Dezember - Anwaltsblatt

Weitere Magazine

Empfehlungen

Info

742 MN Vorschriften des BDSG ist auf die anwaltliche Tätigkeit nicht anwendbar. 27 Der Anwalt kann Daten erheben, die, was ihre Vertraulichkeit und ihren Umfang angeht, nicht mit denen zu vergleichen sind, die ein einfacher Handelsbetrieb im Rahmen seiner täglichen Geschäfte erheben darf. Eine Situation, in der gegen gesetzliche Erhebungsbefugnisse oder gegen den Willen des Mandanten Informationen gesammelt werden, ist kaum vorstellbar. Aufgrund dieser erheblichen Einschränkungen der Anwendbarkeit des BDSG hat eine Datenschutzaufsicht nahezu keinen Regelungsgehalt. 28 Die Aufsichtstätigkeit würde sich größtenteils auf technisch-organisatorische Einzelheiten beschränken. 29 Das Interesse des Staates an einer effektiven Datenschutzkontrolle ist allerdings nicht das einzige, welches hier in die Waagschale zu werfen ist. Auch der Mandant hat in vielen Fällen ein erhebliches Interesse am Schutz seiner Daten vor dem Zugriff der Aufsichtsbehörde, etwa im Fall der Strafverteidigung. Die anlassunabhängigen Kontrollrechte der Aufsichtsbehörde gehen erheblich weiter als die Befugnisse eines Staatsanwalts im Ermittlungsverfahren, denn dieser benötigt eine richterliche Durchsuchungsanordnung. 30 Natürlich sind der Aufsichtsbehörde im Umgang mit den erhobenen Daten Grenzen gesetzt. § 38 Abs. 1 S. 2 BDSG bestimmt, dass die Daten nur für Zwecke der Aufsicht verarbeitet und genutzt werden dürfen. Dennoch steckt in derart weitgehenden Machtbefugnissen auch ein Missbrauchspotenzial. Ob allein eine Zweckbindungsvorchrift einer zweckwidrigen Verwendung von Daten Einhalt gebieten kann, ist fraglich. Im Ergebnis kann die Abwägung von öffentlichen Interessen an einer Datenschutzaufsicht und dem Interesse des Bürgers an der Geheimhaltung seiner Informationen nur zu Lasten des BDSG ausfallen. Der Datenschutz wird zum bloßen Selbstzweck – wenn nicht gar in sein Gegenteil verkehrt –, wenn Informationen, die hoheitlichem Zugriff seit jeher aufgrund der anwaltlichen Verschwiegenheitspflicht entzogen waren, durch staatliche Aufsichtsbehörden eingesehen werden können, ohne dass im konkreten Fall eine Verletzung des Datenschutzrechts zu befürchten ist, geschweige denn überhaupt möglich wäre. 4. Verletzung des Grundrechts der Berufsfreiheit Neben dem Recht auf informationelle Selbstbestimmung des Mandanten ist auch das Grundrecht der Berufsfreiheit des Rechtsanwalts verletzt. Die von Art. 12 GG geschützte anwaltliche Berufsausübung wird, so das Bundesverfassungsgericht, durch den „Grundsatz der freien Advokatur gekennzeichnet, der einer staatlichen Kontrolle und Bevormundung grundsätzlich entgegensteht“ 31 . Zur Unabhängigkeit des Rechtsanwalts von staatlichen Kontrollen führt das Gericht aus: „Es entspricht dem Rechtsstaatsgedanken und dient der Rechtspflege, dass dem Bürger schon aus Gründen der Chancen- und Waffengleichheit Rechtskundige zur Verfügung stehen, zu denen er Vertrauen hat und die seine Interessen möglichst frei und unabhängig von staatlicher Einflußnahme wahrnehmen können.