Dezember - Anwaltsblatt
Dezember - Anwaltsblatt
Dezember - Anwaltsblatt
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
AnwBl 12/2005 741<br />
Aufsätze MN<br />
§ 4 f Abs. 2 BDSG verlangt, dass der Datenschutzbeauftragte<br />
die zur Erfüllung seiner Aufgaben erforderliche<br />
Fachkunde und Zuverlässigkeit besitzt. Was diese Anforderungen<br />
im Einzelnen bedeuten, soll an dieser Stelle nicht<br />
vertieft werden. 13 Die Frage, ob ein externer Datenschutzbeauftragter<br />
mit der anwaltlichen Verschwiegenheitspflicht<br />
vereinbar ist, ist wohl zu verneinen, soll aber gleichfalls<br />
hier nicht näher ausgeführt werden. 14<br />
II. Die Aufsichtsbehörde<br />
Aufgabe der Aufsichtsbehörde ist es, als externe Kontrollinstanz<br />
über die Ausführung des Bundesdatenschutzgesetzes<br />
zu wachen, § 38 Abs. 1 BDSG. Die Aufsichtsbehörde<br />
wird durch die jeweilige Landesregierung<br />
bestimmt 15 und ist befugt, Geschäftsräume der überwachten<br />
Stelle zu betreten, dort Prüfungen und Besichtigungen vorzunehmen,<br />
insbesondere die gespeicherten personenbezogenen<br />
Daten und die Datenverarbeitungsprogramme<br />
einzusehen, § 38 Abs. 4 BDSG. Seit der Novelle des BDSG<br />
im Jahre 2001 sind auch anlassunabhängige Kontrollen<br />
möglich, hinreichende Anhaltspunkte für eine Verletzung<br />
des BDSG sind nicht mehr erforderlich.<br />
Für Rechtsanwälte problematisch ist die Einsichtnahme<br />
der Behörde in personenbezogene Daten. § 38 Abs. 4 S. 3<br />
BDSG sieht ausdrücklich vor, dass Daten, die einem Berufs-<br />
oder Amtsgeheimnis unterliegen, ebenfalls unter diese<br />
Regelung fallen. 16 Die Aufsichtsbehörde kann also anlassunabhängig<br />
die Kanzlei eines Anwalts betreten und Einsicht<br />
in die dort gespeicherten Daten verlangen. Dass diese<br />
Befugnisse im Widerspruch zum anwaltlichen Berufsgeheimnis<br />
stehen, muss nicht näher ausgeführt werden.<br />
1. Subsidiarität der Befugnis zur Dateneinsicht gegenüber<br />
anwaltlichem Berufsrecht?<br />
Rüpke löst den Konflikt über die Subsidiaritätsregelung<br />
des § 1 Abs. 3 BDSG. 17 Nach dieser Vorschrift bleibt die<br />
Verpflichtung zur Wahrung von Berufsgeheimnissen unberührt.<br />
Rüpke ist der Ansicht, dies lege eine restriktive Auslegung<br />
der Auskunftspflicht gegenüber der Aufsichtsbehörde<br />
nahe. Die anwaltliche Verschwiegenheitspflicht,<br />
die in § 43 a Abs. 2 BRAO Niederschlag gefunden hat, sei<br />
eine solche Verpflichtung im Sinne der Vorschrift. Das<br />
habe zur Folge, dass § 38 Abs. 4 S. 3 BDSG nicht entsprechend<br />
auf die Regelungen zur Auskunftspflicht anwendbar<br />
sei. Andernfalls sei der Anwalt der Exekutive gegenüber<br />
weit weniger geschützt als gegenüber gerichtlichen Untersuchungen.<br />
18<br />
Dieses Verständnis ist mit der Systematik des BDSG unvereinbar.<br />
§ 38 Abs. 4 S. 3 verweist über § 24 Abs. 6 auf<br />
§ 24 Abs. 2 Nr. 2 BDSG. Danach bezieht sich die Auskunftspflicht<br />
ausdrücklich auch auf Daten, die einem Berufsgeheimnis<br />
unterliegen. Diese spezielle Regelung würde<br />
leer laufen, wenn Berufsgeheimnisse über die allgemeine<br />
Vorschrift des § 1 Abs. 3 BDSG wieder von der Auskunftspflicht<br />
ausgenommen würden. Das widerspräche der Systematik<br />
und dem Zweck der beiden Vorschriften.<br />
2. Verletzung des Zitiergebots<br />
Soweit ein Grundrecht durch Gesetz oder auf Grund eines<br />
Gesetzes eingeschränkt wird, muss das Gesetz das<br />
Grundrecht unter Angabe des Artikels nennen, Art. 19<br />
Abs. 1 S. 2 GG. Rüpke ist der Ansicht, die Vorschrift des<br />
