Die Nutzung von externen Cloud-Dienstleistungen für die Datenspeicherung sowie Software-Programmen, die auf solche Clouds zurückgreifen, ist in den meisten Branchen gar nicht mehr wegzudenken.

Das gilt allerdings nicht für die Anwaltschaft: Rechtliche Bedenken haben die meisten Anwälte bisher davon abgehalten, sich Clouds zu bedienen. Denn das Standesrecht hat ihnen bis vor kurzem untersagt, Klientendaten außerhalb der Kanzlei aufzubewahren, weil nur dort der Schutz der Vertraulichkeit vor allem im Fall behördlicher Hausdurchsuchungen gesichert ist.

Änderung der Richtlinien

Eine Änderung der Richtlinien für die Ausübung des Anwaltsberufs der Österreichischen Rechtsanwaltskammer (Örak) Ende September hat diesem Anachronismus ein Ende bereitet. Seither ist die Verwendung von Clouds und Cloud-basierter Software zulässig, solange die Klienten darüber informiert werden und die Datensicherheit und Vertraulichkeit gewährleistet werden.

Das sei vor allem für kleinere und mittelgroße Anwaltskanzleien von enormer Bedeutung, sagt die Anwältin Alma Steger, die als Vorsitzende des Arbeitskreises IT und Digitalisierung im Örak die Neuerung vorangetrieben hat. "Für kleinere Kanzleien ist Cloud-Computing enorm wichtig, allein aus Kostengründen", sagt sie.

"Kanzleien können digitale Lösungen und Tools, die von entscheidender Bedeutung für die Zusammenarbeit mit Klienten wären, bis auf wenige Ausnahmen nicht selbst entwickeln bzw. betreiben. Daher ist die Möglichkeit, unter bestimmten Voraussetzungen Cloud-basierte Technologien von Drittanbietern nutzen zu können, eine große Erleichterung."

Cloud-Tools statt E-Mail

Aber auch Großkanzleien können von Clouds profitieren, weil sie nun bedenkenlos Cloud-basierte Tools einsetzen können, um etwa mit Mandanten zu kommunizieren und gemeinsam an Akten zu arbeiten. Derzeit geschieht das oft über E-Mail-Verkehr, der unübersichtlich und oft unsicher ist.

Die Neuerung betrifft auch Standardprogramme wie Office 365 von Microsoft, bei dem gewisse Funktionen über eine Cloud laufen, oder die Video- und Chatplattform Microsoft Teams, die in der Corona-Pandemie viel verwendet wird. "Es geht uns nicht darum, Mandaten- oder Kanzleiakten in der Cloud zu speichern, sondern beispielsweise um den Einsatz spezialisierter Collaboration-Tools", sagt Wolfgang Tichy, Partner bei Schönherr.

Er verweist etwa auf den deutsch-österreichische Anbieter Meistertask, der eine in Deutschland basierte Cloud nutzt. "Bisher war es nicht möglich, so etwas zu verwenden, aufgrund der neuen Rechtslage aber schon", sagt Tichy.

Auch Softwarehersteller, die nach eigener Einschätzung schon bisher die rechtlichen Bedingungen für eine Cloud-Speicherung erfüllt haben, profitieren von der Neuerung. Dazu zählt Iurio, ein Grazer Start-up mit einem Projektmanagement- und Workflow-Tool, das mit moderner Verschlüsselungstechnologie die Vertraulichkeit aller Daten in der Cloud gewahrt hat.

Das gilt auch für seinen digitalen Datenraum, in dem Anwalt und Klient zeitgleich an Dokumenten arbeiten können, ohne sich etwa über E-Mails austauschen zu müssen. "Schon bisher konnten Anwälte unsere Technologie verwenden. Die Änderung aber hilft uns auf der Marketingseite, weil wir es nicht jedes Mal so genau erklären müssen," sagt Iurio-Geschäftsführer Arnold Scherabon.

