Dezember - Anwaltsblatt

Weitere Magazine

Empfehlungen

Info

740 MN Datenschutzkontrolle in der Anwaltskanzlei Rechtsanwalt Dr. Hendrik Schöttle, München* Seit einiger Zeit wird die Frage diskutiert, inwieweit in der Anwaltskanzlei ein betrieblicher Datenschutzbeauftragter zu bestellen ist. 1 Der Beitrag erweitert das Blickfeld etwas und nimmt die Instrumente der Datenschutzkontrolle insgesamt ins Visier. Neben dem Datenschutzbeauftragten sind dies die Aufsichtsbehörde sowie die Meldepflicht und Vorabkontrolle von Datenverarbeitung. Der Kontroverse liegt die Kernfrage zugrunde, welche Regelungen des Bundesdatenschutzgesetzes (BDSG) auf die anwaltliche Tätigkeit anwendbar sind – die Meinungen gehen in dieser Sache weit auseinander. 2 Auf der einen Seite ist eine uneingeschränkte Anwendbarkeit des BDSG auf sämtliche Bereiche anwaltlicher Tätigkeit abzulehnen. Dem steht schon das Subsidiaritätsprinzip des § 1 Abs. 3 BDSG entgegen. Das BDSG greift als „Auffanggesetz“ nur, wenn keine anderen Gesetze einen datenschutzrechtlichen Bezug aufweisen – was etwa beim Teledienstedatenschutzgesetz (TDDSG) der Fall ist. 3 Auf der anderen Seite kommt aber auch eine vollständige Verdrängung des BDSG durch andere Regelungen nicht in Betracht. Das würde nämlich voraussetzen, dass andere, bereichsspezifische Vorschriften existieren, die in ihrer Regelungsdichte ebenso umfangreich wie das BDSG sind. Das ist jedoch – insbesondere mit Blick auf die Datenschutzkontrolle und den Datenschutzbeauftragten – nicht der Fall. Die wohl herrschende Meinung lehnt eine uneingeschränkte Anwendbarkeit des BDSG ab, geht aber davon aus, dass einzelne Vorschriften vom Rechtsanwalt zu beachten sind. 4 Nachfolgend möchte ich die wichtigsten Regelungen der Datenschutzkontrolle kurz vorstellen und auf ihre Anwendbarkeit in der Anwaltskanzlei hin untersuchen. I. Der Datenschutzbeauftragte Ein Datenschutzbeauftragter ist erforderlich, wenn in einer nicht-öffentlichen Stelle mindestens fünf Arbeitnehmer mit der automatisierten Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigt sind, § 4 f Abs. 1 BDSG. Nach einer Auffassung wird die interne und externe Datenschutzkontrolle – also die Regelungen zum Datenschutzbeauftragten und zur Aufsichtsbehörde – von der Regelung des § 203 StGB verdrängt. 5 Die in § 203 StGB statuierte Verschwiegenheitspflicht nehme sowohl den Anwalt als auch dessen Mitarbeiter in die Pflicht, isoliere die vorhandenen Datenbestände und bedrohe jeden Mitarbeiter generell und ohne Ansehung der Person mit Strafe. Dies würde einen besseren Schutz gewähren als die nur verfahrensmäßigen Bestimmungen des BDSG. Zwar ist zuzugeben, dass der Schutz des § 203 StGB potenziell weiter reicht, als der des BDSG im Allgemeinen und die Funktion des Datenschutzbeauftragten im Besonde- AnwBl 12 /2005 Aufsätze ren. Daraus lässt sich aber nicht folgern, dass die Datenschutzkontrolle weniger wirksam ist und hinter § 203 StGB zurücktritt. Die hier verglichenen Regelungen verfolgen ganz unterschiedliche Zwecke. Die Sanktion des § 203 StGB sichert die in § 43 a Abs. 2 BRAO statuierte Verschwiegenheitspflicht strafrechtlich ab, ist also eine repressive Vorschrift. Zweck der Bestellung eines Datenschutzbeauftragten ist dementgegen Prävention. Der Beauftragte soll auf die Einhaltung des Datenschutzrechts hinwirken, 6 um so Verstöße gegen das BDSG im Voraus zu vermeiden. Solche Kontroll- und Überwachungsmechanismen sind dem § 203 StGB fremd. 