Die Zukunft der deutschen Kanzlei-EDV liegt in der Cloud

von RA Dr. Peter Becker, Software-Architekt und -Designer der RA-MICRO Kanzleisoftware

Die künftige digitale Anwaltskanzlei erfordert einen neuen Typ von Kanzlei-EDV. Die heute typische PC-Netzwerk-Kanzlei-EDV ist ausgelegt als additives Werkzeug zur Papier-Organisation. Soll die Elektronik anstelle des Papiers die zentrale, alleinige Grundlage der anwaltlichen Kanzlei-Existenz sein, sind weitergehende Überlegungen zur elektronischen Kanzleiorganisation anzustellen.

Bei der digitalen Kanzlei fällt der existentiell entscheidende Vorteil der Papierakte weg: Die jederzeitige Verfügbarkeit. Auch wenn wir in der Praxis oft und ausgiebig, zuweilen ergebnislos, eine Akte suchen, ist doch der Aktenbestand als Gesamtheit eine beruhigende Existenzgrundlage, dem – außer dem seltenen Fall von Naturkatastrophen oder Feuer (unabwendbar, daher Wiedereinsetzung) – nichts etwas anhaben kann. Bei digitaler Kanzlei-EDV können wir dagegen nie sicher sein, ob der Aktenbestand noch da bzw. nutzbar ist.

Eine Vielzahl keineswegs unwahrscheinlicher denkbarer Ereignisse, z. B. einer der zunehmenden Verschlüsselungsangriffe, kann den gesamten Datenbestand unbrauchbar gemacht haben. Und wenn die Sicherungsmedien während des Angriffes verbunden sind, die Sicherungen ebenfalls. Den Schockzustand und die Folgen von „alle (oder ein nicht genau bekannter Teil der) Kanzlei-Akten sind auf einen Schlag einfach weg“ können sich alle Leser sehr gut vorstellen. Und selbst wenn Datensicherungen da sind: Fast nie sind diese in Notfall-Übungen erprobt, oft schlagen in der Praxis Datenrücksicherungen ganz oder – fast genauso schlimm – teilweise fehl.

Und ob ein Sachverständiger vielleicht zu dem Ergebnis kommt, dieser Daten-Schaden sei ein zur Wiedereinsetzung berechtigendes, von Regressansprüchen befreiendes, unvorhersehbares Ereignis, weil die Kanzlei ALLE dem Stand der Technik entsprechenden Sicherheitsmaßnahmen hatte, ist zweifelhaft. Da dürfte schon das Fehlen einer Hardware-Firewall oder die Nichtbeachtung der vom Bundesamt für Informationssicherheit empfohlenen Vorgehensweise beim Betrieb eines Breitband-Routers genügen – die bei dem heute gegebenen weltweiten Angriffspotential der gebotene Stand der Technik sind – um das zu verneinen.

Denn die Kanzlei ist über das Internet auch mit allen Cyber-Kriminellen der Welt verbunden, geschützt zumeist nur durch einen eher bejahrten preiswerten Router. Einer kürzlichen Veröffentlichung von Microsoft zum Thema Sicherheit ist zu entnehmen, dass sich die Qualität der Angreifer, überwiegend aus China, Russland und USA, weg vom einzelnen Hobby-Hacker hin zu hochprofessionell organisierten Strukturen entwickelt hat.

Die Verfügbarkeit der Kanzlei-EDV, die Ausfallsicherheit, hat in Zukunft wesentlich größere Bedeutung als heute.

Die existentielle Abhängigkeit von der immer komplexer werdenden Kanzlei-EDV, verbunden mit einem fortlaufend ansteigenden elektronischen Fehler-/Angriffs-/Ausspähungs-/Erpressungs-/Sabotagepotential führt zwangsläufig zur Überlegung, dass künftig die Auslagerung der Kanzlei-EDV in ein Rechenzentrum geboten ist. In anderen europäischen Ländern – z. B. Skandinavien – ist diese Entwicklung wesentlich weiter. In ein bis zwei Jahrzehnten wird auch in Deutschland die Kanzlei-EDV in der Cloud, d. h. Rechenzentrum, üblich sein.

Wie sicher sind meine Daten im Rechenzentrum? Die Antwort ist einfach: jedenfalls sicherer als in der Kanzlei! Keine Kanzlei kann den Aufwand eines großen Rechenzentrums (RZ) hinsichtlich rund um die Uhr zu gewährleistender Ausfallsicherheit, 2-facher und oft 3-facher Redundanz der Systeme, höchster technischer Qualität der Komponenten, elektronischer und realer Zugangssicherungen, einer permanent wachenden und aktiven Gefahrenabwehr gegen Cyber-Angriffe und Schadsoftware betreiben. Sicheren Schutz gegen jede Ausspähung bietet die mit dem Server 2016 von Microsoft eingeführte Hyper-V Sicherheitstechnologie der „Shielded VM“. Die Methode der Wahl ist die virtualisierte Kanzlei-EDV in der Cloud, die isoliert von der Hardware und Administration ausgeführt wird.

Cloud-Computing bezeichnet die Nutzung von über das Internet durch Dritte zur Verfügung gestellten EDV-Ressourcen. Unterschieden werden Public Cloud und Private Cloud. Public Cloud teilt sich die Ressourcen mit anderen Nutzern, Private Cloud nutzt exklusive Ressourcen. Bei Public Cloud können Beeinträchtigungen durch die anderen Nutzer nicht immer ausgeschlossen werden, so wird als ein Problem der „Loud Neighbour“ genannt, dessen hoher Ressourcenverbrauch durch Beeinträchtigung der eigenen Systemleistung spürbar ist. In Wikipedia sind zu den Stichworten Cloud und Public Cloud gute allgemeinbildende Darstellungen des Themas enthalten. Hier wird die Public Cloud kritisch betrachtet, u. a. wegen der oft kaum gegebenen Möglichkeit zur Rück-Migration auf andere Systeme.

Nach Ansicht des Autors ist die Private Cloud in einem großen europäischen RZ die beste Lösung für die typische deutsche Anwaltskanzlei mit ihrem hohen Anspruch an Sicherheit. Auf exklusiv dem Nutzer zugewiesener Hardware wird eine mit der Microsoft Sicherheitstechnologie virtualisierte – und damit einfach migrierbare – Kanzlei-EDV realisiert. Die großen Server-Hosting RZ haben einfache Oberflächen des Kundenkontos, die auch dem fachkundigen Laien die administrative Verwaltung der Kanzlei-EDV ermöglicht, oder diese kann durch einen Dienstleister erfolgen. Die Kosten liegen in vergleichbarer Größenordnung zum Netzwerk in der Kanzlei.

Quelle NJW 25/2018