Click here to load reader

Elektronische Akte, elektronisches Archiv, Cloud? Chancen ... Symposium... · PDF fileChancen und Risiken Rechtsanwalt Christoph Sandkühler @westfaelische-notarkammer.de ... Authentizität

  • View
    216

  • Download
    0

Embed Size (px)

Text of Elektronische Akte, elektronisches Archiv, Cloud? Chancen ... Symposium... · PDF...

  • Elektronische Akte, elektronisches

    Archiv, Cloud?

    Chancen und Risiken

    Rechtsanwalt Christoph Sandkhler

    [email protected]

    Frankfurt, 20. September 2013

    mailto:[email protected]:[email protected]:[email protected]

  • Grundstze I

    Stellungnahme des DAV 2011 zur Cloud-Initiative der EU-Kommission: Cloud Computing mit Dienstleistern auerhalb der EU

    / des EWR ist der Anwaltschaft derzeit nicht erlaubt

    4b Abs. 2 BDSG

    Wegen der strengen deutschen Regeln zur Auftragsdatenverarbeitung ist Cloud Computing in der Regel selbst dann unzulssig, wenn die Datenverarbeitung in solchen nicht EU-Lndern stattfindet, die nach Ansicht der EU ein geeignetes Datenschutzniveau aufweisen

    Schweiz, Israel etc.

    Stellungnahme DAV 2011.pdf 4b BDSG.pdf 4b BDSG.pdf 4b BDSG.pdf

  • Grundstze II

    Die Nutzung einer europischen public cloud wre dann zulssig, wenn der Dienstleister nicht mit einem amerikanischen

    (China, Russland pp.) Unternehmen verwandt ist

    berprfbar sichergestellt wre, dass auch die Subunternehmen, deren sich der Dienstleister bedient, den strengen Regeln des deutschen Datenschutzrechts unterliegen

    die RAin / der RA die Herrschaft ber die gespeicherten Daten behlt

    physikalische Identifizierbarkeit auf dem Speichermedium

    derzeit wohl praktisch ausgeschlossen

  • Grundstze II

    die Regeln zur Auftragsdatenverarbeitung

    eingehalten werden

    incl. Vertragsabschluss

    die Pflicht zur Verschwiegenheit gewahrt wird

    Kryptographie

    http://www.datenschutz-guru.de/auftragsdatenverarbeitung/

  • Grundstze III

    Die Auslagerung jeglicher Dienstleistungen kann die anwaltliche Kernpflicht zur Verschwiegenheit wie auch das Datenschutzrecht betreffen Inanspruchnahme von Broservices

    Factoring der anwaltlichen Gebhrenforderung an anwaltliche Verrechnungsstellen 49b Abs. 4 BRAO

    BDSG?

    Digitalisierung von Akten durch Scan-Unternehmen Auftragsdatenverarbeitung gem. 11 BDSG

    NJW 2013, 1570

    Fernwartung der Fachsoftware

    Auslagerung sonstiger IT-Dienstleistungen Betrieb eines Rechenzentrums

    49b BRAO.pdf 49b BRAO.pdf 49b BRAO.pdf

  • Schlussfolgerung

    Die Diskrepanz zwischen Anspruch und

    Wirklichkeit in der anwaltlichen

    Berufsausbung ist

    evident und

    gravierend, nicht zuletzt wegen der

    Strafandrohung in 203 StGB

    Es besteht Regelungsbedarf

    auf nationaler Ebene

    auf europischer Ebene

    203 StGB.pdf 203 StGB.pdf 203 StGB.pdf

  • Warum Outsourcing?

    Effizienz der Aufgabenerledigung Fokussierung auf das Kerngeschft

    Auslagerung sogar von Rechtsdienstleistungen durch amerikanische law firms

    Effizienzsteigerung und Gewinnung von Expertise

    Kostenersparnis

    groe IT-Netze lassen sich billiger betreiben als kleine Netze

    Vereinfachung des Markteintritts fr junge Kolleginnen und Kollegen

    Bequemlichkeit

  • Visionen

    vollstndige Digitalisierung der anwaltlichen Arbeit

    vollstndige Mobilitt der anwaltlichen Arbeit

    vollstndig digitale Aktenfhrung

    ausschlielich digitale Kommunikation mit der Justiz

    Gesetz zur Frderung des elektronischen Rechtsverkehrs mit den Gerichten

    mit den Mandanten

    mit sonstigen Dritten

  • Radikale Alternative?

    Die Globalisierung frisst ihre Kinder

    Modern, weil sicher, ist nicht die

    Digitalisierung der Welt, sonder die

    Rckbesinnung auf die Urkunde, also das

    Papierdokument

    Das digitale Hher, Schneller, Weiter hat

    ausgedient

  • EDV-Outsourcing in der Praxis

  • Serviceorientierte

    Softwarearchitektur (SOA)

    Orientierung an Geschftsprozessen

    Hhere Flexibilitt und Geschwindigkeit

    Skalierbarkeit und Wiederverwendbarkeit

    Die Hauptlast der Anwendungen luft nicht

    mehr beim Benutzer sondern

    in der Cloud / im Internet

  • Elektronische Akte

    In der Kanzlei

    Dokumentenmanagement-Systeme

    Externes Scannen ist Auftragsdatenverarbeitung

    Bereitstellung auf dem Server

    fr die lokale Nutzung im Bro

    unproblematisch

    fr die brogebundene berrtliche Nutzung

    problematisch, wenn nicht abgesichert

    fr die mobile Nutzung auf Tablet oder Smartphone

    sehr problematisch, wenn nicht abgesichert

  • Elektronische Akte

    Idee: einheitliche vernetzte (elektronische) Aktenstruktur auf Anwalts- und Gerichtsseite

    Abteilung Kosten auf Gerichtsseite durch RA einsehbar

    Gericht prft terminliche Verfgbarkeit auf Anwaltsseite

    Berufungsakte kann online gelesen werden

    Akte kann in einem digitalen Datenraum zur Verfgung stehen

    Wollen wir das wirklich??