7 Die Vorschriften über die Bestellung eines Datenschutzbeauftragten werden somit nicht von § 203 StGB verdrängt. Rüpke ist der Ansicht, die von der BRAO geschützten Grundsätze der freien Advokatur würden die Regelungen zum Datenschutzbeauftragten verdrängen. 8 Das Konzept der Neutralität des Datenschutzbeauftragten führe dazu, dass sich jener im Einzelfall für das Recht auf informationelle Selbstbestimmung des Prozessgegners einzusetzen hätte. Das sei jedoch mit der Rolle des Anwalts als Interessenvertreter seiner eigenen Partei unvereinbar. Dem kann nicht gefolgt werden: Die Frage, welche Daten erhoben, verarbeitet und genutzt werden können, ist eine Frage des materiellen Datenschutzrechts. Zwar trifft es zu, dass eine Vielzahl der Regelungen des BDSG mit den Besonderheiten des Anwaltsberufs unvereinbar und auch unanwendbar ist. 9 Die Funktion des Datenschutzbeauftragten beschränkt sich jedoch nicht nur auf eine Befugniskontrolle beim Umgang mit personenbezogenen Daten. Seine Aufgabe ist es auch, technische und organisatorische Maßnahmen, insbesondere zum Schutz der Daten vor unbefugtem Zugriff zu treffen. 10 Gerade im Hinblick auf die Verschwiegenheitspflicht verbleibt dem Datenschutzbeauftragten damit ein wichtiges Aufgabenfeld, selbst wenn man die Kontrollpflichten bei der Erhebung, Verarbeitung und Nutzung von Daten außer Acht lässt. Der Rechtsanwalt hat folglich dann nach § 4 f BDSG einen Datenschutzbeauftragten zu bestellen, wenn in seiner Kanzlei mehr als vier Arbeitnehmer mit der Verarbeitung personenbezogener Daten beschäftigt sind. 11 Rechtsanwälte, die keine Sozien sind, sind dabei zu den Arbeitnehmern zu zählen; Auszubildende hingegen sind nicht „beschäftigt“ im Sinne der Vorschrift. 12 * Dr. Hendrik Schöttle ist Rechtsanwalt in der Anwaltskanzlei Hambach & Hambach, München, und Mitglied der Arbeitsgemeinschaft Informationstechnologie im DAV. 1 Siehe dazu Härting, AnwBl 2005, 131 f., Rüpke, AnwBl 2004, 552 ff. und Schneider, AnwBl 2004, 618 ff. 2 Als Überblick dazu Schöttle, Anwaltliche Rechtsberatung via Internet, 203 ff. Siehe auch Härting, AnwBl 2005, 131 f. 3 Zur Anwendung des TDDSG auf Internet-Rechtsberatung siehe Schöttle, BRAK-Mitt. 2004, 253 ff. 4 So Abel, Datenschutz in Anwaltschaft, Notariat und Justiz, 2. Auflage 2003, 5 f.; Auernhammer, AnwBl 1996, 517 ff.; Boecker, AnwBl 1996, 520 f.; Härting, AnwBl 2005, 131 f.; Redeker, AnwBl 1996, 512 ff.; Rüpke, AnwBl 2003, 19 ff.; Schmittmann, Die Kanzlei 12/2002, 8 ff.; Schneider, AnwBl 2004, 618 ff.; Zuck, AnwBl 1996, 549 ff. 5 Abel, 8. 6 § 4 g Abs. 1 BDSG. 7 Allenfalls die Aufsicht der Anwaltskammer erfüllt eine der Aufsichtsbehörde ähnliche Funktion, vgl. § 73 Abs. 2 Nr. 1 und 4 BRAO. 8 Rüpke, AnwBl 2004, 554 f. 9 Härting, AnwBl 2005, 131 f.; näher zu einzelnen Vorschriften Schöttle, 203 ff. 10 Vgl. § 9 BDSG. 11 Ebenso Schneider, AnwBl 2004, 553. 12 Gola/Schomerus, BDSG, § 4 f, Rn. 12.
