Datenschutzbestimmung

Diese Datenschutzbestimmung gibt an, welche Informationen von der „DG Deutsche Gesetze“ App (DG App) der RA-MICRO Software AG übermittelt werden, wie diese Informationen benutzt, gespeichert oder weitergegeben werden, welche Kontrolle die Nutzer über diese Informationen haben, wie diese Informationen für die Nutzer zugänglich sind und wie diese Informationen mit bestimmten Gesetzen und Regulierungen in Übereinklang stehen.

1. Optionale Registrierung bei RA-MICRO

Der Nutzer kann sich außerhalb der App bei RA-MICRO registrieren und erhält daraufhin RMO Zugangsdaten (RMO Benutzer-Nummer, RMO Benutzer-E-Mail-Adresse, RMO Benutzer-Passwort, RMO Kunden-Nummer).
Eine RMO Registrierung ist grundsätzlich keine Voraussetzung, um die App nutzen zu können. Mit einer RMO Registrierung ist aber die Nutzung von zusätzlichen Funktionen in der App möglich. Bestimmte Funktionen stehen deshalb nur zur Verfügung, wenn der Nutzer gültige RMO Zugangsdaten hinterlegt hat und diese RMO Zugangsdaten über bestimmte Abos verfügen.
Wenn der Nutzer über RMO Zugangsdaten verfügt und diese in der App hinterlegt, werden diese von der App auf Richtigkeit überprüft. Hierbei werden die RMO Zugangsdaten (s.o.) zur Überprüfung über einen Webservice und über eine gesicherte Verbindung (HTTPS/SSL) an den RMO Server übermittelt.
In der DG App werden Ihre RMO Zugangsdaten gespeichert (RMO Benutzer-Name und RMO Benutzer-Passwort – sollte die Anmeldung mit der E-Mail-Adresse erfolgen, so wird diese anstelle der RMO Benutzer-Nummer gespeichert). Diese RMO Zugangsdaten werden bei der Registrierung für RA-MICRO Online (RMO) über http://www.ra-micro-online.de/rmo_registrierung sowie bei der Neu-Anlage von RMO Benutzern erzeugt und Ihnen mitgeteilt. Sie können jederzeit über das RMO Benutzer-Konto („Benutzerdaten ändern“) eingesehen, bearbeitet und gelöscht werden (http://www.ra-micro-online.de/rmo_store).
Die RMO Zugangsdaten werden zum Zwecke der Identifikation des jeweils aktiven RMO Benutzers von der DG App an den RA-MICRO Online Webserver hochgradig verschlüsselt übertragen (HTTPS/SSL).

2. Optionale Registrierung bei JURION

In der DG App kann über die einzelnen Paragrafen und über einen integrierten Entscheidungsfinder auf die JURION Rechtsprechungsdatenbank von Wolters Kluwer Deutschland zugegriffen werden. Voraussetzung hierfür ist das Vorliegen von JURION Zugangsdaten (JURION Benutzername, Passwort).
Der Nutzer hat entweder die Möglichkeit, bereits vorhandene eigene JURION Zugangsdaten in seinem RMO Benutzer-Konto zu hinterlegen, oder er kann sich bei der erstmaligen Nutzung des Entscheidungsfinders aus der DG App automatisch bei JURION registrieren lassen, wozu der Nutzer explizit sein Einverständnis geben muss. Im Fall der automatischen Registrierung werden zur Registrierung erforderliche Informationen des RMO Benutzers (Vorname und Nachname, Firmen-/Kanzlei-Anschrift, Telefon, Telefax, E-Mail) über den RMO Webservice mittels einer gesicherten Verbindung (HTTPS/SSL) an JURION übertragen.

