Einem Notar soll­ten die The­men Schwei­ge­pflicht und Daten­schutz nicht unbe­kannt sein. Doch nicht nur auf­grund zahl­rei­cher gesetz­li­cher Vor­schrif­ten, son­dern auch auf­grund des gesun­den Men­schen­ver­stands soll­te klar sein, das nota­ri­el­le Akten und Unter­la­gen nichts im nor­ma­len Papier­ab­fall zu suchen haben.

In Ost­fil­dern im Kreis Ess­lin­gen, unweit von Stutt­gart, sah man dies wohl anders. Anwoh­ner eines Büro- und Wohn­haus­kom­ple­xes staun­ten nicht schlecht über ihren Fund. Sta­pel­wei­se Doku­men­te eines vor Ort ansäs­si­gen staat­li­chen Nota­ri­ats lagen in einem öffent­lich zugäng­li­chen Papier­müll­be­häl­ter, so mel­det es der Schwarz­wäl­der Bote in sei­ner Online-Aus­ga­be am 07.08.2013. Nach­lass­un­ter­la­gen, Tes­ta­men­te, Grund­buch­aus­zü­ge und Erb­ver­trä­ge in Kopie oder als Aus­druck für jeder­mann zugreif­bar. Als Höhe­punkt befand sich dar­un­ter eine beglau­big­te Abschrift einer Nach­lass­an­ge­le­gen­heit mit offi­zi­el­lem Siegel.

Das Nota­ri­at schiebt den schwar­zen Peter auf die Stadt. Die­se sei schließ­lich für die daten­schutz­kon­for­me Ent­sor­gung zustän­dig. Das weist deren Spre­che­rin ent­schie­den zurück. Man stel­le zwar die Räum­lich­kei­ten, wie es das Lan­des­ge­setz vor­sä­he, sei aber defi­ni­tiv nicht für die Ver­nich­tung von Akten des Nota­ri­ats zuständig.

Unab­hän­gig davon, was nun davon stimmt, bleibt die Vor­ge­hens­wei­se des Nota­ri­ats zu hin­ter­fra­gen, die Akten an einem frei zugäng­li­chen öffent­li­chen Ort zu “lagern”. Ver­lie­rer im Kom­pe­tenz­ge­ran­gel sind mal wie­der Daten­schutz und die Betrof­fe­nen, trotz ein­schlä­gi­ger Vorschriften.

Übri­gens: Ihr Daten­schutz­be­auf­trag­ter kann Sie bei der Pla­nung und Umset­zung rechts­kon­for­mer Ent­sor­gungs- und Lösch­ver­fah­ren unter­stüt­zen. Sie haben noch kei­nen Daten­schutz­be­auf­trag­ten? Wir infor­mie­ren Sie ger­ne.

 

 

Tat­ort: Alt­pa­pier­con­tai­ner, Super­markt-Park­platz in Schwarzenbek

In die­sem fand ein ahnungs­lo­ser Bür­ger unzäh­li­ge Akten meh­re­rer Anwalts­kanz­lei­en, die über einen län­ge­ren Zeit­raum ange­legt wur­den. Bri­san­ter Inhalt: Pfän­dun­gen, Haft­an­trä­ge, ver­trau­li­che Infor­ma­tio­nen u.a. aus Recher­chen pri­va­ter Ermitt­ler. Lapi­da­rer Kom­men­tar des Lan­des­da­ten­schutz­be­auf­trag­ten Dr. Thi­lo Wei­chert (ULD): “Das hat defi­ni­tiv nichts in einem Alt­pa­pier­con­tai­ner zu suchen”. “Lei­der”, so Wei­chert, “pas­siert so etwas aber all­zu oft.”

Damit ist die Sache für die betrof­fe­nen Anwalts­kanz­lei­en jedoch nicht aus­ge­stan­den. Wei­chert hat die Unter­la­gen bereits ange­for­dert und wird der ille­ga­len Ent­sor­gung nach­ge­hen. Sehr zum Leid­we­sen der Anwalts­kam­mer, wel­che die Rechts­auf­fas­sung ver­tritt, die schles­wig-hol­stei­ni­sche Lan­des­da­ten­schutz­be­hör­de sei — und zwar aus Daten­schutz­grün­den — gar nicht zustän­dig, denn Anwäl­te wür­den der Schwei­ge­pflicht unter­lie­gen. Doch mit die­ser scheint es nicht weit her zu sein. Erfährt der Leser der gefun­de­nen Akten doch z.B. zahl­rei­che Details über die wirt­schaft­li­che Situa­ti­on der Mandanten.

