Author: Onit

Onit Honors More Sheroes as Part of Women’s History Month

Posted on March 25, 2020 by - Company News and Events

Dayana JosephDayana Joseph is one of Onit’s Software Support Analyst based out of the Austin, TX, office. Over the past two years, Dayana has played an important role on Onit’s Customer Support team. Recently, Dayana was able to support a client’s streamlining efforts for their invoices which resulted in “virtual hugs and ‘thank yous’ every day.” Dayana commented that, “these wins definitely make my day and allow my passion to come up with creative solutions thrive.” Dayana shares Onit’s values of passion and persistence, which allow her to “tackle the many different challenges that are presented and maintain positive relationships with my clients.”

Dayana recently obtained her master’s degree in engineering management and would like to eventually become a project manager. Dayana says that her favorite part of Onit is that “the people are passionate about their work, the environment is energizing, and the future is exciting!” She shared that she appreciates that her team has brought out her potential to not only resolve issues, but also to work through complex enhancements.

Kate KatzKate Katz is one of Onit’s Strategic Alliances managers based out of the Houston, TX, office. Over the past two years, Kate has been a key player in building and shaping Onit’s Strategic Alliances Program. After gathering input from teams across the company and building out the necessary infrastructure, Kate and her team formally launched the Strategic Alliances Program last month. Kate shared that Onit’s values of passion and people resonate with her the most. Kate states, “I am passionate about the people we work with: our partners, our clients, and my colleagues here at Onit.”

Over the next year, Kate will focus on the execution of Onit’s strategic vision with its alliance partners. Kate will be “setting goals with our partners and marshalling them through to completion.” In-line with Kate’s achievements, Kate shared, “my favorite part of working at Onit is the freedom and responsibility to create and execute on new initiatives.”

Pooja PatilPooja Patil is a Professional Service Engineer in the Professional Services Group in Onit’s Pune, India, office. Recently, Pooja worked with one of Onit’s more complex clients through the end-to-end process of their implementation. This client recently had a successful go-live and Pooja shared that “it’s pleasing to see them happy with the implementation.” Pooja believes that Onit’s value of people is the most important, stating that “Onit strives for a blameless culture that respects people as individuals and paves the way to genuine learning and improvement.”

In the coming year, Pooja will continue to work on becoming an expert in her field. She shared that her favorite part of Onit is that the company welcomes and values feedback from its employees. Pooja values that “we can voice our thoughts and they are respected.”

Jozlyn Ver MeerJozlyn Ver Meer is a Sales Operations Analyst based out of the Houston, TX, office. Jozlyn plays a critical role in the day-to-day functions of the sales team and the other teams they interact with. Jozlyn shared that she has automated reports that previously required manual entry and “helped cut down on the time it takes to complete reporting to the executive team and board members.” Jozlyn believes the Onit value of persistence is key in a company like Onit. She believes that “even as we continue to provide high quality performance, there are always places to improve and become more efficient.”

Jozlyn will continue to implement more processes over the next year to “automate reporting, make cross-team collaboration more efficient, and hopefully build out the team to support the company in our growing initiatives.” Asked about her favorite part about working at Onit, Jozlyn stated, “the culture at Onit is one of the best that I have worked in. Colleagues aren’t just the people who you see in the office, but they are also invested in you personally and want to see everyone succeed.”

Onit and SimpleLegal Offer Free COVID-19 Related Workflow Solutions and Launch Online Learning Initiative in Response to Changing Market Landscape

Posted on March 25, 2020 by - Company News and Events

Onit understands the unique situation of this new business environment as communities across the country feel the impact of COVID-19 and its related economic effect. For us here at Onit and SimpleLegal this means finding an immediate and concrete way to help our customer family and their families. We have implemented two new initiatives to build an even deeper online connection with the legal community and be a good corporate citizen during these times of uncertainty:

  1. Workflow Solutions Designed for 4 Critical Areas: Managing A Remote Workforce, Overseeing Business Changes, Mitigating Company Risk and Managing Financial Impacts
    Onit’s free workflow solutions are available to its more than 400 corporate law department customers and 8,000 law firm customers during this time of crisis. They are designed to be easy to implement and use. We are also offering these Apps to non-Onit customers who can benefit from them. These are the first of a series of new business continuity solutions Onit will release to support remote workers and their families that are sheltering at home. To learn more, listen to our webinar from Tuesday, March 24th or request a meeting to discuss how you can take advantage of these tools.
  2. Lean into Legal Ops: Online Curriculum with Master Classes & Toolkit
    The new online learning initiative will highlight programming from Onit and SimpleLegal’s customer base, industry thought leaders and innovators in the space. The master classes will cover topics such as how to use workflow tools to manage a distributed workforce, how to implement technology strategies that deliver immediate cost savings and ROI, how to quantify and defend the value in the legal department, process efficiency with a globally disparate workforce, and change management best practices in a challenging environment. To see a complete list of the upcoming programming and to join the program to get updates, visit the Lean Into LegalOps homepage.

Using AI to Solve UTBMS Issues in Law Firms and Corporate Legal Departments

Posted on March 18, 2020 by - Enterprise Legal Management

Before looking at UTBMS issues affecting law firms and in-house departments, we first need to distinguish between ”full” e-billing compared to the uploading of a copy of a paper bill or the keying of invoice details to a client or third-party web site. Full e-billing involves the production of an electronic file, usually in one of the LEDES formats (Legal Electronic Data Exchange Standards), which contains not just the invoice header, matter information and bill totals but a detailed breakdown of timelines and expenses. This detail is coded using the Uniform Task-Based Management System (UTBMS), also known as ABA task codes, which is comprised of sets of codes that help breakdown legal work and expenses across a timeline of activity to a fine level of detail. The codes were designed to provide clients and law firms with a common method for identifying the work breakdown and cost information of legal services.

There are legal task code sets for different types of legal work (e.g., Litigation, Bankruptcy, Trademark, Project/Transactional and Counseling) and a set of activity codes to categorise “how” the work on the matter is being done. For every matter, the in-house client receives an itemised bill with full transparency of the outside counsel fee earners who worked on the account, what tasks (e.g., taking a witness statement) and activities (e.g., drafting a letter) they undertook, and the time taken, the rate and cost of the item of work. Once the e-bill is generated, the information is validated against client guidelines held in the e-billing solution.

The e-bill passes various levels of validation before being uploaded to the client’s systems where it is then authorised and paid. The in-house legal team is then able to use legal spend management software to analyse the billing data using the UTBMS code detail and compare like-with-like information across all their outside counsel submitting e-bills.

The benefits of this approach are many. Corporate legal operations teams can easily compare and contrast the cost and efficiency with which different law firms execute similar matters. Such insight allows in-house lawyers to have intelligent and well-informed conversations during law firm reviews and re-negotiations. Over time, this enables the corporate legal department and law firm to become smarter in the way they execute matters.
THE IMPORTANCE OF ACCURATE LEGAL TIME RECORDING

It is outside counsel’s responsibility to maintain accurate time records, detailing the time spent on each item of work throughout the day. Without proper time records, the billing entries must be reconstructed from memory and the time spent on each task could be based on nothing more than a guess. This practice could ultimately lead to overbilling. Therefore, it is imperative that bills are based on accurately documented time records that detail each task and activity performed. However, daily time records are not enough if the entries are recorded in a block billed format.

