In der heutigen digitalen Welt ist die sichere Kommunikation mit Mandanten ein zentrales Thema für Rechtsanwälte. Datenschutzbedenken und die EU-Datenschutzgrundverordnung (DSGVO) erfordern, dass sensible Informationen geschützt und vertraulich behandelt werden. Anwälte stehen vor der Herausforderung, praktische Kommunikationslösungen zu nutzen, die verschlüsselt, einfach und effizient sind.
Diese Lösungen müssen den Anforderungen der Kanzleien und den Erwartungen der Mandanten gerecht werden, ohne die Effizienz der täglichen Arbeit zu beeinträchtigen.
Im Netz finden sich verschiedene Quellen die die aktuelle Situation geanuer beleuchten. Es zeigt sich dass die Anforderungen an die Vertraulichkeit stets steigen. Insbesondere wurden mit der Einführung des DSGVO die Anforderungen an den Anwalt weiter erhöht.
bedutet dass die Daten während des Transports durch das Internet verschlüsselt sind. Während sie auf den Servern durch
die sie hindurchgeleitet oder gespeichert werden unverschlüsselt vorliegen.
Beispiel: Abruf einer Webseite über https://
Die Webseite und auch die Daten die Sie an die Webseite senden werden vor der Übertragung verschlüsselt.
Die Webseite selber liegt aber unverschlüsselt auf dem Server.
bedeutet dass die Daten beim Absender in dessen (hoffentlich sicheren) Umgebung verschlüsselt werden und erst beim Empfänger wieder entschlüsselt werden.
Die Transportverschlüsselung wird in der Regel durch die verwendeten Transportwege bestimmt und liegt nicht in den Händen des Benutzers.
Bei der Ende-zu-Ende Verschlüsselung verhält es sich genau umgekehrt, hier sind alleine der Absender und Empfänger für die
Anwendung verantwortlich. Daher ist der Aufwand auch wesentlich grösser da hier individuelle Software zum Einsatz kommen muss.
Beispiel: Versand einer verschlüsselten ZIP-Datei
Hier wird die Datei beim Absender mit einem von ihm gewählten Passwort verschlüsselt und erst beim Empfänger wieder entschlüsselt.
Sie ist also während der Übertragung und eventueller zwischenspeicherung verschlüsselt, nur der Absender und Empfänger haben Zugang.
Der Anwalt kann mit dem Mandanten eine Vereinbarung treffen dass E-Mail genutzt werden kann. Die Nutzung von E-Mail hat aber einige Nachteile.
E-Mail ist als Kommunikationsmittel für Anwälte problematisch, wenn es um die Sicherheit sensibler Daten geht. Standard-E-Mail-Dienste verschlüsseln Nachrichten oft nur teilweise oder gar nicht, was bedeutet, dass Inhalte leicht abgefangen und gelesen werden können. Selbst wenn Verschlüsselung genutzt wird, ist diese oft nur auf dem Transportweg aktiv und schützt nicht zwingend auf den Servern der Dienstanbieter, die weltweit verteilt sein können. Zudem besteht bei E-Mail die Gefahr Datenlecks, die die Vertraulichkeit gefährden. E-Mail-Dienste wie Gmail oder GMX speichern Nachrichten zudem häufig in Cloud-Systemen, die möglicherweise von Dritten betrieben werden, was ebenfalls den Datenschutz gefährdet. Aus diesen Gründen gelten verschlüsselte Plattformen, die speziell für den sicheren Austausch vertraulicher Informationen entwickelt wurden, als wesentlich sicherere und DSGVO-konforme Alternative zur klassischen E-Mail.
Laut § 2 Abs. 2 der BORA haben Anwälte die Pflicht „zum Schutze des Mandatsgeheimnisses erforderlichen organisatorischen und technischen Maßnahmen zu ergreifen“.
Sichere Kommunikation schützt die Vertraulichkeit sensibler Informationen, die zwischen Anwalt und Mandant ausgetauscht werden. Die DSGVO verpflichtet Anwälte, geeignete technische und organisatorische Maßnahmen für den Schutz personenbezogener Daten zu ergreifen. So verlangt die DSGVO, dass insbesondere bei der Kommunikation verschlüsselte und sichere Methoden genutzt werden. Der Schutz der Mandantendaten vor unbefugtem Zugriff ist essenziell, um das Vertrauen der Mandanten und die berufliche Integrität zu wahren.
Die DSGVO erfordert, dass Anwälte geeignete Sicherheitsmaßnahmen wie Verschlüsselung anwenden, um ein angemessenes Schutzniveau bei der Datenübertragung zu gewährleisten. Besonders kritische Daten, wie sie beispielsweise im Straf- oder Wirtschaftsrecht auftreten, sollten keinesfalls unverschlüsselt über unsichere E-Mail-Dienste wie GMail oder GMX gesendet werden. Rechtsanwälte sind angehalten, Systeme zu verwenden, die die Daten lokal in der Kanzlei oder über eine zuverlässige, verschlüsselte Plattform speichern und übertragen.