CMS Reich-Rohrwig Hainz sichert mit Veeam Mandantendaten und erweitert digitale Services in einer Hybrid Cloud-Umgebung
Veeam hat uns ermöglicht, das Redesign unserer IT erfolgreich umzusetzen. Ganz gleich, ob wir Ressourcen on-premises oder in der Cloud betreiben — wir erreichen stets das Sicherheits- und Verfügbarkeitsniveau, das den hohen Ansprüchen einer internationalen Rechtsanwaltskanzlei gerecht wird.
Thomas Kroupa
Head of IT
CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH

Die Business-Herausforderung

CMS Reich-Rohrwig Hainz steht für eine 50-jährige Erfolgsgeschichte. Heute ist CMS führender Spezialist für Wirtschaftsrecht in Österreich und Südosteuropa. Neben dem Head Office in Wien ist die Wirtschaftskanzlei in zehn weiteren Ländern mit eigenen Büros präsent.

Mit rund 330 Beschäftigten — davon 185 Juristinnen und Juristen — deckt CMS Reich-Rohrwig Hainz heute eine Vielzahl von Tätigkeitsbereichen ab und unterstützt Mandantinnen und Mandanten unter anderem bei Themen wie Unternehmensgründungen, Mergers & Acquisitions, Arbeitsrecht, Compliance und Steuerrecht.

CMS Reich-Rohrwig Hainz agiert dabei als Teil des weltweit tätigen CMS Verbunds mit 79 Büros in 45 Ländern und mehr als 5.000 Anwältinnen und Anwälten. CMS ist — gemessen an der Anzahl der Rechtsanwältinnen und Rechtsanwälte — heute eine der zehn führenden internationalen Anwaltskanzleien und die größte in Europa.

Die Expertinnen und Experten von CMS denken und arbeiten branchen- und grenzüberschreitend und können so Mandantinnen und Mandanten an jedem Ort die bestmögliche Beratung bieten. Nach Beginn der COVID-19 Pandemie haben sich die Arbeitsbedingungen grundlegend verändert.

„Bis März 2020 war unsere Arbeitswelt stark auf das Büro ausgerichtet und viele Applikationen und Daten wurden vor Ort in den einzelnen Niederlassungen betrieben“, erklärt Thomas Kroupa, Head of IT bei CMS Reich-Rohrwig Hainz. „Die Pandemie machte allerdings ein komplettes Redesign unserer IT notwendig.“

Innerhalb kürzester Zeit schaffte das IT-Team die Voraussetzungen dafür, dass nun alle Mitarbeiterinnen und Mitarbeiter auch remote auf ihren Arbeitsplatz mit allen Anwendungen zugreifen konnten. CMS führte Cloud-Services wie Microsoft Office 365 ein, um die virtuelle Zusammenarbeit zu unterstützen — vor allem durch den Einsatz von Microsoft Teams. Gleichzeitig baute man dezentrale Server-Umgebungen in den Niederlassungen ab und verlagerte Dienste in das zentrale Rechenzentrum oder in die Cloud.

Dieser Transformationsprozess erforderte von der IT-Abteilung ein sorgfältiges Vorgehen: „Als Anwaltskanzlei dürfen wir beim Wechsel von einem reinen On-Premises- zu einem Hybrid Cloud-Modell keine Kompromisse bei Sicherheit, Compliance und Verfügbarkeit eingehen“, sagt Thomas Kroupa. „Unsere Mandantinnen und Mandanten vertrauen zu 100 Prozent darauf, dass ihre Daten bei uns sicher verarbeitet werden.“

Die IT-Abteilung musste daher bei der Planung und Umsetzung des Redesigns eine Vielzahl von Anforderungen berücksichtigen. Dazu zählten unter anderem die strikten Vorgaben des Konzerns hinsichtlich Cyber Security, Datenschutz und Quality of Service. Unter anderem galt es zu gewährleisten, dass alle Daten zuverlässig gesichert und entsprechend den jeweils gültigen gesetzlichen Fristen aufbewahrt werden. Zudem musste sich das IT-Team schon im Vorfeld Gedanken über eine Exit-Strategie bei einem möglichen Wechsel des Cloud Providers machen.