BREAKING THE BLOCK BILLING PRACTICE

Block billing occurs when several discrete tasks or activities are recorded under a single time unit, rather than itemising the time spent on each separate activity. In-house clients usually prohibit this practice because it makes it difficult, if not impossible, to determine whether the work performed and the fees incurred are reasonable. Although most examples of outside counsel billing guidelines prohibit attorneys from submitting invoices that are block billed, clients typically allow their attorneys to correct such entries without penalty.

POSITIVES OF USING UTBMS CODES

As noted above, the UTBMS codes are a powerful tool for analysing patterns and comparing performance.

UTBMS information is, of course, useful to compare how law firms deploy their resources for work on similar phases/tasks/activities of like matters (e.g., percent of partner, associate or paralegal time and fees) but also reveals the average and median rates, as well as by level of resource for that legal work. Examining activity at this level across firms invariably reveals diverse practices with the best and worst practices being immediately apparent. When addressing such issues with firms, the client has the data, and the data is based upon that firm’s actual invoice entries.

The information is also useful for examining billing on diverse matters, as the UTBMS information can be used to compare the performance of multiple firms working on the same matter as well as compare individuals within the same firm working on the same matter.

In the past 20 or so years, there has been a shift. Clients are now requiring their outside counsel to conform to billing practices that provide more than just a basic level of standardisation. These standards are designed to make non-compliant charges stand out where they may have been buried previously.

PROBLEMS WITH UTBMS CODES

On the one hand, the standardisation offered by the Uniform Task-Based Management System (UTBMS) and Legal Electronic Data Exchange Standard (LEDES) codes have created a path towards greater transparency in legal spend management. Their implementation, however, created issues of their own.

UTBMS codes are problematic for several reasons but primarily because they can be unreliable and the system is totally reliant on each timekeeper to provide accurate data, which they often fail to do. Firstly, timekeepers must be trained and become familiar with the expansive list of codes – a large undertaking. For instance, the Litigation Task Codes (one of several such code sets) has close to 30 legal task codes, each of which rolls up to one of five phases. Adding to the complexity, there are nearly 30 activity codes that may also be applied and many more expense codes.

Secondly, this complexity can cause confusion as to which UTBMS code to apply to which task/activity. In addition, timekeepers may intentionally assign incorrect codes because they are either too busy to search for the correct code or are indifferent to how these codes may benefit them or their clients. One common action is that a timekeeper will select the first legal task code or a commonly used code from the UTBMS drop-down list in their billing software. This saves them time, and they do not see a negative impact from doing so. Other mistakes might be unintentional, involving issues with the billing software or accidental errors that can occur from a user typing or using a drop-down menu to input one of 30 codes. All these errors affect the integrity of the data, making the codes unusable for analytics and therefore frustrating the in-house client.

In truth, the framework of legal task codes was a great achievement for the industry and while it may be possible to refine the UTBMS codes it may not be feasible to make them any simpler. Solving this problem requires being active, adaptive, and creative with the data that is available.

USE OF AI (ARTIFICIAL INTELLIGENCE) IN LAW FIRM TIMEKEEPING

At a law firm, manual time and task logging is a time-consuming, error-prone process that does not benefit itself from being billable. Adding UTBMS or LEDES billing coding to the mix slows the process even further. On top of that, coding mistakes can lead to invoice rejections, while compromising collection rates along the way.

However, new AI (Artificial Intelligence) and machine learning applications can offer solutions to these problems. Instead of submitting bills without review and hoping the client does not dispute the charges, or manually reviewing billing entries prior to submission in order to comply with the client billing rules, new applications are being used to automate the process at law firms.

With previous e-billing solutions, lawyers and other timekeepers would have to manually look up the corresponding UTBMS code for each specific task or expense. With the new artificial intelligence applications, the software will automatically determine the correct code from the task, activity, or expense description. The code selection process uses the law firm’s own data to make sure the codes are accurate and uses machine learning to adjust to any changes. The outside counsel saves valuable time – addressing the issues mentioned above – and the in-house client receives accurate legal bills that have the level of data necessary for analysis of their matters, legal spend, and law firms.

Features and benefits of a legal spend management product like BusyLamp include:

  • Easy to use and configure, and use intelligent defaults and data driven user set-up.
  • Use text recognition software to read/convert the data from the e-bills or from pdf documents.
  • Automate manual, low-skilled processes so both the in-house team and the law firm can spend more time on high value work instead of admin.
  • Take advantage of the latest developments in AI (Artificial Intelligence) to automate the bill review process, categorise narratives and provide pricing analytics.
  • Combine the above with machine learning to enhance the data mining possibilities of the invoice information for the client to make better and informed decisions.
  • Offer a low cost of ownership as they require no on-site installation and are delivered as web services.
  • Easily integrated with other client applications such as document/knowledge management, project management, calendaring, and the standard desktop – thus reducing costs for corporate legal IT.
  • Cover a wide range of the business processes – from Requests for Proposals and Procurement, matter budgeting, resource planning, project management, through e-billing to a reporting and management information suite with easy-to-understand metrics for corporate legal departments and the law firms.
  • They facilitate collaborative working between the client and their outside counsel and allow the client to review WIP and expenses in the pre-billing stages of each matter.

Request a demo of BusyLamp eBilling.Space today.

EINSATZ VON KI ZUR LÖSUNG VON UTBMS-HERAUSFORDERUNGEN 

Posted on March 18, 2020 by - Enterprise Legal Management

In diesem Blog werden UTBMS-Herausforderungen von Kanzleien und Inhouse Abteilungen thematisiert. Doch zunächst lohnt sich ein Blick auf den Unterschied von einer „vollständigen“ elektronischen Rechnungsstellung und dem Hochladen einer Papierrechnung oder der Eingabe von Rechnungsdetails auf einer Kunden- oder Drittanbieter-Website. Denn nur beim vollständigen eBilling wird eine elektronische Datei erstellt – in der Regel in einem der LEDES-Formate (Legal Electronic Data Exchange Standards) – die nicht nur den Rechnungskopf, die Sachinformationen und die Rechnungssummen enthält, sondern auch eine detaillierte Aufschlüsselung der Fristen und Ausgaben. 

Diese Details werden mit dem Uniform Task-Based Management System (UTBMS), auch bekannt als ABA Task Codes, kodiert. Das UTBMS besteht aus einer Reihe von Codes, die eine Aufschlüsselung der juristischen Arbeit und der Rechtsausgaben über einen bestimmten Zeitrahmen bis ins kleinste Detail ermöglicht. Die Codes wurden entwickelt, um Mandanten und Anwaltskanzleien eine einheitliche Methode zur Identifizierung der Arbeitsaufteilung und der Kosteninformationen von Rechtsdienstleistungen zu bieten. 

