DSGVO mit EDV2000 meistern

Dass mit 25.05.2018 neue Regeln für den Datenschutz gelten, ist längst keine Neuigkeit mehr. Unternehmer und damit auch Rechtsanwälte sind gefordert, rechtzeitig für die Umsetzung zu sorgen. Zugleich ist die Umsetzung der Vorgaben der DSGVO eine gute Gelegenheit, die eigene IT-Landschaft einer sorgfältigen Analyse zu unterziehen.

 

Wer als Kanzleisoftware WinCaus. net verwendet, musste sich im Zusammenhang mit der Datensicherheit schon bisher keine Gedanken machen. Während die Vorgängersoftware „WinCaus“ noch Daten im Dateisystem abgelegt hat, die dadurch nicht nur für Verschlüsselungstrojaner angreifbar waren, sondern auch sonstigen Zugriffen von außen leichter zugänglich, verwendet WinCaus.net als komplett neu entwickelte, zeitgemäße Software eine SQL-Datenbank und legt Daten nur dort ab. Diese sind vor Angriffen und Zugriffen von außen geschützt, sodass hier den Erfordernissen der DSGVO hinsichtlich Datensicherheit von Beginn an entsprochen wurde. Nicht umsonst ist WinCaus. net die derzeit einzige seit 2005 von Microsoft zertifizierte Kanzleisoftware auf dem österreichischen Markt.

 

Verstärkt wird die Sicherheit der Daten durch das Berechtigungssystem von WinCaus.net, das es erlaubt, praktisch für jedes Element in der Software Zugriffsrecht zu definieren. Einerseits können einzelne Funktionen der Software an bestimmte Berechtigungen gebunden werden, andererseits ist es aber auch möglich, bestimmte Datensätze für eine Benutzergruppe zu sperren. So können beispielsweise „Verschlussakten“ definiert werden. Diese sind nur für ausgewählte Mitarbeiter sichtbar, alle anderen können weder auf den Akt, noch seine Inhalte (Dokumente, Leistungen, Termine etc) zugreifen. Zugriffe und Änderungen in einzelnen Datensätzen werden natürlich auch protokolliert, sodass man als Verantwortlicher im Sinne des Datenschutzrechts stets nachvollziehen kann, wer Datensätze erstellt, bearbeitet oder gelöscht hat.

Auch die physische Trennung von aktuellen Daten und archivierten Daten ist in WinCaus.net schon seit langer Zeit umgesetzt: Das Aktenarchiv besteht als eigenständige Datenbank und erlaubt das – auch physische – Auslagern der Datensätze, die nicht mehr zum aktuellen Bestand gehören. Selbstredend können auch hier unterschiedliche Berechtigungen vergeben werden, um den Zugriff einzuschränken.

 

Datenschutz beschränkt sich allerdings nicht auf die in der Kanzleisoftware verarbeiteten Daten. Ebenso sind E-Mails betroffen. In diesem Zusammenhang besonders für freie Berufe empfehlenswert ist etwa Microsoft Online Exchange von EDV2000, denn da liegen die Server im deutschsprachigen Raum. Der Zugriff erfolgt über gesicherte Verbindungen. Anders als bei Office 365 oder anderen Cloudlösungen, bei denen man in der Regel nicht einmal sagen kann, wo die Daten sich tatsächlich befinden.

Schließlich wird man auch die Hardware kritisch analysieren müssen. Die Verschlüsselung von E-Mails ist beispielsweise sehr empfehlenswert, um sicher zu gehen, dass fehlgeleitete E-Mails von unberechtigten Empfängern nicht gelesen werden können. Eine Verschlüsselung kann darüber hinaus auch bei tragbaren Geräten wie Notebooks sinnvoll sein, wenn sich auf diesen Daten befinden. Dass man selbst Smartphones nicht mehr neu. Natürlich sollte auch die sonstige Hardware zeitgemäß sein, so etwa die Firewall, der Virenschutz und die Sicherung. Vorallem letztere sollte man auch einem Praxistest unterziehen und sich vergewissern, dass alle Daten tatsächlich gesichert werden und auch rücksicherbar sind. Dabei gilt es, die Sicherung sowohl hausintern für eine schnelle Wiederherstellung von Daten vorzusehen, als auch auf externe Sicherungen zu bauen, die auch räumlich getrennt aufbewahrt werden. EDV2000 führt seit 20 Jahren standardmäßig eine Überprüfung durch, genannt Jahresservice, durch um Schwächen und Sicherheitslücken rechtzeitig zu erkennen.

 

Gerne berät EDV 2000 Sie auch individuell bei der Umsetzung der Vorgaben der DSGVO im Hinblick auf Ihre IT.