„Wir haben vor der Migration in die Cloud alle rechtlichen Aspekte im Detail beleuchtet und uns selbst sehr strenge Standards auferlegt — beispielsweise bei der Einhaltung von DSGVO-Vorschriften und dem Schutz vor Ransomware“, betont Thomas Kroupa. „Nun benötigten wir eine Datensicherungslösung, mit der sich alle diese Vorgaben abbilden lassen.“

Die Veeam-Lösung

CMS entschied sich schließlich, alle Daten in der Hybrid Cloud-Umgebung mit Veeam® zu sichern. „Auf der Suche nach einer ganzheitlichen Lösung wurde uns sehr schnell klar, dass Veeam eine gute Wahl hinsichtlich Qualität und Wirtschaftlichkeit ist. Die Lösungen von Veeam adressieren genau das, was Kundinnen und Kunden in einer veränderten IT-Welt benötigen — höchste Sicherheit, flexible Einsatzmöglichkeiten und eine einfache Bedienung.“

„Wir hatten zuvor bereits Erfahrungen mit anderen Backup-Lösungen gemacht und waren immer wieder von der Komplexität frustriert“, ergänzt Systemadministrator Michael Bencza. „Veeam ist diesen Produkten in puncto Funktionalität und Usability wirklich weit voraus. Ganz gleich, ob es um die Server in unserem Rechenzentrum oder Microsoft Office 365- und Teams- Daten in der Cloud geht — wir können alle Ressourcen ganz intuitiv über eine zentrale Plattform sichern und wiederherstellen.“

Die IT-Abteilung nutzt heute die Veeam Availability Suite™ für Backup und Recovery von rund 70 virtuellen Maschinen der zentralen VMware-Infrastruktur. Damit wird sichergestellt, dass kritische Geschäftsanwendungen wie das zentrale Dokumentenmanagementsystem jederzeit zuverlässig zur Verfügung stehen. Beim Ausfall einer virtuellen Maschine können die Administratoren diese dank der Instant VM Recovery-Technologie innerhalb von Minuten aus dem Backup heraus neu starten — wichtig, wenn beispielsweise bei einer Verhandlung dringend Zugriff auf digitale Akten und Dokumente benötigt wird.

Mit dem Veeam Agent for Microsoft Windows wurden auch die verbleibenden physischen Server in das Backup-Konzept integriert. Im Falle eines Hardware-Defekts könnten diese Systeme ebenfalls innerhalb kürzester Zeit auf Ersatzgeräten wiederhergestellt werden. Überwacht wird die gesamte Backup-Infrastruktur mit der Monitoring-Lösung Veeam ONE™. „Wir haben damit alle Prozesse und Komponenten immer im Blick und werden sofort alarmiert, wenn eine Sicherung fehlschlägt“, erklärt Michael Bencza. „Zudem benachrichtigt uns Veeam ONE, wenn die vorhandenen Storage- Ressourcen für die Datensicherung knapp werden. So können wir rechtzeitig Erweiterungen planen und budgetieren.“

Bei der Einführung von Microsoft Office 365 setzte CMS von Anfang an auf Veeam® Backup for Microsoft Office 365. Mit der Lösung behält die Kanzlei volle Kontrolle über sämtliche Daten, die in Cloud-Diensten von Microsoft wie SharePoint Online, OneDrive for Business und Teams gespeichert sind. Alle Daten werden regelmäßig auf einem separaten Cloud-Storage in Microsoft Azure gesichert — und dies doppelt verschlüsselt. Neben einem plattformseitig verwalteten Schlüssel kommt auch ein kundenseitig verwalteter Schlüssel zum Einsatz. So sind die Daten nicht nur vor unbeabsichtigter Löschung, sondern auch vor möglichen Cyberrisiken umfassend geschützt.

Veränderte Kommunikationsbedürfnisse

Gerade Microsoft Teams ist für CMS während der COVID-19 Pandemie eine absolute Schlüsselanwendung geworden. Mitarbeiterinnen und Mitarbeiter nutzen den Dienst, um von jedem Ort aus mit Kolleginnen und Kollegen an Projekten zu arbeiten oder auch virtuell mit Mandantinnen und Mandanten zu kommunizieren.

Dank Veeam können heute auch sämtliche Teams-Daten — einschließlich Konfigurationen, Berechtigungen und Tabs — zuverlässig gesichert und für jeden beliebigen Zeitraum aufbewahrt werden. Bei Bedarf lassen sich ganze Teams-Kanäle bis auf Datei- und Nachrichtenebene herunter wiederherstellen. Der Veeam Explorer™ for Microsoft Teams vereinfacht dann die gezielte Suche nach Dateien und Inhalten in den gesicherten Teams-Daten.

Auch in Krisenfällen abgesichert

CMS stellt mit Veeam einen durchgängigen IT-Betrieb sicher und ist auch auf Ausnahmesituationen bestens vorbereitet. Im Frühjahr 2020 erschütterte etwa ein Erdbeben die kroatische Hauptstadt Zagreb. Auch das CMS-Büro war von der Katastrophe betroffen, da Verbindungen zu bestimmten Diensten vorübergehend nicht möglich waren. „Mit Veeam konnten wir sehr schnell reagieren und den Anwenderinnen und Anwendern schon nach wenigen Stunden wieder Zugriff auf ihre Applikationen bieten“, so Michael Bencza. „Trotz der extremen Ausnahmesituation gingen keinerlei Daten verloren.“

Für die Steuerung der Disaster Recovery-Strategie nutzt CMS den Veeam Disaster Recovery Orchestrator. Die Lösung unterstützt eine weitgehend automatisierte Wiederherstellungsorchestrierung mit CDP-Replikaten, regulären Replikaten, Backups und Storage-Snapshots. Dadurch entfallen viele zeitraubende manuelle Prozesse bei der Disaster Recovery- Planung. CMS kann mit nur einem Klick komplette DR-Pläne für einzelne Anwendungen oder ganze Standorte testen, dokumentieren und ausführen.

