellte Dokumente verschlüsselt über das sichere, integrierte Datei und Kommunikationsportal Kleos Connect mit Mandanten und Dritten – ganz ohne die Risiken unverschlüsselter E Mail Anhänge oder Cloud Anbietern in Drittländern. Ein differenziertes Berechtigungssystem ermöglicht den Zugriff nur für legitimierte Personen. Zudem sparen Sie sich den Aufwand für eine zusätzliche Anwendung, für die extra Kosten anfallen und Daten an einer weiteren Stelle gespeichert werden, die Sie im Blick haben müssen.
Weiterhin benötigen Sie kein aufwändiges IT Netzwerk oder umfangreiche Verzeichnislaufwerke, um z.B. gemeinsam auf Dokumente zugreifen zu können. Mit der smarten Versionierungsfunktion von Kleos arbeiten Sie mit Kollegen zusammen an Dokumenten, ohne sich in einem unüberblickbaren E Mail Austausch mit ungeschützten Dateianhängen zu verlieren. Dank der Nachverfolgungsfunktion können Sie Ihre Co Autoren über neue Dokumentenversionen direkt in Kleos informieren und dies auch gleich mit einem Arbeitsauftrag verbinden.