Daten von Anwaltskanzlei gesetzeskonform sichern
Hallo zusammen.
Folgender Fall:
Ich soll für eine ehemalige Anwaltskanzlei den Datenbestand sichern und evtl. so einrichten, dass bei Regressansprüchen auf die Daten zugegriffen werden kann.
Habt Ihr irgendwelche Vorschläge?
Folgender Fall:
Ich soll für eine ehemalige Anwaltskanzlei den Datenbestand sichern und evtl. so einrichten, dass bei Regressansprüchen auf die Daten zugegriffen werden kann.
Habt Ihr irgendwelche Vorschläge?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 288571
Url: https://administrator.de/forum/daten-von-anwaltskanzlei-gesetzeskonform-sichern-288571.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
25 Kommentare
Neuester Kommentar
Zitat von @certifiedit.net:
Hallo,
ja, geh zu einem Dienstleister, der dies bereits im Portfolio hat.
ohne Gruß
Hallo,
ja, geh zu einem Dienstleister, der dies bereits im Portfolio hat.
ohne Gruß
der Dinstleister, sucht einen Dienstleister- der einen Dienstleister sucht....
mit Gruß
Frank
Zitat von @Vision2015:
Guten Morgen,
klar, sag uns doch mal bitte mit welcher SW dort gearbeitet wurde, also RA-Micro... Datev.... etc...
würde es einfacher machen...
für den anfang:
im grunde kannst du alles auf ein Notebook zum laufen bringen- davon noch ein image machen... gut ist.
frank
Guten Morgen,
klar, sag uns doch mal bitte mit welcher SW dort gearbeitet wurde, also RA-Micro... Datev.... etc...
würde es einfacher machen...
für den anfang:
im grunde kannst du alles auf ein Notebook zum laufen bringen- davon noch ein image machen... gut ist.
frank
Revisionssicher "archiviert"? Na, wenn du die Haftung übernimmst.
VG
Zitat von @certifiedit.net:
Revisionssicher "archiviert"? Na, wenn du die Haftung übernimmst.
Zitat von @Vision2015:
Guten Morgen,
klar, sag uns doch mal bitte mit welcher SW dort gearbeitet wurde, also RA-Micro... Datev.... etc...
würde es einfacher machen...
für den anfang:
im grunde kannst du alles auf ein Notebook zum laufen bringen- davon noch ein image machen... gut ist.
frank
Guten Morgen,
klar, sag uns doch mal bitte mit welcher SW dort gearbeitet wurde, also RA-Micro... Datev.... etc...
würde es einfacher machen...
für den anfang:
im grunde kannst du alles auf ein Notebook zum laufen bringen- davon noch ein image machen... gut ist.
frank
Revisionssicher "archiviert"? Na, wenn du die Haftung übernimmst.
VG
Frank
Bezog sich eher auf die Aussage:
Von daher auch die Sache mit dem Dienstleister. Hat auch den Grund, dass die Frage nach "mach ich mal nebenher irgendwie" klang. Gerade bei etwaigen Regressforderungen sollte da doch etwas genauer hingeschaut werden.
im grunde kannst du alles auf ein Notebook zum laufen bringen- davon noch ein image machen... gut ist.
Von daher auch die Sache mit dem Dienstleister. Hat auch den Grund, dass die Frage nach "mach ich mal nebenher irgendwie" klang. Gerade bei etwaigen Regressforderungen sollte da doch etwas genauer hingeschaut werden.
Zitat von @certifiedit.net:
Von daher auch die Sache mit dem Dienstleister. Hat auch den Grund, dass die Frage nach "mach ich mal nebenher irgendwie" klang. Gerade bei etwaigen Regressforderungen sollte da doch etwas genauer hingeschaut werden.
Von daher auch die Sache mit dem Dienstleister. Hat auch den Grund, dass die Frage nach "mach ich mal nebenher irgendwie" klang. Gerade bei etwaigen Regressforderungen sollte da doch etwas genauer hingeschaut werden.
