Moin Moin,
vielleicht ein paar spezifischere Gedanken - natürlich nur Allgemeinheiten und Spekulationen (u.a. wie der Sharepoint konfiguriert ist).
Können alle Kanzleimitarbeiter den Sharepoint einsehen aber dürfen nicht alle Daten wirklich sehen? Schlecht, denn dann ist es nur eine Frage der Zeit, bis das schief geht.
Wird der Sharepoint vielleicht mit Mandanten geteilt? Noch mehr Aufmerksamkeit, wer was sehen kann.
Datenschutz: MS ist unter dem neuen Abkommen erstmal OK. In sofern herrscht Rechtssicherheit. ... Bis der EuGH das Abkommen wieder kippt. Ich befürchte, das wird auch geschehen. Allerdings wird dies voraussichtlich erst in 4-6 Jahren geschehen. Dann allerdings ist Holland in Not! Bedeutet also: Immer sich aktuell über den Stand des kommenden Verfahrens informieren und sich rechtzeitig vorbereiten.
Eine eigene Verschlüsselung der online gespeicherten Daten geht auch (MS kennt dann den Schlüssel nicht).
Das ist mir auf die Schnelle eingefallen. Gibt sicherlich mehr zu berücksichtigen.
Sprich: Da sollte sich schon jemand intensiver mit beschäftigen und auch die Kanzleiführung sich Gedanken darum machen. Insbesondere, wie kann die Strategie ggf. angepasst werden, wenn sich Rahmenbedingungen ändern. Dazu gehört auch, das die USA bestimmen: "Your data belongs to us - no exception!". Basta!
Microsoft selber hat auch diverse Sicherheitslecks gehabt, was CEO Nadella letztens da bewegte zu sagen, das sich MS in Zukunft wieder auf die Sicherheit ihrer Produkte fokussieren müsse. Meine persönliche Meinung: Ankündigen kann man alles, aber MS hat nach meiner Meinung nie mehr getan, als unbedingt notwendig - vor der Öffentlichkeit und ggf. bei Gesetzes- und Behördenanordnungen. Sprich: Es muss (nur) der Schein stimmen.
Ist also keine einfache Frage, die Sie stellen. Und bitte bedenken Sie, auch ein Mandant, der nur in Deutschland wirtschaftet, kann über Umwege (USA, andere EU-Länder, MS-Lücken mit Datenabflüsse u.a.m.) in Schwierigkeiten geraten. Die Quellen für die Schwierigkeiten werden irgendwann meist publik.
Also: Sich Risiken überlegen. Das Internet kann hilfreich sein (auch wenn es auch viel Müll liefern kann). Also bedarf es jemanden, der Müll von Relevantem unterschieden kann. Entweder einen Mitarbeiter, der über entsprechende Kenntnisse verfügt (ein Admin wäre da ein guter Anfang) oder einen Dienstleister zu Rate ziehen.
Oder: Erstmal auf den Angemessenheitsbescheid der EU-Kommission vertrauen, genauso wie auf alle Mitarbeiter, einschließlich denen, die die Kanzlei in den nächsten Jahren verlassen. Und dann in 3-4 Jahren beginnen hellhörig zu werden. (Das "Oder:" ist nicht mein bevorzugter Rat!)
HTH
QJ
