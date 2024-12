Florian Riedel vom Legal Tech Anbieter stp.one verrät, worauf Kanzleien beim Replacement von On-Premise-Servern durch Cloud Services achten sollten.

Der aktuelle Legal Tech Report hat herausgefunden, dass die meisten der europäischen Anwaltskanzleien in der Cloud eine wichtige Zukunftstechnologie sehen. Etwas mehr als 37 Prozent der befragten Kanzleien gaben an, dass die Cloud-Migration zu den Top 3 ihrer Technologieinvestitionen gehört. Damit dieser Wechsel aber auch gelingt, bedarf es einer sorgfältigen Planung, zumal es dabei um sensible, vielfach personenbezogene Daten geht. Die nachstehende Checkliste bietet einen Überblick über die wichtigsten Schritte einer erfolgreichen Migration.

1. Strategie und Zielsetzung

– Bedarfsanalyse durchführen: Welche IT-Dienste und Anwendungen sollen neben der Kanzleisoftware in der Cloud verfügbar sein?

– Kostenanalyse erstellen: Vergleich der Kosten zwischen On-Premises und Cloud (z. B. Hosting, Wartung, Lizenzkosten, Neuanschaffung, Zeitaufwand der Betreuung, Arbeitsplatz-Computer müssen weniger Leistung haben (günstiger) da Rechenleistung in der Cloud erfolgt).

– Langfristige Strategie definieren: Skalierbarkeit, Erweiterbarkeit und zukünftige Bedürfnisse berücksichtigen. Insbesondere KI-Lösungen/-Erweiterungen für die Kanzleisoftware sollten in der Cloud verfügbar und smart angebunden sein.

2. Rechtliche und Datenschutz-Aspekte

– Prüfung der DSGVO-Konformität: Ist der Cloud-Anbieter DSGVO-konform?

– Rechenzentrum: Ist das Rechenzentrum nach DIN EN ISO 27001 zertifiziert?

– Datenübertragungsvereinbarungen: Abschluss eines Auftragsverarbeitungsvertrags (AVV) mit dem Cloud-Anbieter.

– Speicherort der Daten: Sicherstellen, dass Daten in Deutschland gespeichert werden.

– Rechtsanwaltsgeheimnis: Überprüfung, ob der Anbieter die Sicherheit für Berufsgeheimnisträger gewährleistet.

3. Technische Planung

– Bestandsaufnahme der IT-Infrastruktur: Welche Hardware, Software und Dienste werden aktuell genutzt?

– Kompatibilität prüfen: Sind bestehende Anwendungen mit der Cloud-Plattform kompatibel und können dorthin übernommen werden?

– Sicherheitsanforderungen festlegen: Für ausreichende Verschlüsselung und Sicherheit sorgen.

– Netzwerkanforderungen prüfen: Verfügbarkeit der Internetbandbreite prüfen und ggf. Upgraden.

4. Auswahl des Cloud-Anbieters

– Anbieter evaluieren: Am besten eignen sich spezialisierte Anbieter für Rechtsanwälte.

– Dienstleistungsumfang: Welche Services (z. B. Backup, Monitoring, Update und Wartung der Kanzleisoftware) bietet der Anbieter an?

– Sicherheitszertifikat und Standard prüfen: ISO 27001-Zertifizierung und redundante Standorte in Deutschland sollten verfügbar sein – ebenso eine 100%ige EU-DSGVO-konform

– Kundensupport: Verfügbarkeit und Qualität des Supports prüfen.

5. Migrationsplanung

– Kanzleidatenbestand: Alle Aktendaten inkl. Termine, Fristen, Beteiligte Personen, Abrechnungen und Dokumente, müssen in der Kanzleisoftware in der Cloud verlässlich vorhanden sein.

– Datenklassifikation: Kritische, sensible und weniger wichtige Daten identifizieren. Tipp: Bei dieser Gelegenheit, lässt sich auch gleich eine Datenbereinigung durchführen.

– Backup erstellen: Vollständige Sicherung aller Daten vor der Migration. Am besten wird dies vom Cloud-Dienstleister gewährleistet.

– Zeitplan erstellen: Festlegung von Ausfallzeiten und Kommunikationsplan mit den Mitarbeitern. Hier sollte der Cloud-Dienstleister federführend sein.

6. Sicherheitsmaßnahmen

– Identitäts- und Zugriffsmanagement: Rollenbasierte Zugriffsrechte definieren und implementieren.

– Verschlüsselung aktivieren: Datenverschlüsselung für Speicherung und Übertragung sicherstellen.

– Backup und Wiederherstellung: Automatische Backups und Notfallpläne einrichten.

– Bei allen drei vorangegangen Punkten sollte der ausgewählte Dienstleister ein entsprechendes Konzept vorweisen.

7. Schulung und Anpassung

– Mitarbeiterschulungen: Einführung in die Nutzung der Cloud-Umgebung sowie Sicherheitsrichtlinien.

– Dokumentation bereitstellen: Anleitungen zur Verfügung stellen.

– Supportstruktur aufbauen: Interne und externe Ansprechpartner für IT-Probleme definieren.