„Diese Disaster Recovery-Tests sind für uns extrem wertvoll, da sich unsere Umgebung ständig weiterentwickelt und zahlreiche Abhängigkeiten zwischen den Systemen bestehen“, unterstreicht Michael Bencza. „Es genügt einfach nicht zu wissen, dass wir alle Daten und Systeme zuverlässig gesichert haben. Wir müssen auch die Gewissheit haben, dass nach einer Wiederherstellung alles wieder wie vorher funktioniert.“

Der Orchestrator liefert CMS genau diese Informationen in Form von automatisch aktualisierten Reports. Damit kann die IT-Abteilung auch exakt vorhersagen, wie lange etwa die Wiederherstellung kritischer Geschäftsanwendungen dauern würde. Der Produktivbetrieb muss für die regelmäßigen DR-Tests nicht unterbrochen werden.

„Das Beispiel zeigt, dass Veeam verstanden hat, was Unternehmen heute wirklich benötigen — eine zuverlässige Lösung für Datensicherung und Disaster Recovery aus einer Hand“, resümiert Thomas Kroupa. „Mit TECHSOFT haben wir zudem einen Implementierungspartner an der Seite, der uns bei der Umsetzung dieser ganzheitlichen Strategie sehr kompetent unterstützt hat.“

Ergebnisse

  • Maximale Sicherheit für sensible Mandantendaten: Auch in der neuen Hybrid Cloud- Umgebung sind die vertraulichen Daten, mit denen CMS arbeitet, bestens geschützt. Die umfassende Absicherung durch Veeam ermöglicht der Kanzlei zudem, komfortable digitale Services wie einen verschlüsselten Dokumentenaustausch für Mandantinnen und Mandanten zur Verfügung zu stellen.
  • Transparente Einhaltung gesetzlicher Vorschriften: Veeam hat CMS geholfen, den Wechsel in die Cloud im Einklang mit den vielfältigen rechtlichen Anforderungen zu realisieren. Die Lösung sorgt unter anderem für die nachvollziehbare Einhaltung von gesetzlichen Aufbewahrungsfristen und unterstützt die Umsetzung von DSGVO-Vorschriften zum Schutz personenbezogener Daten.
  • Effiziente Disaster Recovery-Planung: CMS ist mit Veeam auch auf Ausnahmesituationen bestens vorbereitet. So konnten beispielsweise nach einem Erdbeben in Zagreb die Mitarbeiterinnen und Mitarbeiter des dortigen Büros sehr schnell wieder auf ihre Anwendungen zugreifen. Mit dem Veeam Disaster Recovery Orchestrator führt die Kanzlei regelmäßige DR-Tests durch und dokumentiert, wie schnell im Katastrophenfall eine Wiederherstellung möglich wäre.

Unternehmen:


CMS Reich-Rohrwig Hainz wurde 1970 in Wien gegründet und zählt zu den führenden Kanzleien im Bereich des Wirtschaftsrechts. Die Schwerpunkte der spezialisierten Teams mit international erfahrenen Juristinnen und Juristen liegen in den Bereichen Arbeitsrecht, Gesellschaftsrecht, M&A, Banking & Finance, Real Estate, Datenschutzrecht, IP- und IT-Recht sowie Vergabe- und Wettbewerbsrecht. Die Kanzlei hat ihr Headquarter in Wien und ist mit eigenen Büros in Belgrad, Bratislava, Istanbul, Kiew, Ljubljana, Podgorica, Sarajewo, Skopje, Sofia und Zagreb vertreten. Als Teil des internationalen CMS-Verbunds vereinigt die Kanzlei lokale Expertise mit globaler Reichweite.

Herausforderung:


Nach Beginn der COVID-19 Pandemie startete CMS ein komplettes Redesign seiner IT-Landschaft. Die Kanzlei setzte auf eine hybride Cloud-Strategie, um den Mitarbeiterinnen und Mitarbeitern flexiblen und ortsunabhängigen Zugriff auf alle benötigten Daten und Anwendungen zu ermöglichen. Das IT-Team musste dabei aber auch sicherstellen, dass sensible Daten und Anwendungen umfassend vor Risiken geschützt sind und gesetzliche Vorgaben wie Aufbewahrungsfristen eingehalten werden.

Ergebnisse:

  • Maximale Sicherheit für sensible Mandantendaten
  • Transparente Einhaltung gesetzlicher Vorschriften
  • Effiziente Disaster Recovery- Planung