Das heißt aber im Endeffekt auch nur das die kompletten Daten mit den jeweils gültigen gesetzlichen Speicherzeiten und revisionssicher abgelegt werden müssen und jederzeig verfügbar sein müssen wenn ein solcher Fall eintritt.
Also GdpDu konforme Archivierung der geschäftlichen Dokumente inkl. Mailverkehr usw., Mehrfachsicherung auf verschiedenen Medien und externe Lagerung als Absicherung gegen natürliche Katastrophen wie Brände usw., um mal kurz anzureissen über was man sich informieren sollte.
Kann man von nem Dienstleister erledigen lassen wenn man sich nicht traut, ist aber nicht immer gewünscht, da sich nicht jeder gern in die Daten und Infrastruktur schauen lässt.
Zitat von @certifiedit.net:
Bezog sich eher auf die Aussage:
Von daher auch die Sache mit dem Dienstleister. Hat auch den Grund, dass die Frage nach "mach ich mal nebenher irgendwie" klang. Gerade bei etwaigen Regressforderungen sollte da doch etwas genauer hingeschaut werden.
Bezog sich eher auf die Aussage:
im grunde kannst du alles auf ein Notebook zum laufen bringen- davon noch ein image machen... gut ist.
Von daher auch die Sache mit dem Dienstleister. Hat auch den Grund, dass die Frage nach "mach ich mal nebenher irgendwie" klang. Gerade bei etwaigen Regressforderungen sollte da doch etwas genauer hingeschaut werden.
mit dem Dienstleister hast du natürlich recht- sowas sollte nicht der schrauber von nebenan machen...
letztlich brauchst du - die richtige SW vorausgestzt nicht mehr als nen Notebook (zum späteren nachschlagen der unterlagen) ein image (fals die HW das zeitliche segnet) und natürlich dein RWS Archiv - was aber deine vernunftige RA Software selbstverständlich beherrscht - sowie deine Key Card - bzw. deine Key´s für die verschlüsselung....
sorry- ich setze einfach zuviel an Fachwissen voraus (wird mir auch oft gesagt) so das einige dinge einfach für mich selbstverständlich sind!
ich gehe natürlich erst einmal davon aus - der TO hat fachwissen- bzw. ist anwalt - dsa müsste er es eh wissen...
leider ist das nicht so... das merke ich immer öfter....
Frank
Zitat von @fognet:
Hi
Archivspeicher bei einem Anbieter wie: ( Sorry will eig. Keine Werbung machen) Swiss Fort Nox..
LG PPR
schnickschnack... Hi
Archivspeicher bei einem Anbieter wie: ( Sorry will eig. Keine Werbung machen) Swiss Fort Nox..
LG PPR
darf der Anwalt ( Kanzlei) nicht....
Frank
Zitat von @fognet:
Hi
Doch, die bieten eben eine Verschlüsselte Übertragung und auch Speicherung an...
LG PPR
Hi
schnickschnack...
darf der Anwalt ( Kanzlei) nicht....
darf der Anwalt ( Kanzlei) nicht....
Doch, die bieten eben eine Verschlüsselte Übertragung und auch Speicherung an...
LG PPR
Swiss Fort Nox, ist aber im Ausland und noch nicht einmal in der EU
Elektronische Bücher und sonstige elektronische Aufzeichnungen dürfen nach § 146 Abs. 2a Abgabenordnung seit 1.1.2009 auf schriftlichen Antrag grundsätzlich im Ausland aufbewahrt werden. Den Begriff Ausland grenzt der Gesetzgeber jedoch ein und akzeptiert die Verlagerung nur in EU-Staaten und Staaten des Europäischen Wirtschaftsraums (Norwegen, Liechtenstein, Island).