“ 32 Die latente Gefahr jederzeitiger und anlassunabhängiger behördlicher Überprüfungen steht einer nachhaltigen Entwicklung eines Vertrauensverhältnisses zwischen Mandant und Anwalt im Wege. 33 Es ist dem Anwalt dann nicht möglich, dem Mandanten gegenüber als Garant eigener staatlicher Unabhängigkeit aufzutreten, was mit seinem berufli- AnwBl 12 /2005 Aufsätze chen Selbstverständnis letztlich nicht vereinbar ist. Dies stellt einen schwerwiegenden Eingriff in die Berufsausübungsfreiheit des Anwalts dar, der sich, angesichts des nur eingehschränkt anwendbaren BDSG, nicht mit der Notwendigkeit staatlicher Kontrollbefugnisse rechtfertigen lässt. 5. Zwischenergebnis Ein vollständiger Verzicht auf eine Datenschutzkontrolle ließe zwar das Recht des Mandanten auf informationelle Selbstbestimmung unangetastet, würde aber den Datenschutz allein der Selbstkontrolle in der Kanzlei überantworten. Eine externe Prüfung kann jedoch sinnvoll sein, etwa um die Einhaltung organisatorischer Pflichten sicherzustellen, beispielsweise die Sicherung von Daten vor dem Zugriff durch Unbefugte. Eine zu begrüßende Lösung wäre es, die Datenschutzaufsicht in die Hand der Anwaltskammern zu legen. 34 Schon vor einiger Zeit wurde vorgeschlagen, die BRAO um eine solche Regelung zu ergänzen 35 Ein einzufügender § 50 a BRAO ermächtigt die Anwaltskammern, bei hinreichendem Missbrauchsverdacht die Datenverarbeitung und -nutzung eines Rechtsanwalts zu überprüfen. Wie auch in § 38 BDSG wird der Anwaltskammer ein Besichtigungsund Prüfungsrecht eingeräumt. Eine Einsichtnahme in gespeicherte personenbezogene Daten setzt allerdings einen dringenden Missbrauchsverdacht voraus und ist nur nach Anordnung durch das Anwaltsgericht zulässig. Eine solche Regelung trägt sowohl den Belangen des Datenschutzes als auch dem Interesse des Mandanten an der vertraulichen Behandlung seiner Daten Rechnung. Durch das Erfordernis des Missbrauchsverdachts werden Routinekontrollen und damit unnötige Eingriffe in die Rechte der Mandanten vermieden. Die Einsetzung der Anwaltskammern als unabhängige Aufsichtsorgane lässt Missbrauchspotenziale durch staatliche Behörden gar nicht erst entstehen. Trotzdem bleibt eine effiziente Datenschutzkontrolle in begründeten Fällen möglich. Zwar ist § 50 a BRAO (immer) noch Zukunftsmusik, dennoch ist auch die derzeitige Regelung einzuschränken: In verfassungskonformer Auslegung greifen die Befugnisse der Aufsichtsbehörde zur Einsicht in personenbezogene Daten nicht, soweit ihnen die anwaltliche Verschwiegenheitspflicht entgegensteht. III. Die Meldepflicht Nach § 4 d Abs. 1 BDSG haben nicht-öffentliche Stellen automatisierte Datenverarbeitungen vor ihrer Inbetriebnahme der zuständigen Aufsichtsbehörde zu melden. Von der Meldepflicht gibt es Ausnahmen bei Bestellung eines 27 Näher dazu Schöttle, 203 ff. 28 Das gilt auch für den Schutz von Daten Dritter. Auch hier ist eine Erhebung, Verarbeitung und Nutzung von Daten in großem Umfang zulässig, siehe Schöttle, 207 ff. 29 Rüpke, AnwBl 2003, 25. 30 Vgl. § 105 StPO. Zuck ist allerdings der Ansicht, auch im hier geschilderten Fall werde eine Durchsuchungsanordnung benötigt, Zuck in: Abel, 34 f. 31 BVerfG, Beschluss vom 8.11.1978, 1 BvR 589/72, BVerfGE 50, 16, 29. 32 BVerfG, Beschluss vom 8.3.1983, 1 BvR 1078/80, BVerfGE 63, 266, 284. 33 So auch Rüpke, AnwBl 2003, 24; Rüpke, RDV 2003, 77 f. 34 Ebenso Rüpke, AnwBl 2003, 21 ff. 35 Siehe den Entwurf des BRAK-Rechtsausschusses in BRAK-Mitt. 1997, 16 ff. Zu einer neueren Fassung des § 50 a BRAO siehe Rüpke, AnwBl 2003, 25.
