Branche · Anwaltskanzleien

Managed IT für Anwaltskanzleien: verlässlich, vertraulich, § 203-konform

Ihre Mandantendaten gehören zum Schützenswertesten überhaupt. Als externer IT-Partner arbeiten wir an Ihrer beruflichen Tätigkeit mit und wahren dabei die anwaltliche Verschwiegenheit: § 203 StGB und § 43e BRAO sauber umgesetzt, mit Verpflichtung in Textform, Standort Deutschland und einem festen persönlichen Ansprechpartner statt anonymer Hotline.

Warum Kanzlei-IT eine eigene Liga ist

In einer Anwaltskanzlei ist praktisch jede Datei ein anvertrautes Geheimnis. Die anwaltliche Verschwiegenheit nach § 43a BRAO ist strafbewehrt: Wer sie verletzt, riskiert eine Strafbarkeit nach § 203 StGB. Sobald ein externer IT-Dienstleister Server betreut, Backups anfertigt oder eine Fachanwendung wartet, kann er theoretisch Kenntnis von Mandantengeheimnissen erlangen. Genau deshalb ist die Auswahl und Verpflichtung des IT-Partners keine Formalie, sondern Teil Ihrer Berufspflichten.

Die gute Nachricht: Seit der Neuregelung im Jahr 2017 ist der Einsatz externer IT ausdrücklich vorgesehen und rechtssicher möglich. Der Gesetzgeber hat externe Mitwirkende in den Kreis der zur Verschwiegenheit Verpflichteten aufgenommen und in § 43e BRAO klare Anforderungen an den Dienstleistervertrag formuliert. Wer diese Anforderungen kennt und erfüllt, darf moderne, professionelle IT nutzen, ohne die eigene Kanzlei einem Risiko auszusetzen.

Diese Seite ordnet den Rahmen ein und zeigt, wie wir ihn praktisch umsetzen: von der Verpflichtung in Textform über vertrauliche Kommunikation bis zur ausfallsicheren Infrastruktur, die Ihren Fristenbetrieb schützt. Als herstellerunabhängiger Partner aus dem Rheinland empfehlen wir dabei, was zu Ihrer Kanzlei passt, nicht das, was uns am meisten bindet. Eine wichtige Einordnung vorab: Diese Seite dient der Orientierung und ersetzt keine Rechtsberatung.

01

§ 203 StGB und § 43e BRAO: der rechtliche Rahmen

§ 203 StGB stellt die Verletzung von Privatgeheimnissen unter Strafe. Rechtsanwältinnen und Rechtsanwälte gehören zu den Berufsgeheimnisträgern. Bis 2017 war der Einsatz externer IT hier eine rechtliche Grauzone. Die Reform hat das aufgelöst: Berufsgeheimnisträger dürfen fremde Geheimnisse gegenüber mitwirkenden Personen offenbaren, soweit das für deren Tätigkeit erforderlich ist. Im Gegenzug werden diese Mitwirkenden selbst strafrechtlich in die Pflicht genommen.

§ 43e BRAO konkretisiert das für die anwaltliche Praxis. Kernpunkte sind: Der Vertrag mit dem Dienstleister muss in Textform geschlossen werden, der Dienstleister wird zur Verschwiegenheit verpflichtet und über die strafrechtlichen Folgen einer Pflichtverletzung belehrt, die Kenntnisnahme fremder Geheimnisse bleibt auf das Erforderliche begrenzt, und der Einsatz von Subunternehmern wird ausdrücklich geregelt. Hinzu kommt Ihre Pflicht, den Dienstleister sorgfältig auszuwählen.

Für Sie heißt das: Ein beliebiger IT-Betrieb genügt nicht. Sie brauchen einen Partner, der diese Anforderungen kennt, die passenden Vertragsbausteine mitbringt und sie im Alltag auch lebt. Genau darauf ist unser Angebot für Kanzleien zugeschnitten.

