DSGVO-konforme Kanzleisoftware - Was zehn Jahre Datenschutz-Grundverordnung für Anwälte bedeuten
Zehn Jahre DSGVO – die Zahlen sprechen eine deutliche Sprache
Am 24. Mai 2016 trat die Datenschutz-Grundverordnung in Kraft. Zum zehnjährigen Jubiläum hat der Digitalverband Bitkom eine umfassende Langzeitstudie veröffentlicht, die seit 2016 jährlich 603 Unternehmen aller Branchen in Deutschland befragt.
Quelle: Bitkom e. V., „10 Jahre DS-GVO – Eine Zwischenbilanz des Datenschutzes in Unternehmen“, veröffentlicht am 22. Mai 2026. DOI: 10.64022/2026-DSGVO | Zur Studie
Das Ergebnis ist eindeutig: Die DSGVO ist in Unternehmen angekommen – doch der Aufwand wächst ungebremst.
Kennzahl | Wert | Vergleichsjahr |
Unternehmen, die DSGVO Prozesse verkompliziert | 81 % | 2016: 25 % |
Datenschutzaufwand als hoch bewertet | 97 % (davon 44 % „sehr hoch“) | – |
Anhaltende Rechtsunsicherheit | 82 % | 2017: 35 % |
Keine qualifizierten Datenschutzfachkräfte mehr verfügbar | 38 % | Zehn-Jahres-Höchststand |
DSGVO-Umsetzung als permanente Aufgabe | 86 % | – |
Für Rechtsanwälte, Notare und Anwaltsnotare, die einem doppelten Compliance-Regime unterliegen – DSGVO und anwaltliches Berufsrecht –, wiegt diese Entwicklung besonders schwer.
Was macht DSGVO-konforme Kanzleisoftware aus?
DSGVO-konforme Kanzleisoftware ist Software, die die Anforderungen der Datenschutz-Grundverordnung (insbesondere Art. 5, 25 und 32 DSGVO) strukturell erfüllt – nicht durch nachträgliche Add-ons, sondern durch Architekturentscheidungen, die von Beginn an auf Privacy by Design, Datensparsamkeit und technisch-organisatorische Schutzmaßnahmen ausgerichtet sind. Für Kanzleien kommt hinzu, dass die Software zusätzlich die berufsrechtlichen Anforderungen nach BRAO, BNotO und BORA berücksichtigen muss.
Kanzleien tragen eine doppelte Compliance-Last
Während andere Branchen „nur“ die DSGVO erfüllen müssen, gelten für die Anwaltschaft und das Notariat zusätzliche, teils strengere Regeln:
- Anwaltliche Verschwiegenheitspflicht (§ 43a BRAO, § 2 BORA)
- Notargeheimnis (§ 18 BNotO)
- Besondere Anforderungen an elektronische Aktenführung und beA-Nutzung
Diese Kombination macht generische Cloud-Lösungen oder Standardsoftware zu einem unkalkulierbaren Risiko. Was Kanzleien brauchen, ist Software, die von Anfang an für genau diesen rechtlichen Rahmen entwickelt wurde – und die beide Compliance-Dimensionen in einem einzigen System vereint.
NoRA Advanced: Kanzleisoftware, die Compliance strukturell mitdenkt
NoRA Advanced ist speziell für Anwälte, Anwaltsnotare, Notare, Rechtsabteilungen und Verbände entwickelt. DSGVO-Konformität ist dabei kein nachträgliches Feature, sondern ein strukturelles Merkmal der Anwendungsarchitektur.
Technisch-organisatorische Maßnahmen nach Art. 32 DSGVO
Die Architektur von NoRA Advanced integriert die wesentlichen Anforderungen nach Art. 5, 25 und 32 DSGVO direkt in den Kern der Anwendung:
- Privacy by Design und Privacy by Default (Art. 25 DSGVO)
Datensparsamkeit ist keine Einstellungsoption, sondern Grundzustand.
- Technische Sicherheitsmaßnahmen
Verschlüsselung, Zugriffskontrolle und revisionssichere Protokollierung sind Teil der Standardfunktionalität.
- Datenhaltung in Deutschland oder On-Premises
NoRA Advanced ist wahlweise auf den Betrieb mit deutschen Rechenzentren ausgelegt oder lässt sich auf den lokalen Servern der Kanzlei installieren – ohne Abhängigkeit von US-amerikanischen Hyperscalern und ohne Datentransferrisiken nach Art. 44 ff. DSGVO.
beA-Integration und elektronische Akte
Die Pflicht zur Nutzung des besonderen elektronischen Anwaltspostfachs (beA) sowie zur elektronischen Aktenführung stellt eigene datenschutzrechtliche Anforderungen. NoRA Advanced integriert beA-Kommunikation und elektronische Akte in einer Oberfläche – mit den Zugriffsrechten, Protokollierungspflichten und Verschlüsselungsstandards, die das Berufsrecht verlangt.