Es gibt dabei juristische Aufgabencodes für verschiedene Arten von juristischer Arbeit (z.B. Rechtsstreitigkeiten, Konkurs, Markenrecht, Projekte/Transaktionen und Beratung). Zudem gibt es eine Reihe von Aktivitätscodes, um zu kategorisieren, „wie“ die Arbeit an dem Projekt durchgeführt wird. Für jedes Projekt erhält der Inhouse Mandant einen Einzelverbindungsnachweis mit voller Transparenz über die externen Anwälte, die an dem Projekt gearbeitet haben, welche Aufgaben (z.B. Aufnahme einer Zeugenaussage) und welche Aktivitäten (z.B. Entwurf eines Schreibens) sie übernommen haben. Zudem wir die benötigte Zeit, der Satz und die Kosten der Arbeitsposition angegeben. Sobald die elektronische Rechnung erstellt ist, werden die Informationen anhand der in der eBilling-Lösung gespeicherten Kundenrichtlinien validiert. 

Die elektronische Rechnung durchläuft verschiedene Validierungsstufen, bevor sie in die Systeme des Mandanten hochgeladen wird, wo sie dann autorisiert und bezahlt wird. Das Inhouse Rechtsteam ist dann in der Lage, die Rechnungsdaten mit Hilfe der UTBMS-Code-Details zu analysieren und ähnliche Informationen mit allen externen Beratern zu vergleichen. 

Die Vorteile dieses Ansatzes sind vielfältig. Corporate Legal Operations Teams können die Kosten und die Effizienz, mit der verschiedene Kanzleien ähnliche Projekte bearbeiten, leicht vergleichen und gegenüberstellen. Solche Einblicke ermöglichen es den Inhouse Anwälten, gut informiert in Verhandlungen während der Überprüfung und Neumandatierung von Kanzleien zu gehen. Im Laufe der Zeit können Rechtsabteilungen und die Kanzleien somit die Art und Weise, wie sie Projekte bearbeiten, intelligenter gestalten. 

DIE BEDEUTSAMKEIT EINER GENAUEN ZEITERFASSUNG 

Es liegt in der Verantwortung des externen Anwalts, genaue Zeitaufzeichnungen zu führen. Dabei muss die Zeit, die für jede Aufgabe während des Tages aufgewendet wurde, detailliert festgehalten werden. Ohne ordnungsgemäße Zeitaufzeichnungen müssen die Abrechnungseinträge aus dem Gedächtnis rekonstruiert werden und die für jede Aufgabe aufgewendete Zeit könnte auf einer bloßen Vermutung beruhen. Diese Praxis könnte letztendlich zu einer Überfakturierung führen. Daher ist es zwingend erforderlich, dass die Rechnungen auf genau dokumentierten Zeitaufzeichnungen über Aufgabe und Aktivität basieren. Tägliche Zeitaufzeichnungen reichen jedoch nicht aus, wenn die Einträge in einem Blockabrechnungsformat erfasst werden. 

AUFBRECHEN DER BLOCKABRECHNUNGSPRAXIS 

Eine Blockabrechnung liegt vor, wenn mehrere, diskrete Aufgaben oder Aktivitäten unter einer einzigen Zeiteinheit erfasst werden, anstatt die für jede einzelne Aktivität aufgewendete Zeit aufzuschlüsseln. Interne Mandanten verbieten diese Praxis in der Regel. Grund dafür ist die Schwierigkeit des Feststellens, ob die geleistete Arbeit und die angefallenen Gebühren angemessen sind. Obwohl die meisten Beispiele für Billing Guidelines für externe Anwälte ihnen verbieten Blockabrechnungen einzureichen, erlauben Mandanten in der Regel die straffreie Korrektur solche Einträge. 

POSITIVE ASPEKTE DER VERWENDUNG VON UTBMS-CODES 

Wie bereits erwähnt, sind die UTBMS-Codes ein mächtiges Werkzeug für die Analyse von Mustern und den Vergleich von Kanzlei-Leistungen. 

UTBMS-Informationen sind natürlich nützlich, um zu vergleichen, wie Kanzleien ihre Ressourcen für die Arbeit an ähnlichen Phasen/Aufgaben/Tätigkeiten ähnlicher Projekte einsetzen (z. B. Prozentsatz der Zeit und Honorare von Partnern, Associates oder Paralegals) – zeigen aber auch die Durchschnitts- und Medianwerte sowie die Ebene der Ressourcen für diese juristische Arbeit. Die Untersuchung von Aktivitäten auf dieser Ebene über verschiedene Kanzleien hinweg offenbart immer unterschiedliche Praktiken, wobei die besten und schlechtesten Praktiken sofort ersichtlich sind. Wenn Sie solche Fragen mit Kanzleien besprechen, stehen dem Mandat diese – auf tatsächlichen Rechnungseinträgen der Kanzlei basierenden – Daten zur Verfügung. 

Die Informationen sind zudem nützlich, um die Rechnungsstellung in verschiedenen Projekten zu untersuchen. Die UTBMS-Informationen können verwendet werden, um die Leistung mehrerer Kanzleien, die an demselben Projekt arbeiten zu vergleichen und auch um Einzelpersonen innerhalb derselben Kanzlei, die gemeinsam an einer Matter arbeiten, miteinander zu vergleichen. 

In den letzten 20 Jahren hat es eine Verschiebung gegeben. Die Mandanten verlangen nun von ihren externen Anwälten, dass sie sich an Abrechnungspraktiken halten. Diese bieten mehr als nur ein grundlegendes Maß an Standardisierung. Die Standards sollen dazu führen, dass nicht konforme Gebühren dort auffallen, wo sie früher vielleicht verborgen blieben. 

HERAUSFORDERUNGEN DURCH UTBMS-CODES 

Auf der einen Seite hat die Standardisierung, die die Codes des Uniform Task-Based Management System (UTBMS) und des Legal Electronic Data Exchange Standard (LEDES) bieten, einen Weg zu mehr Transparenz im Legal Spend Management geschaffen. Ihre Implementierung hat jedoch auch eigene Herausforderungen mit sich gebracht. 

UTBMS-Codes sind aus mehreren Gründen problematisch, aber in erster Linie, weil sie unzuverlässig sein können und das System völlig davon abhängig ist, dass jeder Zeiterfassende genaue Daten liefert. Dazu müssen die Timekeeper geschult werden und sich mit der umfangreichen Liste der Codes vertraut machen – ein großes Unterfangen. Die Litigation Task Codes (einer von mehreren solcher Codesätze) haben zum Beispiel fast 30 juristische Aufgabencodes, von denen sich jeder auf eine von fünf Phasen aufrollt. Zusätzlich zur Komplexität gibt es fast 30 Aktivitätscodes, die ebenfalls angewendet werden können – sowie weitere weitere Kostencodes. 

Auf der anderen Seite kann diese Komplexität zu Verwirrung darüber führen, welcher UTBMS-Code auf welche Aufgabe/Tätigkeit anzuwenden ist. Darüber hinaus kann es vorkommen, dass Timekeeper absichtlich falsche Codes zuweisen, weil sie entweder zu beschäftigt sind, um nach dem richtigen Code zu suchen, oder weil es ihnen gleichgültig ist, wie diese Codes ihnen oder ihren Kunden nützen. Eine häufige Vorgehensweise ist, dass ein Timekeeper den ersten gesetzlichen Aufgabencode oder einen häufig verwendeten Code aus der UTBMS-Dropdown-Liste in seiner Abrechnungssoftware auswählt. Dadurch sparen sie Zeit und sehen keine negativen Auswirkungen. Andere Fehler können unbeabsichtigt sein und betreffen Probleme mit der Abrechnungssoftware, wie Tippfehler oder eine falsche Auswahl im Dropdown-Menü. All diese Fehler beeinträchtigen die Integrität der Daten, machen die Codes für Analysen unbrauchbar und frustrieren somit den Inhouse Mandanten. 