3. Optionale Nutzung von Cloud-Speicherdiensten

Die DG App bietet die Möglichkeit, Gesetze zu Favoriten hinzuzufügen und zu einzelnen Paragrafen Notizen und Dateianhänge zu speichern. Bei der erstmaligen Nutzung dieser Möglichkeiten wird der Nutzer aufgefordert, einen lokalen Speicherort für diese Informationen festzulegen. Wenn der Nutzer einen lokalen Speicherort wählt, der sich über einen vorhandenen Cloud-Speicherdienst eines Drittanbieters (z. B. Dropbox) synchronisiert, werden die gespeicherten Daten entsprechend in den Cloud-Speicherdienst übertragen. Die DG App bietet ferner die Möglichkeit, einzelne, vom Nutzer ausgewählte Texte per E-Mail zu versenden bzw. in einen vorhandenen, weiteren Cloud-Speicherdienst eines Drittanbieters (hier: Evernote) zu übertragen.
Für die Nutzung dieser Cloud-Speicherdienste der Drittanbieter ist es erforderlich, dass sich der Nutzer dort anmeldet und die dortigen Nutzungs-, Geschäftsbedingungen akzeptiert. Wir weisen darauf hin, dass diese Anwendungen von Drittanbietern möglicherweise abweichende Regelungen für die Nutzung der Daten und Dateien des Nutzers getroffen haben. Bei der dortigen Registrierung sollte der Nutzer diese Bedingungen sowie die Datenschutzrichtlinien prüfen und jeweils über die Nutzung der bereitgestellten Funktionalitäten entscheiden. Wir weisen darauf hin, dass die Bestimmungen des Drittanbieters gelten. Der Nutzer hat jederzeit die Möglichkeit, die Nutzung der Cloud-Speicherdienste in der DG App zu beenden.

  • Die Zukunft der deutschen Kanzlei-EDV liegt in der Cloud
    von RA Dr. Peter Becker, Berlin

    Die künftige digitale Anwaltskanzlei erfordert einen neuen Typ von Kanzlei-EDV. Die heute typische PC-Netzwerk-Kanzlei-EDV ist ausgelegt als additives Werkzeug zur Papier-Organisation. Soll die Elektronik anstelle des Papiers die zentrale, alleinige Grundlage der anwaltlichen Kanzlei-Existenz sein, sind weitergehende Überlegungen zur elektronischen Kanzleiorganisation anzustellen.

    Bei der digitalen Kanzlei fällt der existentiell entscheidende Vorteil der Papierakte weg: Die jederzeitige Verfügbarkeit. Auch wenn wir in der Praxis oft und ausgiebig, zuweilen ergebnislos, eine Akte suchen, ist doch der Aktenbestand als Gesamtheit eine beruhigende Existenzgrundlage, dem, – außer dem seltenen Fall von Naturkatastrophen oder Feuer (unabwendbar, daher Wiedereinsetzung) – , nichts etwas anhaben kann. Bei digitaler Kanzlei-EDV können wir dagegen nie sicher sein, ob der Aktenbestand noch da bzw. nutzbar ist. Eine Vielzahl keineswegs unwahrscheinlicher denkbarer Ereignisse, z. B. einer der zunehmenden Verschlüsselungsangriffe, kann den gesamten Datenbestand unbrauchbar gemacht haben. Und wenn die Sicherungsmedien während des Angriffes verbunden sind, die Sicherungen ebenfalls. Der Schockzustand und die Folgen von „alle (oder ein nicht genau bekannter Teil der) Kanzlei-Akten sind auf einen Schlag einfach weg“ können sich alle Leser sehr gut vorstellen. Und selbst wenn Datensicherungen da sind: Fast nie sind diese in Notfall-Übungen erprobt, nicht selten schlagen in der Praxis Datenrücksicherungen ganz oder – fast genauso schlimm – teilweise fehl.

    Einer Veröffentlichung von Microsoft zum Thema Sicherheit ist zu entnehmen, dass sich die Qualität der Angreifer im Internet, überwiegend aus China, Russland und USA, weg vom einzelnen Hobby-Hacker hin zu hochprofessionell organisierten Strukturen entwickelt hat.

