In den letzten Wochen und Monaten waren Datendiebe und Datenkäufer oft ein Thema in den Medien. Und viele werden sich gefragt haben: Wie können die Banken auch bloss so fahrlässig mit Kundendaten umgehen? Doch: Was tun eigentlich Anwälte, um die Datensicherheit zu gewährleisten?
Wie oft prüfen Anwälte beispielsweise, ob auf dem Datensicherungsband oder auf dem Datensicherungsträger auch wirklich die notwendigen und gewünschten Daten ihres PC-Netzwerkes gespeichert sind? Haben Anwaltskanzleien ein Desaster-Recovery-Konzept und wissen, was geschieht, wenn die Festplatten des Servers den Dienst versagen? Wo bewahren Anwälte die Datensicherungsträger nach der Sicherung auf? Liegen sie in einem Datentresor? Welche Regeln gelten für Datenträger wie USB-Sticks, Festplatten von ausgemusterten PCs oder Servern, Festplatten von Digitalkopierern, welche die Kanzlei verlassen? Wie halten es Anwälte mit Geschäftsmails auf externen Handhelds, Handys oder PDA?
Viele Anwälte scheitern bereits beim Beantworten der ersten Fragen, weil sie sich darauf verlassen, dass die IT-Betreuer «das Problem» schon lösen werden. Für die Datensicherheit und Datenintegrität sind jedoch die Anwälte verantwortlich.
Folgende Sicherheitsmassnahmen empfehlen sich:
1. Vereinbarung mit dem externen EDV-Betreuer, dass er in regelmässigen Abständen, beispielsweise vierteljährlich, prüft, ob und welche Daten auf den Datensicherungsträgern sind. Sodann ist eins zu eins zu prüfen, ob sich diese Daten auch auf das EDV-System zurückspielen lassen.
2. Vom externen EDV-Betreuer verlangen, dass er ein Datensicherungskonzept und vor allem auch ein Desaster-Recovery-Konzept erstellt. Dieses Konzept muss für alle verständlich sein und der Ernstfall getestet werden.
3. Datensicherungsträger sollten nur in Tresors (ausserhalb der Kanzlei) aufbewahrt werden, die für die Aufbewahrung von Datenträgern ausgelegt sind (antimagnetisch, sehr hitzebeständig). Gleiches gilt für Daten, die auf CD gebrannt werden. Auch CDs sind nicht hitzebeständig und vor allem empfindlich gegen UV-Licht.
4. Ausgemusterte Datenträger sollten mit einer professionellen Software gelöscht werden (siehe plädoyer 5/09). Selbstverständlich ist auch die physische Zerstörung solcher Datenträger möglich.
5. Geschäftsdaten gehören nicht auf mobile Geräte und wenn, dann nur sparsam. Diese müssen auf dem Notebook verschlüsselt werden, etwa mit SecureDoc by WinMagic. Empfehlenswert sind PDAs, die sich im Falle eines Verlusts von extern löschen lassen (z.B. Blackberry, iPhone etc.). PDAs sollten zudem mit einem Passwort geschützt werden, das sonst nirgends verwendet wird.
Die aktuellen Links zum Recht
Blog: Der Solothurner Rechtsanwalt Konrad Jeker bloggt regelmässig zu Themen aus dem Bereich des Straf- und Strafprozessrechts. Kurze, aber meist treffende Kommentare auf einer übersichtlichen Website.
www.strafprozess.ch
Handelsrecht: Presseartikel, Buchrezensionen, Präsentationen und wissenschaftliche Beiträge im Bereich des Handelsrechts. Kleine, eher beliebige Sammlung des Verbands der Handelsrichter.
www.handelsrichter.ch
Gesetze und Urteile: Eine Zusammenstellung ausgewählter schweizerischer Gesetze. Als Pendant dazu hat derselbe Autor eine Linksammlung zur kantonalen Rechtspraxis zusammengestellt.
www.jur.ch, www.iustitia.ch
Blick über die Grenze: Die deutsche Zeitschrift «Justament» richtet sich an Studierende und Berufseinsteiger und streift auch Themen jenseits des Rechts. Das PDF kann man gratis herunterladen.
www.justament.de