In Wahrheit war das Rahmenwerk der juristischen Aufgabencodes eine große Errungenschaft für die Branche und obwohl es möglich sein mag, die UTBMS-Codes zu verfeinern, ist es nicht möglich, sie noch einfacher zu machen. Um diese Herausforderungen zu lösen, muss man aktiv, anpassungsfähig und kreativ mit den verfügbaren Daten umgehen. 

EINSATZ VON KÜNSTLICHER INTELLIGENZ (KI) IN DER KANZLEIZEITERFASSUNG 

In einer Kanzlei ist die manuelle Zeit- und Aufgabenerfassung ein zeitaufwändiger, fehleranfälliger Prozess, der selbst nicht davon profitiert, dass er abrechenbar ist. Die Hinzunahme von UTBMS- oder LEDES-Abrechnungscodierung verlangsamt den Prozess noch weiter. Darüber hinaus können Kodierungsfehler zu einer Ablehnung der Rechnungen führen und die Inkassoquote beeinträchtigen. 

Neue KI-Anwendungen und maschinelles Lernen können jedoch Lösungen für diese Herausforderungen bieten. Anstatt Rechnungen ohne Prüfung einzureichen und zu hoffen, dass der Mandant die Kosten nicht bestreitet oder die Rechnungseinträge vor der Einreichung manuell zu überprüfen, werden KI-Anwendungen eingesetzt, die den Prozess automatisieren. 

Bei früheren eBilling-Lösungen mussten Anwälte und andere Timekeeper den entsprechenden UTBMS-Code für jede spezifische Aufgabe oder Ausgabe manuell nachschlagen. Bei den neuen Anwendungen mit künstlicher Intelligenz ermittelt die Software automatisch den richtigen Code aus der Aufgaben-, Tätigkeits- oder Ausgabenbeschreibung. Der Code-Auswahlprozess verwendet die kanzleieigenen Daten, um die Korrektheit der Codes sicherzustellen. Durch das maschinelle Lernen verbessert sich das System bei manuellen Änderungen mit. Durch die Bewältigung der oben genannten Herausforderungen sparen externe Anwälte enorm an Zeit. Der Inhouse Mandant erhält gleichzeitig genauere Rechnungen, die für die Analyse seiner Projekte, Rechtsausgaben und Anwaltskanzleien erforderlichen Daten enthalten. 

In den letzten Jahren sind neue Legal Spend Management-Anbieter auf den Markt gekommen – sowohl in den USA als auch innerhalb der EU. Einige von ihnen – wie auch BusyLamp – wurden von Anwälten gegründet. Diese erkannten, dass viele Rechtsabteilungen und ihre externen Berater sich gegen die eher „traditionellen“ eBilling-Lösungen sträubten. 

Die neuen Lösungen bieten eine veränderte Perspektive für das Legal Spend Management und nutzen Tools und Techniken, die in der Rechtstechnologie bahnbrechend sind. Nicht alle Systeme verfügen über sämtliche Funktionen. Die meisten nutzen jedoch eine Reihe von ihnen, einschließlich der einfachen Einrichtung, der Verwendung von KI für den Rechnungsprüfungsprozess sowie der Verwendung von KI für die UTBMS-Zeiterfassung. 

Zu den Funktionen und Vorteilen von eBilling.Space gehören: 

  • Einfach zu bedienen und zu konfigurieren, mit intelligenten Vorgaben und datengesteuerter Benutzereinrichtung 
  • Verwenden von Texterkennungssoftware zum Lesen/Konvertieren der Daten aus den elektronischen Rechnungen oder aus PDF-Dokumenten 
  • Automatisieren von manuellen, wenig qualifizierten Prozessen, damit sowohl das Inhouse-Team als auch die Kanzlei mehr Zeit für hochwertige juristische Arbeit statt für Verwaltung aufwenden können 
  • Nutzen der neuesten Entwicklungen im Bereich der KI, um den Prozess der Rechnungsprüfung zu automatisieren, Rechnungen zu kategorisieren und Preisanalysen zu erstellen 
  • Kombination von KI und maschinellem Lernen, um die Data-Mining-Möglichkeiten der Rechnungsinformationen zu verbessern, damit der Kunde bessere und fundierte Entscheidungen treffen kann 
  • Niedrige Betriebskosten, da keine Vor-Ort-Installation erforderlich ist, sondern die Software als Webservice fungiert 
  • Leichte Integration in andere Client-Anwendungen wie Dokumenten- und Wissensmanagement, Projektmanagement, Kalender und den Standard-Desktop – womit die Kosten für die juristische Unternehmens-IT gesenkt werden 
  • Abdeckung eines breiten Spektrums an Geschäftsprozessen – von Ausschreibungen und Beschaffung, Budgetierung von Matter, Ressourcenplanung und Projektmanagement, über eBilling bis hin zu einer Reporting- und Management-Informations-Suite mit leicht verständlichen Metriken für Rechtsabteilungen und Kanzleien. 
  • Erleichterte Zusammenarbeit zwischen Rechtsabteilung und den externen Beratern und Funktionen zur Überprüfung von WIP und Ausgaben in den Vorabrechnungsphasen jeder Matter 

Aus dem englischen Original-Blog übersetzt. 

Möchten Sie die UTBMS-Kodierautomatisierung in Aktion erleben? Melden Sie sich jetzt zu einer Demo unseres Legal Spend Management Tools BusyLamp eBilling.Space an. Wir zeigen Ihnen, wie die künstliche Intelligenz von UTBMS externen Anwälten Zeit spart, Fehler reduziert und für zufriedenere Inhouse Mandanten sorgt. 

Onit Continues Recognizing Sheroes as Part of Women’s History Month

Posted on March 17, 2020 by - Company News and Events

Stephanie Bullard plays a key role as one of Onit’s Client Delivery Managers in our Managed Services Group. Recently, Stephanie visited one of Onit’s long standing Enterprise Legal Management customers and “renewed enthusiasm for what Onit can do” by expanding their engagement and providing even more value through Managed Services. Stephanie applies Onit’s value of passion, stating “I don’t settle for ‘good enough’, opting instead to find the best solution for each unique situation.  This includes seeing the full value and capacity of our product and using creativity to challenge it and develop it further to better serve clients.”

As Stephanie continues her role on the Managed Services team, she looks forward to seeing the first projects she’s managed from the beginning come to a successful close. This is often a long-awaited award as the projects in the Managed Services team are long-term. Stephanie’s favorite part about working at Onit is that every person she’s worked with “brings outstanding skills and creativity to every project, every client meeting, every day.”  In Stephanie’s experience, “each of my team members is willing to share their skills and knowledge.”

Anggie Ramirez is one of Onit’s key employees based in our Austin office who has internally transferred to a role at the newly acquired company, SimpleLegal. In this role, Anggie has built a new team from the ground up. Anggie explains, “It is a professional challenge that I am enjoying every day.” Anggie enjoys “making our customers’ work days and responsibilities easier by streamlining and modeling their processes to our best practices and products.”

