Verschlüsselungspflicht für Anwälte?
Eine möglicherweise mit dem 25. Mai 2018 eintretende Pflicht zur verschlüsselten Kommunikation auch für Anwälte wurde und wird kontrovers diskutiert. Der verlinkte Artikel zieht folgendes Fazit:
Wir Anwälte sollten uns jedoch weder von nicht-anwaltlicher Konkurrenz noch von Bedenken einer Datenschutzbehörde leiten lassen, wenn es um die Verschlüsselung geht, sondern vom geltenden Recht. Und das geltende Recht sieht – weder jetzt noch ab dem 25.5.2018 – eine Verschlüsselungspflicht vor.
Quelle: CROnline
Ein sich abzeichnender Konsens scheint zu sein, dass Anwälte die Möglichkeit verschlüsselter Kommunikation vorhalten müssen, aber eine Pflicht zur Verschlüsselung nicht besteht. Auch werden Einverständniserklärungen diskutiert, die seitens des Mandanten eine unverschlüsselte Kommunikation erlauben.
Kanzleien im Jahr 2018
Ich bin kein Jurist, vertrete allerdings die Meinung dass es nicht nur zeitgemäß ist, sondern selbstverständlich sein sollte, dass eine Kanzlei im Jahr 2018 entweder verschlüsselt emailen kann oder anderweitige Mittel für einen sicheren Datenaustausch mit Beteiligten bereithält. Auch verstehe ich, dass dies nur eine der zwei Seiten der (Kommunikations-) Medaille betrifft. Was ist mit Mandanten? Sollten jetzt alle Mandanten beim Erstgespräch eine Anleitung zur Installation von PGP für Thunderbird, Outlook, verschiedene Smartphone-Apps für Android und iPhone erhalten? Gehen die Mandanten dann im Anschluss eventuell direkt zu einer anderen Kanzlei, die es nicht so genau nimmt mit dem Schutz sensibler Informationen?
Ich möchte an dieser Stelle keine Empfehlungen geben, wie Anwälte diese „Herausforderung“ meistern könnten und sollten. Jedoch…
Wie kann j-lawyer.org zukünftig die Anwaltschaft unterstützen?
Die gute Nachricht zuerst: im Rahmen der Arbeiten an Version 1.9.1 wird es voraussichtlich Erweiterungen geben, die eine einfache und für beide Seiten (Anwälte und Mandanten) praktikable Lösung des oben dargestellten Dilemmas beinhalten.
Die schlechte Nachricht: es ist momentan noch nicht absehbar, ob eine finale Version bis zum 25. Mai geliefert werden kann.
Die Message an alle j-lawyer.org Anwender lautet also: wir sind dran, bitte noch etwas Geduld! 🙂
Wir fragen unsere Mdt. ob sie per e-mail ihre Dokumente wollen. Wir weisen sie darauf hin, dass dieses Kommuniktation nicht verschlüsselt ist und die Dokumente unverschlüsselt über irgendwelche Server laufen (zukünftig müssen sie uns die Genehmigung dafür gesondert unterschreiben – endlich ein Formular zur Vertrauensbildung beim Neumandat mehr….). Theoretisch kann bei e-mail mitgelesen werden. Wir weisen aber vor allen darauf hin, dass der Mandant / die Mandantin sicherstellen muss, dass ihr mail account vom getrennt lebenden / geschiedenen Partner, der das Passwort kennt oder auf seinem Laptop oder Handy / altem Handy nicht mitgelesen werden kann (also neues Passwort anlegen (damit sind viele überfordert) oder einen neue mail-account erstellt werden muss.
Eine Lösung wäre vielleicht, einen gesicherten Speicherplatz je Akte anzulegen, auf die der Mandant gesichert mit einem ihm vorher mitgeteilten Passwort unter seiner Aktennummer zugreifen kann (Zugriff auf eine gesicherte Cloud-Lösung über J-Lawyer). DEr Mandant erhält dann nur eine (automatische) Nachricht beim Hochladen, dass neue Dokumente für ihn vorliegen. Dann wäre auch dokumentiert, dass diese abgeholt worden sind (und schon stellt sich die Frage, wie lange diese Dokumentation dann aufbewahrt werden soll, kann, muss und darf). Praktisch ein „BEA“ für die Kommunikation mit dem Mandanten. Besser als e-mail in jedem Fall. Ansonsten sehe ich keine Pflicht zur Verschlüsselung, außer der Mandant besteht darauf.
Danke für die Kommentare!
Die Cloudvariante haben wir auf dem Schirm und wollten sie vom Prototypefund gefördert umsetzen. Hat leider nicht geklappt, aber evtl. setzen wir das Feature später doch noch um.
Beste Grüße
Jens
(j-lawyer.org)