Der gefun­de­ne Akten­sta­pel ist über einen hal­ben Meter hoch. Da der Alt­pa­pier­con­tai­ner voll war, klemm­ten die Akten unter dem Deckel und waren für jeder­mann ein­zu­se­hen, so der Finder.

Schwei­ge­pflicht ver­sus Datenschutz

Die­se Dis­kus­si­on fin­det man als Daten­schutz­be­auf­trag­ter sehr häu­fig in der täg­li­chen Pra­xis. Gesetz­lich vor­ge­schrie­be­ne Rege­lun­gen zur Auf­trags­da­ten­ver­ar­bei­tung wer­den ver­neint unter Bezug­nah­me auf die Schwei­ge­pflicht u.a. nach § 203 StGB Ver­let­zung von Pri­vat­ge­heim­nis­sen. Hier­zu hat das ULD eine Stel­lung­nah­me ver­öf­fent­licht, in der nach­voll­zieh­bar die Rege­lungs- und Umset­zungs­pflicht aus dem Bun­des­da­ten­schutz­ge­setz (BDSG) für Anwäl­te dar­ge­legt ist. So hat auch das Ber­li­ner Kam­mer­ge­richt unter dem Akten­zei­chen 2 Ss 23/​07, 1 Ws (B) 51/​07 — 2 Ss 23/​07 im August 2010 klar­ge­stellt, dass die Schwei­ge­pflicht und BDSG sich nicht erset­zen, son­dern ergänzen.

Der DAV (Deut­scher Anwalt­ver­ein) hat dies erkannt und sei­nen Mit­glie­dern in der Depe­che 2010–42 eine ent­spre­chen­de Check­lis­te für die Berei­che IT-Ein­satz, exter­ne Dienst­leis­ter, Daten­si­che­rung und Archi­vie­rung, Ver­schlüs­se­lung und die Bestell­pflicht eines Daten­schutz­be­auf­trag­ten zur Ver­fü­gung gestellt.

Quel­len:

Zum The­ma:
Hilf­rei­che Links
  • Wol­len Sie die Risi­ken aus dem Bun­des­da­ten­schutz­ge­setz für Ihr Unter­neh­men mini­mie­ren? Eine pas­sende Lösung fin­den Sie sicher in unse­rem Leis­tungs­an­ge­bot.
  • Unsi­cher, ob für Ihr Unter­neh­men die gesetz­li­che Bestell­pflicht für einen (exter­nen) Daten­schutz­be­auf­trag­ten vor­liegt? Die Ant­wort gibt unser Daten­schutz-Quick-Check, sie­he Leis­tun­gen.
  • Sie wol­len eine unab­hän­gige Prü­fung, wie gut es um Daten­schutz und Daten­si­cher­heit in Ihrem Unter­neh­men bestellt ist? Kein Pro­blem mit unse­ren Leis­tun­gen.
  • Schu­lungs­be­darf für Ihre Mit­ar­bei­ter? Zusätz­li­che Trai­nings und Work­shops rund um Daten­schutz und Daten­si­cher­heit? Erfah­ren Sie mehr über unse­re Schu­lun­gen und Semi­nare.
  • Anlei­tun­gen, Rat­ge­ber und Links, die das täg­li­che Arbei­ten erleich­tern und hel­fen kön­nen, Daten­pan­nen zu ver­mei­den, fin­den Sie in der Rubrik Anlei­tun­gen /​ Rat­ge­ber.

Frech kommt weiter?

“Der Wes­ten”, ein Online-Por­tal der WAZ-Grup­pe berich­tet von einer wil­den Müll­kip­pe in Wit­ten und empör­te Ord­nungs­amt-Mit­ar­bei­ter, die eine sol­che Art der Müll­ent­sor­gung in aller Öffent­lich­keit zurecht als “Frech­heit” emp­fin­den -> zum Online-Bericht.

Doch damit nicht genug …

Denn die­ser Vor­gang an sich, hät­te so ja nichts auf einem Daten­schutz-Blog ver­lo­ren, wenn da nicht noch mehr dahin­ter­ste­cken wür­de. Acht blaue Säcke wur­den in Sicht­wei­te der Behör­de und der angren­zen­den Feu­er­wehr auf öffent­li­chem Grund ent­sorgt. Inhalt: Sprit­zen, Kanü­len, Gum­mi­hand­schu­he und Pati­en­ten­un­ter­la­gen (inkl. Name und Behand­lung) einer Wit­te­ner Zahnarztpraxis.

