Zum Inhalt springen

Anwalt

Daten­schutz in der Anwaltskanzlei

Update vom 03.05.2011

Mit Beschluss vom 20.08.2010 unter dem Akten­zei­chen 2 Ss 23/​07, 1 Ws (B) 51/​07 — 2 Ss 23/​07 hat das Kam­mer­ge­richt Ber­lin fest­ge­stellt, daß die Bestim­mun­gen der BRAO kei­ne “bereichs­spe­zi­fi­schen Son­der­re­ge­lun­gen” im Sin­ne des § 1 Absatz 3 Satz 1 BDSG dar­stel­len. Die BRAO ent­hal­te ledig­lich berufs­recht­li­che Bestim­mun­gen, deren Zweck nicht dar­in bestehe, die Daten von Pro­zess­geg­nern oder von außen­ste­hen­den Per­so­nen zu schüt­zen. Das sei viel­mehr Sache des BDSG.

Das BDSG berüh­re jedoch nicht die gesetz­li­chen Geheim­hal­tungs­pflich­ten. Zu die­sen Pflich­ten gehört nach Auf­fas­sung des Gerichts auch die Geheim­hal­tungs­pflicht des Rechtsanwalts.

Dies bedeu­tet, daß Rechts­an­wäl­te dem­nach den gesetz­li­chen Bestim­mun­gen des BDSG unter­wor­fen sind, wor­an die Kam­mer in ihrer aus­führ­li­chen Begrün­dung kei­nen Zwei­fel ließ. Es gilt nun für Anwäl­te, die für sie zutref­fen­den Punk­te des BDSG in ihrer Kanz­lei umzu­set­zen (sie­he unten)

Ori­gi­nal­ar­ti­kel vom 12.11.2010

In Gesprä­chen mit Anwäl­ten, aber auch mit Steu­er­be­ra­tern trifft  man häu­fig auf das Argu­ment, die Rege­lun­gen des Bun­des­da­ten­schutz­ge­setz (BDSG) wür­den die Kanz­lei oder den Anwalt nicht betref­fen, da es eige­ne Rege­lun­gen zur Ver­schwie­gen­heit und Ver­trau­lich­keit gäbe.

Das Bun­des­da­ten­schutz­ge­setz sieht hier klar vor, das für Sach­ver­hal­te, die durch kein bereich­spe­zi­fi­sches Recht expli­zit geregtl wer­den, die (all­ge­mei­ne­ren) Rege­lun­gen des Bun­des­da­ten­schutz­ge­set­zes zum Tra­gen kom­men. Dazu gehö­ren ins­be­son­de­re Punk­te wie

  • Ver­fah­rens­ver­zeich­nis­se
  • Daten­schutz­re­ge­lun­gen
  • Nut­zungs­richt­li­ni­en
  • IT Sicher­heit
  • Back­up- und Recovery-Strategien
  • Ver­schlüs­se­lung und Signatur
  • Bestell­pflicht eines Datenschutzbeauftragten
  • Auf­trags­da­ten­ver­ar­bei­tung exter­ne Dienst­leis­ter z.B. Fern­war­tung etc.

Die Bri­sanz des The­mas, u.a. die mit Ver­stö­ßen gegen das BDSG ver­bun­de­nen Buß­geld­ri­si­ken hat der Deut­sche Anwalt­ver­ein in sei­ner Depe­che 2010–42 auf­ge­grif­fen und zusätz­lich eine Check­lis­te mit Emp­feh­lun­gen zur Umset­zung in der Kanz­lei her­aus­ge­ge­ben. Hier­in ver­weist der DAV auf die Mög­lich­keit der Bestel­lung eines exter­nen Daten­schutz­be­auf­trag­ten (bei vor­lie­gen­der Bestell­pflicht), aber auch auf die Inan­spruch­nah­me eines exter­nen Daten­schutz­be­ra­ters für die Sicher­stel­lung der not­wen­di­gen Umset­zun­gen und Formulierungen.

Die­se Leis­tun­gen kön­nen Sie als Anwalt oder Kanz­lei jeder­zeit bei mir fach­ge­recht und kos­ten­güns­tig in Anspruch neh­men. Ger­ne unter­brei­te ich Ihnen hier­zu ein Ange­bot.