As Anggie has recently accomplished the milestone of hiring her full team, she continues to work towards running and delivering the best support service and experience for our customers. Throughout this development, Anggie will also work to balance the team and maintain SimpleLegal’s core values and culture as the team resides outside of the SimpleLegal headquarter office. Asked about her favorite part about working at Onit, Anggie stated that “At Onit, I feel that I have a voice and the feedback is appreciated and encouraged by my manager.” Anggie also values Onit’s support for her extracurricular activities, which includes being a sponsor for Anggie’s professional bowling career (as seen in her picture).

Lisa Schwaller is a Project Manager in Onit’s Professional Services Group in our Houston office. Over the past two years, Lisa has proven herself as a key contributor for implementations as she has completed successful projects over and over. Recently, Lisa’s team was able to deliver on a project with a quick turnaround and receive positive feedback from the client. With a motto of “everything is figureoutable!” Onit’s value of persistence resonates the most with Lisa, as her team is constantly challenged to deliver something new, often with aggressive timelines. Lisa states, “I’m consistently surprised by the creativity that the team applies, but it’s the persistence that makes those creative thoughts a reality.”

Lisa is working towards her next professional milestone of implementing process improvements that will allow the team to deliver a higher quality service to Onit’s customers. Lisa’s favorite part about working at Onit is “working with smart, creative coworkers,” as well as being in an environment where she feels like she can be “[her] own authentic self with [her] team.”

How Legal Spend Management Helps Mitigate the Impacts of Data Breaches

Posted on March 13, 2020 by - Enterprise Legal Management

The Panama papers and Paradise papers cyberattacks against law firms. The issues of data harvesting emerging from the Cambridge Analytica scandal. The volume of reported data breaches. Cyber-attacks and data breaches are becoming inevitable as increasingly high quantities of information are stored electronically. In addition, GDPR has introduced requirements to notify the relevant supervisory authorities and individuals who may be adversely impacted much more promptly (within 72 hours of becoming aware).

As a result, there is a greater need for stronger controls around data security, both within your organization and for companies holding your data. A robust records management policy is integral to your company’s ability to understand what information is available, where it is, and in what format. Most importantly, it sets a clear framework for handling, managing, and storing that data.

You may have agreements with your external partners on how they manage and handle your data; historically, companies may have relied on this with little further investigation.

However, if you have ever handled the fallout of a data breach by one of your suppliers, you will appreciate the pressures of trying to assess the potential risk and exposure the breach might have on your company. All of which must be done within very tight timescales if you need to notify the authorities and individuals concerned.

USING LEGAL SPEND MANAGEMENT SOFTWARE TO IMPROVE DATA SECURITY

One often-overlooked tool that can help (both with an immediate investigation and future risk assessments) is a legal spend management system (Onit’s European legal spend management solution BusyLamp eBilling.Space). Integrated legal spend and matter management software can provide a wealth of information to help legal operations understand and manage the data that the law firms hold for you and can support you in building a records inventory.

Legal spend management tools can provide clarity on the following:

  • The external law firms used,
  • What type of work outside counsel are undertaking, and
  • Who at the law firms has worked on the matter and therefore had access to your data.

Knowing the data shared with your law firm is vital for an immediate investigation. Access to the matter details in your legal spend management system will provide you with a good starting point to gather information. Basic information will include the law firm’s name and the person(s) in your firm who may be working on the matter(s). It will also provide a contact point at the law firm. Finally, based on the work, you will have a rough idea of the documents shared with the firm.

If you are looking to assess the risks of sharing your data both now and in the future, legal spend management software will provide details of the number of times your company has used the firm. With this, you can assess the risks and controls in place with all your outside counsel and carry out appropriate system security assessments. You can also more easily check that the law firms have implemented and are complying with your records management and retention policies.

The amount and sensitivity of the data sent to your law firms comes from the type of work undertaken. Most companies will generally share similar types of data for specific categories of work with their external partners. As an example, for an employment issue, details about the employee and the grievance will be shared with the external counsel. Using the information in a legal spend management system about the types of work done by the law firms will help you assess the risks and controls each law firm has in place to protect your data and consider the best and most appropriate ways to transfer your data. Furthermore, it can help you build your records inventories.

Finally, as law firms record the time that a timekeeper spends working on a matter, invoice data captured by e-billing software will allow you to see who has access to your information at the firm.

Knowing and understanding the type and volume of data that your company has shared with your law firms will help you a) respond to and manage any data breach or data loss and b) understand the potential risks to your data. This knowledge will help you assess whether you are using the best legal technology for sharing your data and whether the processes you have in place to transfer your data are appropriate.

Learn more about BusyLamp from Onit, our end-to-end legal spend management solution built for European corporate legal departments. 

AUSWIRKUNGEN VON DATENSCHUTZ- VERLETZUNGEN DURCH EBILLING MILDERN 

Posted on March 13, 2020 by - Enterprise Legal Management

DIE NOTWENDIGKEIT VON RECORDS-MANAGEMENT-RICHTLINIEN 

Cyberangriffe gehören in der heutigen digitalen Welt längst zum Alltag. Die Panama Papers und Paradise Papers haben gezeigt, dass auch Anwaltskanzleien nicht verschont bleiben. Auch die durch den Cambridge Analytica-Skandal aufgeworfene Problematik des Data Harvesting und das Volumen der gemeldeten Datenverletzungen zeigen ähnliches. Cyberangriffe und Datenschutzverletzungen werden immer unvermeidlicher, da immer größere Mengen an Informationen elektronisch gespeichert werden. Mit der DSGVO wurde die Anforderung eingeführt, dass zuständige Aufsichtsbehörden und Personen, die möglicherweise durch Cyberangriffe nachteilig betroffen sind, viel schneller benachrichtigt werden müssen (nämlich innerhalb von 72 Stunden nach Bekanntwerden). Infolgedessen besteht ein größerer Bedarf an stärkeren Kontrollen rund um die Datensicherheit, sowohl innerhalb Ihrer Organisation als auch für Unternehmen, die Ihre Daten speichern. Eine solide Records Management Policy im Unternehmen ermöglicht es zu verstehen, welche Informationen vorhanden sind, wo sie sich befinden und in welchem Format sie gespeichert sind. Vor allem aber gibt sie einen klaren Rahmen vor, wie Daten gehandhabt, verwaltet und gespeichert werden müssen. 

Möglicherweise haben Sie mit Ihren externen Partnern Vereinbarungen darüber getroffen, wie diese Ihre Daten verwalten. Auch haben sich Unternehmen in der Vergangenheit oft ohne weitere Nachforschungen auf diese Vereinbarungen verlassen. 

Wenn Sie jedoch schon einmal mit den Folgen einer Datenpanne bei einem Ihrer Dienstleister zu tun hatten, sind sie sich der Schwierigkeit einer Bewertung über potenzielles Risiko und Auswirkungen auf Ihr Unternehmen bewusst. All dies muss innerhalb eines sehr engen Zeitrahmens geschehen, wenn Sie die Behörden und betroffenen Personen benachrichtigen müssen. 

