Smartphone, Tablet und Co. im Anwaltsbüro - Ist Datensicherheit möglich? - e-Justice Symposium Dr. Thomas Lapp, Frankfurt Rechtsanwalt und Mediator

Smartphone, Tablet und Co. im
Anwaltsbüro – Ist Datensicherheit
           möglich?

          3. e-Justice Symposium
        Dr. Thomas Lapp, Frankfurt
       Rechtsanwalt und Mediator

IT-Kanzlei dr-lapp.de
1. IT-Recht (Software, Hardware, Projekte, Outsourcing etc.)
2. Recht des E-Commerce und Internet
3. Rechtsfragen IT-Sicherheit
4. AGB und Vertragsverhandlungen
5. Mediation und Konfliktmanagement
6. Lokalisierung ausländischer IT-Verträge

Organisierte Kriminalität

§ Angriffe erfolgen arbeitsteilig mit

  weltweiten Strukturen

§ Werkzeuge sind weltweit verfügbar

§ Traditionelle OK nutzt zunehmend

  auch IT

Gefährdung mobiler Geräte
§ Verlorene Handys sind keine Seltenheit
§ Rund zwei Prozent der Smartphone-Nutzer verlieren ihr
  Gerät.
  (Quelle: http://www.test.de/Sicherheit-von-Smartphones-
  Verlust-gefaehrlicher-als-Viren-4227064-0/) (2011)
§ Jeder zehnte Deutsche hat schon mal sein Handy verloren
§ In drei Viertel der Fälle bleibt das Gerät verschwunden
http://www.bitkom.org/de/presse/74532_72651.aspx (2012)

Volker Bouffier verliert iPhone
§ Daten: Geheime Telefonnummern,
  sensible Kontakte wie die zu
  Ministerpräsidenten-Kollegen, Landes-
  und Bundesministern sowie zur
  Bundeskanzlerin. Außerdem E-Mails,
  SMS und Notizen. (Quelle: hr-
  online.de)
§ "Das Handy wurde sofort gesperrt, die
  Daten gelöscht", erklärte der
  Regierungssprecher.

Smartphone der Bundesregierung

Ein Leben ohne Smartphone?

§ Nicht repräsentative Umfrage FAZ 8.7.2014:

  10 von 80 Schülern ohne Smartphone

§ Leo, einer davon braucht kein Smartphone, er hat

   § Zwei Mobiltelefone

   § Ein Tablet

   § Eine sehr gute Kamera

Zukunft der Anwaltschaft

§ Mobiles Arbeiten von unterwegs nimmt zu

§ Arbeiten mit mobilen Geräten eröffnet neue Freiheiten, auch

  im Hinblick auf Vereinbarkeit von Beruf und Privatleben

(Zukunftsstudie des Deutschen Anwaltvereins)

Daten sind Kern der anwaltlichen Arbeit –
              Verlust bedeutet:
§ Ausfall von Einnahmen

§ Wiederbeschaffungs- / Wiederherstellungskosten

§ Haftung gegenüber Mandanten

§ ggf. berufsrechtliche/strafrechtliche Inanspruchnahme

§ Imageverlust und Ende von Mandatsverhältnissen

Daten der Anwälte – auch auf mobilen
               Geräten
§ Beschäftigtendaten

§ Mandantendaten und Informationen (personenbezogene

  Daten, besondere personenbezogene Daten, Know How, IP)

§ personenbezogene Daten sonstiger Beteiligter

§ KnowHow, Vorlagen, Muster etc.
§ Zugangsdaten zu Recherchetools, Social Media,

  Einkaufsplattformen (ebay, amazon etc.

Rechtliche Anforderungen

§ Verschwiegenheitspflicht § 43a II BRAO, § 203 I, III StGB,

  § 2 BORA, CCBE Ziffer 2.3.4.

§ Datenschutzrechtliche Pflichten, insbesondere technische

  und organisatorische Maßnahmen nach Anlage zu § 9 BDSG

§ Vereinbarungen zur Auftragsdatenverarbeitung § 11 BDSG

Schutz vor Schaden durch Verlust

§ Ausrüstung integriert: ein bis zwei Kameras,

  Mikrofon, GPS-Sender, Mobilfunk, WLAN etc.