Hilf­rei­che Links

  • Wol­len Sie die Risi­ken aus dem Bun­des­da­ten­schutz­ge­setz für Ihr Unter­neh­men mini­mie­ren? Eine pas­sende Lösung fin­den Sie sicher in unse­rem Leis­tungs­an­ge­bot.
  • Unsi­cher, ob für Ihr Unter­neh­men die gesetz­li­che Bestell­pflicht für einen (exter­nen) Daten­schutz­be­auf­trag­ten vor­liegt? Die Ant­wort gibt unser Daten­schutz-Quick-Check, sie­he Leis­tun­gen.
  • Sie wol­len eine unab­hän­gige Prü­fung, wie gut es um Daten­schutz und Daten­si­cher­heit in Ihrem Unter­neh­men bestellt ist? Kein Pro­blem mit unse­ren Leis­tun­gen.
  • Schu­lungs­be­darf für Ihre Mit­ar­bei­ter? Zusätz­li­che Trai­nings und Work­shops rund um Daten­schutz und Daten­si­cher­heit? Erfah­ren Sie mehr über unse­re Schu­lun­gen und Semi­nare.
  • Anlei­tun­gen, Rat­ge­ber und Links, die das täg­li­che Arbei­ten erleich­tern und hel­fen kön­nen, Daten­pan­nen zu ver­mei­den, fin­den Sie in der Rubrik Anlei­tun­gen /​ Rat­ge­ber.

Statt Weih­nachts­kar­te — Daten­schutz Rabatt für Ihr Unter­neh­men sichern (Count­down läuft)

Liegt eine gesetz­li­che Bestell­pflicht für einen Daten­schutz­be­auf­trag­ten für Ihr Unter­neh­men vor? Dann sichern Sie sich noch bis zum 23.12.2011 (24.00 Uhr) den a.s.k. Weih­nachts-Rabatt und  erhal­ten 20% Rabatt auf das nor­ma­le Tageshonorar.

Vor­aus­set­zun­gen:

  • Es liegt eine gesetz­li­che Bestell­pflicht für Ihr Unter­neh­men, Ihre Pra­xis, Ihre Kanz­lei, Ihren Ver­ein oder Ihre Behör­de vor
  • Sie haben noch kei­nen inter­nen oder exter­nen Daten­schutz­be­auf­trag­ten bestellt
  • Sie for­dern Ihr Daten­schutz­an­ge­bot bis zum 23.12.2011 (24 Uhr) per Online-For­mular an
  • Der Pro­jekt­start zur Ein­füh­rung der not­wen­di­gen Maß­nah­men zum Daten­schutz muss bis zum 31.03.2012 erfolgt sein — bit­te geben Sie Ihren Wunsch­ter­min im Ange­bots­for­mu­lar mit an
  • Der Rabatt wird aus­schließ­lich auf das Tages­ho­no­rar (590.- EUR zzgl. 19% MwSt.) für die Tätig­kei­ten in der Ein­füh­rungs­pha­se gemäß Dienst­leis­tungs­ver­trag gewährt und gilt nicht für spä­te­re Dienst­leis­tun­gen (monat­li­che Bestell­ge­bühr, Ein­zel­tä­tig­kei­ten, Bera­tun­gen etc.)
  • Rei­se- und Über­nach­tungs­kos­ten, sowie mög­li­cher­wei­se anfal­len­de Mate­ri­al­kos­ten kön­nen nicht rabat­tiert werden
Ich freue mich auf Ihre Anfra­ge und wün­sche Ihnen und Ihren Mit­ar­bei­tern eine schö­ne Vorweihnachtszeit
Bil­der­nach­weis
about​pi​xel​.de /​ Euro-Tas­te © storm­pic

Daten­schutz-Skan­dal: Anwalts-Akten lan­den im Altpapier

Tat­ort: Alt­pa­pier­con­tai­ner, Super­markt-Park­platz in Schwarzenbek

In die­sem fand ein ahnungs­lo­ser Bür­ger unzäh­li­ge Akten meh­re­rer Anwalts­kanz­lei­en, die über einen län­ge­ren Zeit­raum ange­legt wur­den. Bri­san­ter Inhalt: Pfän­dun­gen, Haft­an­trä­ge, ver­trau­li­che Infor­ma­tio­nen u.a. aus Recher­chen pri­va­ter Ermitt­ler. Lapi­da­rer Kom­men­tar des Lan­des­da­ten­schutz­be­auf­trag­ten Dr. Thi­lo Wei­chert (ULD): “Das hat defi­ni­tiv nichts in einem Alt­pa­pier­con­tai­ner zu suchen”. “Lei­der”, so Wei­chert, “pas­siert so etwas aber all­zu oft.”

Damit ist die Sache für die betrof­fe­nen Anwalts­kanz­lei­en jedoch nicht aus­ge­stan­den. Wei­chert hat die Unter­la­gen bereits ange­for­dert und wird der ille­ga­len Ent­sor­gung nach­ge­hen. Sehr zum Leid­we­sen der Anwalts­kam­mer, wel­che die Rechts­auf­fas­sung ver­tritt, die schles­wig-hol­stei­ni­sche Lan­des­da­ten­schutz­be­hör­de sei — und zwar aus Daten­schutz­grün­den — gar nicht zustän­dig, denn Anwäl­te wür­den der Schwei­ge­pflicht unter­lie­gen. Doch mit die­ser scheint es nicht weit her zu sein. Erfährt der Leser der gefun­de­nen Akten doch z.B. zahl­rei­che Details über die wirt­schaft­li­che Situa­ti­on der Mandanten.