Was der Rahmen verlangt
  • Vertrag in Textform
  • Verpflichtung zur Verschwiegenheit
  • Belehrung über Straffolgen
  • Subunternehmer geregelt
  • Sorgfältige Auswahl
02

Der Dienstleistervertrag: Textform, Verpflichtung, Belehrung

Die Anforderungen aus § 43e BRAO klingen abstrakt, sind aber konkret abbildbar. Sie erhalten von uns eine Verpflichtung auf die Verschwiegenheit in Textform, die ausdrücklich auf § 203 StGB Bezug nimmt und die Belehrung über die strafrechtlichen Folgen enthält. So dokumentieren Sie, dass Ihr IT-Partner ordnungsgemäß eingebunden ist.

Dazu kommt ein Auftragsverarbeitungsvertrag nach DSGVO, denn Datenschutz und Verschwiegenheit greifen ineinander. Wir regeln transparent, ob und welche Subunternehmer eingesetzt werden, und verpflichten diese ihrerseits. Und wir stellen sicher, dass wir nur dort Kenntnis erlangen, wo es für den Betrieb Ihrer IT wirklich nötig ist. Diese Nachweise brauchen Sie, um Ihren Auswahl- und Sorgfaltspflichten nachzukommen.

Wichtig bleibt: Wir liefern die technischen und organisatorischen Bausteine und die zugehörigen Nachweise. Die verbindliche rechtliche Bewertung Ihres Einzelfalls trifft Ihre Kanzlei beziehungsweise Ihre Rechtsberatung.

Ihr Nachweis-Paket
  • Verpflichtungserklärung in Textform
  • Belehrung zu § 203 StGB
  • Auftragsverarbeitungsvertrag (DSGVO)
  • Regelung zu Subunternehmern
  • Transparenter Speicherort
03

Vertrauliche Kommunikation und Datenablage

Der E-Mail-Verkehr enthält oft die sensibelsten Inhalte einer Kanzlei. Wir setzen auf DSGVO-konformes E-Mail-Hosting aus Deutschland mit Transportverschlüsselung, sodass Ihre Korrespondenz nicht über Postfächer in unsicheren Drittländern läuft. Wie das im Detail aussieht, zeigt unser Ratgeber zum DSGVO-konformen E-Mail-Server.

Für Aktenablage und Zusammenarbeit sind souveräne, in Deutschland betriebene Lösungen wie Nextcloud eine tragfähige Alternative zu US-Cloud-Diensten. Sie behalten die Datenhoheit, steuern Zugriffe granular und vermeiden, dass Mandantsakten dem Zugriff aus fremden Rechtsräumen ausgesetzt sind. Warum der Serverstandort allein nicht genügt und worauf es ankommt, vergleichen wir in unserem Beitrag Nextcloud gegen Microsoft 365.

Ergänzt wird das durch Zugriffskontrolle, Mehr-Faktor-Authentifizierung und eine saubere Rechtevergabe, damit nur befugte Personen die jeweiligen Akten sehen. So wird Vertraulichkeit nicht nur versprochen, sondern technisch durchgesetzt.

Vertraulichkeit technisch umgesetzt
  • E-Mail aus Deutschland, verschlüsselt
  • Souveräne Aktenablage statt US-Cloud
  • Mehr-Faktor-Authentifizierung
  • Granulare Zugriffsrechte
04

Ausfallsicherheit, Backup und der Schutz Ihres Fristenbetriebs

In einer Kanzlei kostet ein IT-Ausfall nicht nur Zeit, er kann Fristen gefährden. Deshalb denken wir Verfügbarkeit und Datensicherung von Anfang an mit. Ein getestetes Backup nach der 3-2-1-Regel, ein klarer Notfallplan und laufendes Monitoring sorgen dafür, dass Aktenzugriff, Fristenkalender und Postausgang auch dann funktionieren, wenn ein Gerät ausfällt oder ein Angriff versucht wird.

Gerade Ransomware zielt gezielt auf kleine und mittlere Organisationen. Eine unveränderbare, ausgelagerte Sicherung ist hier die letzte Verteidigungslinie. Wie eine belastbare Backup-Strategie aussieht, ordnen wir in unserem Beitrag zur Ransomware-Lage im Mittelstand ein.

Den Perimeter Ihrer Kanzlei schützt eine betreute Firewall, die wir laufend überwachen und aktuell halten. Für Berufsgeheimnisträger haben wir dieses Produkt eigens aufbereitet: die Managed Firewall für Berufsgeheimnisträger.