Mit freundlichen Grüßen Andreas
Zitat von @runasservice:
Elektronische Bücher und sonstige elektronische Aufzeichnungen dürfen nach § 146 Abs. 2a Abgabenordnung seit 1.1.2009 auf schriftlichen Antrag grundsätzlich im Ausland aufbewahrt werden. Den Begriff Ausland grenzt der Gesetzgeber jedoch ein und akzeptiert die Verlagerung nur in EU-Staaten und Staaten des Europäischen Wirtschaftsraums (Norwegen, Liechtenstein, Island).
Steht da noch was von safe harbour drin? Elektronische Bücher und sonstige elektronische Aufzeichnungen dürfen nach § 146 Abs. 2a Abgabenordnung seit 1.1.2009 auf schriftlichen Antrag grundsätzlich im Ausland aufbewahrt werden. Den Begriff Ausland grenzt der Gesetzgeber jedoch ein und akzeptiert die Verlagerung nur in EU-Staaten und Staaten des Europäischen Wirtschaftsraums (Norwegen, Liechtenstein, Island).
Zitat von @Vision2015:
mit dem Dienstleister hast du natürlich recht- sowas sollte nicht der schrauber von nebenan machen...
letztlich brauchst du - die richtige SW vorausgestzt nicht mehr als nen Notebook (zum späteren nachschlagen der unterlagen) ein image (fals die HW das zeitliche segnet) und natürlich dein RWS Archiv - was aber deine vernunftige RA Software selbstverständlich beherrscht - sowie deine Key Card - bzw. deine Key´s für die verschlüsselung....
sorry- ich setze einfach zuviel an Fachwissen voraus (wird mir auch oft gesagt) so das einige dinge einfach für mich selbstverständlich sind!
ich gehe natürlich erst einmal davon aus - der TO hat fachwissen- bzw. ist anwalt - dsa müsste er es eh wissen...
leider ist das nicht so... das merke ich immer öfter....
Frank
Zitat von @certifiedit.net:
Bezog sich eher auf die Aussage:
Von daher auch die Sache mit dem Dienstleister. Hat auch den Grund, dass die Frage nach "mach ich mal nebenher irgendwie" klang. Gerade bei etwaigen Regressforderungen sollte da doch etwas genauer hingeschaut werden.
Bezog sich eher auf die Aussage:
im grunde kannst du alles auf ein Notebook zum laufen bringen- davon noch ein image machen... gut ist.
Von daher auch die Sache mit dem Dienstleister. Hat auch den Grund, dass die Frage nach "mach ich mal nebenher irgendwie" klang. Gerade bei etwaigen Regressforderungen sollte da doch etwas genauer hingeschaut werden.
mit dem Dienstleister hast du natürlich recht- sowas sollte nicht der schrauber von nebenan machen...
letztlich brauchst du - die richtige SW vorausgestzt nicht mehr als nen Notebook (zum späteren nachschlagen der unterlagen) ein image (fals die HW das zeitliche segnet) und natürlich dein RWS Archiv - was aber deine vernunftige RA Software selbstverständlich beherrscht - sowie deine Key Card - bzw. deine Key´s für die verschlüsselung....
sorry- ich setze einfach zuviel an Fachwissen voraus (wird mir auch oft gesagt) so das einige dinge einfach für mich selbstverständlich sind!
ich gehe natürlich erst einmal davon aus - der TO hat fachwissen- bzw. ist anwalt - dsa müsste er es eh wissen...
leider ist das nicht so... das merke ich immer öfter....
Frank
Sorry Frank, sollte nicht ganz so barsch klingen. Aber in Anbetracht der Fragestellung und der anderen Fragen...
Es wäre natürlich schön, wenn es so wäre, wie du es voraussetzt.
Ich wuerde die Dokumente mit 7zip AES265 verschluesseln und in einen AWS Glacier Vault ablegen. Hier kann man vorwaehlen, wie lange die Daten gesichert werden sollen.
Mehr Infos: http://aws.amazon.com/de/glacier/
Mehr Infos: http://aws.amazon.com/de/glacier/
Zitat von @sysdef:
Ich wuerde die Dokumente mit 7zip AES265 verschluesseln und in einen AWS Glacier Vault ablegen. Hier kann man vorwaehlen, wie lange die Daten gesichert werden sollen.
