Die Europäische Datenschutz-Grundverordnung

Am 25. Mai 2018 tritt die Europäische Datenschutz-Grundverordnung (EU-DSGVO) in Kraft. Das neue Regelwerk verschärft den Datenschutz und beinhaltet insbesondere neue Regeln zum Schutz natürlicher Personen bei der Verarbeitung und Nutzung personenbezogener Daten.

Betroffen sind Unternehmen, die Waren oder Dienstleistungen anbieten und die Daten von Kunden und Ansprechpartnern in ihren Systemen verarbeiten, mithin auch Rechtsanwaltskanzleien im EU Raum. Aber auch Schweizer Kanzleien sind betroffen, zum Beispiel durch die Verarbeitung personenbezogener Daten von Mandanten (natürliche Personen), welche sich in der EU befinden. Ausserdem ist die Vernehmlassung zum Vorentwurf für ein neues Schweizer Datenschutzgesetz (VE-DSG) bereits abgeschlossen worden. Dieses orientiert sich am Vorbild der EU und das Thema wir somit früher oder später auch für alle Schweizer Kanzleien relevant.

Die neuen Regeln beeinflussen in erster Linie die betrieblichen Strukturen und Prozesse der Unternehmen. Dazu gehört auch die IT der Anwaltskanzlei. Diese soll schützenswerte Daten vor unbefugtem Zugriff schützen und es den Benutzern erleichtern, sich konform zur EU-DSGVO zu verhalten. Da die Kanzleisoftware ein zentrales Tool zur Verwaltung schützenswerter Daten ist, sehen auch wir als Kanzleisoftwareherstellerin uns in der Pflicht. Besonders betroffen sind wir von den Grundsätzen «Privacy by Design» und «Privacy by Default».

Dieser Grundsatz bedeutet, dass Datenschutz und Privatsphäre durch die Kanzleisoftware gefördert und unterstützt werden soll. Architektur Grundsätzlich problematisch sind webbasierte Systeme. Das komplexe Zusammenwirken von Datenbank, Middleware, Java und Webbrowser eröffnet viele Angriffspunkte. Es erweist sich fast als unmöglich, die verschiedenen Softwarebausteine in unterschiedlichen Versionen dauerhaft abzusichern. Glücklicherweise basiert timeSensor LEGAL auf einer Server-/Clientstruktur aus einem Guss. Es gibt keine Middleware, kein Java Framework und keinen Web Browser. Datenbank, Applikationsserver und Client sind die Produkte eines einzigen Herstellers, die untereinander direkt und verschlüsselt kommunizieren. Der unbefugte Zugriff auf das System ist daher erheblich schwerer. Details zur Sicherheitsarchitektur der 4D Datenbank finden Sie hier. Anwendung Zu «Privacy by Design» gehört aber auch eine Anwendung, welche den Datenschutz mit geeigneten Funktionen unterstützt. Ein gutes Beispiel hierzu ist der «Workflow» in timeSensor LEGAL: Dokumente werden vollständig innerhalb der Datenbank ausgetauscht, so dass Mitarbeiter Dokumente nicht per eMail versenden müssen. Ebenfalls gehören granulare Zugriffsrechte und vertrauliche Dossiers zur Standardausstattung Der Zugriff auf Dokumente erfolgt bei timeSensor LEGAL bewusst nicht über einen Fileserver. Solche Freigaben im Netzwerk sind im Hinblick auf den Datenschutz besonders problematisch, da es schwer ist, in einer Filestruktur die Vertraulichkeit von Dokumenten zu gewährleisten. Deshalb erfolgt der Zugriff auf Dokumente innerhalb von timeSensor LEGAL stets und ausschliesslich über die GUI der Applikation. Zentrale Datenhaltung Sind Daten einer Person in verschiedenen Systemen verstreut, so ist es oft schwer, diese bei Bedarf vollständig zu löschen. Es besteht die Gefahr, dass Mitarbeiter die Daten nur in Teilsystemen löschen oder dass Teilsysteme obsolet werden und neue Mitarbeiter sich in diesen Systemem gar nicht mehr genügend auskennen, um die darin gespeicherten Daten zu entfernen. Bei timeSensor LEGAL liegen alle Daten in einer einzigen zentralen Datenbank. Daher fällt es leichter, bei Bedarf alle mit einer Person verbundenen Daten zu löschen.

Dieser Grundsatz meint, dass die Software per Default den besten Datenschutz befördern soll. In diesem Bereich gibt es auch für timeSensor LEGAL noch Verbesserungspotential. So arbeiten wir an einer Verbesserung bei der Benutzerverwaltung, um zu vermeiden, dass Benutzer unsichere Passwörter verwenden können. Derzeit geniessen die Benutzer noch volle Freiheit bei den Passwörtern und können auch unsichere Passwörter wie «123» verwenden. Hier wird das System, zugunsten eines besseren Datenschutzes, künftig weniger tolerant sein. Eine weitere, etwas komplexere Verbesserung betrifft die Datenlöschung. Da in relationalen Datenbanken die verschiedenen Daten untereinander verknüpft sind, können einzelne Datensätze nicht einfach gelöscht werden. Löscht man beispielsweise einen Mandanten und die mit ihm verbundenen Datensätze, so würde auch die Buchhaltung betroffen, da die Zahlungen des Mandanten mit gelöscht würden. Das ist natürlich nicht gewünscht. Ausserdem arbeiten Datenbanken aus Effizienzgründen so, dass gelöschte Datensätze als gelöscht markiert werden, aber nur selten physisch gelöscht werden. Unser Ansatz wird an dieser Stelle sein, es dem Administrator zu erlauben, Daten zu maskieren. Die Datensätze bleiben also bestehen, aber alle Namen werden unkenntlich gemacht. So bleibt das relationale Datenmodell konsistent und gleichzeitig wird dem Datenschutz Rechnung getragen.

Als Software Hersteller begrüssen wir die Bemühungen um einen strengeren Datenschutz. timeSensor LEGAL ist hierzu bereits gut vorbereitet; weitere Funktionen werden wir in den nächsten Monaten nachliefern, damit unsere Kunden in der Umsetzung der neuen Vorschriften optimal unterstützt werden.