In Teil vier der kleinen Abhandlung hatten wir das Szenario eines Brandes behandelt. Im Einzelnen wurden von mir die Konsequenzen eines solchen Brandes aufgezeigt, wobei diese natürlich nicht abschließend dargestellt sein können.
Ich hoffe, diese haben Ihnen keine schlaflosen Nächte beschert.
Lassen Sie mich nachfolgend auf die einzelnen Punkt eingehen.
Vorab allerdings möchte ich darauf hinweisen, dass ein Business Continuity Plan nichts anderes ist, als eine Handlungsanweisung auf bestimmte Ereignisse und selbstverständlich nur das Ergebnis der Planung darstellt.
Keine Büroräume
Gerade die Frage „keine Büroräume“ bedarf einer vorherigen umfassendenPlanung.
Je nach Größe des Anwaltsbüros kommt man hierbei natürlich zu absolut anderen Ergebnissen.
Eine sogenannte Ein-Mann-Kanzlei kann leicht auch übergangsweise aus den Wohnräumen des Anwalts heraus“ betrieben“ werden. Voraussetzung ist natürlich, dass die Räumlichkeiten eine Trennung zwischen Wohnraum und übergangsweise genutztem Raum als Geschäftsraum zulassen.
Wenn die Anwaltskanzlei allerdings etwas größer ist, wird im Vorfeld eine Notwendigkeit gegeben sein, für den Fall einer Krise oder eines anderen Ereignisses entsprechende Räumlichkeiten anmieten zu können.
Dieses kann in einer befreundeten Anwaltskanzlei möglich sein, aber auch in einem der vielen in großen Städten angebotenen Bürocenter.
Auch Business Hotels sind auf solche Fälle eingerichtet, man kann dort ganze Zimmerfluchten anmieten, die die Möglichkeit bieten, übergangsweise das Geschäft einer Anwaltskanzlei von dort zu führen.
In größeren Kanzleien ist die Möglichkeit gegeben vom Home Office aus zu arbeiten, d.h. es kann über einen gesicherten Zugriff auf das firmeneigene Netzwerk zugegriffen werden. Dieses bietet natürlich viele Möglichkeiten und für einen solchen Fall ist es eigentlich ausreichend, Konferenzräume anzumieten und die Arbeiten von zu Hause aus durchzuführen. Überwiegend kann davon ausgegangen werden, dass auch die nichtjuristischen Mitarbeiter Heimarbeitsplätze zur Verfügung haben, d.h. die Möglichkeit haben über ein ISDN- oder DSL Anschluss auf das Firmennetz zuzugreifen, wenn die IT-Möglichkeiten gegeben sind. Dieses setzt allerdings voraus, dass zumindest der Betrieb des eigenen Servers noch gesichert ist. Bei unserem Szenario des In größeren Kanzleien ist die Möglichkeit gegeben vom Home Office aus zu arbeiten, d.h. es kann über einen gesicherten Zugriff auf das firmeneigenen Netzwerk zugegriffen werden. Dieses bietet natürlich viele Möglichkeiten und für einen solchen Fall ist es eigentlich ausreichend, Konferenzräume an zu mieten und die Arbeiten von zuhause aus durchzuführen. Überwiegend kann davon ausgegangen werden, dass auch die nichtjuristischen Mitarbeiter Heimarbeitsplätze zur Verfügung haben, d.h. die Möglichkeit haben über ein Internet oder DSL Anschluss auf das Firmennetz zuzugreifen, wenn in die IT Möglichkeiten gegeben sind. Diese setzt allerdings voraus, dass zumindest der Betrieb des eigenen Servers noch gesichert ist. Bei unserem Szenario des Abbrandes des gesamten Büros stoßen wir natürlich hier auf erhebliche Schwierigkeiten aber dazu kommen wir später unter den anderen Punkten.
Keine Arbeitsplätze
etwas schwieriger wird es sein, adäquate Arbeitsplätze zu beschaffen. Ich denke hierbei insbesondere an höhenverstellbare Tische, die gewohnten Bürostühle und vieles mehr. Die Lieferzeiten solcher Möbel liegen zwischen sechs und zehn Wochen. Das ist natürlich zu lang um mit dem Beginn der Geschäftstätigkeit abzuwarten.
