Für Rechtskanzleien ist die Wahl eines CRM keine reine Produktivitätsfrage, sondern eine Compliance-Entscheidung. Mandantendaten unterliegen der anwaltlichen Verschwiegenheitspflicht nach der Bundesrechtsanwaltsordnung (BRAO) und dem strengen Schutz der Datenschutz-Grundverordnung (DSGVO).

Checkliste: Datenschutzkonformes CRM für Kanzleien

Serverstandort EU. Die Datenverarbeitung sollte auf europäischen Servern erfolgen – idealerweise auf derselben Infrastruktur wie Ihre bestehende Microsoft Office 365-Umgebung.
Kein KI-Training mit Ihren Daten. Mandantendaten dürfen nicht zum Training von KI-Modellen verwendet werden.
Granulare Zugriffsrechte. Jeder Nutzer muss entscheiden können, welche Kontakte und Informationen sichtbar sind.
Auftragsverarbeitungsvertrag (AVV). Ein DSGVO-konformer AVV mit dem Anbieter ist Pflicht.
Entwicklung mit IT-Rechtsexpertise. Software, die in Zusammenarbeit mit IT-Anwälten entwickelt wurde, berücksichtigt berufsrechtliche Besonderheiten von Anfang an.

Warum „privacy by design" entscheidend ist

Datenschutz lässt sich nicht nachträglich aufsetzen. Systeme, die nach dem Prinzip Privacy by Design entwickelt wurden, treffen datenschutzfreundliche Voreinstellungen und minimieren die verarbeiteten Daten – ein wesentlicher Vorteil für die berufsrechtliche Absicherung.

Fazit

Ein CRM für Kanzleien muss DSGVO und BRAO nicht als Hürde, sondern als Grundanforderung behandeln. Doraly wurde in enger Zusammenarbeit mit renommierten IT-Anwälten entwickelt und auf europäischen Microsoft Azure-Servern betrieben.