Ich wuerde die Dokumente mit 7zip AES265 verschluesseln und in einen AWS Glacier Vault ablegen. Hier kann man vorwaehlen, wie lange die Daten gesichert werden sollen.
Naja, da steht was von Amazon ... auch das ist wohl nicht im Inland. Deutlich teurer (weil auch eigentlich nicht als reiner Datenspeicher konzipiert), aber im Inland wäre IDGard. Die arbeiten nach dem SealedCloud-Verfahren und gelten daher als datenschutzrechtlich unbedenklich.
Was ich mich bei solchen Diensten aber immer frage: Was passiert, wenn die in Konkurs gehen. Oder bei Amazons AWS, wenn Amazon sich plötzlich entschließt, den Dienst nicht mehr anzubieten?
AWS hat zwei Rechenzentren in Frankfurt und zwei in Irland. Welches Inland meinst du?
S3, Glacier und Glacier Fault sind reine Datenspeicher-Dienste.
Die Bedeutung von AWS: http://www.silicon.de/wp-content/uploads/2014/07/CIS_Q214.jpg
Wo bekommt man ein Data Vault, einen unzerstoerbaren, dauerhaften Speicher den der Benutzer selber nicht zerstoeren und manipulieren kann fuer unter 0.078 Euro / Jahr pro GB her? Frag mal was es bei der Telekom kostet ^^
S3, Glacier und Glacier Fault sind reine Datenspeicher-Dienste.
Die Bedeutung von AWS: http://www.silicon.de/wp-content/uploads/2014/07/CIS_Q214.jpg
Wo bekommt man ein Data Vault, einen unzerstoerbaren, dauerhaften Speicher den der Benutzer selber nicht zerstoeren und manipulieren kann fuer unter 0.078 Euro / Jahr pro GB her? Frag mal was es bei der Telekom kostet ^^
AWS hat zwei Rechenzentren in Frankfurt und zwei in Irland. Welches Inland meinst du?
Dem Link zufolge läuft AWS unter Amazon, und das ist kein deutsches Unternehmen. Wer garantiert, dass die Daten auf den Frankfurter Rechenzentren bleiben und nicht nach Irland gehen?
Wo bekommt man ein Data Vault, einen unzerstoerbaren, dauerhaften Speicher den der Benutzer selber nicht zerstoeren und manipulieren kann fuer unter 0.078 Euro / Jahr pro GB her? Frag mal was es bei der Telekom kostet ^^
Das der Preis super ist, ist klar. Aber wie gesagt, wer garantiert, dass
- Amazon den Dienst aufrechterhält
- Amazon nicht plötzlich die Vertragsbedingungen ändert und die Speicherung in die USA verlegt
- ...
Image des Systems machen bzw. klonen
System auf einem anderen PC wiederherstellen
Die Daten dann zusätzlich als revisionssicheres Archiv auf eine andere Datenquelle speichern (Verbleib der Daten beim Kunden, kümmmert sich dann selber um den Erhalt der Daten).
System auf einem anderen PC wiederherstellen
Die Daten dann zusätzlich als revisionssicheres Archiv auf eine andere Datenquelle speichern (Verbleib der Daten beim Kunden, kümmmert sich dann selber um den Erhalt der Daten).
Ja, wäre ein Ansatz. Wir haben das vor einiger Zeit für eine Immobilienverwaltung durchgeführt. Problem war hier eine alte Branchenlösung auf/unter SCO UNIX. Wir haben das System virtualisiert (VMware) und mit Dokumentation an den Kunden übergeben. Dieser wollte sich auch selbst um alles weitere kümmern.
