So hätte ich vor ein paar Jahren wahrscheinlich auch gefragt.
Was ist eigentlich Software as a Service? Wenn Sie Software as a Service in Anspruch nehmen, erhalten Sie keinen Datenträger, auf dem sich ein Programm befindet, das Sie auf ihrem Computer installieren. Die Software, die Sie nutzen, wird in diesem Fall von einem Application Service Provider auf einem Server im Internet zur Verfügung gestellt. Sie greifen auf das Programm entweder über Ihren Webbrowser oder einen auf Ihrem Computer installierten Client zu.
Da man heute fast überall auf schnelle Internet-Verbindungen zugreifen kann, liegen die Vorteile der Benützung einer Software as a Service auf der Hand.
Der größte Vorteil ist, dass Sie wirklich ungebunden sind und von überall aus auf Ihr Programm und Ihre Daten zugreifen können. Dies gilt nicht nur für den Anwalt, sondern auch für die Mitarbeiter. So ist es möglich, auch Mitarbeiter einzubinden, die von zuhause aus arbeiten. Aber auch der Anwalt kann von unterwegs aus auf seine Daten zugreifen. So kann er Wartezeiten nutzen und die eine oder andere Akte bearbeiten (entsprechende Software vorausgesetzt) oder auch die Möglichkeiten einer virtuellen Bürogemeinschaft nutzen.
Ein weiterer Vorteil ist, dass Sie die Kosten für die Anschaffung und Wartung eines Servers einsparen können. Auch sind die hardwaretechnischen Anforderungen an die einzelnen Arbeitsplätze geringer. Dies gilt umso mehr, als Sie normalerweise nicht an ein bestimmtes Betriebssystem gebunden sind.
Nicht zu vernachlässigen ist insbesondere, dass Sie durch die Verwendung von so genannten Thin Clients erheblich an Energie einsparen können. Es gibt heute Clients, die mit weniger als 30 W (inkl. Flachbildschirm) auskommen, gegenüber einem herkömmlichen Computer, die normalerweise mit einem Netzteil von 350 W ausgestattet sind. Dies kommt unmittelbar der Umwelt zugute.
Bedenken wegen des Datenschutzes – insbesondere der Verschwiegenheitspflicht bei den Anwälten – sind nicht gerechtfertigt. Zum einen ist der Zutritt zu den Rechenzentren, in denen sich die Server befinden, in der Regel weitaus besser abgesichert, als der Zutritt zur Kanzlei. Der Zugriff auf die Programm erfolgt zumindest über eine SSL-Verschlüsselung. Selbstverständlich muss sein, dass gerade bei Anwaltsprogrammen alle Mitarbeiter des Anbieters, die die Möglichkeit haben, auf Daten zuzugreifen, eine entsprechende Verschwiegenheitsverpflichtung abgegeben haben. Ist das auch bei allen Mitarbeitern Ihres EDV-Betreuers der Fall?
Um Programm-Updates brauchen Sie sich nicht zu kümmern, wenn Sie Software as a Service für sich nutzen. Hierfür sorgt Ihr Application Service Provider.
Alle diese Vorteile haben mich bewogen, zusammen mit der Firma FBW I.T. Service GmbH auf dieser Basis einer Anwalts-Software zu entwickeln. IXP.Advocat soll auch Ihre Vorstellungen verwirklichen. Haben Sie Lust, Ihre Ideen und Ihr Wissen einzubringen? Hier können Sie der Advocat Denker- und Entwickler-Gruppe unverbindlich beitreten.
Sie übersehen eine mögliche Strafbarkeit nach § 203 StGB. Die Mitarbeiter des Rechenzentrum sind nicht gemäß § 203 Abs. 3 StGB privilegiert. Die von Ihnen empfohlene Verschwiegenheitsverpflichtung ändert daran nichts. Bitte nehmen Sie diese Empfehung besser aus dem Netz.
Mag ja alles sein.
Trotzdem sollten Sie sich grundlegende Gedanken um die Zulässigkeit dieses Vorhabens machen. Insbesondere hinsichtlich des § 11 BDSG.
Gruß
Gelungener Artikel, gerade als Experten für SaaS-Lösungen können wir den Artikel nur begrüßen.
Korrigieren muss man allerdings den einen oder anderen Aspekt:
Es gibt grundsätzliche Unterschiede zwischen ASP und SaaS (das erklärt nicht einmal Wikipedia korrekt). Das ASP-Modell der 90er Jahre hat für jeden Kunden einer Installation bedurft, Software-as-a-Service ist von Grund auf mandantenfähig aufgebaut. Hier läuft wirklich nur EINE Anwendung, auf der mehrere Kunden in voneinander abgegrenzten Mandanten arbeiten.
Das führt insbesondere dazu, dass die benötigte Rechenleistung wie auch der Speicherplatz bei SaaS-Anwendungen erheblich geringer ausfallen können. Ferner ist ASP-Software so gut wie nicht anpassbar an die Bedürfnisse des Anwenders, weil der Aufwand entsprechend hoch wäre. SaaS-Lösungen sind in weiten Bereichen „customizable“, wie man auf neudeutsch so schön sagt.
Beim Datenschutz sehen wir das schon etwas differenzierter als der Autor: Der hängt nämlich insbesondere davon ab, wo die Server stehen, auf denen gearbeitet und gespeichert wird. Das Speichern von personenbezogenen Daten im Nicht-EU-Ausland (bei den Angeboten von Google, Microsoft, Salesforce, etc.), und um solche handelt es sich wohl in der Regel bei Mandantendaten, ist nämlich rechtlich gar nicht so trivial zu bewerten, wie es hier den Anschein macht. Stichwort des Monats ist hier das sog. „Safe-Harbor-Abkommen“ zwischen den USA und der EU, das gerade wieder für heiße Diskussionen sorgt.
Ralf Wenzel
Inhaber der Heuristika Unternehmensberatung, Hamburg
und Datenschutzbeauftragter nach BDSG