§ Anforderungen:

   § Wiederfinden verlegter Geräte

   § Wiederbeschaffen verlorener/gestohlener
     Geräte

   § Schutz der gespeicherten Daten

   § Wiederherstellen wichtiger Daten

Software und Apps

§ Foto bei Eingabe falscher PIN, mit E-Mail an Berechtigten

§ Lokalisieren des Smartphones/Tablets

§ Sperre per Befehl oder Austausch der SIM

§ Zurücksetzen mit Löschen aller Daten

Wichtig

§ Bei Verlust zuerst anrufen, dann sperren

§ (Rechtzeitig vorher) IMEI-Nummer feststellen und

  bereithalten:

  Typenschild, Packung oder *#06# eingeben

Telefonieren unterwegs

§ Geheimdienste können Gespräch abhören

§ Umgebung hört ohne Technik mit

  (auch ungewollt)

   § Zug, Bahnhof, Bus etc.

   § öffentliche Gebäude

   § etc.

Arbeiten unterwegs

§ Nachbarn und Umgebung können mitlesen

§ Blickschutzfilter (sogar auch schick in Gold!) – trotzdem kein

  absoluter Schutz vor Mitlesen

§ Überlegen WAS man unterwegs tun will

§ Bsp.: Flug erster Klasse/Präsentation

Offene WLAN

§ Super praktisch und bequem und billig bzw. kostenlos

Ø Kein Schutz ohne Verschlüsselung

Ø Name des WLAN ist nicht geschützt

Ø E-Mails und vertrauliche Daten?

Ø Passwörter für Social Media?

Transport von Daten

§ USB-Sticks sind praktisch, preiswert und bequem

§ Gehen leider auch schnell verloren

§ Daten sind normalerweise darauf nicht geschützt

§ Alternative: Verschlüsselung per Hardware oder Software

§ Achtung: Fremde oder gefundene Sticks können

  Schadsoftware enthalten, Sticks können auch Wanzen oder

  Mobiltelefone eingebaut haben

USB/Lightning-Ladestation

§ Oft verfügbarer Anschluss

§ Achtung: Datenübertragung

§ Im Stecker kann ein Mini-Computer stecken!

§ Deshalb: immer eigenen Stromanschluss verwenden, für

  unterwegs kann der eigene PC oder ein Extension-Pack helfen

E-Mail
§ E-Mail wird in der Regel unverschlüsselt übermittelt

  und kann abgehört werden

§ Auch bei verschlüsselter E-Mail sind Sender, Empfänger und

  Betreff unverschlüsselt

§ teilweise wird nur der Anhang verschlüsselt, während die E-
  Mails selbst unverschlüsselt übertragen wird

§ Inhalt kann (auch nachträglich in Outlook oder bei html-Mail)

  verändert werden

Sichere Kommunikation

§ Besonderes elektronische Anwaltspostfach, EGVP

   § Mit Gerichten in Hessen

   § Mit anderen Anwälten (Achtung: Postfach auch selbst

     überwachen und leeren)
   § Mit Gerichten in anderen Ländern

Sichere Kommunikation

§ beA nicht für Mandantenkommunikation

§ Webakte als Kommunikationskanal

   § deutsche Server (DATEV)

   § sichere Verbindung
   § Einfache Bedienung, auch mit Tablet

Sichere Kommunikation

§ Besitzer von Signaturkarten können diese nutzen,

  soweit adere Seite empfangsbereit ist

§ Alternative aktuell zu testen:

   § Gpg40 – www.giepa.de
   § Auf Basis von openPGP

   § Integriert in Outlook

Übertragung aufs Mobilgerät

§ iCloud, Google drive etc.

§ Dropbox etc.

§ Sichere Varianten:

   § Kabel

   § DocWallet

   § Jurion

   § oder andere Dienste

Entsorgung von Geräten

§ Sensible Daten können auch nach „Löschung“ rekonstruiert

  werden

§ Entsorgung ausgemusterte Geräte muss durch Fachfirmen

  erfolgen

§ Weiterverkauf ist nicht zulässig, wenn sensible Daten

  gespeichert waren

Verleihen …

§ Vorsicht bei Weitergabe von mobilen Geräten zur

  kurzfristigen Nutzung

§ Geräte sind dann nicht gegen die „Synchronisierung“

  geschützt.

Sicheres Passwort …

IT-Kanzlei dr-lapp.de
§ Dr. Thomas Lapp
  Rechtsanwalt und Mediator

§ Corinna Lapp
  Rechtsanwältin und Mediatorin
  Fachanwältin für IT-Recht

  Berkersheimer Bahnstraße 5
  60435 Frankfurt
  Tel.: 069/9540 8865
  Fax: 069/9540 8864
  anwalt@dr-lapp.de
  www.dr-lapp.de