MfG Andreas
Zitat von @FFSephiroth:
Also hier noch ein paar Infos...ich hab auch erst gestern abend den Rest erfahren:
Es geht um eine Kundin, deren Mann Rechtsanwalt war und verstorben ist. Seine Frau wurde nun aufgefordert, alle Akten revisionssicher bis zum Ablauf der gesetzlichen Fristen zu speichern. Für spätere Fragen etc.. Allem Anschein nach handelt es sich um RA-Micro. Es wurde ja weiter oben schon erwähnt, dass man dort ein revisionssicheres Archiv zum Sichern nutzen kann.
Mein Plan sieht wie folgt aus:
Image des Systems machen bzw. klonen
System auf einem anderen PC wiederherstellen
Die Daten dann zusätzlich als revisionssicheres Archiv auf eine andere Datenquelle speichern (Verbleib der Daten beim Kunden, kümmmert sich dann selber um den Erhalt der Daten).
Soweit ok?
Also hier noch ein paar Infos...ich hab auch erst gestern abend den Rest erfahren:
Es geht um eine Kundin, deren Mann Rechtsanwalt war und verstorben ist. Seine Frau wurde nun aufgefordert, alle Akten revisionssicher bis zum Ablauf der gesetzlichen Fristen zu speichern. Für spätere Fragen etc.. Allem Anschein nach handelt es sich um RA-Micro. Es wurde ja weiter oben schon erwähnt, dass man dort ein revisionssicheres Archiv zum Sichern nutzen kann.
Mein Plan sieht wie folgt aus:
Image des Systems machen bzw. klonen
System auf einem anderen PC wiederherstellen
Die Daten dann zusätzlich als revisionssicheres Archiv auf eine andere Datenquelle speichern (Verbleib der Daten beim Kunden, kümmmert sich dann selber um den Erhalt der Daten).
Soweit ok?
Soweit OK.
Die Kundin sollte aber auch vom Know-How her in der Lage sein, auf die Daten auch zuzugreifen.
Ein Rechtsanwalt muss grundsätzlich seinen Mandanten auf Nachfrage die Akten zu Ihren Fällen aushändigen.
Wenn er stirbt, sind die Erben in der Pflicht.
Die anwaltliche Schweigepflicht gilt auch für die Erben. Darauf sollte man acht geben, weil man sich bei Fehlern strafbar macht.
Ich vermute mal, dass der Kundin da noch die zuständige Anwaltskammer im Nacken sitzt.
Eventuell gibt es auch noch einen von der Kammer bestellten Verwalter, der die Reste der Kanzlei abwickelt.
So oder so sollte man noch nachfragen, wie lange die Fristen noch laufen.
Von zehn Jahren würde ich mindestens ausgehen.
Nach dem Safe Harbor-Urteil des EuGH würde ich alle amerikanischen Cloud-Anbieter außen vor lassen.
Das ist rechtlich gesehen die nächsten Jahre ein Minenfeld.
Im Zweifel lieber verschlüsselte Platten mit einem VM-Image ins Bankschließfach packen.
Kurz und einfach: Ordner RA vom Server komplett sichern (zB. auf USB-Platte, anderen PC, andere Partition - man braucht keinen Cloudmist!). Dann kann daraus jederzeit auf Systemen ab Win7 durch starten von \\<Pfad>\ra\winexe\update/rmx.instwks.exe wieder ein funktionstüchtiges RA-Micro hergestellt werden. Praktizieren wir für diverse geschlossenen Kanzleien. Lizenzrechtlich laut Aussage von RA-Micro auch kein Problem, wenn man die Updatefunktion des Programms abschaltet.
Klasse, vana - solche "rational-einfache" Lösungen und Tipps sucht man leider immer mehr vergeblich - danke für die Bestätigung des KISS-Prinzips...
Endlich mal ne klare und auch sachliche Aussage! Aller Cloud(käse) und was auch immer für Gelddruckmodelle von dubiosen oder angeblich hochtechnologischen IT-Service-Anbietern favorisiert werden wird für sehr viele Firmen irgendwann zum Halsbrecher werden...
