Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Kostenlos testen ERKUNDEN KITEWORKS
Home > Sicherheits- und Compliance-Blog > Sicheres Filesharing > Filesharing für Anwälte | Wie Sie Ihre Mandantendokumente sicher aufbewahren
Filesharing für Anwälte | Wie Sie Ihre Mandantendokumente sicher aufbewahren

Filesharing für Anwälte | Wie Sie Ihre Mandantendokumente sicher aufbewahren

von Bob Ertl updated Oktober 1, 2022 Sicheres Filesharing
Lesezeit: 4 Minuten

Setzen Sie die Daten Ihrer Mandanten aufs Spiel und gefährden Sie die Vertraulichkeit zwischen Anwalt und Mandant? Sicheres Filesharing für Anwälte kann helfen – und so geht’s.

Können Anwälte eine der cloudbasierten Filesharing- und Speicherlösungen nutzen? Ja, Anwälte können sie nutzen, aber sie tun dies auf eigenes Risiko. Viele dieser Lösungen haben eine Geschichte, in der sie sensible Informationen an unbefugte Dritte preisgeben, da sie Benutzerfreundlichkeit über Sicherheit und Compliance stellen. Um vollständig geschützt zu sein, sollten Sie andere Optionen in Betracht ziehen.

Was ist sicheres Filesharing und wie kann es die Kommunikation mit Mandanten beeinflussen?

Erst einmal sprechen wir über Filesharing für Juristen.

In unserer zunehmend digitalen Welt, in der Menschen E-Mails versenden, Dateien teilen und digitale Dokumente auf ihren Handys und Tablets mit sich führen, ist es entscheidend, eine sichere und effiziente Möglichkeit zum Teilen von Informationen zu haben.

Elektronisches Filesharing hat für Anwälte und ihre Mandanten vieles verändert. Filesharing ist übrigens viel mehr als nur E-Mail. Filesharing umfasst Dateiordner und Unterordner, die Kontrolle darüber, wer Zugriff auf diese Ordner hat, und welche administrativen Rechte diese Benutzer haben (z. B. Download- vs. Nur-Anzeige-Berechtigungen usw.). Filesharing-Lösungen müssen daher sicher, steuerbar und funktional sein, um sicherzustellen, dass Anwälte effizient und vertraulich mit ihren Mandanten kommunizieren können.

Die American Bar Association (ABA) verlangt von Anwälten, das Anwaltsgeheimnis zu wahren. Das bedeutet, dass Anwälte keine Informationen, die sie von einem Mandanten erhalten, weitergeben sollten. Es bedeutet auch, dass sie die Informationen, die sie von einem Mandanten senden und empfangen, sichern sollten. Verschlüsselung ermöglicht es Anwälten und ihren Kanzleien, Daten im Speicher und während der Übertragung zu schützen.

Dropbox sichert seine Server und wahrt die Privatsphäre, ist jedoch auch ein großes Ziel für Hacker. Cyberkriminelle überwachen den Zugriff auf cloudbasiertes Filesharing und phishen diese Benutzer mit gefälschten E-Mails für die jeweiligen Seiten.

Es ist besser, eine sicherere und geschäftsorientierte Plattform zu verwenden, die Mandantendokumente schützt und die Einhaltung der ABA-Richtlinien gewährleistet. Es gibt mehrere Gründe dafür, aber drei wesentliche sind:

  1. Sicherheit: Bei vielen Filesharing-Lösungen haben Sie kaum Kontrolle über die Sicherheit, geschweige denn darüber, wie sie verwaltet wird. Private Cloud-Speicherung ist keine Option, sodass Sie nicht wissen, ob diese cloudbasierten Seiten Ihre Verschlüsselungsschlüssel herausgegeben haben, wenn die Strafverfolgungsbehörden anklopfen.
  2. Geschäftsbetrieb: Diese cloudbasierten Filesharing-Seiten konzentrieren sich auf Speicherung und Zusammenarbeit. Es ist nicht unbedingt eine Geschäftsplattform, abgesehen von einigen grundlegenden Funktionen, und es ist sicherlich keine Plattform, die sich auf sicheres Filesharing für Anwaltskanzleien zuschneiden lässt.
  3. Compliance: Während die ABA-Compliance wichtig ist, arbeiten viele Anwälte mit Mandanten in verschiedenen Branchen zusammen, was bedeutet, dass spezifischere Compliance-Vorschriften eingehalten werden müssen, wie das Health Insurance Portability and Accountability Act (HIPAA) für das Gesundheitswesen, der Payment Card Industry Data Security Standard (PCI DSS) für den Einzelhandel oder sogar die Datenschutzgrundverordnung (DSGVO) für EU-Bürger.

Wie sieht es mit Filesharing in regulierten Branchen aus?

Die ABA empfiehlt Anwaltskanzleien, Verschlüsselung zu verwenden, um Mandantendaten zu schützen. Wenn Sie jedoch in regulierten Branchen wie Regierungsaufträgen oder Gesundheitswesen arbeiten, erfordern Datenschutzbestimmungen, dass Sie hohe (oder höhere) Sicherheits- und Risikomanagementstandards einhalten, andernfalls drohen rechtliche Konsequenzen, finanzielle Strafen oder sogar der Verlust der Zulassung.

