Warum Kanzleien ein anderes Konzept für Datenzugang brauchen

Über das Berufsgeheimnis, die Grenzen klassischer Berechtigungssysteme und einen Ansatz der Vertraulichkeit nicht verwaltet sondern erzwingt

Anwälte sind an das Berufsgeheimnis gebunden. Das ist keine Empfehlung und kein internes Leitbild – es ist geltendes Recht. Wer dagegen verstößt riskiert seine Zulassung. Wer es verletzt schadet dem Mandanten und gefährdet das Vertrauen auf dem der gesamte Berufsstand aufbaut.

Die technischen Systeme mit denen Kanzleien täglich arbeiten wurden für diese Anforderung nicht gebaut. Oder genauer: sie wurden gebaut um Zugänge zu verwalten – nicht um Vertraulichkeit strukturell zu erzwingen.

Das ist ein Unterschied der in der Praxis erhebliche Konsequenzen hat.

Wie klassische Berechtigungssysteme funktionieren

In fast allen gängigen Dokumentenmanagementsystemen, Intranet-Lösungen und Wissensplattformen funktioniert der Zugang nach demselben Prinzip: Ein Administrator weist Nutzer Gruppen oder Ordnern zu. Wer Mitglied der Gruppe ist sieht alle Inhalte der Gruppe. Wer nicht Mitglied ist sieht nichts.

Das klingt vernünftig. Es funktioniert auch gut für die meisten Unternehmenstypen. In einer Kanzlei stößt es an eine strukturelle Grenze.

Denn in einer Kanzlei sind nicht alle Anwälte an allen Mandaten beteiligt. Ein Partner der die Familienrechtssache eines prominenten Mandanten betreut darf diese Akte nicht mit dem Kollegen teilen der zufällig denselben Mandanten in einer Steuerrechtssache vertritt – es sei denn der Mandant hat dem ausdrücklich zugestimmt. Die mandatsbezogene Isolation von Informationen ist kein Wunsch sondern eine Pflicht.

Das klassische Berechtigungssystem kann das nicht abbilden. Es kann Ordner für verschiedene Mandate anlegen und den Zugang beschränken. Aber es kann nicht garantieren dass ein Dokument das fälschlicherweise im falschen Ordner landet nicht gesehen wird. Es kann nicht verhindern dass ein Nutzer der versehentlich Zugang zu einem Mandatsbereich bekommt die Inhalte liest. Und es kann nicht rückwirkend nachweisen wer wann welches Dokument geöffnet hat.

Das Prinzip der minimalen Sichtbarkeit

In der Informationssicherheit gibt es ein Konzept das ursprünglich aus dem militärischen Umfeld stammt: Need to know. Jemand erhält nur Zugang zu dem was er für seine konkrete Aufgabe tatsächlich braucht – nicht mehr. Nicht weil man ihm misstraut, sondern weil die Minimierung von Zugängen das Gesamtrisiko reduziert.

Dieses Prinzip wurde in den letzten Jahren unter dem Begriff Zero Trust weiterentwickelt. Der Grundgedanke ist radikal: Kein System, kein Nutzer, kein Gerät gilt als vertrauenswürdig bis das Gegenteil aktiv bewiesen wurde. Vertrauen wird nicht vorausgesetzt – es wird jedes Mal neu erteilt.

Übertragen auf die Dokumentenverwaltung in einer Kanzlei bedeutet das: Ein sensibles Dokument existiert für alle die nicht explizit freigegeben wurden schlicht nicht. Es erscheint nicht in Suchergebnissen. Es taucht in keiner Übersicht auf. Es gibt keine Fehlermeldung die verrät dass ein Dokument existiert aber gesperrt ist. Für jeden Nicht-Freigegebenen ist das Dokument nicht vorhanden.

Das ist ein grundlegend anderer Ansatz als der klassische "Zugang verweigert"-Mechanismus.