AnwBl 12/2005 741 Aufsätze MN § 4 f Abs. 2 BDSG verlangt, dass der Datenschutzbeauftragte die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. Was diese Anforderungen im Einzelnen bedeuten, soll an dieser Stelle nicht vertieft werden. 13 Die Frage, ob ein externer Datenschutzbeauftragter mit der anwaltlichen Verschwiegenheitspflicht vereinbar ist, ist wohl zu verneinen, soll aber gleichfalls hier nicht näher ausgeführt werden. 14 II. Die Aufsichtsbehörde Aufgabe der Aufsichtsbehörde ist es, als externe Kontrollinstanz über die Ausführung des Bundesdatenschutzgesetzes zu wachen, § 38 Abs. 1 BDSG. Die Aufsichtsbehörde wird durch die jeweilige Landesregierung bestimmt 15 und ist befugt, Geschäftsräume der überwachten Stelle zu betreten, dort Prüfungen und Besichtigungen vorzunehmen, insbesondere die gespeicherten personenbezogenen Daten und die Datenverarbeitungsprogramme einzusehen, § 38 Abs. 4 BDSG. Seit der Novelle des BDSG im Jahre 2001 sind auch anlassunabhängige Kontrollen möglich, hinreichende Anhaltspunkte für eine Verletzung des BDSG sind nicht mehr erforderlich. Für Rechtsanwälte problematisch ist die Einsichtnahme der Behörde in personenbezogene Daten. § 38 Abs. 4 S. 3 BDSG sieht ausdrücklich vor, dass Daten, die einem Berufs- oder Amtsgeheimnis unterliegen, ebenfalls unter diese Regelung fallen. 16 Die Aufsichtsbehörde kann also anlassunabhängig die Kanzlei eines Anwalts betreten und Einsicht in die dort gespeicherten Daten verlangen. Dass diese Befugnisse im Widerspruch zum anwaltlichen Berufsgeheimnis stehen, muss nicht näher ausgeführt werden. 1. Subsidiarität der Befugnis zur Dateneinsicht gegenüber anwaltlichem Berufsrecht? Rüpke löst den Konflikt über die Subsidiaritätsregelung des § 1 Abs. 3 BDSG. 17 Nach dieser Vorschrift bleibt die Verpflichtung zur Wahrung von Berufsgeheimnissen unberührt. Rüpke ist der Ansicht, dies lege eine restriktive Auslegung der Auskunftspflicht gegenüber der Aufsichtsbehörde nahe. Die anwaltliche Verschwiegenheitspflicht, die in § 43 a Abs. 2 BRAO Niederschlag gefunden hat, sei eine solche Verpflichtung im Sinne der Vorschrift. Das habe zur Folge, dass § 38 Abs. 4 S. 3 BDSG nicht entsprechend auf die Regelungen zur Auskunftspflicht anwendbar sei. Andernfalls sei der Anwalt der Exekutive gegenüber weit weniger geschützt als gegenüber gerichtlichen Untersuchungen. 18 Dieses Verständnis ist mit der Systematik des BDSG unvereinbar. § 38 Abs. 4 S. 3 verweist über § 24 Abs. 6 auf § 24 Abs. 2 Nr. 2 BDSG. Danach bezieht sich die Auskunftspflicht ausdrücklich auch auf Daten, die einem Berufsgeheimnis unterliegen. Diese spezielle Regelung würde leer laufen, wenn Berufsgeheimnisse über die allgemeine Vorschrift des § 1 Abs. 3 BDSG wieder von der Auskunftspflicht ausgenommen würden. Das widerspräche der Systematik und dem Zweck der beiden Vorschriften. 2. Verletzung des Zitiergebots Soweit ein Grundrecht durch Gesetz oder auf Grund eines Gesetzes eingeschränkt wird, muss das Gesetz das Grundrecht unter Angabe des Artikels nennen, Art. 19 Abs. 1 S. 2 GG. Rüpke ist der Ansicht, die Vorschrift des § 38 Abs. 4 BDSG verletze das Zitiergebot und sei daher nichtig; verletzt sei das Grundrecht der Unverletzlichkeit der Wohnung. 