Der gefun­de­ne Akten­sta­pel ist über einen hal­ben Meter hoch. Da der Alt­pa­pier­con­tai­ner voll war, klemm­ten die Akten unter dem Deckel und waren für jeder­mann ein­zu­se­hen, so der Finder.

Schwei­ge­pflicht ver­sus Datenschutz

Die­se Dis­kus­si­on fin­det man als Daten­schutz­be­auf­trag­ter sehr häu­fig in der täg­li­chen Pra­xis. Gesetz­lich vor­ge­schrie­be­ne Rege­lun­gen zur Auf­trags­da­ten­ver­ar­bei­tung wer­den ver­neint unter Bezug­nah­me auf die Schwei­ge­pflicht u.a. nach § 203 StGB Ver­let­zung von Pri­vat­ge­heim­nis­sen. Hier­zu hat das ULD eine Stel­lung­nah­me ver­öf­fent­licht, in der nach­voll­zieh­bar die Rege­lungs- und Umset­zungs­pflicht aus dem Bun­des­da­ten­schutz­ge­setz (BDSG) für Anwäl­te dar­ge­legt ist. So hat auch das Ber­li­ner Kam­mer­ge­richt unter dem Akten­zei­chen 2 Ss 23/​07, 1 Ws (B) 51/​07 — 2 Ss 23/​07 im August 2010 klar­ge­stellt, dass die Schwei­ge­pflicht und BDSG sich nicht erset­zen, son­dern ergänzen.

Der DAV (Deut­scher Anwalt­ver­ein) hat dies erkannt und sei­nen Mit­glie­dern in der Depe­che 2010–42 eine ent­spre­chen­de Check­lis­te für die Berei­che IT-Ein­satz, exter­ne Dienst­leis­ter, Daten­si­che­rung und Archi­vie­rung, Ver­schlüs­se­lung und die Bestell­pflicht eines Daten­schutz­be­auf­trag­ten zur Ver­fü­gung gestellt.

Quel­len:

Zum The­ma:
Hilf­rei­che Links
  • Wol­len Sie die Risi­ken aus dem Bun­des­da­ten­schutz­ge­setz für Ihr Unter­neh­men mini­mie­ren? Eine pas­sende Lösung fin­den Sie sicher in unse­rem Leis­tungs­an­ge­bot.
  • Unsi­cher, ob für Ihr Unter­neh­men die gesetz­li­che Bestell­pflicht für einen (exter­nen) Daten­schutz­be­auf­trag­ten vor­liegt? Die Ant­wort gibt unser Daten­schutz-Quick-Check, sie­he Leis­tun­gen.
  • Sie wol­len eine unab­hän­gige Prü­fung, wie gut es um Daten­schutz und Daten­si­cher­heit in Ihrem Unter­neh­men bestellt ist? Kein Pro­blem mit unse­ren Leis­tun­gen.
  • Schu­lungs­be­darf für Ihre Mit­ar­bei­ter? Zusätz­li­che Trai­nings und Work­shops rund um Daten­schutz und Daten­si­cher­heit? Erfah­ren Sie mehr über unse­re Schu­lun­gen und Semi­nare.
  • Anlei­tun­gen, Rat­ge­ber und Links, die das täg­li­che Arbei­ten erleich­tern und hel­fen kön­nen, Daten­pan­nen zu ver­mei­den, fin­den Sie in der Rubrik Anlei­tun­gen /​ Rat­ge­ber.

Wil­de Müll­kip­pe in Wit­ten gibt Pati­en­ten­da­ten einer Zahn­arzt­pra­xis preis

Frech kommt weiter?

“Der Wes­ten”, ein Online-Por­tal der WAZ-Grup­pe berich­tet von einer wil­den Müll­kip­pe in Wit­ten und empör­te Ord­nungs­amt-Mit­ar­bei­ter, die eine sol­che Art der Müll­ent­sor­gung in aller Öffent­lich­keit zurecht als “Frech­heit” emp­fin­den -> zum Online-Bericht.

Doch damit nicht genug …

Denn die­ser Vor­gang an sich, hät­te so ja nichts auf einem Daten­schutz-Blog ver­lo­ren, wenn da nicht noch mehr dahin­ter­ste­cken wür­de. Acht blaue Säcke wur­den in Sicht­wei­te der Behör­de und der angren­zen­den Feu­er­wehr auf öffent­li­chem Grund ent­sorgt. Inhalt: Sprit­zen, Kanü­len, Gum­mi­hand­schu­he und Pati­en­ten­un­ter­la­gen (inkl. Name und Behand­lung) einer Wit­te­ner Zahnarztpraxis.