Hier kann auf Vermieter von Büromöbeln zurückgegriffen werden, die es in großer Anzahl gibt.
Allerdings wird die Anmietung neuer Büroräume länger dauern, als die Lieferzeiten für Büromöbel.
Keine IT
Keine IT bedeutet in unserem Falle, dass keine IT-Unterstützung des Arbeitsablaufes mehr möglich ist. D.h. der Server steht nicht mehr zur Verfügung, die gesamte Infrastruktur ist gestört. Sicherlich besteht die Möglichkeit kurzfristig Ersatzbeschaffung durchzuführen, d.h. Arbeitsplätze ebenso zu beschaffen, wie einen Server. Auch die Software zu erhalten, wird auf keine Probleme stoßen.
Allerdings wird es problematisch eine Infrastruktur aufzubauen, wenn keine Büroräume zur Verfügung stehen. Zumindest aber sollte im Falle eines Schadens sofort damit begonnen werden, kurzfristige Ersatzbeschaffung vorzunehmen um auch hier bestehende Lieferzeiten möglichst abzukürzen.
Keine elektronischen Daten (elektronische Akten, Fristen, Termine, Adressdateien etc.)
Dieses ist wohl das größte Problem im Rahmen einer Krise für die Anwaltskanzlei. Wie wollen Sie elektronische Akten bearbeiten, die in elektronischer Form nicht mehr zur Verfügung stehen? Wie Fristen erfüllen, die nicht mehr bekannt sind, wie Termine wahrnehmen, die nicht bekannt sind.
Hier hilft es schon, wenn Sie sich im Vorfeld eine z. B. wöchentliche Termin- und Fristenliste ausdrucken lassen, die außerhalb des Büros aufbewahrt wird. Diese sollte alle notwendigen Angaben enthalten, damit z. B. ein Rechtsmittel eingelegt, eine Fristverlängerung oder eine Terminverlegung beantragt werden kann.
Sie haben noch nicht einmal mehr die Möglichkeit ihre Mandanten zu informieren, wenn Ihnen die Adressendaten ihrer Mandanten fehlen. Sicherlich kommt es auch hier wieder auf die Größe der Kanzlei an. Aber gerade auch bei Kanzleien mit Laufmandantschaft ist es problematisch, die jeweiligen Adressendaten anderweitig zusammen zu finden. Aber hier wird Ihnen hoffentlich die Datensicherung, die täglich in Ihrem Büro vorgenommen wird, helfen.
Keine ausgelagerte Datensicherung
Schlimmer wird der Umstand, wenn die Datensicherung nicht oder nicht mehr zur Verfügung steht. Dieses ist immer dann die Gefahr, wenn sich das Datensicherungsmedium in der Nähe des Servers befindet, zum Beispiel weil gerade das Datensicherungsmedium von außerhalb ins Büro geschafft wurde um die Datensicherung vorzunehmen und just zu diesem Zeitpunkt die Krise eintritt.
Dieses kann natürlich nicht passieren, denn die Datensicherung nach einem vernünftigen anerkannten Datensicherungskonzept durchgeführt wird.
Hinweise hierzu können Sie unter https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/m/m06/m06033.html finden. Natürlich ist auch bezüglich des Konzepts Größe und Umfang der Kanzlei zu berücksichtigen.
Bei einer Vielzahl von Beratungsgesprächen wird allerdings festgestellt, dass gerade in kleinen bis mittleren Kanzleien nur mit zwei Medien gearbeitet wird d.h. das am Montag benutzte Medium wird am Mittwoch bereits wieder zu Datensicherung genutzt. Es wird auch festgestellt, dass Datensicherungsmedien nicht ausgelagert werden sondern im Büro verbleiben. Es geht ja schließlich nur darum, so der Gedanke, dass die Daten, die sich auf dem Server befinden, anderweitig nochmals gespeichert sind. Man macht sich dabei gar keine Gedanken darüber, dass gerade auch diese Medien beschädigt oder vernichtet werden können. Hier ist absoluter Vorsicht geboten.
