Cloud, blockchain, smart contracts in kleinen und mittelständischen Kanzleien

Transkript

1 Cloud, blockchain, smart contracts in kleinen und mittelständischen Kanzleien Freitag 26. Mai 2017, 13:30 bis 15:30 Uhr Arbeitsgemeinschaft Kanzleimanagement Arbeitsgemeinschaft Internationales Wirtschaftsrecht Arbeitsgemeinschaft Informationstechnologie

2 Cloud-Services für Anwälte Geheimnisschutz in Belgien

3 Gliederung Rechtsrahmen in Belgien Cloud und Anwaltspraxis in Belgien - Ausblick Exkurs: Outsourcing von Patientendaten im medizinischen Bereich Praktische Empfehlungen

4 Rechtsrahmen in Belgien Strafgesetzbuch Rechtsanwaltsordnungen Richtlinie des Rat der europäischen RA- Kammern Führende Kommentare zum Thema

5 Rechtsrahmen in Belgien Str GB - Text Par. 458 Strafgesetzbuch Personen, die geheime Informationen in der Ausübung ihres Berufs erhalten, sind dem Berufsgeheimnis verpflichtet. Diese Personen dürfen die Informationen die sie während und wegen ihrer Berufsausübung erhalten haben nicht offenbaren.

6 Rechtsrahmen in Belgien Str GB - Auslegung Allgemein wird angenommen, daß Par 458 Str GB nicht absolut ist und so auszulegen und anzuwenden ist, dass es Berufsträger ermöglicht wird, ihre Arbeiten und Aufgaben in einer modernen Gesellschaft auszuüben und IT Dienste ermöglicht werden.

7 Rechtsrahmen in Belgien Str GB - Konkret Die Berufsträger haben die Pflicht, beim Einsatz von Gehilfen, Dienstverleiher und technischen Instrumenten, mit ausreichenden technischen, organisatorischen und vertraglichen Sicherungen das Geheimnis zu gewährleisten.

8 Rechtsrahmen in Belgien RAO - Bestimmungen Mehrere RA-Ordnungen in Belgien Das Berufsgeheimnis umfasst jegliche Informationen, die der Anwalt als vertraulich in der Ausübung seiner Aufgaben feststellt oder zu Kenntnis bekommt und gilt in der Zeit unbefristet (Par 18 Kodex)

9 Rechtsrahmen in Belgien RAO - Bestimmungen Vertrauliche Informationen darf der Anwalt nur dann an Gerichte und Dritte mitteilen, insoweit diese Freigabe von der Kunde genehmigt wurde, diese Relevant ist und im Interesse der Kunde ist (Par. 19 Kodex)

10 Rechtsrahmen in Belgien RAO - Bestimmungen Der RA sorgt dafür, dass seine Gehilfe, Angestellten und die Personen, die mit ihm beruflich zusammenarbeiten, den Berufsgeheim einhalten (Par 21 Kodex)

11 Rechtsrahmen in Belgien: die RA-Kammer Die Flämische Kammer ( OVB ) betrachtet es unnötig, um ICT im Einzelnen zu regeln Die Französische und Deutschsprachige Kammer hat einige, jedoch wenig ganz konkrete Regelungen zum Einsatz von ICT veröffentlicht; Dabei wird auf den Richtlinien vom Rat der Europäische RA Kammern abgestimmt

12 Rechtsrahmen in Belgien: Europäische Richtlinie Der Rat der Europäischen RA Kammern Richtlinien zur Verwendung von Cloud Rechnerdiensten durch RAe

13 Rechtsrahmen in Belgien: führende Kommentare Unterbeleuchtet und unpräzise Pragmatisch und liberal: Abwesenheit von Regeln zum Thema Outsourcing & Cloud Die Pflicht eines RA, als Teil des Aufgabenbereichs des RA, in moderner Kommunikationstechnologie zu investieren (2011: Verurteilung eines RA der Faxe von Kollegen verweigerte)

14 Cloud und Anwaltspraxis in Belgien: Ausblick Cloud Computing wird nicht getrennt von Legal Process Outsourcing und E-Kommunikation behandelt Keine genaue Maßstäbe und Hilfe geboten, kaum Hinweise, kein Verbot Beispiel: Aussage über die Risiken bei der Verwendung von Dropbox fehlt

15 Cloud und Anwaltspraxis in Belgien: Ausblick Weit verbreitete Praxis Keine Vereinigung von Kräften Kein Mustervertrag Kein Rahmenvertrag auf Ebene der RA Kammern für sichere Cloud-speicher für Anwälte

16 Cloud und Anwaltspraxis in Belgien: Ausblick Keine auf dem RA Beruf zugeschnittene Lösungen von einer neutralen Quelle Not an technischen Normierung und an auf dem Beruf angepassten Zertifizierungen Eklatante Verhandlungsungleichheit

17 Cloud und Anwaltspraxis in Belgien: Ausblick Fast immer einseitige Vertragsgestaltungen für Cloud-Anwendungen zwischen RA und Anbietern Oft sehr schwer verhandelbar

18 Exkurs: Outsourcing von Patientendaten im medizinischen Bereich Auslagerung von Dienstleistungen im medizinischen Bereich wird weit verbreitet in der Beziehung Patient Arzt Krankenhaus ausgelagertes externes und virtuelles Sekretariats geregelt Themen: u.a. informed consent

19 praktische Empfehlungen Informierte Einwilligung Transparenz Vertragsverhandlungen mit Anbietern Sorgfalt bei der Wahl eines Cloud Anbieters: Ruf, Erfahrung, Solvabilität, Ort der Dateien

20 praktische Empfehlungen Genaue Schutzmaßnahmen des Lieferanten und Respekt für nationale und internationale IT Standards ISO und BSI Zertifizierungen Nachweis: ISO/IEC (Servicequalitätsmanagement) und ISO (Informationssicherheitsmanagement)?

21 praktische Empfehlungen Vergleich mit den Maßnahmen die durch die RA Kanzlei selber vorgesehen werden werden die Daten auf allen mobilen Geräte, einschl. USB-Sticks und Datenträger der Rechner in der Kanzlei verschlüsselt?

22 praktische Empfehlungen Ein dediziertes Rechenzentrum (Private Cloud)? Ein räumlich getrenntes Back-up Rechenzentrum Ein selbstheilendes replizierendes Dateisystem? Garantien zu den unterstützten Systemen

23 praktische Empfehlungen Vertragliche Garantien zum Themen Sicherheitsstandards beim Hosting, Monitoring, Audit, Lizenz-Modell, Escrow Thema Ende-zu-Ende Verschlüsselung: mit der Cloud wird nur über verschlüsselte Verbindungen kommuniziert Gefahr von einem Hinweis auf Geschäftsbedingungen

24 praktische Empfehlungen Thema Datenschutz Personendaten extraterritorialität Beispiel: werden Mandantendaten in den USA gespeichert? Über den Grenzen schauen: Beispiel DAV Über den Grenzen schauen: Beispiel Luxemburg

25 praktische Empfehlungen Der RA als Auftraggeber hat sich regelmäßig über die getroffene technischen und organisatorischen Maßnahmen zu überzeugen = aktives Handeln des Auftraggebers = immer aktuelle Zertifizierungen von unabhängige und vertrauenswürdiger Stellen

26 Dank für Ihre Interesse und Aufmerksamkeit Jan Ravelingien MVVP