AnwBl 12/2005 743 Aufsätze MN Datenschutzbeauftragten bzw. bei Datenverarbeitung in kleinen Betrieben. 36 Diese Ausnahmen gelten jedoch nicht, soweit automatisierte Verarbeitungen existieren, in denen geschäftsmäßig personenbezogene Daten zum Zweck der Übermittlung gespeichert werden, § 4 d Abs. 4 Nr. 1 BDSG. Der Rechtsanwalt speichert die erhobenen Daten zunächst für den eigenen Gebrauch. Hat er einen Datenschutzbeauftragten bestellt, trifft ihn die Meldepflicht in diesem Fall nicht. 37 Doch folgt der internen Speicherung eine Übermittlung, sei es an den Gegner oder an das Gericht, dann bleibt es bei der Meldepflicht. Den Inhalt der Meldung bestimmt § 4 e BDSG. Zu melden sind Daten zur Identifikation der verantwortlichen Stelle, Zweckbestimmung der Datenverarbeitung, sowie Angaben zu betroffenen Personengruppen und den diesbezüglichen Daten. Was bedeutet das für den Rechtsanwalt? Die von ihm erhobenen Daten lassen sich angesichts der Vielfältigkeit anwaltlicher Tätigkeit nur schwer konkretisieren; es dürfte ein allgemeiner Hinweis auf die Anwaltstätigkeit genügen. Weiter anzugeben sind Regelfristen für die Löschung der Daten – etwa die Aufbewahrungsfrist für Handakten gem. § 50 Abs. 2 BRAO. Zuletzt ist über eine geplante Datenübermittlung in Drittstaaten zu informieren sowie über getroffene bzw. geplante Maßnahmen zur Datensicherung. IV. Die Vorabkontrolle Eine weitere Frage ist, ob der Rechtsanwalt den Regelungen zur so genannten Vorabkontrolle unterliegt. Die Vorabkontrolle soll zum einen die Zulässigkeit der Erhebung von besonders sensiblen Daten prüfen, zum anderen klären, wie den „besonderen Risiken“ durch organisatorische Maßnahmen begegnet werden kann. 38 Sie ist nach § 4 d Abs. 5 Nr. 1 BDSG dann durchzuführen, wenn eine automatisierte Verarbeitung besondere Risiken für die Rechte und Freiheiten des Betroffenen aufweist. Das ist insbesondere bei der Verarbeitung „besonderer Arten personenbezogener Daten“ der Fall. Sie sind in § 3 Abs. 9 BDSG definiert als Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben. Keine Vorabkontrolle ist erforderlich, wenn Datenverarbeitung eine gesetzliche Verpflichtung oder eine Einwilligung des Betroffenen zugrunde liegt oder wenn sie der Zweckbestimmung eines Vertragsverhältnisses oder vertragsähnlichen Vertrauensverhältnisses mit dem Betroffenen dient, § 4 d Abs. 5 S. 2 BDSG. Es ist fraglich, ob der Anwalt dieser Regelung unterliegt. Der unbestimmte Rechtsbegriff des „besonderen Risikos“ ist äußerst schwammig und nahezu beliebig interpretierbar. 39 Angesichts der Bandbreite anwaltlicher Tätigkeit ist jedoch nicht auszuschließen, dass der Anwalt solche Daten erhebt. 40 Damit bestünde zunächst die Pflicht zur Vorabkontrolle. Der Ausnahmetatbestand des § 4 d Abs. 5 S. 2 BDSG greift zumindest dann nicht, wenn Daten Dritter (etwa des Prozessgegners) erhoben werden. Eine Einwilligung wird in der Regel fehlen, ein Vertrag mit dem Dritten, dem die Erhebung dienen könnte, existiert nicht. Eine gesetzliche Verpflichtung zur Datenerhebung gibt es ebenso wenig. Es ist allerdings zu berücksichtigen, dass zahlreiche Einschränkungen des BDSG bei der Datenverarbeitung für den Rechtsanwalt nicht gelten. Er ist befugt, Informationen fremder Personen zu speichern, ohne dass es auf eine Interessenabwägung oder eine Zustimmung des Dritten ankäme. 