Regelkonformes Verhalten in Kanzleien wird durch die Digitalisierung einerseits komplexer, andererseits einfacher. Dieser Beitrag soll kurz die Herausforderungen und Benefits zusammenfassen.
Ein Plus an Digitalisierung und Automatisierung bedeutet in der Regel auch ein Plus an zu beachtenden Normen. Der Datenschutz umfasst auch die Verpflichtung, Daten auf dem Stand der Technik zu verarbeiten aber auch das anwaltliche Berufsrecht enthält für den Fall der Inanspruchnahme von Dienstleistungen gesteigerte Sorgfaltspflichten. Letztendlich muss sich der Grad der Vorkehrungen im Bereich Cybersicherheit immer an den Grad der Digitalisierung und elektronischen Datenverarbeitung innerhalb der Kanzlei anpassen.
Stand der Technik
Der „Stand der Technik“ macht datenschutzrechtlich aber auch in anderen Rechtskreisen Mindestanforderungen Vorgaben an die technische Gestaltung der Kanzleiorganisation. Diese Vorgaben betreffen die dynamische Qualität der eingesetzten Technologie, die zu einem relevanten Zeitpunkt auf dem neuesten, aber gesicherten Erkenntnisstand von Wissenschaft und Technik beruhen soll, sich in der Praxis bereits bewährt hat und in ausreichendem Maß zur Verfügung steht.[1]
Zur Orientierung können dienen:
- Veröffentlichungen der Agentur der Europäischen Union für Cybersicherheit[2]
- Veröffentlichungen des Bundesamtes für Sicherheit in der Informationstechnik[3]
- Internationale Normen wie ISO/IEC 27001 Information technology – Security techniques – Information security management systems – Requirements
- Standards des Deutschen Instituts für Normung (DIN) wie DIN NIA-01-27 IT-Sicherheitsverfahren
Berufsrecht
Im anwaltlichen Berufsalltag wird der Einsatz von Technik einerseits durch allgemeine Regeln wie die der Bundesrechtsanwaltsordnung (BRAO) zur Inanspruchnahme von Dienstleistungen, andererseits durch sehr spezielle Regeln wie die zu Sorgfaltspflichten beim elektronischen Rechtsverkehr oder Fristenkalender bestimmt.
Dienstleister müssen sorgfältig ausgewählt werden. Hier können Zertifizierungen zugrunde gelegt werden aber auch zuvor genannte datenschutzrechtliche Erwägungen. Bei ausländischen Dienstleistungen muss darauf geachtet werden, dass es in der jeweiligen ausländischen Rechtsordnung einen vergleichbaren Geheimnisschutz gibt. Auch muss eine besondere Verschwiegenheitsverpflichtung Einzug in den in Textform zu schließenden Dienstleistungsvertrag erhalten.[4]
Postausgänge via beA müssen auf die elektronische Eingangsbetätigung des Gerichts hin kontrolliert werden.[5] Die technische Unmöglichkeit des beA-Versands darf bei einer ersatzweisen Einreichung bei Gericht darf nicht zu spät glaubhaft gemacht werden.[6]
Elektronisch notierte Fristen müssen durch Ausdruck der eingegebenen Einzelvorgänge[7] oder durch eine technische Maßnahme kontrolliert werden, die ein dem Kontrollausdruck vergleichbares Maß an Sicherheit bietet.[8] Dass Technik mit Technik kontrolliert wird und, dass der Umgang mit Technik von externen Dienstleistern geschult und unterstützt wird, erscheint einerseits paradox. Jedoch führt bei umfassenden Automatisierungs- und Digitalisierungsmaßnahmen in Kanzleien kein Weg an einer Externalisierung vorbei, wenn man sich weiterhin erfolgreich auf sein Kerngeschäft konzentrieren möchte.
[1] Taeger/Gabel/Lang, DS-GVO Art. 25 Rn. 55
[2] https://www.enisa.europa.eu/publications
[3] https://www.bsi.bund.de/DE/Service-Navi/Publikationen/publikationen_node.html
[4] Vgl. § 43 e BRAO
[5] BGH III ZB 13/22
[6] BGH IX ZB 17/22
[7] BGH III ZB 96/18
[8] BGH X ZB 2/20
Christian Rekop leitete von 2007 bis 2020 den Bereich Wissen und Recherche bei Soldan, seit 2021 ist er Leiter Business Development, Legal Tech und Services. Christian Rekop ist Dozent für Legal Tech Management an der FOM Hochschule. Vor seiner Zeit bei Soldan hat er an der Ruhr-Universität Bochum das Studium Rechtswissenschaft belegt, mit dem ersten juristischen Staatsexamen 2006 abgeschlossen und nach dem weiterführenden Studiengang Wirtschafts- und Steuerrecht den Abschluss Magister Legem (LL.M.) erworben.
