Video-Befragungen sind nicht neu. Anwälte nutzen sie schon seit Jahren zur Durchführung von Beweisaufnahmen in Gerichtsverfahren. Sie haben sich als nützlich erwiesen, wenn Zeugen nicht in der Lage sind, vor Gericht zu erscheinen, oder um Ungereimtheiten in Zeugenaussagen aufzudecken. Außerdem bieten sie Anwälten eine wirkungsvollere Möglichkeit, den Geschworenen eine Aussage zu präsentieren. Normalerweise finden diese Videovernehmungen vor Ort in Anwaltskanzleien statt, in Anwesenheit eines Gerichtsschreibers, der die Vernehmung niederschreibt, eines Videofilmers und der Anwälte beider Parteien.
Während der COVID-19-Pandemie wurden Videovernehmungen jedoch zunehmend remote durchgeführt und aufgezeichnet, da es nicht erlaubt war sich zu treffen. Dies hatte zur Folge, dass plötzlich eine Fülle hochsensibler Daten entstand. Auch nach der Pandemie werden Videovernehmungen remote durchgeführt, doch stehen die Anwaltskanzleien nun vor der schwierigen Aufgabe, diese Dateien vor möglichen Datenverletzungen zu schützen.
Anwaltskanzleien und Datenschutzverletzungen
Nach Angaben der American Bar Association (ABA) waren 29 % der Anwaltskanzleien im Jahr 2020 von einer Datenschutzverletzung betroffen. Darüber hinaus wurden 75 % aller Sicherheitsvorfälle im Rechtssektor, die den Aufsichtsbehörden gemeldet wurden, durch fahrlässige und böswillige Mitarbeiter verursacht, wie aus neuen Daten der Freedom of Information (FOI) hervorgeht. Videoaufnahmen remote erhöhen die Risiken, die mit der Nachlässigkeit von Mitarbeitern verbunden sind, da sie Personen betreffen, die außerhalb der sicheren Büros arbeiten, manchmal mit persönlichen Geräten, deren Cybersicherheit nicht aus der Ferne verwaltet oder überprüft werden kann.
Sollten Videoaufnahmen gestohlen oder veröffentlicht werden, riskieren Anwälte nicht nur eine Verletzung des Anwaltsgeheimnisses, sondern auch einen Fehler im Prozess, der das Verfahren erheblich verzögern und/oder die Mandanten dazu veranlassen könnte, eine andere Anwaltskanzlei zu suchen, um ihren Fall voranzutreiben. Solche Vorfälle können das öffentliche Image einer Anwaltskanzlei stark beeinträchtigen und bei den Mandanten das Misstrauen wecken, dass die vertraulichen Informationen, die sie dem Unternehmen zur Verfügung gestellt haben, nicht an die Öffentlichkeit gelangen.
Der Datenschutz ist nicht nur aus Sicht des Ansehens von entscheidender Bedeutung, sondern kann im Falle von Datenschutzverletzungen auch rechtliche Folgen nach sich ziehen. Datenschutzbestimmungen wie die Allgemeine Datenschutzverordnung der EU (DSGVO) und der California Consumer Privacy Act (CCPA) gelten nicht nur für spezielle Bereiche, sondern für die meisten Organisationen, die sensible Daten wie personenbezogene Daten sammeln und verarbeiten, die in allen Videoanhörungen enthalten sind, da sich die Zeugen im Rahmen des Prozesses identifizieren müssen. Unternehmen, die es versäumen, diese Daten zu schützen, müssen mit hohen Geldstrafen rechnen.
Datensicherheitsrisiken im Zusammenhang mit Videoeinvernahmen
Bei Videoanhörungen handelt es sich um große Mediendateien, die an verschiedene Parteien weitergegeben werden müssen und in der Regel für Gerichtsverhandlungen bearbeitet werden, da einige Fragen oder Informationen, die während der Anhörung gestellt werden, vor Gericht möglicherweise nicht zulässig sind. Aufgrund ihres Umfangs können Videoaufzeichnungen nicht einfach per E-Mail weitergegeben werden. Sie müssen entweder über das Internet mit Hilfe von Cloud- oder File-Sharing-Diensten übertragen oder auf Wechseldatenträger kopiert werden, die dann physisch an andere Mitarbeiter oder die zuständigen Gerichtsbeamten weitergegeben werden. Beide Methoden sind mit Risiken verbunden.
Wechseldatenträger wie USB-Sticks können aufgrund ihrer Größe leicht verloren gehen oder gestohlen werden. Übertragungen über das Internet können riskant sein, wenn Mitarbeiter ihre persönlichen Konten oder Dienste nutzen, deren Sicherheit nicht von der IT-Abteilung des Unternehmens überprüft wurde. Die Nutzung unsicherer Cloud- oder File-Sharing-Dienste kann leicht zu Datenlecks führen.
Idealerweise sollten Anwaltskanzleien ihren Mitarbeitern eigene genehmigte Dienste zur Verfügung stellen, um solche Datenübertragungen zu erleichtern. Gleichzeitig müssen sie aber auch sicherstellen, dass die Mitarbeiter nur diese vertrauenswürdigen Dienste nutzen. Dies kann durch Lösungen zur Verhinderung von Datenverlusten (Data Loss Prevention, DLP) geschehen, mit denen Unternehmen sensible Datenübertragungen erkennen, überwachen und kontrollieren können. Durch den Einsatz von DLP können Unternehmen sicherstellen, dass Mitarbeiter nur zugelassene Dienste für die Übertragung von Videoaufzeichnungen nutzen. Sie können auch verhindern, dass Videoaufzeichnungen auf Video-Streaming-Websites hochgeladen, über beliebte Messaging-Apps versendet oder in sozialen Medien geteilt werden.
DLP-Lösungen wie Endpoint Protector bieten auch Funktionen zur Gerätekontrolle, die sich mit dem Problem der Wechseldatenträger befassen. Anwaltskanzleien haben die Möglichkeit, die Nutzung von USB- und Peripherieanschlüssen sowie Bluetooth-Verbindungen zu blockieren oder einzuschränken. Es gibt auch die Option der USB-erzwungenen Verschlüsselung, die sicherstellt, dass alle Dateien, die auf ein USB Speichergerät übertragen werden, automatisch mit einer 256bit AES CBC-Verschlüsselung verschlüsselt werden.
Durch die Überwachung der Nutzung von Ports können Unternehmen auch verfolgen, welche Mitarbeiter zu welchem Zeitpunkt welche Videoaufnahmen auf Wechseldatenträger kopiert haben. Auf diese Weise können Anwaltskanzleien die Bewegungen von Videoaufzeichnungen jederzeit überwachen und mögliche Lecks und Datenverluste vermeiden.
