Videokonferenzen für Anwaltskanzleien: Ein Leitfaden für die sichere Mandantenkommunikation
Anwaltskanzleien wickeln einige der sensibelsten Kommunikationen aller Berufsstände ab. Videokonferenzen im juristischen Bereich müssen die anwaltliche Schweigepflicht wahren, die Aufzeichnungsvorschriften in den verschiedenen Rechtsordnungen einhalten und die Aufbewahrungspflichten für Daten in Bezug auf spezifische Fälle erfüllen. Dieser Leitfaden behandelt die sichere Mandantenkommunikation, ethische Verpflichtungen und praktische Kontrollmöglichkeiten für juristische Videokonferenzen.
Anwaltsgeheimnis in einer digitalen Umgebung
Die anwaltliche Schweigepflicht ist die Grundlage der Rechtsvertretung. Gemäß Regel 1.6 (Vertraulichkeit von Informationen) der Musterberufsregeln der American Bar Association (ABA) ist ein Anwalt verpflichtet, angemessene Maßnahmen zu ergreifen, um die unbeabsichtigte oder unberechtigte Offenlegung von Informationen im Zusammenhang mit der Mandatsführung zu verhindern. Erfolgt diese Kommunikation per Video, fällt die Plattform selbst unter die Sorgfaltspflicht des Anwalts.
ABA-Stellungnahme 477R (2017): „Ein Anwalt darf im Allgemeinen Informationen im Zusammenhang mit der Vertretung eines Mandanten über das Internet übermitteln, ohne gegen die Berufsregeln zu verstoßen, sofern er angemessene Maßnahmen ergriffen hat, um einen unbeabsichtigten oder unberechtigten Zugriff zu verhindern.“ Was als „angemessene Maßnahmen“ gilt, hängt von der Sensibilität der Informationen, dem Aufwand und den Kosten zusätzlicher Sicherheitsvorkehrungen sowie dem Verständnis der Methoden durch die Beteiligten ab.
Checkliste zum Schutz des Anwaltsgeheimnisses
| Kontrolle | Zweck | DigitalMeet-Implementierung |
|---|---|---|
| Ende-zu-Ende-Verschlüsselung | Verhindert das Abfangen vertraulicher Kommunikation | Ende-zu-Ende-Verschlüsselung für alle Medienströme; TLS 1.2+ für die Signalisierung |
| Zugriffskontrollen | Stellt sicher, dass nur autorisierte Teilnehmer auf die Sitzung zugreifen können. | Warteräume, Passwörter, SSO/SAML, rollenbasierte Berechtigungen |
| Audit-Protokollierung | Dokumente darüber, wer wann auf die Kommunikation zugegriffen hat | Vollständiges Prüfprotokoll: Beitritt, Austritt, Teilen, Ereignisse mit Zeitstempeln aufzeichnen |
| Datenresidenz | Speichert vertrauliche Daten in genehmigten Jurisdiktionen. | Regionskonfiguration pro Mandant für alle Datentypen |
| Aufbewahrungskontrollen | Passt den Datenlebenszyklus an die Anforderungen der Materie an | Aufbewahrungsrichtlinien pro Sitzung; Möglichkeit zur rechtlichen Aufbewahrung |
| Aufnahmesteuerung | Verhindert die unbefugte Aufzeichnung privilegierter Sitzungen | Aufzeichnung nur für den Host; konfigurierbar pro Meetingtyp; Option zum Deaktivieren |
| Einschränkungen der Bildschirmfreigabe | Beschränkt die Offenlegung sensibler Dokumente | Vom Host gesteuerte Freigabeberechtigungen; Wasserzeichen verfügbar |
| Lieferantenvereinbarung | Vertragliche Datenschutzverpflichtungen | Geheimhaltungsvereinbarungen und Datenverarbeitungsvereinbarungen; optionale BAA für Angelegenheiten im Gesundheitswesen |
Einwilligung zur Aufzeichnung: Einparteien- vs. Zweiparteien-Gerichtsbarkeiten
Die Gesetze zur Aufzeichnung von Gesprächen variieren je nach Rechtsordnung erheblich. In den Vereinigten Staaten wenden die einzelnen Bundesstaaten entweder das Modell der Einwilligung einer Partei oder das Modell der Einwilligung beider Parteien (zwei Parteien) für die Aufzeichnung von Gesprächen an. Für Anwaltskanzleien ist die Rechtslage besonders kritisch: Aufzeichnungen ohne entsprechende Einwilligung können zum Verlust des Anwaltsgeheimnisses, zu Verstößen gegen die Berufsordnung und zu zivilrechtlichen Haftungsansprüchen gegen die Kanzlei führen.
