Filesharing für Anwälte | Wie Sie Ihre Mandantendokumente sicher aufbewahren
Setzen Sie die Daten Ihrer Mandanten einem Risiko aus und gefährden Sie die Vertraulichkeit des Mandanten-Anwalt-Verhältnisses? Sicheres Filesharing für Rechtsanwälte kann helfen – und hier erfahren Sie, wie.
Können Rechtsanwälte eine der cloud-basierten Lösungen für Filesharing und Speicherung nutzen? Ja, Rechtsanwälte können sie nutzen, aber sie tun dies auf eigene Gefahr. Viele davon haben eine Geschichte der Preisgabe sensibler Informationen an unbefugte Parteien, weil sie Benutzerfreundlichkeit über Sicherheit und Compliance stellen. Um vollständig geschützt zu sein, sollten Sie andere Optionen in Betracht ziehen.
Was ist sicheres Filesharing und wie kann das die Kommunikation mit Mandanten beeinflussen?
Zuerst sprechen wir über Filesharing für diejenigen, die im Rechtswesen tätig sind.
In unserer zunehmend digitalen Welt, in der Menschen E-Mails austauschen, Dateien teilen und digitale Dokumente auf ihren Handys und Tablets mit sich führen, ist es entscheidend, eine sichere und effiziente Möglichkeit zum Austausch von Informationen zu haben.
Elektronisches Filesharing hat das Spiel für Rechtsanwälte und ihre Mandanten verändert. Filesharing ist übrigens viel mehr als nur E-Mail. Filesharing umfasst Dateiordner und Unterordner, die Kontrolle darüber, wer Zugang zu diesen Ordnern hat und welche administrativen Rechte diese Benutzer haben (z.B. Download- vs. Nur-Ansicht-Berechtigungen usw.). Filesharing-Lösungen müssen daher sicher, steuerbar und funktional sein, um zu gewährleisten, dass Rechtsanwälte effizient und vertraulich mit ihren Mandanten kommunizieren.
Die American Bar Association (ABA) verlangt von Rechtsanwälten, das Anwalt-Mandant-Privileg aufrechtzuerhalten. Das bedeutet, dass Rechtsanwälte Informationen, die sie von einem Mandanten erhalten, nicht teilen sollten. Es bedeutet auch, dass sie die Informationen, die sie von einem Mandanten senden und empfangen, sichern sollten. Verschlüsselung ermöglicht es Rechtsanwälten und ihren Kanzleien, Daten sowohl im Speicher als auch während der Übertragung zu schützen.
Dropbox sichert seine Server und wahrt die Privatsphäre, aber es ist auch ein Hauptziel für Hacker. Cyberkriminelle überwachen den Zugang zu cloud-basiertem Filesharing und täuschen diese Benutzer mit gefälschten E-Mails für die entsprechenden Seiten.
Es ist besser, eine sicherere und geschäftsorientiertere Plattform zu verwenden, die Kundendokumente schützt und die Einhaltung der ABA-Richtlinien gewährleistet. Es gibt mehrere Gründe dafür, aber drei wichtige sind:
- Sicherheit: Bei vielen Filesharing-Lösungen haben Sie eigentlich keine wirkliche Kontrolle über die Sicherheit, geschweige denn darüber, wie sie verwaltet wird. Private Cloud-Speicherung ist keine Option, daher wissen Sie nicht, ob diese cloud-basierten Seiten Ihre Verschlüsselungsschlüssel an die Strafverfolgungsbehörden herausgegeben haben, wenn diese anklopfen.
- Geschäftsbetrieb: Diese cloud-basierten Filesharing-Seiten sind alle auf Speicherung und Zusammenarbeit ausgerichtet. Es ist nicht unbedingt eine Geschäftsplattform, abgesehen von einigen grundlegenden Funktionen, und es ist sicherlich keine Plattform, die sicheres Filesharing für Anwaltskanzleien maßschneidern kann.
- Compliance: Während die Einhaltung der ABA-Richtlinien wichtig ist, arbeiten viele Anwälte mit Mandanten in verschiedenen Branchen, was bedeutet, dass sie spezifischere Compliance-Vorschriften erfüllen müssen, wie den Health Insurance Portability and Accountability Act (HIPAA) im Gesundheitswesen, den Payment Card Industry Data Security Standard (PCI DSS) im Einzelhandel oder sogar die Datenschutz-Grundverordnung (DSGVO) für EU-Bürger.
Was ist mit Filesharing in regulierten Branchen?
Die ABA empfiehlt Anwaltskanzleien, Verschlüsselung zu verwenden, um Kundendaten zu schützen. Wenn Sie jedoch in regulierten Branchen wie dem Regierungsvertragswesen oder dem Gesundheitswesen tätig sind, erfordern Datenschutzvorschriften von Ihnen, hohe (oder höhere) Sicherheits- und Risikomanagementstandards einzuhalten oder rechtliche Konsequenzen, finanzielle Strafen oder sogar den Ausschluss aus der Anwaltschaft zu riskieren.
Einige regulierte Branchen, die besondere Überlegungen zum sicheren Dateiaustausch erfordern, umfassen:
- Gesundheitswesen: Wenn Sie mit Kunden an gesundheitsbezogenen Themen arbeiten, werden Sie wahrscheinlich elektronische Gesundheitsinformationen (ePHI) verarbeiten. Wenn Sie ePHI verarbeiten, unterliegen Sie nun der Health Insurance Portability and Accountability Act (HIPAA), die strenge Sicherheits- und Meldevorschriften vorsieht.
