AUSWIRKUNGEN VON DATENSCHUTZ- VERLETZUNGEN DURCH EBILLING MILDERN 

DIE NOTWENDIGKEIT VON RECORDS-MANAGEMENT-RICHTLINIEN 

Cyberangriffe gehören in der heutigen digitalen Welt längst zum Alltag. Die Panama Papers und Paradise Papers haben gezeigt, dass auch Anwaltskanzleien nicht verschont bleiben. Auch die durch den Cambridge Analytica-Skandal aufgeworfene Problematik des Data Harvesting und das Volumen der gemeldeten Datenverletzungen zeigen ähnliches. Cyberangriffe und Datenschutzverletzungen werden immer unvermeidlicher, da immer größere Mengen an Informationen elektronisch gespeichert werden. Mit der DSGVO wurde die Anforderung eingeführt, dass zuständige Aufsichtsbehörden und Personen, die möglicherweise durch Cyberangriffe nachteilig betroffen sind, viel schneller benachrichtigt werden müssen (nämlich innerhalb von 72 Stunden nach Bekanntwerden). Infolgedessen besteht ein größerer Bedarf an stärkeren Kontrollen rund um die Datensicherheit, sowohl innerhalb Ihrer Organisation als auch für Unternehmen, die Ihre Daten speichern. Eine solide Records Management Policy im Unternehmen ermöglicht es zu verstehen, welche Informationen vorhanden sind, wo sie sich befinden und in welchem Format sie gespeichert sind. Vor allem aber gibt sie einen klaren Rahmen vor, wie Daten gehandhabt, verwaltet und gespeichert werden müssen. 

Möglicherweise haben Sie mit Ihren externen Partnern Vereinbarungen darüber getroffen, wie diese Ihre Daten verwalten. Auch haben sich Unternehmen in der Vergangenheit oft ohne weitere Nachforschungen auf diese Vereinbarungen verlassen. 

Wenn Sie jedoch schon einmal mit den Folgen einer Datenpanne bei einem Ihrer Dienstleister zu tun hatten, sind sie sich der Schwierigkeit einer Bewertung über potenzielles Risiko und Auswirkungen auf Ihr Unternehmen bewusst. All dies muss innerhalb eines sehr engen Zeitrahmens geschehen, wenn Sie die Behörden und betroffenen Personen benachrichtigen müssen. 

EINSATZ VON LEGAL SPEND MANAGEMENT SOFTWARE ZUR VERBESSERUNG DER DATENSICHERHEIT 

Ein Tool, das helfen kann (sowohl bei einer sofortigen Untersuchung als auch bei zukünftigen Risikobewertungen), aber für diesen Zweck oft übersehen wird, ist ein Legal Spend Management System. Integrierte Legal Spend– und Matter Management Software kann eine Fülle von Informationen bereitstellen, die Rechtsabteilungen helfen, die von Anwaltskanzleien bereitgestellten Daten zu verstehen und zu verwalten. Zudem können diese Sie beim Aufbau eines Records Inventory unterstützen. 

Legal Spend Management Tools können Klarheit darüber schaffen, 

• welche externen Anwaltskanzleien in Anspruch genommen werden, 
• welche Art von Arbeit von externen Anwälten übernommen wird und 
• wer in den Kanzleien an der Matter gearbeitet hat und somit Zugriff auf Ihre Daten hatte. 

Für eine sofortige Untersuchung ist es von entscheidender Bedeutung zu wissen, welche Daten mit Ihrer Anwaltskanzlei geteilt wurden. Der Zugriff auf die Details der Matter in Ihrem Legal Spend Management System bietet Ihnen einen guten Ausgangspunkt, um diese Informationen zu sammeln. Zu den grundlegenden Informationen gehören der Name und die Kontaktstelle der Anwaltskanzlei und die Namen der Personen, die möglicherweise an der Matter gearbeitet haben. Schließlich haben Sie aufgrund der Art der Arbeit eine ungefähre Vorstellung von der Art der Dokumente, die mit der Kanzlei geteilt worden sein könnten. 

Wenn Sie die Risiken des Datenaustauschs jetzt und in Zukunft abschätzen möchten, liefert Ihnen die Legal Spend Management-Software Details darüber, wie oft Ihr Unternehmen die betroffene Kanzlei beauftragt hat. Auf diese Weise können Sie Risiken und Kontrollen – die bei all Ihren externen Rechtsberatern bestehen – bewerten und entsprechende System-Sicherheitsbewertungen durchführen. Sie können auch leichter überprüfen, ob Kanzleien Ihre Richtlinien zur Verwaltung und Aufbewahrung von Unterlagen umgesetzt haben und ob sie diese einhalten. 

Der Umfang und die Sensibilität der Daten, die an Ihre Anwaltskanzleien gesendet werden, wird oft durch die Art der durchgeführten Arbeit bestimmt. Die meisten Unternehmen werden im Allgemeinen ähnliche Daten für bestimmte Arbeiten mit ihren externen Partnern teilen. So werden zum Beispiel bei einer arbeitsrechtlichen Angelegenheit Details über den/die Mitarbeiter:in und die Beschwerde selbst an den externen Anwalt weitergegeben. Mittels der Informationen aus dem Legal Spend Management System über die durchgeführten Arten von Arbeiten, können Sie etwaige Risiken abschätzen. Zudem lassen sich so Kontrollen durchführen, um die von der Kanzlei getätigten Schutzmaßnahmen bezüglich Ihrer Daten zu bewerten. Darüber hinaus, ermöglicht die Software ein sicheres Übermitteln der Daten und gibt Ihnen die Chance, Ihre Aufzeichnungen zu inventarisieren. 

Da Kanzleien die Zeit erfassen, die Mitarbeiter:innen mit der Bearbeitung einer Matter verbringen, können Sie anhand der von der eBilling-Software erfassten Rechnungsdaten sehen, wer in der Kanzlei Zugriff auf Ihre Daten hatte. 

Das Wissen um Art und Umfang der mit der Anwaltskanzlei geteilten Daten hilft Ihnen beim Umgang mit etwaigen Datenschutzverletzungen oder Datenverlusten sowie beim Verständnis der potenziellen Risiken, denen Ihre Daten ausgesetzt sind. Dieses Wissen wird Ihnen wiederum helfen zu beurteilen, ob Sie die beste juristische Technologie für die gemeinsame Nutzung Ihrer Daten verwenden und ob die Prozesse, die Sie für die Übertragung Ihrer Daten eingerichtet haben, angemessen sind.  

Aus dem englischen Original-Blog übersetzt.