Sicherheit von Anfang an: So schützt die JAA sensible Daten

 

Arbeit mit Mandanteninformationen: Vertrauen beginnt mit Sicherheit

Mit der digitalen Akte sind vertrauliche Dokumente, sensible Verfahrensdaten und interne Notizen für Richter und Staatsanwältinnen nur einen Klick entfernt. Doch was passiert, damit ihre Zugriffe sicher, nachvollziehbar und rechtlich einwandfrei erfolgen? In der analogen Welt schützen Staatsanwaltschaften und Gerichte ihre Aktenräume, verschliessen vertrauliche Unterlagen und kontrollieren, wer Zugang hat. In der digitalen Welt hingegen muss Sicherheit neu gedacht und technisch umgesetzt werden – und dabei die juristische Arbeit unterstützen, statt sie zu erschweren.

Diese Aufgabe übernimmt die Justizakte-Applikation (JAA). Sie schafft eine digitale Umgebung mit Massnahmen für Vertraulichkeit, Integrität und Verfügbarkeit. So bleibt der Schutz kritischer Daten auch in Zukunft integraler Bestandteil der juristischen Arbeitsabläufe.

 

Bewährte Prinzipien für Ihre IT-Sicherheit

Sensible Daten bilden das Rückgrat der juristischen Arbeit. Mit diesen Informationen verantwortungsvoll umzugehen, ist daher nicht nur eine rechtliche, sondern auch eine ethische Pflicht. Damit diese erfüllt werden kann, werden drei zentrale Prinzipien der IT-Sicherheit auf solche Daten angewendet – und mit einer Vielzahl technischer und organisatorischer Massnahmen umgesetzt.

  • 1

    Vertraulichkeit

    • Nur berechtigte Personen können auf sensible Daten zugreifen.
    • Insbesondere Akten und Verfahrensdaten werden effektiv geschützt.
    • Technische Massnahmen verhindern Schäden durch unbefugten Zugriff im Vorfeld.
  • 2

    Integrität

    • Bei der Speicherung und Übermittlung können Informationen nicht unbemerkt verändert werden.
    • Technische Vorkehrungen unterbinden Änderungen durch unbefugte Dritte.
    • Verlässlichkeit von Dokumenten und Beweismitteln wird so sichergestellt.
  • 3

    Verfügbarkeit

    • Bedarfsgerechte Zugänglichkeit von wichtigen Informationen und Systemen wird gewährleistet.
    • Bei Fristabläufen, Gerichtsterminen und der täglichen Arbeit kommt dieses Prinzip zum Tragen.
    • Funktionsfähigkeit wird bei einem Ausfall schnellstmöglich wiederhergestellt.
 

Sicherheitskonzept der JAA: Funktionalitäten und Ebenen

Sicherheit und damit verbundene Massnahmen ziehen sich durch alle Ebenen und Arbeitsprozesse mit der JAA durch. Nutzerinnen und Nutzer profitieren von der Infrastruktur über die Authentifizierung bis hin zur täglichen Arbeit mit Daten und Dokumenten von Strukturen, die höchste Anforderungen erfüllen.

 
  • Zugang und Authentifizierung zum Schutz sensibler Daten

    Am Anfang des Schutzes vertraulicher Daten steht die Kontrolle, welche Personen Zugriff auf welche Daten haben. Die JAA hält sich an moderne Standards und garantiert durch sichere Implementationen und Verfahren die Sicherheit der Daten.

    • Starke Zugangskontrollen und Verschlüsselung sorgen dafür, dass nur berechtigte Nutzerinnen und Nutzer Zugang zur Anwendung erhalten. Dies reicht von einer Zwei-Faktor-Authentifizierung über den ausschliesslichen Zugriff über definierte Netzwerke mithilfe kantonaler Identitätsprovider bis hin zu modernen Verschlüsselungsverfahren für die Kommunikation mit der Applikation.
    • Rollen- und Rechtekonzepte der einzelnen Justizbehörden stellen sicher, dass Nutzende jeweils nur jene Informationen sehen und bearbeiten können, die für ihre Arbeit nötig sind. Konkret bedeutet dies, dass Zugriffsrecht pro Akte bzw. Aktenstück definiert und beschränkt werden.
    • Regelmässige Überprüfung und Anpassung der Zugriffsrechte ist ein weiterer wichtiger Baustein des Sicherheitsmodells, um zeitnah auf neue Bedrohungen reagieren zu können. Kontinuierlich durch externe Dienstleister durchgeführte Penetrationstests stellen beispielsweise sicher, dass Schwachstellen im Berechtigungskonzept schnell gefunden und umgehend behoben werden können.
  • Sicherheit in Arbeitsabläufen mit fachlichen Services

    Prozesse und Arbeitsabläufe stehen im juristischen Alltag im Mittelpunkt. Fachliche Services wie das Task-Management und das Aktensystem müssen daher nicht nur funktional, sondern vor allem auch sicher gestaltet werden.

    • Sicherheit ist integraler Bestandteil jedes Schrittes im Arbeitsablauf und bildet dabei die Grundlage für eine effiziente, transparente und vertrauenswürdige digitale Zusammenarbeit
    • Verschlüsselung aller Daten der fachlichen Services bildet eine zentrale Massnahme. Dies betrifft sowohl interne Notizen und vertrauliche Dokumente als auch anderweitige Kommunikationsinhalte.
    • Zentrale Virenscans bieten zusätzlichen Schutz für fachliche Services und stellen sicher, dass Schadsoftware frühzeitig erkannt und entfernt werden kann.
  • Schutz der Datensicherheit auf allen Ebenen

    Die JAA setzt auf ein mehrschichtiges Sicherheitskonzept, um die besonders sensiblen Daten im juristischen Umfeld umfassend zu schützen. Zentral sind verschiedene technische Massnahmen, die in Kombination ein Höchstmass an Datensicherheit ermöglichen – und das Vertrauen der Anwendenden in die digitale Justiz stärken.

