Ein Datenleck in der Kanzlei ist kein reines IT-Problem — Mandantendaten sind durch die Verschwiegenheitspflicht geschützt. TULPAR macht Schwachstellen im Kanzleinetz sichtbar und zeigt den Weg, den ein Angreifer zu den Akten nehmen würde. Läuft bei Ihnen im Haus, keine Cloud.
Nicht eine Liste aus hunderten Einzel-Lücken — sondern die Kette, über die aus einem vergessenen Gerät der Zugriff auf die Mandantenakten wird. Tippen Sie auf einen Schritt, um den Fix zu sehen.
Beispielhafter Angriffspfad · so liest TULPAR Ihr Kanzleinetz
Mandantendaten unterliegen der Verschwiegenheitspflicht. Deren Verletzung ist über §203 StGB strafbewehrt, das Ausspähen von Daten über §202a StGB — das berührt den Kern des Mandats. Dies ist eine sachliche Einordnung, keine Rechtsberatung.
Als Berufsgeheimnisträger schützt die Kanzlei das Mandantengeheimnis. §203 StGB stellt dessen Verletzung unter Strafe — ein Datenabfluss trifft damit den Kern des Mandatsverhältnisses.
Die DSGVO verlangt in Art. 32 angemessene technische Maßnahmen nach dem Stand der Technik — inklusive regelmäßiger Wirksamkeitsprüfung. Werden sie unterlassen, kann das die Verantwortung berühren.
Die Lücke fällt oft erst auf, wenn schon jemand drin war. Laut BSI treffen rund 80 % der gemeldeten Angriffe kleine und mittlere Unternehmen — Kanzleien sind keine Ausnahme.
Eine Software, die in Ihrem Kanzleinetzwerk läuft und alles automatisch prüft — so, wie ein Angreifer es sehen würde. Sie zeigt verständlich, wo die Mandantendaten angreifbar sind und was Sie zuerst beheben sollten.
TULPAR im Kanzleinetz einrichten — startklar in Minuten.
🟢 Nur ansehen (empfohlen) oder 🟡 aktiv testen — mit Ihrer Freigabe.
Bericht mit Schulnote, Ampel und Klartext — keine Fachsprache nötig.
Ein Bericht, den auch eine Kanzleileitung ohne IT liest: Schulnote, Ampel, und die drei Maßnahmen, die am meisten bringen — in dieser Reihenfolge. Eine klare Grundlage für das Gespräch mit dem IT-Betreuer.
Schulnote & Ampel statt Fachchinesisch — auch für die Kanzleileitung ohne IT.
Liefert technische Belege Richtung DSGVO Art. 32 & BSI IT-Grundschutz — keine Garantie, kein Ersatz für Beratung.
Läuft offline — keine Cloud, keine Datenabflüsse, schützt die Datenhoheit über die Mandantenakten.
Wir greifen nichts an, was Sie nicht ausdrücklich freigeben.
Weil eine Kanzlei Berufsgeheimnisträger ist. Mandantendaten unterliegen der anwaltlichen Verschwiegenheitspflicht, deren Verletzung über §203 StGB strafbewehrt ist; das Ausspähen von Daten ist über §202a StGB erfasst. Fließen Mandantenakten ab, ist das nicht nur ein technischer Vorfall, sondern berührt den Kern des Mandatsverhältnisses und das Vertrauen, auf dem es beruht. Diese Hinweise sind eine sachliche Einordnung und keine Rechtsberatung — die Bewertung des Einzelfalls gehört in fachkundige Hände.
Die DSGVO verlangt in Art. 32 technische und organisatorische Maßnahmen nach dem Stand der Technik und deren regelmäßige Überprüfung auf Wirksamkeit. Werden angemessene Maßnahmen unterlassen und kommt es zum Schaden, kann das die Verantwortung der Kanzlei berühren. Genau hier setzt TULPAR an: Es macht Schwachstellen technisch sichtbar und dokumentiert sie nachvollziehbar, sodass die Kanzlei handeln kann, bevor etwas passiert. Eine rechtliche Bewertung, ob und wie weit eine Haftung im Einzelfall reicht, ersetzt TULPAR ausdrücklich nicht.
