Nützliche Brancheninformationen, aktuelle Presseartikel und Neuerungen zu unserem Cloud-Speicher & Datenraum-Dienst iDGARD erhalten Sie auch über RSS und unsere Seiten in den sozialen Netzwerken.
privacyblog newsletter Lieber das Neueste aus dem privacy blog per eMail erhalten? Melden Sie sich hier für unseren kostenlosen Newsletter an.
privacyblog rss feed Der privacy blog als RSS feed für Ihren Reader.
Folgen Sie uns: Uniscon on Twitter Uniscon on Facebook Uniscon on LinkedIn Uniscon on YouTube Uniscon on google+ Uniscon on Xing

Cloud-Dienste und Geheimnisträger – Voraussetzungen für die Nutzung (Gastbeitrag im eBook des Deutschen AnwaltVerlags)

Cloud-Dienste verlocken auch Angehörige von Berufsgruppen, die einer strafrechtlich sanktionierten Schweigepflicht nach § 203 StGB unterliegen. Sie lagern IT-Dienstleistungen an externe Spezialisten aus, zunehmend auch an innovative IT-Angebote im Internet (Cloud-Dienste).Wenn sie dies planen, muss hinreichender Datenschutz gewährleistet sein. Falls eine Anwaltskanzlei, die einen Dienst verwenden will, diesen im Rahmen einer Auftragsdatenverarbeitung beauftragt, ist sie als Auftraggeber nämlich gesetzlich verpflichtet, sich von der Ordnungsgemäßheit der technischen und organisatorischen Maßnahmen des Cloud-Anbieters zu überzeugen. Eine sinnvolle Überprüfung der technischen Systeme erfordert jedoch Qualifikation wie auch zusätzliche Ressourcen.

Datenschutz-Zertifizierung – berücksichtigt die DS-GVO

Eine Kanzlei kann mithilfe der Datenschutz-Zertifizierung nach dem Trusted Cloud Datenschutzprofil (TCDP) Aufwand vermeiden: Das TCDP entwickelten im Auftrag des Bundes-ministeriums für Wirtschaft und Energie die maßgeblichen Interessenvertreter, z. B. Datenschutzaufsichtsbehörden, Vertreter der Privatwirtschaft, Verbände und Normungsstellen mit Erfahrung im IT-Bereich. Es umfasst die datenschutzrechtlichen Anforderungen des BDSG, außerdem wurden bereits die Anforderungen der DS-GVO berücksichtigt.
Da die Anforderungen an die technisch-organisatorischen Maßnahmen ein individueller Maßstab sind und sich nach dem Schutzbedarf richten, liegt im Kern des TCDP ein Schutzklassenkonzept: Der Schutzbedarf wird aus den verwendeten Datenarten und dem Verwendungskontext ermittelt. Wenn eine Kanzlei einen IT-Dienst auswählt, der gemäß der Anforderungen einer Schutzklasse zertifiziert wurde, die dem Schutzbedarf der Daten entspricht, darf sie die gesetzliche Kontrollpflicht als erfüllt erachten. Rechtsanwaltskanzleien können durchgängig von der Schutz-bedarfsklasse 3 ausgehen.

Die Stiftung Datenschutz stellt einen Rechner zur Verfügung, mit dem Sie Ihren Schutzbedarf leicht bestimmen können. Berechnen Sie nachfolgend den Schutzbedarf Ihrer Daten:

–> Zum Schutzbedarfsrechner

Aufbau TCDP

Cloud-Dienste benötigen Geheimnisschutz für Inhalte UND Metadaten

Die Beauftragung externer Dienstleister kann als eine unbefugte Offenbarung von Berufsgeheimnissen angesehen werden, die nach § 203 StGB strafbar ist, sofern der Dienstleister Zugriff auf die Berufsgeheimnisse erlangen kann. Eine Ende-zu-Ende-Verschlüsselung der Geheimnisse kann dies weitgehend verhindern, sofern die Verbindungsdaten keine Berufsgeheimnisse preisgeben können. Bei einem für Anwaltskanzleien typischen Datenaustausch mit der Mandantschaft stellen die Verbindungsdaten mitunter Berufsgeheimnisse dar. Sie müssen vor dem Zugriff durch den Dienstleister bewahrt werden (Metadatenschutz).

Cloud-Dienst iDGARD erfüllt die Anforderungen der Schutzklasse 3

Der IT-Security Spezialist Uniscon GmbH aus München bietet den Cloud-Dienst iDGARD zum vertraulichen Austausch von Dokumente und Nachrichten für Anwälte an. Der Dienst wurde bereits in der Schutzklasse 3 nach TCDP zertifiziert, schützt Inhalte und Metadaten und ist somit für den Einsatz in Kanzleien geeignet.

  • Sicherer Dokumentenversand
  • Zugriff vom PC und auch von mobilen Geräten – auch bei Gericht
  • Hinzufügen und Entfernen von Mandanten ohne über IT-Kenntnisse verfügen zu müssen
  • Rückstandsfreies Löschen von Dokumenten
  • Hohe Sicherheit bei der Anmeldung: Login Card, SMS
  • Zusätzlicher Verbreitungsschutz durch Wasserzeichen, Journal, etc.

Testen Sie iDGARD 30 Tage kostenlos – kein Abo

Wir bieten Ihnen die Möglichkeit, iDGARD 30 Tage kostenfrei zu testen. Starten Sie Ihren Test unter www.idgard.de/business-registrierung und geben Sie den Bonus Code 30tage-pb-dav ein.

Sie wünschen weitere Informationen zum Zertifikat TCDP?

Dann fordern Sie unser White Paper zum Trusted Cloud Datenschutzprofil als PDF an: Hier geht es zum Download

Wenn Sie diesen Artikel informativ gefunden haben, teilen Sie ihn doch mit Ihren Freunden, Kollegen und Geschäftspartnern in einem Sozialen Netzwerke Ihrer Wahl oder per Mail!

Leser dieses Artikels interessieren sich auch für folgende Inhalte: