Zunächst ein paar Zahlen zur Risikolage: Rechtsabteilungen aus über 100 befragten Unternehmen bewerten die Risiken für Unternehmen in den Bereichen Compliance, Datenschutz und Cybersecurity am höchsten.[1] Der Bericht Die Lage der IT-Sicherheit in Deutschland 2021 des Bundesamtes für Sicherheit in der Informationstechnik spricht von 14,8 Millionen Meldungen über Schadprogramm-Infektionen an deutsche Netzbetreiber (+100 % im Vergleich zu 2020) und führt auch Näheres zu den im Trend liegenden cyberkriminellen Erpressungsversuchen durch Ransomware und DDos sowie den dadurch entstehenden Schäden aus. Das Allianz Risk Barometer hat Cybervorfälle als das weltweite Nummer eins Geschäftsrisiko im Jahr 2023 ermittelt, weit vor der Energiekrise, Naturkatastrophen, Klimawandel und Fachkräftemangel.[2]
Berichte und Studien, welche das Ausmaß des Dramas verdeutlichen wollen, wenn das Kind in den Brunnen gefallen ist, wählen meist lahmgelegte Notaufnahmen oder kritische Infrastruktur als abschreckende Beispiele.
Das Risiko in Kanzleien
Doch wie stellt sich das Risiko für Kanzleien dar? Laut einem Fachartikel aus 2021 werden auch Rechtsanwaltskanzleien immer häufiger angegriffen, ohne das hierüber groß berichtet werde. Auch sei der Schutz vor Cyberattacken in Kanzleien häufig unzureichend.[3] Einige Berichte zu prominenten Opfern weltweiter Cyberangriffe im Kanzleibereich gibt es aber doch so z.B. in der Financial Times[4] 2017 oder juve[5] 2021.
Schutzmaßnahmen und Absicherung
65 % von über 100 befragten Rechtsabteilungen geben an, Verletzungen im Cybersecurity-Bereich nicht managen zu können.[6] Folgt man Einschätzungen, wonach bis zu 95 % der Cyberangriffe durch menschliches Versagen ermöglicht oder verursacht wurden[7], liegt es auf der Hand das Thema Schulung ganz oben auf die Präventionsagenda zu setzen. Das haben Anbieter wie lawpilots erkannt und kompakte eLearnings speziell für den Kanzleibetrieb in die Auswahl aufgenommen.[8]
Datenschutz, Datensicherheit und sich mit der kompletten Kanzlei-IT auf dem Stand der Technik zu bewegen, ist gesetzlich geboten und sollte nachgeholt werden, wenn man sich zu dem im zuvor genannten LTO-Artikel erwähnten Kreis der unzureichend geschützten Kanzleien zählt. Cloudsysteme bzw. virtuelle Arbeitsplätze im Rechenzentrum könnten in vielen Fällen den notwendigen Rundumschlag bedeuten.[9]
Ist das Kind trotz aller vorbeugenden Maßnahmen in den Brunnen gefallen, sollte man mit Blick auf die zuvor skizzierte, sich zuspitzende globale Gefahrenlage eine Absicherung in Form einer Cyberversicherung[10] erwogen haben, welche neben einem finanziellen Schadensausgleich auch Krisenmanagement und rechtlichen Beratung zu bieten hat.
[1] EY Legal Operations Studie 2021/2021
[2] https://app.23degrees.io/export/XGAiTqt7fwhmezAO-bar-horizontal-top-10-geschaeftsrisiken/image abgerufen am 03.05.2023
[3] https://www.lto.de/recht/juristen/b/anwaltszukunftskongress-azk-cybersecurity-anwaelte-phishing-ransomware-kanzlei-legal-tech/ abgerufen am 03.05.2023
[4] https://www.ft.com/content/1b5f863a-624c-11e7-91a7-502f7ee26895 abgerufen am 03.05.2023
[5] https://www.juve.de/markt-und-management/schadsoftware-entdeckt-cms-hasche-sigle-kaempft-gegen-cyberattacke/ abgerufen am 03.05.2023
[6] EY Legal Operations Studie 2021/2021
[7] https://www.pwc.de/de/mittelstand/cyber-security/cybersicherheit-in-familienunternehmen.pdf abgerufen am 03.05.2023
[8] https://lawpilots.com/de/e-learning/it-sicherheit/cybersicherheit-fuer-kanzleien/ abgerufen am 03.05.2023
[9] https://digitalekanzlei.de/beratung/
[10] https://digitalekanzlei.de/dienstleistung/cyber-versicherung/
Christian Rekop leitete von 2007 bis 2020 den Bereich Wissen und Recherche bei Soldan, seit 2021 ist er Leiter Business Development, Legal Tech und Services. Christian Rekop ist Dozent für Legal Tech Management an der FOM Hochschule. Vor seiner Zeit bei Soldan hat er an der Ruhr-Universität Bochum das Studium Rechtswissenschaft belegt, mit dem ersten juristischen Staatsexamen 2006 abgeschlossen und nach dem weiterführenden Studiengang Wirtschafts- und Steuerrecht den Abschluss Magister Legem (LL.M.) erworben.