Das „Abhandenkommen“ geistigen Eigentums ist seit jeher ein Albtraum für jede Anwaltskanzlei. Besonders bei der Benutzung von Software ist es für viele eine Horror-Vorstellung, dass bei einem Cyber-Angriff Daten von Unbefugten entwendet werden. Kann ich mir bei der Nutzung von Cloud-Dienstleistern überhaupt sicher sein, dass geistiges Eigentum geschützt ist? (Geschätzte Lesezeit: 3 Minuten)
Auf einen Blick
- Cloud Computing (häufig bezeichnet als „die Cloud“) bezeichnet Technologie, um IT-Ressourcen dynamisch zur Verfügung zu stellen und ihre Nutzung nach flexiblen Bezahlmodellen abzurechnen. Anstelle von kanzleiinternen Servern oder Rechenzentren sind die IT-Ressourcen über das Internet nutz- und anpassbar.
- Durch den C5-Standard hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen einheitlichen und verlässlichen Kriterienkatalog für Cybersicherheit im Bereich des Cloud-Computing aufgestellt.
Schutz des geistigen Eigentums
Nach monatelangen harten Verhandlungen eines komplexen M&A-Verfahrens steht die Übereinkunft der fusionierenden Unternehmen kurz bevor. Die Senior Partnerin will nun aus dem Homeoffice noch einmal einen letzten Blick auf die Transaktion werfen. Gefährdet sie damit die vertraulichen Details der bevorstehenden Fusion?
„Hast du schon gehört, dass die Frau des Top-Scorers vom 1. FC die Scheidung eingereicht hat und sich nun an Kanzlei XY gewandt hat, um die Sache so diskret wie möglich zu halten?“ Kanzleien sind naturgemäß auf die Zusammenarbeit eines Teams angewiesen, wenn sie die bestmögliche Rechtsberatung gewährleisten wollen. Ist es in diesem Zusammenhang möglich, dass durch die Speicherung sensibler Daten auf der Cloud die vertrauliche Angelegenheit an die Boulevardpresse durchsickert?
Die Anwort lautet: Nein. Bei zertifizierten Cloud-Anbietern können Sie sich dem Schutz vertraulicher Daten sicher sein. Doch wie erkennt man vertrauliche Cloud-Dienste und was zeichnet sie aus?
Einheitliche Sicherheitsstandards
Mit dem Cloud Computing Criteria Catalogue (kurz: C5) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Kriterienkatalog auf Grundlage von national und international etablierten Standards von Cloud-Sicherheit aufgestellt.[1]. Durch die einheitlichen Kriterien, die in 17 verschiedene Bereiche untergliedert sind, wird die transparente Darstellung der Informationssicherheit eines Cloud-Dienstes standardisiert. Dessen Einhaltung führt zu der stetigen Gewährleistung hoher Sicherheit und Transparenz bei der Nutzung von Cloud Computing. Zur Überprüfung der Kriterien wird ein unabhängiger Prüfbericht erstellt, welcher die Einhaltung der C5 Standards für den aktuellen Zeitraum, aber auch für die Vergangenheit dokumentiert und testiert.
Legalvisio-Standards
Die Cloudsoftware der Legalvisio basiert auf der C5-zertifizierten AWS Cloud. Die Server werden in verschiedenen Rechenzentren gespiegelt und tägliche Backups ermöglichen eine Wiederherstellung der Datensätze bis auf die letzten fünf Minuten der Bearbeitung. Darüber hinaus werden die Server der Legalvisio durch eine Firewall kontrolliert und geschützt.
Fazit
Es gibt zahlreiche Gründe, warum es für Anwaltskanzleien sinnvoll ist, Daten auf einer Cloud zu hinterlegen. Aus Angst vor einem „Datenklau“ auf die Erleichterungen durch das Cloud Computing zu verzichten ist jedoch nicht mehr zeitgemäß. Dank der einheitlichen Standards und Kriterien für eine sichere Cloud-Nutzung ist es Nutzern erheblich vereinfacht worden, seriöse von unseriösen Anbietern zu unterscheiden. Mit der Verwendung des richtigen Cloud-Anbieters können Sie sich also sicher sein, dass Immaterialgüter bestmöglich geschützt sind und Ihre Mandanten voll auf Sie vertrauen können.
[1]https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/CloudComputing/Anforderungskatalog/2020/C5_2020.pdf?__blob=publicationFile&v=2