Einige regulierte Branchen, die besondere Überlegungen zum sicheren Filesharing erfordern, sind:

  • Gesundheitswesen: Wenn Sie mit Mandanten zu gesundheitsbezogenen Themen arbeiten, werden Sie höchstwahrscheinlich elektronische persönliche Gesundheitsinformationen (ePHI) verarbeiten. Wenn Sie ePHI verarbeiten, unterliegen Sie nun dem Health Insurance Portability and Accountability Act (HIPAA), das strenge Sicherheits- und Berichtsanforderungen hat.
  • Regierung: Wenn Sie eine NGO, ein Auftragnehmer oder Subunternehmer sind, der eine Bundesbehörde, insbesondere das Verteidigungsministerium (DoD), unterstützt, verarbeiten Sie wahrscheinlich personenbezogene Daten (PII) oder kontrollierte, nicht klassifizierte Informationen (CUI) von Bürgern. In diesen Fällen müssen Sie mindestens die Einhaltung der National Institute of Standards & Technology (NIST) 800-53 oder der Cybersecurity Maturity Model Certification (CMMC) nachweisen, wenn nicht sogar etwas Spezifischeres unter NIST, wie 800-171.
  • Einzelhandel oder Zahlungsabwicklung: Wenn Sie in irgendeiner Weise Kundenzahlungsdaten verarbeiten, muss Ihr Filesharing-System PCI DSS-konform sein.
  • Verbraucherschutz in der EU: Die Europäische Union hat strenge Richtlinien dafür, wie Unternehmen EU-basierte Kundendaten verwenden oder an diese Kunden vermarkten können. Finanzielle Strafen – basierend auf einem Prozentsatz Ihres Jahresumsatzes – sind kostspielig.

Das mag viel erscheinen, aber eine sichere Filesharing-Lösung kann Ihr Leben sowohl in Bezug auf die Unterstützung von Mandanten als auch auf die Einhaltung strenger Vorschriften in jedem Bereich, einschließlich Ihres eigenen, erleichtern.

Was sollte ich bei einer File-Transfer-Lösung beachten?

Es ist also an der Zeit, Ihre Technologie zu aktualisieren, und Sie möchten eine solide File-Transfer-Lösung, die es Ihnen ermöglicht, Informationen sicher und einfach mit Mandanten zu teilen, ohne Ihren Berufseid zu brechen. Dazu benötigen Sie eine File-Transfer-Plattform, die eine spezifische Reihe von Sicherheits- und Compliance-Funktionen bietet:

  1. Hohe Verschlüsselungsstandards: Die meisten File-Transfer-Lösungen verzichten auf unverschlüsselte Übertragungsprotokolle wie FTP zugunsten sichererer SFTP, FTPS oder zusätzlicher Algorithmen. Eine solide und sichere Lösung wird AES-256-Verschlüsselung für auf einem Server gespeicherte Daten und TLS 1.2 oder höher für Daten während der Übertragung zwischen Endpunkten beinhalten.

  2. Sichere E-Mail: Standard-E-Mail ist keine sichere File-Transfer-Plattform. Sie kann sichere Komponenten enthalten, aber die meisten öffentlichen E-Mail-Anbieter verschlüsseln weder E-Mail-Inhalte noch Anhänge.

    Eine defensive File-Transfer-Lösung sendet sichere Hyperlinks anstelle von Inhalten oder Anhängen an Ihre Mandanten, die sich authentifizieren müssen, bevor sie auf die E-Mail-Inhalte zugreifen können. Diese Sicherheitsfunktion schützt Ihre Daten und bietet auch einen Nachweis darüber, wann ein Empfänger einen Anhang heruntergeladen hat, was für Prüfungs- und forensische Zwecke entscheidend ist.

  3. Unveränderliche Prüfprotokolle: Prüfprotokolle bieten eine ununterbrochene Beweiskette im Falle eines Sicherheitsvorfalls. Darüber hinaus geben sie Ihrer Kanzlei die Werkzeuge, die sie benötigt, um die Compliance nachzuweisen, nämlich dass nur autorisierte Benutzer Zugriff auf PII, ePHI oder Kundendaten haben.

  4. Geschäftsanalysen: Auch wenn Sie möglicherweise keine Terabytes an Daten verarbeiten, helfen Ihnen integrierte Analysefunktionen in Ihrer Filesharing-Lösung, besser zu verstehen, welche Dokumente am häufigsten geteilt werden, und einen kürzlichen Anstieg der Download-Aktivität eines Anwalts zu erkennen.

Teilen Sie Mandantendokumente sicher und konform mit der Kiteworks-Plattform

Die Kiteworks-Plattform bietet alles, was Sie als Anwalt benötigen, um Informationen mit Ihren Mandanten zu teilen, ohne die Vertraulichkeit oder Datenschutzbestimmungen zu verletzen. Kiteworks umfasst:

  • Sichere E-Mails mit verschlüsselten Servern unter Verwendung der Verschlüsselungsstandards AES-256 und TLS 1.2+.
  • Ein CISO-Dashboard, um jede Datei, die in die Kanzlei kommt oder sie verlässt, zu sehen, zu inspizieren, zu schützen und nachzuverfolgen.
  • Unveränderliche Prüfprotokolle.
  • Sichere E-Mail-Integration mit Microsoft Outlook und Office 365.
  • Private, hybride und FedRAMP-Cloud-Umgebungen für maximale Datensicherheit.

Um mehr über die Kiteworks-Plattform zu erfahren und wie sie Anwälte in ihrer Mandantenkommunikation unterstützt, vereinbaren Sie eine individuelle Demo.

Zusätzliche Ressourcen

Tags: Cyber Security on Security Boulevard |

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante

まずは試してみませんか?

Kiteworksを利用すれば、規制コンプライアンスの確保やリスク管理を簡単かつ効果的に始められます。すでに多くの企業に我々のコンテンツ通信プラットフォームを安心して活用してもらっています。ぜひ、以下のオプションからご相談ください。

デモを予約
担当者に相談

Table of Contents

Table of Content
Teilen
Twittern
Teilen
Explore Kiteworks