Auch in Kanzleien geht heute nichts mehr ohne digitale Zusammenarbeit. Die Mitarbeiterinnen und Mitarbeiter tauschen mit ihren Mandanten und untereinander Dokumente auf digitalem Weg aus, um sie zu bearbeiten. Dabei nutzen sie aber häufig digitale Kanäle wie E-Mail und WhatsApp oder Public Clouds. Ein sicherer und DSGVO-konformer Austausch der sensiblen Dateien ist über diese Kanäle nur schwer möglich - wenn überhaupt.
Abhilfe können spezielle Private Clouds für Kanzleien schaffen. Sie ermöglichen es Mandanten, ihre Dokumente hochzuladen, anschließend können berechtigte Personen Freigabelinks verschicken, die den Empfängern den Zugriff darauf erlauben.
Die Dokumente selbst werden dabei nicht verschickt, sondern verbleiben in der Cloud. Damit so eine Kanzlei-Cloud eine sichere und gleichzeitig effiziente Zusammenarbeit ermöglicht, muss sie einige zentrale Kriterien erfüllen.
Eine Checkliste von ownCloud führt die Schlüsselanforderungen auf:
- Steht die Lösung auf sämtlichen Endgeräten zur Verfügung und ermöglicht damit einen orts- und zeitunabhängigen Zugriff?
- Unterstützt sie nicht nur einen Versand der Freigabelinks per E-Mail, sondern auch über andere Kanäle wie Messenger?
- Versendet die Anwendung automatisch Benachrichtigungen, wenn neue Dokumente hochgeladen oder bestehende Dateien geändert wurden?
- Schützt sie den Zugang durch Multi-Faktor-Authentifizierung?
- Prüft sie Uploads mit einer File-Firewall und einem Virenscanner?
- Verschlüsselt sie Dateien sowohl bei ihrer Übertragung als auch im gespeicherten Zustand?
- Lassen sich detaillierte Benutzerrechte einschließlich Nur-Lesen und Lesen-Schreiben festlegen?
- Steht für besonders schutzbedürftige Dokumente ein spezieller, hochgeschützter Datenraum zur Verfügung?
- Schützt die Anwendung Freigabelinks durch Passwörter?
- Lassen sich Freigabelinks mit Ablaufdaten versehen und sorgt ein Lifecycle-Management dafür, dass Dateien nur so lange wie nötig gespeichert werden?
- Stellt die Lösung durch Dateiklassifizierung, regelbasierte Workflow-Automatisierung sowie Protokollierung und Überprüfung sicher, dass der Datenzugriff stets richtlinienkonform und nachvollziehbar ist?
- Wird sie in einem DSGVO-konformen und ISO-27001-zertifizierten Rechenzentrum betrieben?
„Mandanten vertrauen Kanzleien ganz besonders sensible und schützenswerte Daten an. Mangelnde Datensicherheit gefährdet die Einhaltung von rechtlichen Vorschriften, birgt erhebliche Haftungsrisiken und kann die Reputation einer Kanzlei nachhaltig beschädigen“, sagt Tobias Gerlinger, CEO bei ownCloud.
„Eine geeignete Private Cloud bietet nicht nur umfassenden Schutz, sondern erhöht darüber hinaus auch die Produktivität der Kanzlei. Über die Zubuchung eines Managed Service ist ein kostengünstiger Betrieb auch ohne eigene IT darstellbar.“