Keine körperlichen Akten
in Zeiten, in denen das papierlose Büro propagiert wird, versuchen immer mehr Anwaltskanzleien ohne eine körperliche Akte zu arbeiten. Stichwort ist die „elektronische Akte“. Hiergegen ist eigentlich nichts einzuwenden, wenn sichergestellt ist, dass jederzeit eine vollständige elektronische Akte zur Verfügung steht. Wie bereits oben unter dem Punkt Datensicherung ausgeführt, ist gerade in solchen Fällen ein anerkanntes Datensicherungskonzept absolut wichtig. Sicherlich kann ein Outsourcing der Bewegungsdaten täglich vorgenommen werden, sicherlich kann auch die gesamte Aktenverwaltung outgesurft werden, dieses entbindet auf jeden Fall nicht von einer Datensicherung.
Keine Geschäftspapiere, wie Versicherungspolicen etc.
Auch dieses kann zu einem erheblichen Problem für die Anwaltskanzlei führen. Wie wollen Sie Ansprüche gegenüber ihrer Versicherungsgesellschaft geltend machen, wenn Ihnen weder die Versicherungsbedingungen, noch die Versicherungsnummer oder die Versicherungsgesellschaft bekannt ist. Auch hier ist wieder festzustellen, dass bei kleineren Anwaltskanzleien das Problem nicht allzu groß ist, da dort überwiegend mit einer Versicherungsgesellschaft gearbeitet wird. Sinnvollerweise sollten gerade solche Papiere, wie Versicherungspolicen zumindest in Form einer Fotokopie ausgelagert oder elektronisch erfasst werden.
Bankverbindungen sind bekannt, so dass Kontoauszüge abgefordert werden können. Aus den Kontoauszügen kann teilweise entnommen werden, mit welchen Geschäftspartnern welche Geschäftsvorfälle abgewickelt wurden so dass auch hier Kopien abgefordert werden können. Soweit die Buchhaltung ebenfalls elektronisch durchgeführt wurde, steht aufgrund einer hoffentlich vorhandenen Datensicherung die Möglichkeit zur Verfügung, auch aus den Buchungsvorfällen im Einzelnen die Geschäftsvorfälle zu rekonstruieren. Es wäre müßig, sämtliche Geschäftspapiere die so tagtäglich in einer Anwaltskanzlei anfallen, kopieren und auslagern zu wollen oder die Geschäftspapiere insgesamt auslagern zu wollen.
Gleiches gilt für die Personalakten. Haben Sie eine Auflistung aller Ihrer Mitarbeiter mit Anschrift und Kommunikationsmittel ausgelagert? Wenn nicht, sollten Sie sich jetzt einmal das Szenario „Bürobrand“ vorstellen und die Möglichkeit, wie Sie Ihre Mitarbeiter erreichen wollen.
Keine Daten von Geschäftspartnern (also Telefonnummer, Ansprechpartner, Kundennummer) Sicherlich wird bekannt sein, wo zum Beispiel das letzte Diktiergerät gekauft wurde, bei welcher Telefongesellschaft das Festnetz geführt wurde. Probleme werden allerdings immer auftreten, bestimmte Daten die für eine schnellstmögliche Wiederherstellung der Arbeitsfähigkeit notwendig sind, aus der Erinnerung zu rekonstruieren.
Fazit
Es geht darum, einen Plan für alle Eventualitäten zu entwickeln. Sich Gedanken über dringende Notwendigkeiten erst dann zu machen, wenn der Schaden schon eingetreten ist, ist zu spät.
Schauen Sie sich die Gliederung des BSI-Standards 100-4 an, legen Sie die Gliederung Ihrer Planung zu Grunde und Sie sind auf dem guten Weg.
Wenn Sie Unterstützung benötigen, steht Ihnen die Organisationsberatung Treysse natürlich jederzeit gerne zur Verfügung.