Daten gehören in Eigenregie, Sicherungen, die nach Jahren noch Datenzugriff gewährleisten müssen ins Bankschließfach.
Ich würde für den Fall der Fälle sogar wenn es ganz sicher sein soll, dass der technologische Fortschritt nicht die Wiederherstellung oder Auslesen erschweren sollte, mit nem kompletten Notebook-PC-System (je nachdem auf welchem das "Ding" zum laufen zu bekommen ist) incl. Betriebssystem wegschließen. Punkt.
Ist auch in 50 Jahren noch mit 220V versorgbar, startbar und wenn da noch jemand weiss, wie man nen PC von heut bedient auf die Daten zugreifbar....
Ob Windows in 25 Jahren abwärtskompatibel ist? Ob die Dateisyseme der aktuell benutzten Datenträger dann noch verwendet werden uind von den Maschinen lesbar sind? Wer weiss das schon - wer kann heut noch 8" - Disketten lesen? Wer kann SCSI-1-Platten problemlos und schnell lesen? Wer kann MFM-Platten noch lesen?
Na dann - happy comments to this commen
Endlich mal ne klare und auch sachliche Aussage! Aller Cloud(käse) und was auch immer für Gelddruckmodelle von dubiosen oder angeblich hochtechnologischen IT-Service-Anbietern favorisiert werden wird für sehr viele Firmen irgendwann zum Halsbrecher werden...
Daten gehören in Eigenregie, Sicherungen, die nach Jahren noch Datenzugriff gewährleisten müssen ins Bankschließfach.
Ich würde für den Fall der Fälle sogar wenn es ganz sicher sein soll, dass der technologische Fortschritt nicht die Wiederherstellung oder Auslesen erschweren sollte, mit nem kompletten Notebook-PC-System (je nachdem auf welchem das "Ding" zum laufen zu bekommen ist) incl. Betriebssystem wegschließen. Punkt.
Ist auch in 50 Jahren noch mit 220V versorgbar, startbar und wenn da noch jemand weiss, wie man nen PC von heut bedient auf die Daten zugreifbar....
Ob Windows in 25 Jahren abwärtskompatibel ist? Ob die Dateisyseme der aktuell benutzten Datenträger dann noch verwendet werden uind von den Maschinen lesbar sind? Wer weiss das schon - wer kann heut noch 8" - Disketten lesen? Wer kann SCSI-1-Platten problemlos und schnell lesen? Wer kann MFM-Platten noch lesen?
Na dann - happy comments to this commen
Zitat von @hempelr:
Ob Windows in 25 Jahren abwärtskompatibel ist? Ob die Dateisyseme der aktuell benutzten Datenträger dann noch verwendet werden uind von den Maschinen lesbar sind? Wer weiss das schon - wer kann heut noch 8" - Disketten lesen? Wer kann SCSI-1-Platten problemlos und schnell lesen? Wer kann MFM-Platten noch lesen?
Ob Windows in 25 Jahren abwärtskompatibel ist? Ob die Dateisyseme der aktuell benutzten Datenträger dann noch verwendet werden uind von den Maschinen lesbar sind? Wer weiss das schon - wer kann heut noch 8" - Disketten lesen? Wer kann SCSI-1-Platten problemlos und schnell lesen? Wer kann MFM-Platten noch lesen?
Ich stimme Dir völlig zu! Was im IT-Bereich fehlt, ist ein Ersatz für den Mikrofilm, den man damals zur Archivierung verwendet hat bzw. auch heute noch verwenden kann, wenn es um druckbare Datenbestände mit flachen Hierarchien geht. Also eine wartungsfreie Möglichkeit der Langzeitarchvierung, wo man Daten heute versiegelt und sich sicher sein kann, dass man diese in 25 oder 50 Jahren immer noch problemlos auslesen kann. Und zwar ohne, dass man die Daten zwischendurch alle paar Jahre auf neue Datenträger kopieren oder in neue Dateiformate konvertieren muss.