Ein Tool, das helfen kann (sowohl bei einer sofortigen Untersuchung als auch bei zukünftigen Risikobewertungen), aber für diesen Zweck oft übersehen wird, ist ein Legal Spend Management System. Integrierte Legal Spend– und Matter Management Software kann eine Fülle von Informationen bereitstellen, die Rechtsabteilungen helfen, die von Anwaltskanzleien bereitgestellten Daten zu verstehen und zu verwalten. Zudem können diese Sie beim Aufbau eines Records Inventory unterstützen. 

Legal Spend Management Tools können Klarheit darüber schaffen, 

  • welche externen Anwaltskanzleien in Anspruch genommen werden, 
  • welche Art von Arbeit von externen Anwälten übernommen wird und 
  • wer in den Kanzleien an der Matter gearbeitet hat und somit Zugriff auf Ihre Daten hatte. 

Für eine sofortige Untersuchung ist es von entscheidender Bedeutung zu wissen, welche Daten mit Ihrer Anwaltskanzlei geteilt wurden. Der Zugriff auf die Details der Matter in Ihrem Legal Spend Management System bietet Ihnen einen guten Ausgangspunkt, um diese Informationen zu sammeln. Zu den grundlegenden Informationen gehören der Name und die Kontaktstelle der Anwaltskanzlei und die Namen der Personen, die möglicherweise an der Matter gearbeitet haben. Schließlich haben Sie aufgrund der Art der Arbeit eine ungefähre Vorstellung von der Art der Dokumente, die mit der Kanzlei geteilt worden sein könnten. 

Wenn Sie die Risiken des Datenaustauschs jetzt und in Zukunft abschätzen möchten, liefert Ihnen die Legal Spend Management-Software Details darüber, wie oft Ihr Unternehmen die betroffene Kanzlei beauftragt hat. Auf diese Weise können Sie Risiken und Kontrollen – die bei all Ihren externen Rechtsberatern bestehen – bewerten und entsprechende System-Sicherheitsbewertungen durchführen. Sie können auch leichter überprüfen, ob Kanzleien Ihre Richtlinien zur Verwaltung und Aufbewahrung von Unterlagen umgesetzt haben und ob sie diese einhalten. 

Der Umfang und die Sensibilität der Daten, die an Ihre Anwaltskanzleien gesendet werden, wird oft durch die Art der durchgeführten Arbeit bestimmt. Die meisten Unternehmen werden im Allgemeinen ähnliche Daten für bestimmte Arbeiten mit ihren externen Partnern teilen. So werden zum Beispiel bei einer arbeitsrechtlichen Angelegenheit Details über den/die Mitarbeiter:in und die Beschwerde selbst an den externen Anwalt weitergegeben. Mittels der Informationen aus dem Legal Spend Management System über die durchgeführten Arten von Arbeiten, können Sie etwaige Risiken abschätzen. Zudem lassen sich so Kontrollen durchführen, um die von der Kanzlei getätigten Schutzmaßnahmen bezüglich Ihrer Daten zu bewerten. Darüber hinaus, ermöglicht die Software ein sicheres Übermitteln der Daten und gibt Ihnen die Chance, Ihre Aufzeichnungen zu inventarisieren. 

Da Kanzleien die Zeit erfassen, die Mitarbeiter:innen mit der Bearbeitung einer Matter verbringen, können Sie anhand der von der eBilling-Software erfassten Rechnungsdaten sehen, wer in der Kanzlei Zugriff auf Ihre Daten hatte. 

Das Wissen um Art und Umfang der mit der Anwaltskanzlei geteilten Daten hilft Ihnen beim Umgang mit etwaigen Datenschutzverletzungen oder Datenverlusten sowie beim Verständnis der potenziellen Risiken, denen Ihre Daten ausgesetzt sind. Dieses Wissen wird Ihnen wiederum helfen zu beurteilen, ob Sie die beste juristische Technologie für die gemeinsame Nutzung Ihrer Daten verwenden und ob die Prozesse, die Sie für die Übertragung Ihrer Daten eingerichtet haben, angemessen sind.  

Aus dem englischen Original-Blog übersetzt. 

Onit Acknowledges More Sheroes in Honor of Women’s History Month

Posted on March 9, 2020 by - Company News and Events

Diana Plazas

Diana Plazas is Onit’s financial analyst in the Houston, Texas office. For more than a year, Diana has been crucial to the inner workings of Onit’s Professional Services Group. Diana was tasked with analyzing large sets of historical data of Onit’s past implementations and turned this into a model to help better estimate Onit’s time investment in the enterprise legal management implementations based on their specific characteristics and level of effort. Each day, Diana applies Onit’s value of passion – “being successful or achieving any goal takes hard work. When there is passion we find meaning and determination, and we are capable of achieving almost anything.”

Diana recently joined Onit’s finance team and continues to develop her skills as she completed her chartered financial analyst level 1 certification and is working towards completing level 2 and level 3. “I truly believe that developing these skills will not only make me a better professional but will enable me to contribute more at Onit.” Diana’s favorite part of Onit is that she is able to work with a “genuine group of people that truly enjoys sharing knowledge, support your initiatives, and make you feel valued.” The catered lunches on Wednesdays also make hump day that much more exciting!

Leah Knox is Onit’s senior business analyst based in our Houston, Texas office. Leah has been a critical role in the past year within Onit’s Professional Services Group. She has “several recent successes that make coming to work very exciting!” Recently, Leah supported a customer’s user adoption efforts by taking two trips onsite and conducting 25 user training sessions. Embodying Onit’s value of passion, Leah believes that “passion makes the work important to you, and importance drives you to be successful. For me, I am passionate about service – to the clients, to the users, and to my team.”

By taking Onit’s value of passion forward, Leah is working towards formalizing the roles of end user training and business analysts and applying more structure to those roles. Additionally, Leah has her sight set on being eligible for the K1 Investment Management (K1) Advance Management Program next year and will continue to work on her organizational leadership degree which she is working to complete by end of 2020! Leah’s favorite part of Onit is that “independent thought, innovation, and process improvement are encouraged at every level of the organization. Successes are celebrated and failures are treated as learning opportunities.”

Kanchan Joshi is one of Onit’s Customer Success Engineers in our Pune, India office. Over Kanchan’s nearly two years with Onit, she has played an essential role in delivering quality support to our customers, believing that “quality speaks for itself!” Kanchan’s team received one of the highest rating NPS scores and believes that her “success story is about playing an important role within the team and working towards achieving customer delight!” Kanchan sees that all four of Onit’s values make the company succeed by not only working towards a few of them, but by balancing and applying the appropriate value in the right situations.

Kanchan has always been passionate about working closely with Onit’s customers. As she progresses through her career, Kanchan looks forward to continuing to collaborate independently with customers and contribute more towards identifying their pain points rather than only being a contributor in resolving them. When asked what her favorite part about working at Onit, Kanchan shared that “it never feels like a burden to start a new day. The main contributing reason behind this, I feel, is the openness in culture.” Additionally, Kanchan has been impressed by “being empowered to take decisions at very junior level compared to other bigger players in the industry. This gives a sense of ownership and responsibility which means, every individual gets recognized for their work.”