Anforderungen an die Einwilligung zur Aufzeichnung gemäß Gerichtsbarkeit
| Zuständigkeit | Art der Einwilligung | Schlüsselstatut | Strafe bei Verstoß |
|---|---|---|---|
| Kalifornien | Alle Parteien | Kalifornisches Strafgesetzbuch § 632 | Geldstrafe bis zu 2.500 US-Dollar und/oder Freiheitsstrafe; zivilrechtlicher Schadensersatz |
| Florida | Alle Parteien | Fla. Stat. § 934.03 | Verbrechen; zivilrechtlicher Schadensersatz |
| New York | Einparteiensystem | New Yorker Strafgesetzbuch § 250.00 | Abhören ist ein Verbrechen der Klasse E. |
| Texas | Einparteiensystem | Tex. Penal Code § 16.02 | Straftat mit Haftstrafe im Staatsgefängnis; zivilrechtlicher Schadensersatz |
| Illinois | Alle Parteien | 720 ILCS 5/14-2 | Verbrechen der Klasse 4; zivilrechtlicher Schadensersatz |
| Pennsylvania | Alle Parteien | 18 Pa. CS § 5703 | Verbrechen dritten Grades; zivilrechtlicher Schadensersatz |
| Massachusetts | Alle Parteien | Mass. Gen. Laws ch. 272, § 99 | Strafrechtliche Sanktionen; zivilrechtlicher Schadensersatz |
| Washington | Alle Parteien | Wash. Rev. Code § 9.73.030 | Schweres Vergehen; zivilrechtlicher Schadensersatz |
| Maryland | Alle Parteien | Md. Code, Cts. & Jud. Proc. § 10-402 | Verbrechen; zivilrechtlicher Schadensersatz |
| Vereinigtes Königreich | Einparteienbetrieb (mit DSGVO-Verpflichtungen) | Gesetz zur Regelung von Ermittlungsbefugnissen 2000 | DSGVO-Strafen bis zu 20 Mio. € oder 4 % des weltweiten Umsatzes |
| Deutschland | Alle Parteien | StGB § 201 | Strafrechtliche Sanktionen; DSGVO-Bußgelder |
| Kanada | Einparteiensystem (auf Bundesebene) | Strafgesetzbuch § 184 | Anklagefähige Straftat; Freiheitsstrafe bis zu 5 Jahren |
Bei grenzüberschreitenden Mandantengesprächen gilt die strengste anwendbare Einwilligungspflicht. Spricht beispielsweise ein Mandant aus Kalifornien mit einem Anwalt aus New York, ist die Einwilligung aller Beteiligten erforderlich. Eine umfassende Übersicht finden Sie unter „Gesetze zur Aufzeichnung von Besprechungen nach Ländern“ .
Dokumenten- und Bildschirmfreigabesicherheit
Juristen tauschen häufig Verträge, Schriftsätze, Finanzdokumente und andere vertrauliche Unterlagen in Videokonferenzen aus. Zu den Sicherheitsaspekten gehören:
- Verschlüsselung während der Übertragung – Alle geteilten Inhalte müssen verschlüsselt werden. DigitalMeet verschlüsselt Bildschirmübertragungen mit denselben Ende-zu-Ende-Verschlüsselungsmechanismen wie Audio und Video.
- Zugriffsbeschränkungen – Die Bildschirmfreigabe ist auf den Gastgeber oder die benannten Referenten beschränkt. Teilnehmern ist das Herunterladen freigegebener Inhalte nur dann gestattet, wenn dies ausdrücklich erlaubt ist.
- Wasserzeichen – Durch das Anbringen sichtbarer Wasserzeichen an Bildschirmfreigaben sensibler Dokumente wird unbefugtes Fotografieren oder Erstellen von Screenshots verhindert.
- Aufräumen nach dem Meeting — Für gemeinsam genutzte Dateien und Chatnachrichten sollten die gleichen Aufbewahrungs- und Löschrichtlinien gelten wie für Aufzeichnungen.
Datenresidenz und materielle Aufbewahrung
Unterschiedliche Sachverhalte erfordern unterschiedliche Datenverarbeitung. Bei einer grenzüberschreitenden M&A-Transaktion müssen Daten möglicherweise in der EU verbleiben. In einem inländischen Rechtsstreit kann die Aufbewahrung von Daten gemäß einer Beweissicherungsanordnung erforderlich sein. Die konfigurierbaren Datenresidenz- und Aufbewahrungsrichtlinien von DigitalMeet, die auf Meeting-Arten zugeschnitten sind, ermöglichen Unternehmen Folgendes:
- Aufzeichnungen und Metadaten sind in Rechtsordnungen zu speichern, die den Anforderungen des jeweiligen Falls entsprechen.
- Wenden Sie Aufbewahrungsfristen an, die mit Ihrem Aufbewahrungsplan für Unterlagen übereinstimmen.
- Rechtliche Sperren, die die automatische Löschung bei Aufbewahrungspflichten außer Kraft setzen, sind zu erlassen.
- Export von Daten für die elektronische Beweissicherung oder die behördliche Bereitstellung mit vollständiger Dokumentation der Beweiskette
Informationen zur Datenresidenzarchitektur finden Sie unter Datenresidenz und Compliance .