§ 38 Abs. 4 BDSG verletze das Zitiergebot und sei daher<br />
nichtig; verletzt sei das Grundrecht der Unverletzlichkeit<br />
der Wohnung. 19 Die Aufsichtsbehörde ist befugt, während<br />
der Betriebs- und Geschäftszeiten Grundstücke und Geschäftsräume<br />
zu betreten und dort Prüfungen und Besichtigungen<br />
vorzunehmen, § 38 Abs. 4 BDSG. Doch ein Eingriff<br />
in den Schutzbereich des Art. 13 GG scheidet aus: 20<br />
Zwar fallen Betriebs- und Geschäftsräume unter seinen<br />
Schutz, 21 das gilt allerdings nur eingeschränkt. Gesetzliche<br />
Betretungs- und Besichtigungsrechte von Behörden tangieren<br />
den Schutzbereich des Art. 13 GG nicht, da sie lediglich<br />
ein Annex behördlicher Überwachungs- und Kontrollbefugnisse<br />
sind. 22 Folglich bedarf es auch keines Zitats<br />
nach Art. 19 Abs. 1 S. 2 GG.<br />
3. Verletzung des Rechts auf informationelle Selbstbestimmung<br />
In Betracht zu ziehen ist allerdings eine Verletzung des<br />
Grundrechts, das die Grundlage des Datenschutzrechts<br />
schlechthin ist: das Recht auf informationelle Selbstbestimmung.<br />
23 Die Aufsichtsbehörde kann ohne konkreten Anlass<br />
Einsicht in sämtliche Daten nehmen, die der Mandant seinem<br />
Rechtsanwalt anvertraut hat. Dies stellt ohne Zweifel<br />
einen Eingriff in die grundrechtlich geschützte Position aus<br />
Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG dar.<br />
Die Qualität des Grundrechtseingriffs beurteilt sich nach<br />
dessen verfassungsrechtlicher Rechtfertigung. Die Anforderungen,<br />
die an eine solche Rechtfertigung gestellt werden,<br />
sind umso höher, je sensibler die betroffenen Daten sind. 24<br />
Das Bundesverfassungsgericht hatte 1972 in einem Beschluss<br />
über die Beschlagnahme von Krankenakten ohne<br />
den Willen des Betroffenen zu entscheiden. 25 Bereits damals<br />
hatte es festgestellt, dass derart sensible Daten grundrechtlich<br />
geschützt und damit einem staatlichen Zugriff entzogen<br />
sind. Die Rechtfertigung eines Eingriffs ließ das<br />
BVerfG unter engen Voraussetzungen zu: Nur wenn zwingende<br />
Belange des Gemeinwohls es geböten, müssten<br />
schutzwürdige Geheimhaltungsinteressen des Betroffenen<br />
zurücktreten.<br />
Wie sieht es im Fall der datenschutzrechtlichen Aufsichtsbehörde<br />
aus? Die Regelungen der externen Datenschutzkontrolle<br />
dienen der effektiven Umsetzung und Einhaltung<br />
des Bundesdatenschutzgesetzes und anderer<br />
bereichsspezifischer datenschutzrechtlicher Gesetze. 26<br />
Diese Aufsichtsfunktion mag zwar im Normalfall der Datenverarbeitung<br />
durch Private sinnvoll sein. Sie trägt jedoch<br />
besonderen Vertrauensverhältnissen – wie hier zwischen<br />
Mandant und Anwalt – keine Rechnung. Ein Großteil der<br />
13 Siehe dazu Schöttle, 210 ff.<br />
14 Auch dazu näher Schöttle, 212 f.<br />
15 § 38 Abs. 6 BDSG. Eine Übersicht der unterschiedlich ausgefallenen Kompetenzzuweisungen<br />
findet sich bei Gola/Schomerus, § 38, Rn. 29.<br />
16 § 38 Abs. 4 S. 3 i. V. m. § 24 Abs. 6 i. V. m. Abs. 2 Nr. 2 BDSG.<br />
17 Rüpke, AnwBl 2003, 21.<br />
18 Rüpke, AnwBl 2003, 21.<br />
19 Rüpke, AnwBl 2003, 21.<br />
20 Anders jedoch Zuck in: Abel, 34 f.<br />
21 Papier in: Maunz-Dürig, GG, Art. 13, Rn. 13.<br />
22 Papier in: Maunz-Dürig, Art. 13, Rn. 15; BVerfG, Entscheidung vom<br />
13.10.1971, 1 BvR 280/66, BVerfGE 32, 75.<br />
23 BVerfG, Urteil vom 15.12.1983, 1 BvR 209/83 u. a., BVerfGE 65, 43 („Volkszählungsurteil“).<br />
24 Di Fabio in: Maunz-Dürig, Art. 2, Rn. 181.<br />
25 BVerfG, Beschluss vom 8.3.1972, 2 BvR 28/71, BVerfGE 32, 373.<br />
26 Vgl. § 38 Abs. 1 BDSG.