Ärz­te­kam­mer droht mit Konsequenzen

Obwohl sich die Pra­xis auf ihre übli­che Vor­ge­hens­wei­se der Ent­sor­gung per Haus­müll beruft und kei­ne plau­si­ble Erklä­rung für das Auf­tau­chen die­ser Abfall­sä­cke hat, prüft die zustän­di­ge Ärz­te­kam­mer berufs­recht­li­che Kon­se­quen­zen. „Die­ser Ver­stoß gegen das Qua­li­täts­ma­nage­ment hat berufs­recht­li­che Kon­se­quen­zen. Unter­la­gen über Pati­en­ten dür­fen nicht im Müll lan­den, schon gar nicht auf einer wil­den Kip­pe. Das darf einem Arzt ein­fach nicht passieren.“

Was hilft?

Zum Bei­spiel die Bestel­lung eines Daten­schutz­be­auf­trag­ten und des­sen kon­ti­nu­ier­li­che Betreu­ung und Sen­si­bi­li­sie­rung der Pra­xis­mit­ar­bei­ter in Sachen Daten­schutz und Daten­si­cher­heit. Bei der Gele­gen­heit wür­de auch ein mög­li­cher Dienst­leis­ter, der für die Ent­sor­gung sol­cher Mate­ria­li­en ein­ge­schal­tet ist, im Rah­men der sog. Auf­trags­da­ten­ver­ar­bei­tung nach § 11 BDSG geprüft. Sie haben in Ihrer Pra­xis kei­nen Daten­schutz­be­auf­trag­ten? Dann ist es even­tu­ell höchs­te Zeit, es kann sogar eine Bestell­pflicht vor­lie­gen. Fra­gen dazu? Spre­chen Sie mich an.

Übri­gens …

Auch Anwäl­te und Steu­er­be­ra­ter kön­nen von der Bestell­pflicht eines Daten­schutz­be­auf­trag­ten gem. § 4f BDSG betrof­fen sein, auch wenn dies ger­ne mit dem Ver­weis auf Stan­des­recht ver­neint wird (ein teu­rer Irr­tum, wenn es zu einer Über­prü­fung duch die Daten­schutz­be­hör­de oder zu einer Daten­pan­ne kommt).

Wie­so die Schwei­ge­pflicht nicht den Daten­schutz ersetzt …

Bereits in einem Blog­bei­trag vom 12.11.2010 habe ich auf den Umstand hin­ge­wie­sen, daß Stan­des­re­ge­lun­gen oder Geset­ze das Bun­des­da­ten­schutz­ge­setz nicht zwin­gend erset­zen. Hin­ter­grund war und ist die regel­mä­ßig wie­der­keh­ren­de Fehl­ein­schät­zung sei­tens Anwäl­ten, Ärz­ten und Steu­er­be­ra­tern, daß ihr “Stan­des­recht” die vor­ge­schrie­be­nen Rege­lun­gen des Bun­des­da­ten­schutz­ge­setz (BDSG) obso­let machen würde.

Die­se Pro­ble­ma­tik hat nun eben­falls der Betrei­ber von www​.daten​schutz​be​auf​trag​ter​-info​.de in einem aktu­el­len, lesens­wer­ten Bei­trag auf­ge­nom­men: Wenn der Daten­schutz Ärz­te und Rechts­an­wäl­te zum Schwei­gen bringt. Anschau­lich wird hier noch­mals die Rechts­la­ge nach­voll­zieh­bar dar­ge­stellt: Schwei­ge­pflicht ergänzt Daten­schutz, ersetzt die­sen jedoch nicht. Die Fol­gen — abge­se­hen vom Image­ver­lust und dro­hen­den Man­dan­ten-/Pa­ti­en­ten­schwund — sind emp­find­li­che Buß­gel­der in der Kate­go­rie bis 300.000 EUR. Ger­ne wird bei der gan­zen Dis­kus­si­on dann die mög­li­cher­wei­se vor­lie­gen­de Bestell­pflicht eines Daten­schutz­be­auf­trag­ten über­se­hen. Ein zusätz­li­cher Ver­stoß aus der Kate­go­rie bis 50.000 EUR.

Wel­che Maß­nah­men aus dem BDSG bis hin zur Bestel­lung eines Daten­schutz­be­auf­trag­ten für Ihre Kanz­lei, Ihre Pra­xis oder Ihr Büro not­wen­dig sind, kann der a.s.k. Daten­schutz Quick-Check beant­wor­ten. Eine über­schau­ba­re Inves­ti­ti­on, die Ihnen, Ihren Kun­den und deren meist sen­si­blen Daten zu Gute kommt.

Spre­chen Sie mich an!

Die mobile Version verlassen