19 Die Aufsichtsbehörde ist befugt, während der Betriebs- und Geschäftszeiten Grundstücke und Geschäftsräume zu betreten und dort Prüfungen und Besichtigungen vorzunehmen, § 38 Abs. 4 BDSG. Doch ein Eingriff in den Schutzbereich des Art. 13 GG scheidet aus: 20 Zwar fallen Betriebs- und Geschäftsräume unter seinen Schutz, 21 das gilt allerdings nur eingeschränkt. Gesetzliche Betretungs- und Besichtigungsrechte von Behörden tangieren den Schutzbereich des Art. 13 GG nicht, da sie lediglich ein Annex behördlicher Überwachungs- und Kontrollbefugnisse sind. 22 Folglich bedarf es auch keines Zitats nach Art. 19 Abs. 1 S. 2 GG. 3. Verletzung des Rechts auf informationelle Selbstbestimmung In Betracht zu ziehen ist allerdings eine Verletzung des Grundrechts, das die Grundlage des Datenschutzrechts schlechthin ist: das Recht auf informationelle Selbstbestimmung. 23 Die Aufsichtsbehörde kann ohne konkreten Anlass Einsicht in sämtliche Daten nehmen, die der Mandant seinem Rechtsanwalt anvertraut hat. Dies stellt ohne Zweifel einen Eingriff in die grundrechtlich geschützte Position aus Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG dar. Die Qualität des Grundrechtseingriffs beurteilt sich nach dessen verfassungsrechtlicher Rechtfertigung. Die Anforderungen, die an eine solche Rechtfertigung gestellt werden, sind umso höher, je sensibler die betroffenen Daten sind. 24 Das Bundesverfassungsgericht hatte 1972 in einem Beschluss über die Beschlagnahme von Krankenakten ohne den Willen des Betroffenen zu entscheiden. 25 Bereits damals hatte es festgestellt, dass derart sensible Daten grundrechtlich geschützt und damit einem staatlichen Zugriff entzogen sind. Die Rechtfertigung eines Eingriffs ließ das BVerfG unter engen Voraussetzungen zu: Nur wenn zwingende Belange des Gemeinwohls es geböten, müssten schutzwürdige Geheimhaltungsinteressen des Betroffenen zurücktreten. Wie sieht es im Fall der datenschutzrechtlichen Aufsichtsbehörde aus? Die Regelungen der externen Datenschutzkontrolle dienen der effektiven Umsetzung und Einhaltung des Bundesdatenschutzgesetzes und anderer bereichsspezifischer datenschutzrechtlicher Gesetze. 26 Diese Aufsichtsfunktion mag zwar im Normalfall der Datenverarbeitung durch Private sinnvoll sein. Sie trägt jedoch besonderen Vertrauensverhältnissen – wie hier zwischen Mandant und Anwalt – keine Rechnung. Ein Großteil der 13 Siehe dazu Schöttle, 210 ff. 14 Auch dazu näher Schöttle, 212 f. 15 § 38 Abs. 6 BDSG. Eine Übersicht der unterschiedlich ausgefallenen Kompetenzzuweisungen findet sich bei Gola/Schomerus, § 38, Rn. 29. 16 § 38 Abs. 4 S. 3 i. V. m. § 24 Abs. 6 i. V. m. Abs. 2 Nr. 2 BDSG. 17 Rüpke, AnwBl 2003, 21. 18 Rüpke, AnwBl 2003, 21. 19 Rüpke, AnwBl 2003, 21. 20 Anders jedoch Zuck in: Abel, 34 f. 21 Papier in: Maunz-Dürig, GG, Art. 13, Rn. 13. 22 Papier in: Maunz-Dürig, Art. 13, Rn. 15; BVerfG, Entscheidung vom 13.10.1971, 1 BvR 280/66, BVerfGE 32, 75. 23 BVerfG, Urteil vom 15.12.1983, 1 BvR 209/83 u. a., BVerfGE 65, 43 („Volkszählungsurteil“). 24 Di Fabio in: Maunz-Dürig, Art. 2, Rn. 181. 25 BVerfG, Beschluss vom 8.3.1972, 2 BvR 28/71, BVerfGE 32, 373. 26 Vgl. § 38 Abs. 1 BDSG.