Ärz­te­kam­mer droht mit Konsequenzen

Obwohl sich die Pra­xis auf ihre übli­che Vor­ge­hens­wei­se der Ent­sor­gung per Haus­müll beruft und kei­ne plau­si­ble Erklä­rung für das Auf­tau­chen die­ser Abfall­sä­cke hat, prüft die zustän­di­ge Ärz­te­kam­mer berufs­recht­li­che Kon­se­quen­zen. „Die­ser Ver­stoß gegen das Qua­li­täts­ma­nage­ment hat berufs­recht­li­che Kon­se­quen­zen. Unter­la­gen über Pati­en­ten dür­fen nicht im Müll lan­den, schon gar nicht auf einer wil­den Kip­pe. Das darf einem Arzt ein­fach nicht passieren.“

Was hilft?

Zum Bei­spiel die Bestel­lung eines Daten­schutz­be­auf­trag­ten und des­sen kon­ti­nu­ier­li­che Betreu­ung und Sen­si­bi­li­sie­rung der Pra­xis­mit­ar­bei­ter in Sachen Daten­schutz und Daten­si­cher­heit. Bei der Gele­gen­heit wür­de auch ein mög­li­cher Dienst­leis­ter, der für die Ent­sor­gung sol­cher Mate­ria­li­en ein­ge­schal­tet ist, im Rah­men der sog. Auf­trags­da­ten­ver­ar­bei­tung nach § 11 BDSG geprüft. Sie haben in Ihrer Pra­xis kei­nen Daten­schutz­be­auf­trag­ten? Dann ist es even­tu­ell höchs­te Zeit, es kann sogar eine Bestell­pflicht vor­lie­gen. Fra­gen dazu? Spre­chen Sie mich an.

Übri­gens …

Auch Anwäl­te und Steu­er­be­ra­ter kön­nen von der Bestell­pflicht eines Daten­schutz­be­auf­trag­ten gem. § 4f BDSG betrof­fen sein, auch wenn dies ger­ne mit dem Ver­weis auf Stan­des­recht ver­neint wird (ein teu­rer Irr­tum, wenn es zu einer Über­prü­fung duch die Daten­schutz­be­hör­de oder zu einer Daten­pan­ne kommt).

Datenpanne (c) Sascha KuhrauDas Skan­da­lö­se

Der Pfle­ge­dienst der Arbei­ter­wohl­fahrt (AWO) in Wedel im Kreis Pin­ne­berg zeigt, wie man sen­si­ble, per­so­nen­be­zo­ge­ne Daten bes­ser nicht ent­sorgt — näm­lich via Alt­pa­pier­con­tai­ner. Ein Leser der sh:z fand die­se Daten neben der Ent­sor­ge­stel­le und lei­te­te sie an die Zei­tung wei­ter.  Neben Namen, Anschrif­ten und Tele­fon­num­mern gaben die Unter­la­gen auch Infor­ma­tio­nen zu den Krank­heits­bil­dern der Betrof­fe­nen wieder.

Die Rat­lo­sig­keit

Ursprüng­lich gedacht waren die Lis­ten für die Pfle­ge­dienst­mit­ar­bei­ter, die übli­cher­wei­se die Haus­be­su­che bei den Pfle­ge­be­dürf­ti­gen durch­füh­ren. Wie die­se nun ins Alt­pa­pier statt in die daten­schutz­ge­rech­te Ent­sor­gung gelan­gen konn­ten, gibt der Pfle­ge­dienst­lei­te­rin Rät­sel auf.

Die Reak­ti­on

Nun sol­len alle Mit­ar­bei­ter auf das Daten­ge­heim­nis und zur Ver­schwie­gen­heit ver­pflich­tet wer­den. Neue Pati­en­ten­lis­ten wer­den zukünf­tig erst her­aus­ge­ge­ben wer­den, wenn die alten Lis­ten im Pfle­ge­dienst­bü­ro per Schred­der ent­sorgt wurden.

Die Prä­ven­ti­on

Übli­cher­wei­se soll­te die Ver­pflich­tung auf das Daten­ge­heim­nis bereits bei der Ein­stel­lung und /​ oder im Rah­men regel­mä­ßi­ger Daten­schutz­sen­si­bi­li­sie­run­gen /​ ‑schu­lun­gen gesche­hen und nicht erst nach einer Daten­pan­ne. Fra­gen Sie Ihren Daten­schutz­be­auf­trag­ten, wie Sie in Ihrem eige­nen Unter­neh­men sol­chen Daten­skan­da­len vor­beu­gen kön­nen. Es dro­hen nicht nur ein Image­ver­lust, son­dern auch Buß­gel­der durch die Lan­des­da­ten­schutz­be­hör­den. Sie haben noch kei­nen Daten­schutz­be­auf­trag­ten? Dann spre­chen Sie mich an. Viel­leicht besteht soagr bereits eine Bestell­pflicht für Ihr Unternehmen.