  • Elektronische Akte

    Voraussetzung: Justiz fhrt elektronische Akten als fhrende Akte

    Ersetzung der (fhrenden) Papierakte durch die elektronische Akte

    tut sie aber nicht und wird sie auch in Zukunft nicht verbindlich fhren mssen

    vielleicht mit Ausnahme der Strafjustiz

    Change Management

    in der Justiz

    in der Anwaltschaft

    was machen die Kolleginnen und Kollegen, die ber keine Fachsoftware verfgen

  • e-Akte in Strafsachen

    Referentenentwurf eines Gesetzes zur

    Einfhrung der elektronischen Akte in

    Strafsachen

    Kernsatz in 32 Abs. 1 StPO-E:

    Die Akten werden elektronisch gefhrt

    Das bedeutet, dass auch die Schriftstze pp.

    elektronisch eingereicht werden mssen

    Wie wird dem Untersuchungshftling

    Akteneinsicht gewhrt?

  • Cloud Computing

    Suche bei Google verzeichnet 194.000

    Ergebnisse

    Definition

    http://de.wikipedia.org/wiki/Cloud-Computing

  • Cloud Computing

  • Viele Server.

  • Zuverlssige Betriebsbedingungen

    zuverlssige Stromversorgung

    zuverlssige und breitbandige Internetanbindung Klimatisierung

    Brandschutzmanahmen

    strikte Zutrittsbeschrnkungen

  • Verfgbarkeit

    auch unter extremen Bedingungen.

  • N+1 Redundanz unabhngige Stromkreise redundante Upstreams redundante Netzwerkhardware pro Brandabschnitt

  • Und die Server-Hardware?

  • N+1 Redundanz als Lsung

    Redundante Hardware (z.B. 2 Netzteile, RAID-Mirror)

    Ersatzteillager zum schnellen Austausch defekter Komponenten

    und direkt noch ein paar Server auf Reserve gegen Leistungsengpsse (Hot Stand-By)

  • Kosten

    Standardserver: 2000,- Anschaffungskosten

    ca. 35,- / Server / Monat technische Betriebskosten (Strom, Basisinfrastruktur & Co.) 150 Projekte = 600 Server insgesamt 1.200.000,00 Anschaffungskosten insgesamt 21.000,00 / Monat Betriebskosten

  • Outsourcing

    59,- / Monat / Server

    Rundum sorglos (Infrastruktur, Hardware, Organisation)

    24 / 7 / 365 Support (keine Hotline, sondern direkter Kontakt ins Rechenzentrum)

  • Cloud Computing

    Public Cloud bietet Zugang zu abstrahierten IT-Infrastrukturen fr die

    breite ffentlichkeit ber das Internet.

    Public-Cloud-Diensteanbieter erlauben ihren Kunden, IT-Infrastruktur zu mieten auf einer flexiblen Basis des Bezahlens fr den tatschlichen Nutzungsgrad bzw. Verbrauch (pay-as-you-go), ohne Kapital in Rechner- und Datenzentrumsinfrastruktur investieren zu mssen.

    folgt dem Lauf der Sonne: Rechenzentren stehen auf allen Kontinenten

    Private Cloud bietet Zugang zu abstrahierten IT-Infrastrukturen innerhalb

    der eigenen Organisation (Behrde, Firma, Verein) Intranet der Soziett

  • Cloud Computing

    Hybrid Cloud bietet kombinierten Zugang zu abstrahierten IT-

    Infrastrukturen aus den Bereichen von "Public Clouds" und "Private Clouds", nach den Bedrfnissen ihrer Nutzer.

    Community Cloud bietet Zugang zu abstrahierten IT-Infrastrukturen wie

    bei der "Public Cloud" jedoch fr einen kleineren Nutzerkreis, der sich, meist rtlich verteilt, die Kosten teilt (z. B. mehrere stdtische Behrden, Universitten, Betriebe oder Firmen mit hnlichen Interessen, Forschungsgemeinschaften) Beispiel: Notarnetz

  • Organisatorische Einordnung

    Private

    Public (ffentlich)

    Hybrid

    Internet Firmennetz

    Privat

    e

    Privat

    e

    Public Public

    Hybrid Hybrid

  • Cloud Computing

    groe Public Cloud Anbieter in Amerika Google

    Google Mail

    Google Drive

    Apple

    iCloud

    Microsoft Office 365

    Dropbox

    Amazon

    Cloud Drive

    etc.

    https://accounts.google.com/SignUp?service=mail&continue=http%3A%2F%2Fmail.google.com%2Fmail%2Fe-11-2f0154716ed7c77b9534b764f13975-f8c4dc0964f4e82ca1929b4bcf268d1f9d9c5052http://www.google.com/drive/about.html?usp=ad_search&gclid=CKeMh7yT2LkCFcKR3godwgMA_ghttps://www.icloud.com/https://www.dropbox.com/tourhttps://www.amazon.de/clouddrive?_encoding=UTF8&ref_=sa_menu_acd_urc&openid.assoc_handle=amzn_clouddrive_de&aToken=5%7CqWjIIdM

Search related