In-House Legal Tech – a Data Security Checklist

Posted on March 3, 2020 by - Enterprise Legal Management

As legal data is highly sensitive, data privacy, cybersecurity, and compliance are the top corporate organizational focus areas. Yet despite the scrutiny in-house legal rightly applies to business activities and counsel, they are not necessarily applying this same focus when evaluating the legal technology, they use within their departments. The sensitive nature of the information that passes through legal systems means that data security should be paramount.

Anecdotally, we hear of legal tech projects where data security requirements are raised late in the game, sometimes after IT becomes involved in the project, and can result in the favourite vendor getting immediately disqualified from the selection because of weak security features and policies.

This is understandable. Most lawyers and even technology-savvy legal operations managers are not data security experts. The main focus when buying legal software are the features that assist in daily work and decision-making, so the “under the bonnet” functionality is not always front of mind, nor do in-house counsel necessarily know the right questions to ask.

The following list of security considerations will aid you in asking pointed questions so you can address system safety at the same time as the ‘core’ functional requirements of the technology. This will save you time in the selection process and make picking the right solution for you that bit easier. There is already a lot of cyber risk that could be affecting your company, your legal technology should not be one of these worries.

ENCRYPTION (“AT-REST-ENCRYPTION”)
Legal documents contain sensitive data. Therefore, encrypt with a secure and up-to-date algorithm. Many legal tech vendors encrypt the hard disk while storing unencrypted data in the database. This interpretation of at-rest encryption is a measure that prevents data leaks in the unlikely event of the theft of a hard disk. Onit’s European legal spend management solution BusyLamp eBilling.Space takes at-rest encryption to the next level by using AES256 to store customer data (including backups) with individual keys securely on the hard disk and in the database. The latter means we apply an additional layer of security as a countermeasure for potential cyberattacks.

ENCRYPTED TRANSMISSION (“IN-TRANSIT-ENCRYPTION”)
The data must not only be stored in encrypted form but must also reach the user securely. Therefore, all communication should be encrypted. Since the methods are prone to attack, always use an up-to-date secure version. BusyLamp uses TLS with the version >= 1.2.

DATA SEPARATION
Especially with software as a Service (SaaS) offerings, it is common for an application to be used by several customers. In this scenario, store client data separately from that of other customers. This prevents access to your data by other users “by accident” (e.g., due to software programming errors). There are several ways to separate data, and BusyLamp offers the most secure options. We can provide physical separation, i.e., a customer has their own server, or the most effective logical separation, i.e., a customer owns its database on shared servers.

DATA ACCESS RIGHTS
GDPR and other internal and external regulations often require access rights to be set at a need-to-know level. Therefore, the legal software must allow data visibility to be set individually for each user. BusyLamp works according to the “principle of least privilege” – the normal user can initially see nothing. Then, specific data access for in-house and outside counsel users is activated on an individual or via group logic.

DATA LOCATION
Everyone is talking about the U.S. PATRIOT Act, CLOUD Act, CCPA, GDPR, and similar data security regulations that can have a massive impact on our client’s data hosting strategies. Onit’s BusyLamp legal spend management software is a German product and hence not subject to any potential claims by the U.S. government under such acts. We store data securely at your preferred geographical location.

FIREWALLS AND SERVERS
Any application is only as secure as the servers it runs on. Every application connected to the Internet becomes a daily victim of automatic or targeted attacks. Therefore, a well-thought-out strategy to defend against these attacks by the legal software operator is essential to ensure the protection and integrity of your legal data. This strategy should include several nested measures (the “onion technique”). First, a web application firewall protects the application itself. In addition, the server group gets protected by a firewall. The last link in the chain is an optimally configured server that fends off all unauthorized access. An independent service should monitor all components and actively report deviations from the norm. Regularly updating all systems involved should go without saying to guarantee up-to-date and optimal protection.

INDEPENDENT SYSTEM PENETRATION TESTS
Precautions taken always look good on paper. But is the vendor keeping their promises? To find out, the legal software provider should have their systems tested regularly by an independent third party. This “planned attack” attempts to remove all security measures before a malicious attacker does. All vulnerabilities found are documented and submitted to the vendor for an immediate fix. BusyLamp is tested at least once a quarter by a team of experts; we also allow all BusyLamp customers to view the corresponding test protocols.

SOFTWARE PASSWORD PROTECTION
Robust passwords are essential to prevent unwanted access to the legal system. BusyLamp has configurable password settings that administrators can set to ensure user passwords are sufficiently strong and meet your company’s password policies.

DATA SECURITY RIGHT FROM THE START
The ability to mitigate the impact of any security breaches is important, but security gaps should not arise in the first place. Therefore, your chosen legal tech vendor must deliver regular training to those involved in developing the software to maintain a consistently high level of data security. When testing the software, check the actual functions and search known security holes (e.g., OWASP Top 10).

Request a demo of BusyLamp eBilling.Space today.

INHOUSE LEGAL TECH – CHECKLISTE FÜR DATENSICHERHEIT 

Posted on March 3, 2020 by - Enterprise Legal Management

In der ACC CLO 2020 Umfrage wurden Datenschutz und Cybersicherheit – zusammen mit Compliance – als die wichtigsten organisatorischen Schwerpunktbereiche in Unternehmen genannt. Doch trotz der sorgfältigen Prüfung, die interne Rechtsabteilungen bezüglich Geschäftsaktivitäten und Rechtsberater durchführen, kann es vorkommen, dass externe Rechtsberater nicht den gleichen Fokus auf die Bewertung der eingesetzten Rechtstechnologie legen. Die sensible Natur der Informationen, die durch Rechtssysteme fließen, erfordert aber die höchsten Datensicherheitsstandards. 

Noch immer gibt es juristischen Technologieprojekte, bei denen die Anforderungen an die Datensicherheit erst spät gestellt wurden, manchmal sogar erst nachdem die IT-Abteilung in das Projekt involviert wurde. Das kann dazu führen, dass der favorisierte Anbieter aufgrund schwacher Sicherheitsfunktionen und -richtlinien sofort von der Auswahl ausgeschlossen wird. 

Verständlich, denn die meisten Anwälte und selbst technikaffine Legal Operations Manager sind keine Datensicherheitsexperten. Das Hauptaugenmerk beim Kauf juristischer Software liegt meist auf den Features, die bei der täglichen Arbeit und der Entscheidungsfindung helfen. Die eigentliche Funktionalität steht nicht immer im Vordergrund, denn Inhouse Counsel wissen oft nicht unbedingt welche Fragen sie bei der Entscheidung stellen sollten. Die folgende Liste von Sicherheitsüberlegungen wird Ihnen helfen, gezielte Fragen zu stellen, damit Sie neben der Systemsicherheit auch gleichzeitig die „Kern“-Funktionsanforderungen der Technologie beachten. Das spart Ihnen wertvolle Zeit im Auswahlprozess und erleichtert die Wahl der richtigen Lösung für Sie etwas. Es gibt bereits eine Menge potenzieller Cyber-Risiken, die Ihr Unternehmen betreffen könnten, Ihre eigene Rechtstechnologie sollte daher nicht dazu gehören.  

