Datensicherheit und Verschlüsselung für Rechtsanwälte
Als Berufsgeheimnisträger sind gerade Rechtsanwälte besonders gefordert, auf die Einhaltung von datenschutz- und persönlichkeitsrechtlichen Vorgaben zu achten.
Rechtsanwälte unterliegen der Schweigepflicht gem. StGB §203 und erheben eine Vielzahl personenbezogener Daten die heutzutage meist elektronisch gespeichert werden. Teilweise werden auch Mitschriften direkt an einem Tablet Computer oder MacBook vorgenommen.
Somit entstehen verschiedene Arten von elektronischen Dateien, die zu schützen sind.
Seit dem 25. Mai 2018 gelten neue Datenschutzregelungen, die mit der EU-Datenschutzgrundverordnung (EU-DSGVO) wirksam werden. Die EU-DSGVO ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden.
Bedenken Sie, dass personenbezogene Daten immer vor unberechtigtem Zugriff geschützt sein müssen, dies gilt auch für den Fall eines Verlustes / Diebstahls. Im Falle eines Verlustes / Diebstahls, bei dem die Daten von unautorisierten Personen eingesehen werden können, müssen Sie im Allgemeinen immer alle betroffenen Personen informieren.
Der Einsatz von Cloud-Speicherlösungen ist darüber hinaus besonders problematisch. Wenn Sie unverschlüsselte Daten in der Cloud speichern, brauchen Sie einen Auftragsdatenverarbeitungsvertrag mit dem Cloud-Dienstleister und müssen dennoch bei einer Datenpanne alle Ihre Mandanten über eine mögliche Offenlegung bzw. Diebstahl informieren. Dieses Risiko ist zu hoch und in der Vergangenheit leider auch viel zu oft eingetreten. Die Daten Ihrer Mandanten haben einen besseren Schutz verdient.
Lösung
Wenn Sie die Daten Ihrer Mandanten auf einem Mac und/oder iPhone/iPad erfassen, können Sie diese Daten mit SimpleumSafe DSGVO-konform speichern. Es wird eine starke Verschlüsselung auf den Geräten verwendet. Ein Abgleich von verschiedenen Macs bzw. iPhone/iPad ist auch über die Cloud verschlüsselt durchführbar. In diesem Fall hat der Cloud-Anbieter keine Möglichkeit zum Einblick in die Daten und es muss auch kein Auftragsdatenverarbeitungsvertrag abgeschlossen werden.
SimpleumSafe kommt schon heute bei vielen Rechtsanwälten zum Einsatz. Durch die Ähnlichkeit mit dem Mac Finder, ist eine Einarbeitung schnell erledigt und eine Schulung ist nicht notwendig.
Lösung im Detail
Pseudonymisierung und Verschlüsselung (DSGVO Art. 32 Abs. 1a)
Digitale Daten sind Dateien, die einen Dateinamen und einen Inhalt haben. Selbst der Dateiname kann oft schon Aufschluss über die Inhalte ermöglichen. Gemäß DSGVO Art. 32 Abs. 1a stellen Pseudonymisierung und Verschlüsselung geeignete technische Maßnahmen für den Schutz von personenbezogenen Daten dar. SimpleumSafe verschlüsselt alle Dateien mit AES-256, einem akzeptierten und bewährten Standard für starke Verschlüsselung. Dateinamen sind von „außen“ bei einem ungeöffneten Safe nicht erkenntlich.
Vertraulichkeit (DSGVO Art. 32 Abs. 1b)
Ein Zugriff auf die Daten mit SimpleumSafe ist nur mit einem Passwort oder ggf. biometrischer Authentifizierung möglich.
Integrität (DSGVO Art. 32 Abs. 1b)
Unter Integrität ist hier der Schutz der Daten vor Manipulation und Beschädigung (Hardware-Defekt) zu verstehen.
SimpleumSafe bietet einen Integritäts-Check, der alle Daten auf Lesbarkeit und fehlerfreie Entschlüsselbarkeit prüft.
Verfügbarkeit, Wiederherstellung nach technischem Zwischenfall (DSGVO Art. 32 Abs. 1b,c)
Sie können einen Safe, der mit SimpleumSafe erstellt wurde, mit Apple Time Machine oder einer anderen Sicherungslösung verschlüsselt sichern. Darüber hinaus besitzt SimpleumSafe selbst eine eigene Datensicherungs-Lösung die auch eine verschlüsselte Sicherung ermöglicht.