Seite 1 und 2: DeutscherAnwaltVerein A11041 Aufsä
Seite 3 und 4: Editorial I Anwaltsgeschichte - Spi
Seite 5 und 6: IV MN BERICHT AUS BERLIN Kartoffeln
Seite 7 und 8: AnwBl 12/2005 VII MN INFORMATIONEN
Seite 9 und 10: Im Auftrag des Deutschen Anwaltvere
Seite 11 und 12: AnwBl 12/2005 727 Aufsätze MN 4. D
Seite 13 und 14: AnwBl 12/2005 729 Aufsätze MN Wahr
Seite 15 und 16: AnwBl 12/2005 731 Aufsätze MN nist
Seite 17 und 18: AnwBl 12/2005 733 Aufsätze MN Vers
Seite 19 und 20: AnwBl 12/2005 735 Aufsätze MN durc
Seite 21 und 22: AnwBl 12/2005 737 Aufsätze MN haup
Seite 23: AnwBl 12/2005 739 Aufsätze MN bezo
Seite 27 und 28: AnwBl 12/2005 743 Aufsätze MN Date
Seite 29 und 30: AnwBl 12/2005 745 Aufsätze MN stet
Seite 31 und 32: AnwBl 12/2005 747 Aufsätze MN Euro
Seite 33 und 34: AnwBl 12/2005 749 THEMA Sag mir, wo
Seite 35 und 36: AnwBl 12/2005 751 Thema MN 6. Das A
Seite 37 und 38: AnwBl 12/2005 753 Satzungsversammlu
Seite 39 und 40: AnwBl 12/2005 755 Aus der Arbeit de
Seite 51 und 52: AnwBl 12/2005 767 EUROPA EU-Kommiss
Seite 53 und 54: AnwBl 12/2005 769 9 Freiheit für d
Seite 55 und 56: AnwBl 12/2005 771 MITTEILUNGEN Anwa
Seite 57 und 58: AnwBl 12/2005 773 Mitteilungen MN L
Seite 59 und 60: AnwBl 12/2005 775 Mitteilungen MN d
Seite 61 und 62: AnwBl 12/2005 777 Mitteilungen MN d
Seite 63 und 64: AnwBl 12/2005 779 Mitteilungen MN I
Seite 65 und 66: AnwBl 12/2005 781 Mitteilungen MN K
Seite 67 und 68: AnwBl 12/2005 783 Mitteilungen MN B
Seite 69 und 70: AnwBl 12/2005 785 HAFTPFLICHTFRAGEN
Seite 71 und 72: AnwBl 12/2005 787 7 Anwaltsrecht Au
Seite 73 und 74: AnwBl 12/2005 789 Rechtsprechung MN
Seite 75 und 76:
AnwBl 12/2005 791 Rechtsprechung MN
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
XXVI MN BÜCHER & INTERNET Schaefer
Seite 83 und 84:
XXVIII MN BÜCHER & INTERNET 9 iban
Alle anzeigen

Dezember - Anwaltsblatt

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?