VERSCHLÜSSELUNG (“AT-REST-ENCRYPTION”) 

Juristische Dokumente enthalten sensible Daten. Daher sollten all diese Daten mit einem sicheren und aktuellen Algorithmus verschlüsselt werden. Viele Legal-Tech-Anbieter verschlüsseln lediglich auf der Festplatte, während die Daten in der Datenbank unverschlüsselt gespeichert werden. Das kann zur Folge haben, dass Datenlecks lediglich für den unwahrscheinlichen Fall eines Festplatten-Diebstahls verhindert werden. Onit‘s Legal Spend Management Lösung BusyLamp eBilling.Space hebt die At-Rest-Verschlüsselung daher auf die nächste Stufe, indem wir AES256 verwenden, um Kundendaten (einschließlich Backups) durch individuelle Schlüssel auch in der Datenbank sicher speichern. Das bedeutet auch, dass wir eine zusätzliche Sicherheitsebene als Gegenmaßnahme für potenzielle Cyberangriffe anwenden. 

VERSCHLÜSSELTE ÜBERTRAGUNG (“IN-TRANSIT-ENCRYPTION”) 

Sensible Daten sollten nicht nur verschlüsselt gespeichert werden, sondern auch sicher zum Benutzer gelangen. Daher sollte die gesamte Kommunikation verschlüsselt ablaufen. Da Verschlüsselungsverfahren häufig angegriffen werden, muss zudem immer die aktuelle Version verwendet werden.  

DATENTRENNUNG 

Gerade bei „Software as a Service“ (SaaS) -Angeboten ist es üblich, dass eine Anwendung von mehreren Kunden genutzt wird. In diesem Szenario ist es zwingend erforderlich, dass die jeweiligen Kundendaten getrennt gespeichert werden. Damit wird verhindert, dass andere Benutzer:innen „aus Versehen“ (z.B. durch Fehler in der Programmierung der Software) auf Ihre Daten zugreifen. Es gibt dabei mehrere Möglichkeiten, Daten zu trennen. Onit’s BusyLamp Lösung bietet die sichersten Optionen: Wir können entweder eine physische Trennung anbieten, d.h. ein Kunde hat seinen eigenen Server oder aber die effektivste logische Trennung, d.h. ein Kunde besitzt seine eigene Datenbank auf gemeinsamen Servern. 

DATENZUGRIFFSRECHTE 

Die DSGVO und andere interne und externe Vorschriften verlangen oft, dass die Zugriffsrechte auf einer Need-to-know-Ebene festgelegt werden. Daher ist es wichtig, dass die Rechtssoftware die Möglichkeit bietet, die Datensichtbarkeit für jede:n Benutzer:in individuell einzustellen. BusyLamp arbeitet nach dem „Prinzip des geringsten Privilegs“ – das bedeutet, dass der/die Nutzer:in zunächst keine Rechte besitzt. Die spezifischen Datenzugriffsrechte müssen internen und externen Rechtsberatern, entweder auf individueller Ebene oder über eine Gruppenlogik, zugeteilt werden. 

DATENLOKATION 

Der U.S. PATRIOT Act, CLOUD Act, CCPA, die DSGVO und ähnliche Datenschutzbestimmungen können einen massiven Einfluss auf die Datenhosting-Strategien unserer Kunden haben. Die Legal Spend Management Lösung BusyLamp ist ein deutsches Produkt und unterliegt daher europäischen und deutschen Gesetzen und Datensicherheitsrichtlinien. Wir speichern die Daten sicher an dem von Ihnen bevorzugten geografischen Standort. 

UMGANG MIT SICHERHEITSFEHLERN 

Irren ist menschlich. Doch wie gehen wir mit Sicherheitsfehlern um? Bei der Entwicklung und dem Betrieb von Software sollten die Anbieter der Rechtstechnologie aus Fehlern lernen. Der Lernprozess kann durch eine entsprechende Unternehmenskultur sowie speziell entwickelte Verfahren und Prozesse sichergestellt werden. Wir haben uns diesem Versprechen verpflichtet und deshalb ist BusyLamp eBilling.Space seit 2018 nach ISO 27001 zertifiziert. Die darin enthaltenen Prozesse und Richtlinien sind für uns der Wegweiser für eine kontinuierliche Verbesserung und Weiterentwicklung. 

FIREWALLS UND SERVER 

Jede Software ist nur so sicher wie die Server, auf denen sie läuft. So wird jede Software, die mit dem Internet verbunden ist, täglich automatisiert oder gezielt angegriffen. Eine gut durchdachte Strategie zur Abwehr dieser Angriffe durch den Software-Betreiber ist daher unerlässlich, um den Schutz und die Integrität Ihrer juristischen Daten zu gewährleisten. Diese Strategie sollte mehrere ineinander verschachtelte Maßnahmen umfassen (die „Zwiebeltechnik“). Zunächst schützt eine Web Application Firewall die Anwendung selbst. Zusätzlich wird die Servergruppe durch eine Firewall geschützt. Das letzte Glied in der Kette ist ein optimal konfigurierter Server, der alle unberechtigten Zugriffe abwehrt. Alle Komponenten sollten zudem von einem unabhängigen Dienst überwacht werden, der aktiv jede Abweichung von der Norm meldet. Regelmäßige Updates aller beteiligten Systeme sollten eine Selbstverständlichkeit sein, um einen aktuellen und optimalen Schutz zu gewährleisten. 

UNABHÄNGIGE SYSTEM-PENETRATIONSTESTS 

Getroffene Vorkehrungen sehen auf dem Papier immer gut aus. Aber hält der Anbieter auch, was er verspricht? Um das herauszufinden, sollte der Anbieter der Rechtssoftware seine Systeme regelmäßig von einem unabhängigen Dritten testen lassen. Bei diesem „geplanten Angriff“ wird versucht, alle Sicherheitsmaßnahmen zu beseitigen, bevor ein böswilliger Angreifer dies tut. Gefundene Schwachstellen werden dokumentiert und an den Anbieter übermittelt, damit sie sofort behoben werden können. BusyLamp wird mindestens einmal im Quartal von einem unabhängigen Expertenteam getestet und wir können mit Stolz sagen, dass seit mehreren Jahren keine signifikanten Sicherheitslücken gefunden wurden. All unsere Kunden können auf Wunsch und zu jeder Zeit die entsprechenden Testprotokolle einsehen. 

SOFTWARE-PASSWORTSCHUTZ 

Solide Passwörter sind unerlässlich, um unerwünschte Zugriffe auf die Rechtssoftware zu verhindern. BusyLamp verfügt deshalb über konfigurierbare Passworteinstellungen, die Administratoren festlegen können. So wird sichergestellt, dass die Benutzerpasswörter ausreichend stark sind und den Passwortrichtlinien Ihres Unternehmens entsprechen. 

DATENSICHERHEIT VON ANFANG AN 

Die Fähigkeit, Auswirkungen von Sicherheitsverletzungen abzumildern, ist wichtig. Im Optimalfall sollten Sicherheitslücken aber gar nicht erst entstehen. Daher ist es maßgebend, dass der von Ihnen gewählte Legal-Tech-Anbieter die an der Entwicklung der Software beteiligten Personen regelmäßig schult, um ein gleichbleibend hohes Niveau an Datensicherheit zu gewährleisten. Beim Testen der Software sollten nicht nur die eigentlichen Funktionen überprüft werden, sondern auch nach bekannten Sicherheitslücken (z.B. OWASP Top 10) gesucht werden.