Warum das für Kanzleien relevant ist

Die Anforderungen an Datenschutz und Vertraulichkeit in Kanzleien sind in den letzten Jahren nicht leichter geworden. Die Datenschutz-Grundverordnung hat neue Pflichten geschaffen. Der EU AI Act wird zusätzliche Anforderungen für den Einsatz automatisierter Systeme in rechtlichen Kontexten bringen. Und die zunehmende Digitalisierung von Kanzleien bedeutet dass mehr Informationen an mehr Orten liegen als je zuvor.

Gleichzeitig sind interne Prozesse in den meisten Kanzleien noch immer stark personenabhängig. Wissen sitzt bei einzelnen Anwälten, Sekretariaten oder langjährigen Mitarbeitern. Wenn diese Personen gehen nimmt das Wissen über interne Abläufe, Mandantenpräferenzen und Prozessstandards mit.

Die Digitalisierung dieses Wissens ist sinnvoll und notwendig. Sie bringt aber eine neue Herausforderung mit sich: Wie stellt man sicher dass das digitalisierte Wissen genauso vertraulich behandelt wird wie das Wissen das bisher in Köpfen steckte?

Was ein systemisches Vertraulichkeitskonzept leisten muss

Erstens muss es auf Dokumentebene funktionieren – nicht auf Ordner- oder Bereichsebene. Ein einzelnes Dokument kann im selben Bereich liegen wie andere Dokumente und trotzdem vollständig isoliert sein.

Zweitens muss die Freigabe explizit, zeitlich begrenzt und zweckgebunden sein. Nicht "dieser Anwalt hat Zugang zu diesem Bereich" sondern "dieser Anwalt darf dieses Dokument für dieses Mandat bis zu diesem Datum lesen".

Drittens muss jeder Zugriff lückenlos protokolliert werden. Wer hat welches Dokument wann geöffnet, wie lange gelesen, auf welchen Seiten verweilt. Nicht zur Überwachung von Mitarbeitern sondern zur Nachweisbarkeit im Fall einer Beanstandung.

Viertens darf das Dokument nicht herunterladbar sein. Ein Dokument das auf dem lokalen Rechner eines Mitarbeiters liegt ist aus der gesicherten Umgebung heraus und unterliegt keiner weiteren Kontrolle mehr.

Fünftens muss die Verschlüsselung auf Datenbankebene funktionieren – nicht auf Anwendungsebene. Das bedeutet dass selbst ein technischer Administrator ohne explizite Freigabe keinen Zugang zum Inhalt hat.

Der Unterschied in der Praxis

Eine Kanzlei mit 50 Anwälten und 200 aktiven Mandaten hat täglich Dutzende von Situationen in denen die Frage relevant ist wer was sehen darf. Die meisten dieser Situationen werden heute durch organisatorische Konventionen gelöst – also durch Absprachen, Prozesse und das Vertrauen dass sich alle daran halten.

Das ist kein tragfähiges System für eine wachsende Kanzlei. Und es ist kein nachweisbares System für eine Kanzlei die im Zweifelsfall zeigen muss dass sie ihren Sorgfaltspflichten nachgekommen ist.

Ein technisches System das Vertraulichkeit nicht verwaltet sondern strukturell erzwingt ist kein Komfortfeature. Es ist eine Voraussetzung für digitales Wissensmanagement in einem Umfeld in dem die rechtlichen Anforderungen an Diskretion nicht verhandelbar sind.

Die Frage ist nicht ob Kanzleien das brauchen. Die Frage ist wann sie aufhören es mit organisatorischen Konventionen zu lösen.

Knowa bietet mit Zero Trust Documentation einen Ansatz für Kanzleien der Vertraulichkeit auf Dokumentebene technisch erzwingt – mit expliziter Freigabe, automatischem Zugriffsablauf und vollständigem Audit Trail. DSGVO-konform, Server in Deutschland.