Tatort: Altpapiercontainer, Supermarkt-Parkplatz in Schwarzenbek
In diesem fand ein ahnungsloser Bürger unzählige Akten mehrerer Anwaltskanzleien, die über einen längeren Zeitraum angelegt wurden. Brisanter Inhalt: Pfändungen, Haftanträge, vertrauliche Informationen u.a. aus Recherchen privater Ermittler. Lapidarer Kommentar des Landesdatenschutzbeauftragten Dr. Thilo Weichert (ULD): “Das hat definitiv nichts in einem Altpapiercontainer zu suchen”. “Leider”, so Weichert, “passiert so etwas aber allzu oft.”
Damit ist die Sache für die betroffenen Anwaltskanzleien jedoch nicht ausgestanden. Weichert hat die Unterlagen bereits angefordert und wird der illegalen Entsorgung nachgehen. Sehr zum Leidwesen der Anwaltskammer, welche die Rechtsauffassung vertritt, die schleswig-holsteinische Landesdatenschutzbehörde sei — und zwar aus Datenschutzgründen — gar nicht zuständig, denn Anwälte würden der Schweigepflicht unterliegen. Doch mit dieser scheint es nicht weit her zu sein. Erfährt der Leser der gefundenen Akten doch z.B. zahlreiche Details über die wirtschaftliche Situation der Mandanten.
Der gefundene Aktenstapel ist über einen halben Meter hoch. Da der Altpapiercontainer voll war, klemmten die Akten unter dem Deckel und waren für jedermann einzusehen, so der Finder.
Schweigepflicht versus Datenschutz
Diese Diskussion findet man als Datenschutzbeauftragter sehr häufig in der täglichen Praxis. Gesetzlich vorgeschriebene Regelungen zur Auftragsdatenverarbeitung werden verneint unter Bezugnahme auf die Schweigepflicht u.a. nach § 203 StGB Verletzung von Privatgeheimnissen. Hierzu hat das ULD eine Stellungnahme veröffentlicht, in der nachvollziehbar die Regelungs- und Umsetzungspflicht aus dem Bundesdatenschutzgesetz (BDSG) für Anwälte dargelegt ist. So hat auch das Berliner Kammergericht unter dem Aktenzeichen 2 Ss 23/07, 1 Ws (B) 51/07 — 2 Ss 23/07 im August 2010 klargestellt, dass die Schweigepflicht und BDSG sich nicht ersetzen, sondern ergänzen.
Der DAV (Deutscher Anwaltverein) hat dies erkannt und seinen Mitgliedern in der Depeche 2010–42 eine entsprechende Checkliste für die Bereiche IT-Einsatz, externe Dienstleister, Datensicherung und Archivierung, Verschlüsselung und die Bestellpflicht eines Datenschutzbeauftragten zur Verfügung gestellt.
Quellen:
- Meldung des Schenefelder Tageblatts
- Meldung auf Projekt Datenschutz
- Blogbeitrag “Datenschutz in der Anwaltskanzlei”
- Wollen Sie die Risiken aus dem Bundesdatenschutzgesetz für Ihr Unternehmen minimieren? Eine passende Lösung finden Sie sicher in unserem Leistungsangebot.
- Unsicher, ob für Ihr Unternehmen die gesetzliche Bestellpflicht für einen (externen) Datenschutzbeauftragten vorliegt? Die Antwort gibt unser Datenschutz-Quick-Check, siehe Leistungen.
- Sie wollen eine unabhängige Prüfung, wie gut es um Datenschutz und Datensicherheit in Ihrem Unternehmen bestellt ist? Kein Problem mit unseren Leistungen.
- Schulungsbedarf für Ihre Mitarbeiter? Zusätzliche Trainings und Workshops rund um Datenschutz und Datensicherheit? Erfahren Sie mehr über unsere Schulungen und Seminare.
- Anleitungen, Ratgeber und Links, die das tägliche Arbeiten erleichtern und helfen können, Datenpannen zu vermeiden, finden Sie in der Rubrik Anleitungen / Ratgeber.
Kommentar in eigener Sache:
Ich verstehe mich nicht als jemand, der versucht, einem Anwalt zu erklären, wie er seinen Job zu machen hat. Dafür hat dieser ein anstrengendes und langjähriges Jura-Studium hinter sich gebracht und ist im Zweifel in rechtlichen Angelegenheiten als Fachmann deutlich versierter.
Meine Aufgabe als Berater und Datenschutzbeauftragter sehe ich darin, auf Schwachstellen im Hinblick auf die Themen Datenschutz und Datensicherheit hinzuweisen und adäquate und zumutbare Lösungswege aufzuzeigen. Denn am Ende des Tages zählt der Kunde / Mandant, der die Gewissheit haben muss, das seine Daten (und im Falle von rechtlichen Angelegenheiten noch dazu sehr sensible Daten) bei der jeweiligen Kanzlei in besten Händen sind. Gelegentlich führt ein hoher Anwaltvertreter das Argument ins Feld, ein Datenschutzbeauftragter dürfe gar nicht für einen Anwalt tätig sein, da diesem nicht erlaubt sei, Einsicht in die Akten der Mandanten zu nehmen. Wieso sollte ein Datenschutzbeauftragter dies wollen oder sollen? Für dessen Tätigkeit sind die Kategorien und Arten von Daten wichtig, die in der Kanzlei vorliegen — konkrete Inhalte und Sachverhalte der Akten sind nicht relevant.
Gegenseitige Schuldzuweisungen oder fortwährende Abwehr von Schutzmaßnahmen mit immer den gleichen Argumenten nützen am Ende niemanden, weder den streitenden Parteien — Behörde und Anwaltskammer — noch den Hauptpersonen, nämlich den Mandanten und Kunden.