Bei traditioneller IT arbeiten Nutzer mit einem Computer in ihrem Büro und speichern darauf ihre Daten. Auf einem zentralen Server vor Ort werden allenfalls gemeinsame Daten abgelegt. Aus den USA kommend hat sich Cloud-Computing als Alternative zu traditioneller IT etabliert. Die eigentliche IT-Infrastruktur befindet sich dann für den Anwender unsichtbar im Internet – abstrahiert in der «Wolke». Als Nutzen steht für Anwälte die vollständige Software in der Cloud im Vordergrund. Für die Nutzung genügen eine Internet-Verbindung und ein Browser. Die Daten werden in Datencentern und in verschiedenen Ländern abgelegt sowie mehrfach gesichert. Im Abonnement wird lediglich für die tatsächlich laufende Nutzung bezahlt.
Ein Drittel der Anwälte in den USA nutzt inzwischen Cloud-Computing. Gängige Standard-Angebote zum Ablegen und Austauschen von Daten dominieren. «Clio» und «Rocket Matter» als führende Betreiber bieten vollständige Kanzleisoftware an. Neben traditionellen Funktionen wie Dokumentenverwaltung oder etwa Zeiterfassung für Anwälte bestehen auch Funktionen für deren Mandanten: Sie erhalten direkten Zugriff auf ihr Dossier und Einsicht in den laufenden Honoraraufwand oder können Rechnungen online bezahlen.
Anwälten bietet die Cloud somit Chancen, denn sie ermöglicht einen einfachen Zugang zu innovativer Software, die ständig weiterentwickelt wird. Der Zugriff ist weltweit mit allen gängigen Systemen jederzeit per Internet möglich. Die Wartung entfällt. Die Kostenkontrolle ist mit geringen Investitionen verbunden. Die Erweiterung ist jederzeit möglich. Anwälte können die Cloud also angepasst an ihre finanziellen Möglichkeiten und ihre individuellen Bedürfnisse nutzen.
Betreiber im Ausland unterliegen fremdem Recht
Cloud-Computing birgt aber auch sachliche Risiken, insbesondere bezüglich Schutz und Sicherheit der übertragenen und abgelegten Daten sowie der Abhängigkeit von Cloud-Betreibern. Ein Anwalt kann seine Daten nicht selbst schützen – er muss den Betreibern vertrauen. Diese haben grundsätzlich Zugriff auf alle Daten ihrer Kunden, sind häufig im Ausland beheimatet und unterliegen fremdem Recht. Datenschutz und -sicherheit werden in der Cloud durch zentralisierte Sicherheitsmassnahmen in aufwendig geschützten Datencentern gewährleistet.
Aufgrund der Enthüllungen von Whistleblower Edward Snowden wird Überwachung als weiteres Risiko diskutiert. Eine Beschränkung der Cloud-Nutzung auf die Schweiz oder Abstand von der Cloud kann aber eine solche Überwachung nicht verhindern: Die Zusammenarbeit der USA mit dem Nachrichtendienst des Bundes unterliegt keiner wirksamen Kontrolle. Bei traditioneller IT verfügen die NSA und andere staatliche Schnüffler längst über Hintertüren. Ausserdem unterliegt die gesamte Kommunikation in der Schweiz der Vorratsdatenspeicherung. Und der schweizerische Überwachungsstaat soll weiter ausgebaut werden.
In den USA existieren zahlreiche Stellungnahmen von Behörden und Anwaltsverbänden. Anwälte dürfen die Cloud zwar nutzen, müssen aber angemessene Massnahmen gegen den Zugriff durch unberechtigte Dritte ergreifen, ohne dass grundsätzlich besondere Sicherheitsvorkehrungen notwendig wären. Sie müssen insbesondere die Betreiber sorgfältig auswählen.
In Europa hat der Anwaltsdachverband CCBE allgemein gehaltene Empfehlungen erlassen. Er ist der Ansicht, dass Cloud-Computing trotz möglichen Risiken durch europäische Anwälte genutzt werden darf.
Vergleichbar mit Outsourcing
In der Schweiz gibt es noch keine offiziellen Empfehlungen oder Stellungnahmen von Anwaltsverbänden oder Aufsichtsbehörden. Anwälte müssen somit selbst beurteilen, ob sie bei Nutzung einer Cloud das Anwaltsgeheimnis gewährleisten (Artikel 321 StGB und Artikel 13 BGFA), ihren auftragsrechtlichen Pflichten nachkommen (Artikel 398 OR) und das schweizerische Datenschutzrecht einhalten (unter anderem Artikel 10a DSG) können. Sofern Mandanten Cloud-Dienste selbst nutzen, beispielsweise um Dokumente an ihren Anwalt zu senden, besteht ein implizites Einverständnis – ebenso anerkanntermassen bei E-Mail-Verkehr. Zulässig ist ausserdem traditionelles Outsourcing, wie beispielsweise für die Buchhaltung oder für Übersetzungen. Im gleichen Rahmen muss auch Outsourcing mittels Cloud-Computing zulässig sein.
Bei ausländischen Cloud-Anbietern ist unter anderem wegen datenschutzrechtlichen Hürden eine sorgfältige Beurteilung notwendig. Mandanten könnten vorgängig informiert und um ihr explizites Einverständnis gebeten werden. Bislang ist aber unklar, ob sich allein damit die gewünschte Rechtswirkung erzielen lässt. Ausländisches Cloud-Computing ist für Schweizer Anwälte deshalb ein Risiko.
Anwaltsverband plant eigene Lösung
In der Schweiz gibt es keine eigentliche Anwaltssoftware in einer Cloud. Einige juristische Cloud-Angebote sind aber beispielsweise bei Weblaw verfügbar. Daneben gibt es nicht anwaltsspezifische Angebote wie beispielsweise E-Fon (Telefonie), Run my Accounts (Buchhaltung) oder Small Invoice (Rechnungsstellung). Bei ausländischen Programmen kann das regulatorische Risiko mit der vorgängigen Verschlüsselung sowie Anonymisierung von Daten – sofern sinnvoll möglich – ausgeschaltet werden.
Der Schweizerische Anwaltsverband plant eine eigene Cloud. Eine solche Lösung wird vermutlich nicht zielführend sein. Daten können nicht einfach «im Gotthard gebunkert» werden, sondern müssen zur Nutzung fliessen. Funktionalität und Preis dürften im Vergleich zu etablierten ausländischen Betreibern unbefriedigend ausfallen.
Die Diskussion über Anwälte in der Cloud hat in der Schweiz gerade erst begonnen. Anwälte können sich der weiteren digitalen Revolution, hin zu immer und überall nutzbarer IT nicht entziehen. Die wachsende nicht-anwaltliche Konkurrenz sowie international tätige Anwaltskanzleien bewegen sich längst mit grosser Selbstverständlichkeit in der Cloud. Und auch Schweizer Anwälte müssen die Cloud gleichberechtigt nutzen können. Ansonsten droht eine wirtschaftliche Marginalisierung in der engen Nische des Anwaltsmonopols.
