Anwälte und ihre vertraulichen Daten: Wie sich Kanzleien im Schadenfall schützen können

Die unkalkulierbaren Risiken, die mit einer Ausspähung oder dem Datenverlust einhergehen, sind uns bei exali.de aus zahlreichen Schadenfällen bestens bekannt. Welche Folgen eine fehlerhafte Datensicherung sowie Angriffe auf Daten haben können und warum die Datenschutz- und Cyber-Eigenschaden-Deckung Anwälte und Sozietäten in solchen Fällen schützt, erklären wir auf der Infobase.

Kuriose Schadenfälle – oder: Auf welche Arten Daten verloren werden können

Die Daten samt Laptop vor ungewünschten Besuchern schützen – das wollte ein Rechtsanwalt vor seinem Urlaub. Kurzerhand versteckte er das gute Stück im Backofen. Ungeschickt nur, dass es dort auch vor den Augen seiner Frau verborgen blieb, die am Tag der Abreise noch schnell ein Brathähnchen zubereitete. So gab es zum knusprigen Mittagessen auch noch krosse Daten. 

Wenn das Undenkbare passiert, kann es auch mal kurios werden. Das zeigt auch das geschilderte Beispiel aus der Data-Disaster Hall of Fame, veröffentlicht von den Datenrettungsspezialisten von Kroll Ontrack. Sie dokumentiert eindrucksvoll die Bandbreite an Möglichkeiten, wie Daten verloren gehen können. 

Datenverlust leicht gemacht – so geht’s auch

Nicht immer braucht es einen solch spektakulären Fall wie diesen. Datenverlust kann auch auf „einfacheren Wegen“ durch Eigenverschulden passieren. Etwa, indem nicht in regelmäßigen Abständen Sicherungskopien von den mobilen Endgeräten des Anwalts erstellt werden. Besonders ärgerlich ist das dann, wenn der Laptop herunterfällt, versehentlich ein Glas Wasser darüber geschüttet wird – und auf Daten nicht mehr zugegriffen werden kann. 

Dazu kommt: Nicht immer muss der Schaden durch Außeneinwirkung verursacht werden. Auch technische Probleme wie Materialermüdung können dazu führen, dass das Gerät den Zugriff auf Dateien nicht mehr zulässt. 

Da Anwälte sehr häufig auch außerhalb der Kanzlei in Zügen, Taxis, Hotels, auf Flughäfen und in Gerichten unterwegs sind, ist auch der Diebstahl von elektronischen Geräten ein erstzunehmender Daten-Gau. Eine Studie des Ponemon Institute, die im Auftrag von Dell durchgeführt wurde, zeigte bereits 2008, dass allein am Flughafen Heathrow in London wöchentlich 900 Laptops samt ihrer Daten verlorengehen. 

So oder so – ärgerlich ist Datenverlust allemal. Besonders dann, wenn es sich um Unterlagen zu noch nicht abgeschlossenen Fällen handelt, die schnell zur Verfügung stehen müssen.

Fremdverschuldeter Verlust: Hacker-Angriffe & Co.

Besonders vertrackt und folgenreich ist die Situation jedoch dann, wenn Daten durch „Fremdeinwirkung“ verloren gehen, geknackt werden und dabei im schlimmsten Fall in die falschen Hände gelangen. Das ist bei einem Hacker-Angriff, durch Viren und Trojaner oder andere Schadprogramme schnell passiert. In einem solchen Fall muss davon ausgegangen werden, dass sich unbefugte Personen Zugriff auf die Daten verschafft haben. 

Handelt es sich dabei um vertrauliche Informationen über Mandanten und Rechtsfälle, ist die Katastrophe perfekt – der Schadenersatzanspruch und Imageschaden für die Kanzlei vorprogrammiert. Dabei ist es interessant, dass beim professionellen „Ausspähen“ immer häufiger Anwälte oder z.B. Übersetzungsbüros zu Opfern werden, da in den Kanzleien die Systeme häufig einfacher „geknackt“ werden können, als beim Kunden selbst. 

Bei dieser kriminellen Art der Datenbeschaffung geht es häufig darum, Informationen zu bestimmten Vertragsinhalten, neuen Patentanmeldungen u.Ä. zu erbeuten. Die Dunkelziffern liegen bei diesen Fällen sehr hoch, da niemand ein Interesse an einem öffentlichen Bekanntwerden des Hacker-Angriffs hat.

Ungeplante Kosten durch Internet-Kriminalität

Die finanziellen Folgen können sich in solch einem Fall schnell zum teuren Posten multiplizieren: So spielt sich eine schwierige Datenrettungsaktion teilweise im fünf- bis sechsstelligen Kostenbereich ab. Einen selbstständigen Rechtsanwalt, der gerade erst ins Business gestartet ist, kann das die Existenz kosten. Denn ein extra Budget für finanzielle Konsequenzen von Datenverlust haben die Wenigsten in ihrem Finanzplan vorgesehen.

Der tatsächliche finanzielle Aufwand kann allerdings noch weitaus größer ausfallen, als die bloßen Kosten für die Wiederherstellung der Daten und Überprüfung infizierter oder beschädigter Systeme – Stichwort: Computer-Forensik. Wer betroffene Mandanten beruhigen, oder Gerichtstermine verschieben muss, braucht eine ausgeklügelte Strategie zur Krisenkommunikation, für die eventuell Spezialisten beauftragt werden müssen.

Und falls durch den Angriff das gesamte System lahmgelegt wurde, kommen Mietkosten für externe Systeme hinzu, damit eine Unterbrechung des Kanzleibetriebs vermieden bzw. möglichst schnell beseitigt werden kann.

Im schlimmsten Fall addieren sich zu diesen Eigenschäden auch noch Kosten für die rechtliche Beratung – wenn der Anwalt selbst einen spezialisierten Kollegen z.B. für datenschutzrechtliche Fragen benötigt.

Datenverlust und Angriffe seitens Dritter absichern: Anwalts-Haftpflicht und der DCD-Zusatzbaustein

Da die Kosten durch Internetkriminalität in den vergangenen Jahren um ein Vielfaches gestiegen sind – und das eben nicht nur in den „gefährdeten“ Brachen IT und Telekommunikation – hat sich exali.de auch mit der Absicherung dieser neuen Risiken für Anwälte und Sozietäten auseinandergesetzt.

Die Anwalts-Haftpflicht über exali.de bietet vermutlich erstmals neben der Absicherung der herkömmlichen Anwaltstätigkeit auch eine Leistungserweiterung zur Absicherung von Eigenschäden durch Datenverlust- und Cyber-Attacken an – Datenschutz- & Cyber-Eigenschaden-Deckung (DCD) genannt. 

Der zum Basisschutz der Anwalts-Haftpflicht dazu wählbare DCD-Baustein versichert sämtliche Kosten im Zusammenhang mit der Wiederherstellung oder Reparatur der EDV- und IT-Systeme der Kanzlei, der Beauftragung externer Computer-Forensik-Analysten oder spezialisierter Anwälte (inkl. strafrechtlicher Verteidigung), sowie für Krisenmanagement & PR. 

Zudem deckt die Leistungserweiterung alle Mehrkosten ab, die zu einer schnellen Vermeidung von Unterbrechungen im Kanzleibetrieb aufgewendet werden müssen – wie das Anmieten fremder IT-Systeme.