    Die Verfügbarkeit der Kanzlei-EDV, die Ausfallsicherheit, hat in Zukunft wesentlich größere Bedeutung als heute.

    Die existentielle Abhängigkeit von der immer komplexer werdend Kanzlei-EDV, verbunden mit einem fortlaufend ansteigenden elektronischen Fehler-/Angriffs-/Ausspähungs-/Erpressungs-/Sabotagepotential führt zwangsläufig zur Überlegung, dass für die digitale Kanzlei im Zeitalter von ERV und beA die Auslagerung der Kanzlei-EDV in ein Rechenzentrum (RZ) geboten ist. In anderen europäischen Ländern – z. B. Skandinavien – ist diese Entwicklung wesentlich weiter. In ein bis zwei Jahrzehnten wird auch in Deutschland die Kanzlei-EDV in der Cloud, d.h. im Rechenzentrum üblich sein.

    Wie sicher sind meine Daten im Rechenzentrum? Die Antwort ist einfach: jedenfalls sicherer als in der Kanzlei! Keine Kanzlei kann den Aufwand eines großen RZ hinsichtlich rund um die Uhr zu gewährleistender Ausfallsicherheit, 2-facher und oft 3-facher Redundanz der Systeme, höchster technischer Qualität der Komponenten, elektronischer und realer Zugangssicherungen, einer permanent wachenden und aktiven Gefahrenabwehr gegen Cyber-Angriffe und Schadsoftware betreiben.

    Die Methode der Wahl ist die virtualisierte Kanzlei-EDV in der Cloud, die isoliert von der Hardware und Administration des RZ ausgeführt wird. Cloud-Computing bezeichnet die Nutzung durch Dritte zur Verfügung gestellte EDV-Ressourcen über das Internet. Unterschieden werden Public Cloud und Private Cloud. Public Cloud teilt sich die Hardware-Ressourcen im RZ mit anderen Nutzern, Private Cloud nutzt exklusiv dem RZ-Kunden Konto zugewiesene Hardware-Ressourcen. Public Cloud ist erheblich einfacher und preisgünstiger als Private Cloud. Public Cloud ist für die kleinere Kanzlei mit 1-2 Berufsträgern empfehlenswert. Ein Arbeitsplatz-PC übernimmt zusätzlich die zentrale Datenhaltung. Darüber hinaus oder bei erhöhten Sicherheitsanforderungen ist die Private Cloud Lösung empfehlenswert, bei der die Datenhaltung in einer gesonderten „vServer“ virtuellen Maschine, optional auch mit SQL Datenbank, ausgeführt wird.

    Die Kosten der Kanzlei-EDV in der Cloud liegen in der langfristen Betrachtung „über Alles“ betrachtet jedenfalls in der Größenordnung einer hochwertigen lokalen EDV-Anlage. Einzubeziehen sind die Stromkosten, Gesamtkosten von Störungen, Ausfallzeiten für Austausch veralteter Geräte, Zeit-Aufwand des Anwalts für die intellektuelle Beschäftigung mit dem Thema, Kalkulation möglicher Ausfallschäden bis hin zum Regress. Im RZ werden turnusmäßig ohne Störung des laufenden Betriebes die Hardware erneuert, man arbeitet stets auf moderner Hardware. Hardwarekomponenten im RZ sind doppelt (Raid) und teilweise dreifach ausgelegt, um eine fast bei 100% liegende Verfügbarkeit auf Jahre und Jahrzehnte zu gewährleisten.

    Die von RA-MICRO ausgewählten RZ haben einfache Oberflächen des Kundenkontos, die auch dem fachkundigen Laien die administrative Verwaltung der RZ-Leistungen ermöglicht. Alternativ kann die Administration des Systems mitsamt der Betreuung des RZ-Kundenkontos durch einen EDV-Dienstleister erfolgen.