Betrieb, der nicht stehenbleibt
  • Getestetes 3-2-1-Backup
  • Notfallplan & Wiederherstellung
  • Laufendes Monitoring
  • Betreute Firewall am Perimeter
Verschwiegenheit ist kein Versprechen, sondern ein Zustand, den man technisch und vertraglich herstellt: verpflichtet in Textform, betrieben in Deutschland, jederzeit nachweisbar. Garske Systems · Managed IT für Anwaltskanzleien

Bausteine

Die passenden Werkzeuge für Ihre Kanzlei

Jeder Baustein zahlt auf Vertraulichkeit, Datenhoheit und Ausfallsicherheit ein. Wir kombinieren sie zu einer stimmigen Managed IT.

IT-Regulation-Check

Erste Einschätzung Ihrer Pflichten aus DSGVO, NIS-2 und Co.

Jetzt prüfen

FAQ

Häufige Fragen zur Kanzlei-IT

Kurz und ehrlich beantwortet. Diese Antworten dienen der Orientierung und ersetzen keine Rechtsberatung.

Ja. Seit der Reform des § 203 StGB im Jahr 2017 dürfen Berufsgeheimnisträger wie Rechtsanwältinnen und Rechtsanwälte externe Dienstleister an ihrer Tätigkeit mitwirken lassen, soweit das für die Leistung erforderlich ist. Voraussetzung ist unter anderem, dass der Dienstleister in Textform zur Verschwiegenheit verpflichtet und über die strafrechtlichen Folgen einer Pflichtverletzung belehrt wird. Genau das setzen wir bei der Zusammenarbeit sauber um.

Nach § 43e BRAO muss der Vertrag mit dem Dienstleister in Textform geschlossen werden. Er verpflichtet den Dienstleister zur Verschwiegenheit, begrenzt die Kenntnisnahme fremder Geheimnisse auf das Erforderliche und regelt, ob und wie Subunternehmer eingebunden werden dürfen. Zudem muss die Kanzlei den Dienstleister sorgfältig auswählen. Wir bringen die passenden Vertragsbausteine mit.

Sie erhalten von uns die Verpflichtung auf die Verschwiegenheit in Textform inklusive Belehrung, einen Auftragsverarbeitungsvertrag nach DSGVO, eine klare Regelung zu Subunternehmern sowie transparente Angaben zum Speicherort. So haben Sie die Nachweise, die Sie für Ihre Sorgfalts- und Auswahlpflichten benötigen. Die rechtliche Bewertung Ihres Einzelfalls bleibt bei Ihnen beziehungsweise Ihrer Rechtsberatung.

In Rechenzentren in Deutschland, DSGVO-konform und ohne Zugriff aus unsicheren Drittländern. Das ist bei Mandantendaten besonders wichtig, weil der Serverstandort allein nicht genügt: Entscheidend ist, dass der Anbieter dem europäischen beziehungsweise deutschen Rechtsraum unterliegt. Für die vertrauliche Kommunikation bieten wir DSGVO-konformes E-Mail-Hosting und souveräne Zusammenarbeit an.

Nein. Wir setzen die technischen und organisatorischen Anforderungen pragmatisch um und liefern die nötigen Nachweise. Die verbindliche rechtliche Bewertung Ihrer Pflichten nach § 203 StGB und § 43e BRAO gehört in fachkundige Hände. Diese Seite dient der Orientierung.

Wir beginnen mit einer Bestandsaufnahme, migrieren dann in Etappen und mit Wartungsfenstern und sichern vorab die Daten. Fristen, Postausgang und Aktenzugriff bleiben dabei jederzeit funktionsfähig. Sie haben von Anfang an einen festen persönlichen Ansprechpartner, der Ihre Kanzlei kennt, statt einer wechselnden Hotline.

Interesse geweckt?

Erzählen Sie uns von Ihren Anforderungen – wir melden uns innerhalb von 24 Stunden mit konkreten Lösungsansätzen. Persönlich, pragmatisch, unverbindlich.

Direkter Draht

+49 211 542 496 65

[email protected]

Vor Ort

Garske Systems
Inh. Patrick Garske
An der Bausenheide 55
40474 Düsseldorf