Künftig setze ich zur Mandantenkommunikation primär die Online-Akte ein. Während manche vermutlich reflexartig „online“ mit „unsicher“ assoziieren, ist bei der Online-Akte tatsächlich das genaue Gegenteil der Fall:
Sicherheitsrisiko E-Mail
Bereits heute erfolgt nahezu 100% des Dokumentenaustauschs digital. Wie die Erfahrung jedoch zeigt, beherrschen nur wenige Mandanten die Kunst verschlüsselter E-Mails, sodass die meisten ein Mitlesen, Ausleiten und Speichern im Klartext riskieren. Mailboxen und ganze Provider können zudem gehackt werden, Notebooks und Smartphones geraten schon mal in falsche Hände, auch EFail wirkte nicht gerade vertrauensfördernd. Wie der Skandal um das besondere elektronische Anwaltspostfach beA gezeigt hat, ist auch vermeintlichen Experten noch immer nicht klar, was eine echte Ende-zu-Ende-Verschlüsselung ist.
E-Mails bergen auch andere Risiken wie etwa von Spamfiltern verschluckte E-Mails, Viren und diversen Schadcode. Ein weiterer Risikofaktor ist der Mensch: So ist es im hektischen Büroalltag nur eine Frage der Zeit, bis versehentlich ein falscher Anhang versandt wird. Auch Mandanten mit gleichen Nachnamen leben mit dem Risiko, dass ein E-Mail-Client dem Versender die falsche E-Mail-Adresse vorschlägt und dann der falsche Herr Müller das sensible Dokument in seinem Postfach findet.
Lösung: Verschlüsselte Online-Akte
Im Zeitalter der ab heute vollwirksam gewordenen DSGVO bleibt jedoch kein Raum für Kompromisse: Künftig werden hier per E-Mail an Mandanten gar keine Dokumente mehr verschickt. Stattdessen bekommt jeder Mandant einen stark verschlüsselten Online-Zugang zu seiner Akte. Der Server ist stark verschlüsselt, das Passwort ist zufällig und anspruchsvoll gebildet und damit vermutlich deutlich sicherer als das Ihres E-Mail-Postfachs, das sich wahrscheinlich auch noch problemlos aus Ihrem Browser und dem Ihres Handys auslesen lässt.
Künftig erhalten Mandanten bei jedem Dokument, das zur Online-Akte genommen wird, eine automatische Benachrichtigungsmail. Wegen des ständigen Online-Zugangs entfällt für die Mandanten eine Notwendigkeit, die Dokumente auf dem eigenen Rechner oder in der Mailbox zu speichern, was ohnehin unübersichlich wird. Außerdem gibt es die Möglichkeit, über die Online-Akte Nachrichten auszutauschen.
Selbstzerstörung
Auch das Prinzip der Risikominimierung und Datensparsamkeit wird beachtet: Die Passwortzugänge haben ein automatisches Verfallsdatum. Nach Beendigung des Mandats wird zudem der Fernzugriff auf die Akte gesperrt, diese wird dann nach Ablauf der für Anwälte vorgeschriebenen Aufbewahrungsfrist automatisch gelöscht. Auf meinem Notebook sind nicht etwa sämtliche Akten des letzten Jahrzehnts verewigt, vielmehr erfolgt der Zugriff auf nicht aktuelle Sachen über ein stark verschlüsseltes VPN auf dem Kanzleiserver.
Service
Auch das Zusammensuchen von nicht archivierten Dokumenten aus einer Vielzahl an E-Mails entfällt, da alles übersichtlich in der Akte liegt. Außerdem können Mandanten online auch Termine, Fristen, den Stand etwa einer Zwangsvollstreckung beim Gegner sowie das gegenseitige Forderungskonto einsehen.
Sichererer
Während in der IT vieles riskant ist, vor allem etwa Hardware, hat sich jedenfalls die Kryptographie im Großen und Ganzen bewährt: Anspruchsvoll verschlüsselte Dokumente sind nach wie vor selbst für Geheimdienste ein ernsthaftes Problem. Mandanten, die sich trotzdem mit einer Online-Akte unbehaglich fühlen, biete ich natürlich zusätzliche Verschlüsselungsverfahren, postalischen Versandt – und meinetwegen auch herkömmliche E-Mail an, wenn diese ernsthaft jemand für sicherer hält.
In besonders sensiblen Fällen – und das kommt hier durchaus vor – bespreche ich die Dinge auch rein mündlich beim Spaziergang im Park und notiere mit Bleistift auf Papier …