Ein Hub wurde aktiv

Die Initiative für die Reform ging vom Legal Tech Hub Vienna (LTHV) aus, der vor drei Jahren gegründet wurde, um die Digitalisierung im Rechtswesen zu fördern. Schon seit 2015 war die externe Speicherung von Daten in einem Rechenzentrum erlaubt, aber mit Einschränkungen, die moderne Cloud-Services ausschlossen.

"Unser Ziel war eine technologieneutrale Öffnung, die Cloud-Computing unter gewissen Umständen zulässt", sagt Tichy, der den Arbeitskreis geleitet hat. Das dort erstellte White Paper bildete die Grundlage für die neue Richtlinie.

Die größte Herausforderung dabei war, Mandatendaten auch in Zukunft vor Hausdurchsuchungen zu schützen. Liegen die Akten in der Kanzlei, kann der Anwalt Widerspruch einlegen. Die Daten werden dann versiegelt, und erst ein Gericht entscheidet, ob sie verwertet werden dürfen.

Bei externen Anbietern aber läuft man Gefahr, dass die Behörden an vertrauliche Informationen gelangen, die nicht preisgegeben werden müssten. Nach der neuen Richtlinie muss sich ein Cloud-Anbieter vertraglich verpflichten, den Anwalt im Falle einer Hausdurchsuchung sofort zu informieren, sodass dieser eingreifen kann.

"Die Anwaltschaft steht in einem Spannungsfeld zwischen der Verschwiegenheitsverpflichtung, die ist das oberste Gut, und dem technologischen Fortschritt", beschreibt Steger die Herausforderung.

Cloud-Rechenzentrum in Ostösterreich

Spielt es dabei eine Rolle, ob der Cloud-Server in Österreich steht? Es gehe hier weniger um die geografische Verortung von Servern als vielmehr um den Geltungsbereich der EU-Datenschutz-Grundverordnung (DSGVO), sagt Thomas Lutz, Unternehmenssprecher von Microsoft Österreich, der Österreich-Tochter eines der weltgrößten Cloud-Anbieter.

Die Herausgabe von Daten sei überall nur per Gerichtsbeschluss möglich, und die Information des Kunden im Falle einer behördlichen Datenanfrage vertraglich klar geregelt. "Aber vom Bauchgefühl her wollen viele die Daten doch näher bei sich haben", sagt er.

Auch deshalb investiert Microsoft in den kommenden zwei bis vier Jahren eine Milliarde Euro in den Bau eines großen Cloud-Rechenzentrums in Ostösterreich.

Eine heimische Cloud-Lösung für Anwälte hat bisher der Manz-Verlag angeboten, deren Nutzung aber auch bisher mit Rechtsunsicherheit behaftet war. Auch das sollte sich nun ändern.

Die Nutzung von Cloud-Diensten außerhalb Europas, etwa in den USA, würde aber weiterhin gegen das Standesrecht verstoßen, weil dort die Vertraulichkeit nicht gesichert werden kann, warnen Juristen. Der amerikanische Cloud Act verpflichtet US-Firmen sogar dazu, US-Behörden den Zugriff von Daten außerhalb der USA zu gewährleisten. Während Microsoft sich dagegen am stärksten geschützt hat, gelten andere US-Anbieter als unsicher.

Zu tief verwurzelt

Roland Marko, Partner bei Wolf Theiss, sieht auch deshalb mögliche Nachteile bei der Cloud-Nutzung für Kanzleien. "Dazu kommen systemische Risiken: Manche Cloud-Services haben eine so große Anziehungskraft, dass man in ein Lock-in gerät. Man wird so tief in einem System verwurzelt, dass man praktisch nicht mehr wechseln kann."

Marko spricht von einer "Gratwanderung: Dass der Zug in Richtung Cloud geht, ist klar, aber wir wollen nichts überstürzen." Und auf eines dürfe man nicht hoffen – auf große Kosteneffekte. Denn diese seien meist geringer als erwartet. (Eric Frey, 13.11.2020)