Das Ergebnis: Weniger Eigenaufwand für die Kanzlei. Mehr Rechtssicherheit im Alltag.
NoRA Advanced in der Praxis erleben
Wie sieht DSGVO-konforme Kanzleiarbeit konkret aus? In einer persönlichen Demo zeigen wir Ihnen, wie NoRA Advanced die Anforderungen Ihrer Kanzlei erfüllt – ohne Umwege.
Warum generische Software für Kanzleien zu riskant ist
Ein zentrales Ergebnis der Bitkom-Studie: Der internationale Datentransfer – insbesondere in die USA – bleibt für 61 % der deutschen Unternehmen Realität, obwohl 71 % sich politische Lösungen für rechtssichere Transfers wünschen. Die Rechtsunsicherheit ist unverändert hoch.
Für Kanzleien gilt ein strengerer Maßstab als für andere Branchen:
- Berufsrechtliche Verschwiegenheit ist nicht disponibel. Ein Datenschutzverstoß ist gleichzeitig eine Verletzung der anwaltlichen Verschwiegenheitspflicht – mit standesrechtlichen Konsequenzen.
- Mandantendaten sind besonders sensibel. Häufig verarbeiten Kanzleien Daten besonderer Kategorien nach Art. 9 DSGVO (Gesundheit, Strafrecht, Finanzen).
- Aufsichtsbehörden und Gerichte prüfen genau. Der Nachweis geeigneter technisch-organisatorischer Maßnahmen ist im Streitfall Kanzleipflicht.
Generische Software – auch von namhaften Anbietern – ist nicht auf diese spezifische Kombination aus DSGVO und Berufsrecht ausgelegt. Das Risiko trägt die Kanzlei.
DSGVO-Compliance ist keine Option, sondern Daueraufgabe
86 % der von Bitkom befragten Unternehmen bestätigen: Die DSGVO-Umsetzung bleibt eine permanente Aufgabe. Für Kanzleien gilt das in besonderem Maße – mit berufsrechtlichem Sanktionsrisiko auf beiden Seiten.
Die Lösung liegt nicht darin, mehr interne Ressourcen in Compliance-Bürokratie zu stecken. Die Lösung ist Software und Infrastruktur, die Compliance strukturell gewährleisten – und die kontinuierlich mit den regulatorischen Anforderungen mitwächst.
Die NoRA Advanced ist dafür gebaut.
Häufige Fragen zur DSGVO-konformen Kanzleisoftware
Was ist DSGVO-konforme Kanzleisoftware
DSGVO-konforme Kanzleisoftware erfüllt die Datenschutz-Grundverordnung strukturell durch Privacy by Design, technisch-organisatorische Maßnahmen nach Art. 32 DSGVO und Datenhaltung in Deutschland – und berücksichtigt zusätzlich die berufsrechtlichen Anforderungen nach BRAO, BNotO und BORA.
Warum reicht allgemeine Unternehmenssoftware für Kanzleien nicht aus?
Anwälte und Notare unterliegen neben der DSGVO der anwaltlichen Verschwiegenheitspflicht (§ 43a BRAO) und dem Notargeheimnis (§ 18 BNotO). Ein Datenschutzverstoß kann daher gleichzeitig eine berufsrechtliche Pflichtverletzung darstellen. Generische Software berücksichtigt diesen doppelten Compliance-Rahmen nicht.
Welche DSGVO-Artikel sind für Kanzleien besonders relevant?
Besonders relevant sind Art. 5 (Grundsätze), Art. 25 (Privacy by Design und by Default), Art. 32 (technisch-organisatorische Maßnahmen), Art. 28 (Auftragsverarbeitung) sowie Art. 44 ff. (Drittlandübermittlung). Hinzu kommen Art. 9 und 10 DSGVO für die häufig anfallende Verarbeitung besonderer Datenkategorien in Kanzleien.
Was bedeutet Datenhaltung in Deutschland für Kanzleien konkret?
Wird Software auf Servern außerhalb der EU – insbesondere in den USA – betrieben, entstehen Risiken nach Art. 44 ff. DSGVO (Drittlandtransfer). Für Kanzleien kommt hinzu, dass Mandantendaten berufsrechtlich besonders geschützt sind. NoRA Advanced schließt diese Risiken strukturell aus: Die Software lässt sich wahlweise mit deutschen Rechenzentren betreiben oder direkt auf den lokalen Servern der Kanzlei installieren.
Sprechen Sie mit uns
Sie möchten wissen, wie NoRA Advanced konkret in Ihrer Kanzlei eingesetzt werden kann – oder haben Fragen zu Lizenzierung, Migration oder berufsrechtlichen Anforderungen? Wir sind für Sie da.