    • WORM-Schutz bildet einen wichtigen Integritätsschutz für Aktendokumente. Dokumente können grundsätzlich einmalig geschrieben und danach nur noch gelesen werden. Bearbeitungen werden durchgängig versioniert und gespeichert, eine nachträgliche Veränderung oder Löschung ist nicht möglich.
    • Vault, ein Software-Sicherheitsmodul, ist für die interne Verwaltung kryptographischer Schlüssel verantwortlich. Es sorgt dafür, dass besonders sensible Aktionen wie das Ver- und Entschlüsseln in einem gesicherten Rahmen stattfinden – und Schlüssel nicht exportiert werden können.
    • Verschlüsselte Speicherung betrifft in der JAA alle Akten, anderweitigen Daten sowie dazugehörige Metainformationen. Auch der Suchindex ist verschlüsselt, wodurch selbst Suchanfragen vor unbefugtem Auslesen geschützt sind.
    • Eine Web Application Firewall (WAF) überwacht und filtert den Datenverkehr und stellt dadurch sicher, dass Angriffe auf der Anwendungsebene frühzeitig erkannt und gestoppt werden können.
    • Ein SIEM/SOC-System (Security Information and Event Management / Security Operations Center) kontrolliert kontinuierlich alle sicherheitsrelevanten Ereignisse, analysiert verdächtige Aktivitäten und ermöglicht eine schnelle Reaktion auf potenzielle Bedrohungen.
  • Infrastruktur als Basis für Stabilität und Schutz

    Die Basis einer sicheren JAA bildet ihre Infrastruktur. Um den Betrieb zuverlässig und durchgängig gewährleisten zu können, kommt ein hochverfügbares und redundantes Systemdesign zum Einsatz.

    • Die Strukturierung kritischer Systemkomponenten gewährleistet, dass diese im Notfall innerhalb maximal eines Tages nach einem Totalausfall wieder funktionsfähig sind.
    • Drei physische Standorte in der Schweiz ermöglichen eine Redundanz in Infrastruktur und Datenhaltung und damit verbunden eine hohe Betriebszuverlässigkeit und Verfügbarkeit.
    • Kontinuierliche Überwachung und Wartung der Infrastruktur gewährleistet, dass potenzielle Schwachstellen frühzeitig erkannt und behoben werden können.
 

«Die JAA bietet Antworten auf alle Sicherheitsanforderungen, welche die moderne Justiz an das Arbeiten im digitalen Umfeld stellt. Bereits bei der Entwicklung berücksichtigt, werden Sicherheitsthemen den laufenden Betrieb sowie die kontinuierliche Weiterentwicklung langfristig entscheidend mitprägen.»

Raymond Stebler, Projektleiter Justizakte-Applikation
 

Sicherheit bei der SaaS- und On-Premise-Nutzung

Grundsätzlich wird die JAA als SaaS-Lösung (Software as a Service) angeboten und empfohlen. Auf diese Weise übernimmt das Projekt Justitia 4.0 den sicheren Betrieb, die kontinuierliche Wartung sowie den Schutz der Daten.

Wollen Justizbehörden die JAA als On-Premise-Lösung in ihrer eigenen IT-Umgebung betrieben, enthält sie weiterhin alle wichtigen Sicherheitsfunktionen – jedoch gilt es dann, folgende Hinweise zu beachten:

  • Verschlüsselte Daten: Sensible Informationen werden geschützt gespeichert und ausschliesslich über gesicherte Verbindungen übertragen (HTTPS/TLS)
  • Protokollierung: Sicherheitsrelevante Aktionen werden nachvollziehbar dokumentiert.
  • Schnittstellen-Schutz: Externe Systeme greifen nur über abgesicherte APIs zu.
  • Updates und Sicherheits-Patches: Das Projekt stellt regelmässig Aktualisierungen bereit, die Justizbehörden in ihr System einspielen können.
  • Backup und Wiederherstellung: Das Projekt unterstützt bei der Einbindung von Datensicherungs- und Notfallkonzepten.

Wichtig: Bitte beachten Sie, dass bei der On-Premise-Lösung die Verantwortung für den sicheren Betrieb der Systeme, das Einspielen von Updates sowie die Infrastruktursicherheit bei den jeweiligen Justizbehörden und Kantonen liegt. Das Projekt Justitia 4.0 stellt die Funktionen bereit und unterstützt mit Best Practices und Empfehlungen.

 

Kontinuierlicher Prozess für höchste Sicherheit

Sicherheit ist in der JAA kein einmaliges Projekt, sondern ein stetiger Prozess. Während das Thema bereits durch technische und organisatorische Massnahmen von Grund auf implementiert ist, wird es weiterhin ständig verbessert und überprüft. Auf diese Weise wird die JAA auch neuartigen Bedrohungen gewachsen sein und die sensiblen Daten im juristischen Kontext schützen können. So bleibt digitale Sicherheit mit der JAA nicht nur ein Versprechen, sondern ein belastbares Fundament für eine vertrauensvolle Zusammenarbeit im juristischen Umfeld.

 

Benötigen Sie weitere Informationen zur JAA oder möchten Sie eine Beratung dazu?

 

Jetzt kontaktieren

 
 

Weitere Themen, die Sie interessieren könnten