- Regierung: Wenn Sie eine NGO sind oder als Auftragnehmer oder Subunternehmer eine Bundesbehörde unterstützen, insbesondere das Verteidigungsministerium (DoD), ist es wahrscheinlich, dass Sie persönliche Daten (PII) von Bürgern oder kontrollierte nicht klassifizierte Informationen (CUI) verarbeiten. In diesen Fällen müssen Sie mindestens die Compliance mit dem National Institute of Standards & Technology (NIST) 800-53 oder der Cybersecurity Maturity Model Certification (CMMC) nachweisen, wenn nicht sogar eine spezifischere Anforderung unter NIST, wie 800-171.
- Einzelhandel oder Zahlungsabwicklung: Wenn Sie Kundenzahlungsdaten auf irgendeine Weise verarbeiten, muss Ihr Dateiaustauschsystem PCI DSS-konform sein.
- Verbraucherschutz in der EU: Die Europäische Union hat strenge Richtlinien dafür, wie Unternehmen EU-basierte Kundendaten verwenden oder an diese Kunden vermarkten dürfen. Finanzielle Strafen – basierend auf einem Prozentsatz Ihres Jahresumsatzes – sind kostspielig.
Dies mag zunächst viel erscheinen, aber eine sichere Filesharing-Lösung kann Ihnen das Leben sowohl im Hinblick auf die Unterstützung von Kunden als auch beim Einhalten strenger Vorschriften in jedem Bereich, einschließlich Ihres eigenen, erleichtern.
Worauf sollte ich bei einer Dateiübertragungslösung achten?
Es ist also an der Zeit, Ihre Technologie zu aktualisieren, und Sie benötigen eine solide Dateiübertragungslösung, die es Ihnen ermöglicht, Informationen sicher und einfach mit Kunden zu teilen, ohne Ihren Berufseid zu brechen. Dafür benötigen Sie eine Dateiübertragungsplattform, die eine bestimmte Menge an Sicherheits- und Compliance-Funktionen bietet:
-
Hohe Verschlüsselungsstandards: Die meisten Lösungen für den Dateiaustausch verzichten auf unverschlüsselte Übertragungsprotokolle wie FTP zugunsten sichererer SFTP, FTPS oder zusätzlicher Algorithmen. Eine solide und sichere Lösung beinhaltet AES-256-Verschlüsselung für auf einem Server gespeicherte Daten und TLS 1.2 oder höher für Daten, die zwischen Endpunkten übertragen werden.
-
Sichere E-Mails: Standard-E-Mails sind keine sichere Plattform für den Dateitransfer. Sie können sichere Komponenten beinhalten, aber die meisten öffentlichen E-Mail-Anbieter verschlüsseln weder E-Mail-Inhalte noch Anhänge.
Eine defensive Dateitransferlösung wird sichere Hyperlinks anstatt von Inhalten oder Anhängen an Ihre Klienten senden, die sich authentifizieren müssen, bevor sie Zugriff auf die E-Mail-Inhalte erhalten. Diese Sicherheitsfunktion schützt Ihre Daten und bietet zudem einen Nachweis darüber, wann ein Empfänger einen Anhang heruntergeladen hat, was für Audits und forensische Zwecke entscheidend ist.
-
Unveränderliche Audit-Protokolle: Audit-Protokolle bieten eine lückenlose Beweiskette im Falle eines Sicherheitsvorfalls. Darüber hinaus geben sie Ihrer Kanzlei die Werkzeuge an die Hand, um Compliance nachzuweisen, nämlich dass nur autorisierte Nutzer Zugang zu personenbezogenen Daten, ePHI oder Kundendaten haben.
-
Business Analytics: Auch wenn Sie vielleicht nicht Terabyte an Daten verarbeiten, wird eine Dateiaustauschlösung mit integrierten Analysefunktionen Ihnen helfen, besser zu verstehen, welche Dokumente am häufigsten geteilt werden und beispielsweise einen kürzlichen Anstieg der Downloadaktivitäten eines Anwalts markieren.
Dokumente sicher und konform mit der Kiteworks-Plattform mit Klienten teilen
Die Kiteworks-Plattform bietet alles, was Sie als Anwalt benötigen, um Informationen mit Ihren Klienten zu teilen, ohne die Vertraulichkeit oder Datenschutzvorschriften zu verletzen. Kiteworks umfasst:
- Sichern Sie E-Mails mit verschlüsselten Servern unter Verwendung der AES-256- und TLS 1.2+-Verschlüsselungsstandards.
- Ein CISO-Dashboard, um jede Datei, die in die Firma kommt oder sie verlässt, zu sehen, zu inspizieren, zu schützen und zu verfolgen.
- Unveränderliche Audit-Trails.
- Sichere E-Mail-Integration mit Microsoft Outlook und Office 365.
- Private, hybride und FedRAMP-Cloud-Umgebungen für maximale Datensicherheit.
Um mehr über die Kiteworks-Plattform zu erfahren und wie sie Anwälte in ihrer Kommunikation mit Mandanten unterstützt, vereinbaren Sie eine individuelle Demo.
Zusätzliche Ressourcen
- Blog-Beitrag Wie man die beste Managed-File-Transfer-Software findet
- Blog-Beitrag Sicheres Filesharing
- Blog-Beitrag Sicheres Filesharing
- Blog-Beitrag Was sind die besten Softwarelösungen für den Austausch von Geschäftsdateien?
- Blog-Beitrag Was ist ShareFiles Citrix?