Nein. TULPAR läuft on-premise und offline direkt in Ihrem Kanzleinetzwerk. Es gibt keinen Cloud-Zwang, die Ergebnisse bleiben im Haus. Gerade für Berufsgeheimnisträger ist das entscheidend: Die Akten Ihrer Mandanten werden nicht zu einem externen Dienstleister oder in eine Cloud übertragen, sondern bleiben dort, wo sie hingehören. Das unterstützt die Anforderungen der DSGVO an Datenhoheit und die anwaltliche Verschwiegenheit.
Ja, das ist ein häufig unterschätzter Punkt. Wenn ein externer IT-Dienstleister Zugriff auf Mandantendaten erhalten kann, reicht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO allein in der Regel nicht aus; eine strafrechtlich wirksame Verpflichtung zur Verschwiegenheit ist zusätzlich relevant. Ein wesentlicher Vorteil von TULPAR ist, dass es on-premise läuft und die Prüfung nicht zwingend fremde Augen in die Akten lässt — die Mandantendaten bleiben in der Kanzlei. Die konkrete vertragliche Gestaltung gehört in fachkundige Hände.
Ein klassischer Scanner liefert eine lange Liste einzelner Lücken — oft hunderte, ohne Zusammenhang und schwer lesbar. TULPAR zeigt den Angriffspfad: wie sich einzelne, für sich harmlose Schwächen zu einer Kette verbinden, über die ein Angreifer vom vergessenen Gerät bis zu den Mandantenakten kommt. Und es zeigt den einen Fix, der diese Kette unterbricht — so weiß die Kanzlei, wo sie zuerst ansetzt, statt sich in einer endlosen Liste zu verlieren.
Nein. Der Bericht kommt im Klartext — mit einer Schulnote, einer Ampel und einer priorisierten Liste, was Sie zuerst tun sollten. Auch eine Kanzleileitung ohne IT-Hintergrund versteht auf einen Blick, wie es um die Sicherheit der Mandantendaten steht und welche Maßnahme am meisten bringt. Kein Fachchinesisch, keine Technikvorlesung — eine klare Grundlage, um mit dem IT-Betreuer zu sprechen.
TULPAR unterstützt Sie, indem es Schwachstellen technisch identifiziert und nachvollziehbar dokumentiert. Solche Belege können in den Wirksamkeitsnachweis nach DSGVO Art. 32, in einen BSI-Einstiegscheck oder in einen Cyberversicherungsantrag einfließen — Versicherer verlangen 2026 typisch Mehr-Faktor-Anmeldung, Patch-Management und regelmäßige Schwachstellenprüfungen. TULPAR ist aber keine Zertifizierung und keine Rechtsberatung und macht Sie nicht automatisch konform. Ob und wie Vorgaben für Ihre Kanzlei gelten, klären Sie individuell.
Nein. TULPAR ist eine autorisierte Selbstprüfung Ihres eigenen Netzwerks, kein Angriffswerkzeug. Standardmäßig wird nur angesehen (read-only) — die Software schaut sich an, wie Ihr Kanzleinetz aufgebaut ist, ohne aktiv einzugreifen. Ein aktiver Test, der eine Schwachstelle wirklich nachstellt, erfolgt ausschließlich nach Ihrer ausdrücklichen Freigabe und nur in Ihrem eigenen Netz. Es wird nichts angegriffen, was Sie nicht freigeben — und keine fremden Systeme.
Lassen Sie es uns gemeinsam herausfinden. In einem kurzen Gespräch klären wir Ihr Kanzleinetz und zeigen, wie der Sicherheitscheck bei Ihnen abläuft — on-premise, nur ansehen als Standard, Klartext-Bericht inklusive.