Somit ist auch Ihre Datensicherung verschlüsselt.
Für den Fall, dass Sie Ihr Passwort vergessen haben und eigentlich kein Zugriff mehr auf die Daten möglich ist, können Sie einen sogenannten Wiederherstellungsschlüssel zum Zurücksetzen Ihres Passwortes verwenden, sofern sie einen solchen Wiederherstellungsschlüssel zuvor erstellt haben.
Information aller betroffenen Personen bei einem Datenverlust oder Diebstahl
Wenn Sie Ihre Daten mit SimpleumSafe verschlüsselt haben und ein Safe durch Diebstahl in die Hände von Dritten gelangt, müssen Sie dies erfreulicherweise nicht mitteilen.
Hier greift DSGVO Art. 34 Abs. 3a:
„Die Benachrichtigung der betroffenen Person […] ist nicht erforderlich, wenn […] insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung […]“
Daten in der Cloud
SimpleumSafe verwendet für die Synchronisation mit der iCloud die „Hochsicherheitssynchronisation“. Selbst wenn die Synchronisationsdaten aus der Cloud geklaut und das Passwort bekannt wurde, können die Daten dennoch nicht entschlüsselt werden.
In diesem Fall ist der Cloud-Anbieter kein Auftragsdatenverarbeiter gem. DSGVO, da er keine Einsicht in die Daten erlangen kann.
Fotos mit personenbezogenen Informationen erstellen
Verwenden Sie die Möglichkeit, mit SimpleumSafe für iOS auf dem iPhone direkt Fotos zu erstellen und unmittelbar verschlüsselt im Safe abzulegen. Diese Fotos werden dann nicht in der Foto-Bibliothek abgespeichert. So können Sie auch problemlos Dokumente Ihrer Mandanten etc. abfotografieren.
Anwendungsbeispiele
Wir möchten Ihnen helfen, mit dem SimpleumSafe Ihre sensiblen Daten so einfach wie möglich zu verwalten, zu organisieren und zu bearbeiten. Und das alles funktioniert durchgehend verschlüsselt. Da die Benutzeroberfläche des SimpleumSafe für Mac ähnlich wie der Mac-Finder konzipiert ist, können Sie einfach Ihre Dateien vom Finder in den geöffneten SimpleumSafe ziehen und diese sind sofort im Safe verschlüsselt.
Verschiedene Speicherorte
Sie können einen Safe an unterschiedlichen Orten verschlüsselt speichern. Lokal auf Ihrer Festplatte, auf einem USB-Stick oder einem Netzwerk-Laufwerk.
Sichere Bearbeitung der Daten
Beim Bearbeiten oder in der Vorschau bleiben die Daten durchgehend verschlüsselt. Nach der Verarbeitung werden die Daten automatisch wieder in den Safe importiert.
Verschlüsselt fotografieren
Mit SimpleumSafe für iOS können Sie aus der App heraus verschlüsselt fotografieren: die Fotos werden sofort verschlüsselt im Safe abgelegt und werden dann nicht in der Foto-Bibliothek abgespeichert.
Kontakte verschlüsseln
Sie können Ihre Kontakte importieren (.vcf) und diese verschlüsselt im SimpleumSafe speichern.
Notizen und Kommentare anlegen
Sie können Notizen anlegen (.txt) und weiter bearbeiten. Jede einzelne Datei kann zusätzlich in einem Kommentarfeld kommentiert werden.
Bildbetrachter und Diashow
Mit dem Bildbetrachter und der Diashow können Sie all Ihre Fotos im Vollbildmodus betrachten.
Hochsicherheits-Synchronisation
Bequeme Synchronisation der Daten auf alle Geräte. Mit Hochsicherheits-Synchronisation, damit Ihre Daten wirklich geheim bleiben.
Beliebig viele Safes anlegen
Sie können mehrere Safes erstellen und diese vollkommen unabhängig voneinander benutzen. So können Sie z. B. thematische Safes anlegen, oder für jeden Kunden/Klienten einen Safe.
Intuitive und einfache Bedienung
Auf Grund der einfachen und intuitiven Bedienbarkeit sind keine Schulungen oder Einführungsprojekte notwendig.