41 Dieser Fall wird von der Ausnahmevorschrift des § 4 d Abs. 5 S. 2 BDSG jedoch nicht erfasst. Die Regelung stellt zwar auf eine gesetzliche Pflicht zur Erhebung ab, lässt aber die bloße Befugnis außer Acht. Diesem Manko kann mit einer teleologischen Ausweitung des Ausnahmetatbestands begegnet werden: Wenn schon die Pflicht zur Erhebung von Daten von der Vorabkontrolle befreit, dann muss dies erst recht bei der bloßen Befugnis dazu gelten – letztere greift ja weitaus weniger in die Rechte des Betroffenen ein. Die derzeit existierende Regelung macht jedenfalls keinen Sinn: Eine Vorabkontrolle, die lediglich prüfen würde, ob ein Anwalt auch wirklich befugt ist, besonders vertrauliche Daten zu erheben, wäre eine bloße Formalie. Die Befugnis des Rechtsanwalts zur Erhebung vertraulicher Daten ist daher den Ausnahmetatbeständen des § 4 d Abs. 5 S. 2 BDSG gleichzustellen; eine Vorabkontrolle ist folglich nicht erforderlich. V. Fazit Die im Bundesdatenschutzgesetz verankerte Datenschutzkontrolle wird dem besonderen Vertrauensverhältnis zwischen dem Rechtsanwalt und dem Mandanten nicht gerecht, welches die Grundlage jeder anwaltlichen Tätigkeit bildet und zu dem der Umgang mit sensiblen Informationen gehört. Ob das BDSG insgesamt einen zu restriktiven Umgang mit personenbezogenen Daten vorsieht, soll an dieser Stelle nicht erörtert werden. Festzuhalten ist jedenfalls, dass das enge Korsett der Datenschutzaufsicht mit den Formen anwaltlicher Beratungstätigkeit in weiten Teilen unvereinbar ist. Nicht alle der daraus resultierenden Probleme lassen sich über die Subsidiaritätsregelung des BDSG lösen. Reibungspunkte gibt es insbesondere dort, wo eine solche Nachrangigkeit aufgrund ausdrücklicher Regelungen ausgeschlossen scheint; zu nennen ist das Verhältnis des Rechts der Aufsichtsbehörde auf Dateneinsicht zur Verschwiegenheitspflicht des Rechtsanwalts. Die derzeit gebotene Lösung der verfassungskonformen Auslegung des BDSG im Lichte des Rechts auf informationelle Selbstbestimmung des Mandanten kann dabei keine dauerhafte sein. An dieser Stelle ist der Gesetzgeber gefordert, den Konflikt zu entschärfen. Eine gute Möglichkeit wäre der Vorschlag, die Datenschutzaufsicht den Anwaltskammern zu übertragen. 36 Vgl. § 4 d Abs. 2 und 3 BDSG. 37 So auch Schneider, AnwBl 2004, 620. 38 Gola/Schomerus, § 4 d, Rn. 17. 39 Gola/Schomerus, § 4 d, Rn. 9. 40 Schneider nennt als Beispiel arbeits- oder sozialrechtliche Fälle, Schneider, AnwBl 2004, 620 f. 41 Ausführlich dazu Schöttle, 206 f.
Seite 1 und 2: DeutscherAnwaltVerein A11041 Aufsä
Seite 3 und 4: Editorial I Anwaltsgeschichte - Spi
Seite 5 und 6: IV MN BERICHT AUS BERLIN Kartoffeln
Seite 7 und 8: AnwBl 12/2005 VII MN INFORMATIONEN
Seite 9 und 10: Im Auftrag des Deutschen Anwaltvere
Seite 11 und 12: AnwBl 12/2005 727 Aufsätze MN 4. D
Seite 13 und 14: AnwBl 12/2005 729 Aufsätze MN Wahr
Seite 15 und 16: AnwBl 12/2005 731 Aufsätze MN nist
Seite 17 und 18: AnwBl 12/2005 733 Aufsätze MN Vers
Seite 19 und 20: AnwBl 12/2005 735 Aufsätze MN durc
Seite 21 und 22: AnwBl 12/2005 737 Aufsätze MN haup
Seite 23 und 24: AnwBl 12/2005 739 Aufsätze MN bezo
Seite 25: AnwBl 12/2005 741 Aufsätze MN § 4
Seite 29 und 30: AnwBl 12/2005 745 Aufsätze MN stet
Seite 31 und 32: AnwBl 12/2005 747 Aufsätze MN Euro
Seite 33 und 34: AnwBl 12/2005 749 THEMA Sag mir, wo
Seite 35 und 36: AnwBl 12/2005 751 Thema MN 6. Das A
Seite 37 und 38: AnwBl 12/2005 753 Satzungsversammlu
Seite 39 und 40: AnwBl 12/2005 755 Aus der Arbeit de
Seite 51 und 52: AnwBl 12/2005 767 EUROPA EU-Kommiss
Seite 53 und 54: AnwBl 12/2005 769 9 Freiheit für d
Seite 55 und 56: AnwBl 12/2005 771 MITTEILUNGEN Anwa
Seite 57 und 58: AnwBl 12/2005 773 Mitteilungen MN L
Seite 59 und 60: AnwBl 12/2005 775 Mitteilungen MN d
Seite 61 und 62: AnwBl 12/2005 777 Mitteilungen MN d
Seite 63 und 64: AnwBl 12/2005 779 Mitteilungen MN I
Seite 65 und 66: AnwBl 12/2005 781 Mitteilungen MN K
Seite 67 und 68: AnwBl 12/2005 783 Mitteilungen MN B
Seite 69 und 70: AnwBl 12/2005 785 HAFTPFLICHTFRAGEN
Seite 71 und 72: AnwBl 12/2005 787 7 Anwaltsrecht Au
Seite 73 und 74: AnwBl 12/2005 789 Rechtsprechung MN
Seite 75 und 76: AnwBl 12/2005 791 Rechtsprechung MN
Seite 77 und 78:
AnwBl 12/2005 793 Rechtsprechung MN
Seite 79 und 80:
AnwBl 12/2005 795 Rechtsprechung MN
Seite 81 und 82:
XXVI MN BÜCHER & INTERNET Schaefer
Seite 83 und 84:
XXVIII MN BÜCHER & INTERNET 9 iban
Alle anzeigen

Dezember - Anwaltsblatt

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?