Ethische Verpflichtungen und technologische Kompetenz
Die ABA-Modellregel 1.1 (Kompetenz) wurde durch Kommentar 8 dahingehend ausgelegt, dass sie auch die Pflicht zur technologischen Kompetenz umfasst. Anwälte müssen die Risiken der von ihnen für die Mandantenkommunikation verwendeten Technologien verstehen. Diese Verpflichtung erstreckt sich auch auf Videokonferenzplattformen und beinhaltet Folgendes:
- Die Sicherheitsarchitektur Ihrer Videoplattform verstehen, einschließlich Verschlüsselung und Datenverarbeitung
- Vor jeder Clientsitzung die entsprechenden Einstellungen für privilegierte Kommunikation konfigurieren
- Schulung aller Mitarbeiter – Anwälte, Rechtsanwaltsgehilfen und Hilfskräfte – in Bezug auf die sichere Videonutzung, die Abläufe zur Einholung von Einwilligungen und die Datenverarbeitungsverfahren
- Die Sicherheitslage der Plattform, die Vereinbarungen mit Anbietern werden regelmäßig überprüft und die Unternehmenspraktiken entsprechend angepasst.
- Dokumentation Ihrer angemessenen Bemühungen zum Schutz von Kundendaten, die gegebenenfalls erforderlich sein kann, wenn die Vertraulichkeit angefochten wird.
Haftungs- und Disziplinarrisiko
Die Nichteinhaltung angemessener Sicherheitsmaßnahmen für die Videokommunikation mit Mandanten kann für eine Kanzlei Haftungsansprüche und disziplinarische Verfahren nach sich ziehen. Mehrere Anwaltskammern haben Stellungnahmen veröffentlicht, die bestätigen, dass Anwälte, die die für die Mandantenkommunikation genutzte Technologie nicht verstehen und korrekt konfigurieren, gegen ihre Sorgfaltspflicht verstoßen können. Die jährliche Überprüfung der Sicherheitsfunktionen Ihrer Videoplattform und deren Dokumentation schaffen einen nachweisbaren Beleg für die Einhaltung Ihrer berufsethischen Verpflichtungen.
Häufig gestellte Fragen
Kann DigitalMeet für die vertrauliche Kommunikation zwischen Anwalt und Mandant genutzt werden?
Ja. Die Ende-zu-Ende-Verschlüsselung, die Zugriffskontrollen und die Protokollierung von Audits bei DigitalMeet erfüllen den in der ABA Formal Opinion 477R festgelegten Standard der „angemessenen Bemühungen“ zum Schutz vertraulicher Kommunikation über digitale Kanäle.
Wie handhaben wir die Einwilligung zur Aufzeichnung von Anrufen, die über mehrere Bundesstaaten hinweg erfolgen?
Wenden Sie die strengsten Einwilligungserfordernisse aller beteiligten Rechtsordnungen an. In Staaten, die die Einwilligung aller Beteiligten erfordern, holen Sie vor Beginn der Aufzeichnung die Einwilligung jedes Teilnehmers ein und dokumentieren Sie diese.
Können wir die Aufzeichnung für bestimmte Besprechungsarten komplett deaktivieren?
Ja. DigitalMeet ermöglicht es Administratoren, die Aufzeichnung für jeden Besprechungstyp einzeln zu deaktivieren. Dies wird für hochsensible, privilegierte Sitzungen empfohlen, bei denen keine Aufzeichnung erforderlich ist.
Wie unterstützt DigitalMeet die elektronische Beweissicherung?
Aufzeichnungen, Transkripte, Metadaten und Chatprotokolle können mit vollständigen Prüfprotokollen exportiert werden. Die Aufbewahrungspflicht verhindert die automatische Löschung gesicherter Daten.
Ist DigitalMeet DSGVO-konform für grenzüberschreitende Kundengespräche?
Ja. DigitalMeet bietet DSGVO-konforme Datenverarbeitungsvereinbarungen und konfigurierbare Datenspeicherorte. Einen vollständigen DSGVO-Leitfaden finden Sie unter „Ein umfassender Leitfaden zur DSGVO-Konformität für Videokonferenzen“ .
Wie sieht es mit Konfliktprüfungen für gemeinsam genutzte Meeting-Plattformen aus?
Die mandantenspezifische Isolation und der rollenbasierte Zugriff gewährleisten, dass unterschiedliche Praxisgruppen oder Mandantenangelegenheiten innerhalb der Plattform getrennt bleiben.
Gibt es von den Anwaltskammern spezifische Richtlinien für Videokonferenzen?
Mehrere Anwaltskammern der Bundesstaaten haben Stellungnahmen zu ethischen Fragen im Zusammenhang mit Cloud Computing und Videokonferenzen veröffentlicht. Prüfen Sie neben den Richtlinien der American Bar Association (ABA) auch die Stellungnahmen Ihrer zuständigen Anwaltskammer.
Wie sollten wir mit dem gegnerischen Anwalt im selben Gespräch umgehen?
Nutzen Sie Warteräume, um den Zugang zu kontrollieren, die Bildschirmfreigabe auf den Gastgeber zu beschränken und den Zugriff so zu konfigurieren, dass die gegnerische Partei nach der Sitzung keinen Zugriff auf Aufzeichnungen oder Besprechungsunterlagen hat.