Dezember - Anwaltsblatt
Dezember - Anwaltsblatt
Dezember - Anwaltsblatt
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
AnwBl 12/2005 743<br />
Aufsätze MN<br />
Datenschutzbeauftragten bzw. bei Datenverarbeitung in<br />
kleinen Betrieben. 36 Diese Ausnahmen gelten jedoch nicht,<br />
soweit automatisierte Verarbeitungen existieren, in denen<br />
geschäftsmäßig personenbezogene Daten zum Zweck der<br />
Übermittlung gespeichert werden, § 4 d Abs. 4 Nr. 1<br />
BDSG.<br />
Der Rechtsanwalt speichert die erhobenen Daten zunächst<br />
für den eigenen Gebrauch. Hat er einen Datenschutzbeauftragten<br />
bestellt, trifft ihn die Meldepflicht in<br />
diesem Fall nicht. 37 Doch folgt der internen Speicherung<br />
eine Übermittlung, sei es an den Gegner oder an das Gericht,<br />
dann bleibt es bei der Meldepflicht.<br />
Den Inhalt der Meldung bestimmt § 4 e BDSG. Zu melden<br />
sind Daten zur Identifikation der verantwortlichen<br />
Stelle, Zweckbestimmung der Datenverarbeitung, sowie<br />
Angaben zu betroffenen Personengruppen und den diesbezüglichen<br />
Daten. Was bedeutet das für den Rechtsanwalt?<br />
Die von ihm erhobenen Daten lassen sich angesichts der<br />
Vielfältigkeit anwaltlicher Tätigkeit nur schwer konkretisieren;<br />
es dürfte ein allgemeiner Hinweis auf die Anwaltstätigkeit<br />
genügen. Weiter anzugeben sind Regelfristen für<br />
die Löschung der Daten – etwa die Aufbewahrungsfrist für<br />
Handakten gem. § 50 Abs. 2 BRAO. Zuletzt ist über eine<br />
geplante Datenübermittlung in Drittstaaten zu informieren<br />
sowie über getroffene bzw. geplante Maßnahmen zur Datensicherung.<br />
IV. Die Vorabkontrolle<br />
Eine weitere Frage ist, ob der Rechtsanwalt den Regelungen<br />
zur so genannten Vorabkontrolle unterliegt. Die Vorabkontrolle<br />
soll zum einen die Zulässigkeit der Erhebung<br />
von besonders sensiblen Daten prüfen, zum anderen klären,<br />
wie den „besonderen Risiken“ durch organisatorische Maßnahmen<br />
begegnet werden kann. 38 Sie ist nach § 4 d Abs. 5<br />
Nr. 1 BDSG dann durchzuführen, wenn eine automatisierte<br />
Verarbeitung besondere Risiken für die Rechte und Freiheiten<br />
des Betroffenen aufweist. Das ist insbesondere bei der<br />
Verarbeitung „besonderer Arten personenbezogener Daten“<br />
der Fall. Sie sind in § 3 Abs. 9 BDSG definiert als Angaben<br />
über die rassische und ethnische Herkunft, politische<br />
Meinungen, religiöse oder philosophische Überzeugungen,<br />
Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.<br />
Keine Vorabkontrolle ist erforderlich, wenn Datenverarbeitung<br />
eine gesetzliche Verpflichtung oder eine Einwilligung<br />
des Betroffenen zugrunde liegt oder wenn sie der Zweckbestimmung<br />
eines Vertragsverhältnisses oder vertragsähnlichen<br />
Vertrauensverhältnisses mit dem Betroffenen dient,<br />
§ 4 d Abs. 5 S. 2 BDSG.<br />
Es ist fraglich, ob der Anwalt dieser Regelung unterliegt.<br />
Der unbestimmte Rechtsbegriff des „besonderen Risikos“<br />
ist äußerst schwammig und nahezu beliebig interpretierbar.<br />
39 Angesichts der Bandbreite anwaltlicher Tätigkeit<br />
ist jedoch nicht auszuschließen, dass der Anwalt solche Daten<br />
erhebt. 40 Damit bestünde zunächst die Pflicht zur Vorabkontrolle.<br />
Der Ausnahmetatbestand des § 4 d Abs. 5 S. 2 BDSG<br />
greift zumindest dann nicht, wenn Daten Dritter (etwa des<br />
Prozessgegners) erhoben werden. Eine Einwilligung wird<br />
in der Regel fehlen, ein Vertrag mit dem Dritten, dem die<br />
Erhebung dienen könnte, existiert nicht. Eine gesetzliche<br />
Verpflichtung zur Datenerhebung gibt es ebenso wenig. Es<br />
ist allerdings zu berücksichtigen, dass zahlreiche Einschränkungen<br />
des BDSG bei der Datenverarbeitung für den<br />
Rechtsanwalt nicht gelten. Er ist befugt, Informationen<br />
fremder Personen zu speichern, ohne dass es auf eine Interessenabwägung<br />
oder eine Zustimmung des Dritten ankäme.<br />
41 Dieser Fall wird von der Ausnahmevorschrift des<br />
§ 4 d Abs. 5 S. 2 BDSG jedoch nicht erfasst. Die Regelung<br />
stellt zwar auf eine gesetzliche Pflicht zur Erhebung ab,<br />
lässt aber die bloße Befugnis außer Acht. Diesem Manko<br />
kann mit einer teleologischen Ausweitung des Ausnahmetatbestands<br />
begegnet werden: Wenn schon die Pflicht zur<br />
Erhebung von Daten von der Vorabkontrolle befreit, dann<br />
muss dies erst recht bei der bloßen Befugnis dazu gelten<br />
– letztere greift ja weitaus weniger in die Rechte des Betroffenen<br />
ein. Die derzeit existierende Regelung macht jedenfalls<br />
keinen Sinn: Eine Vorabkontrolle, die lediglich<br />
prüfen würde, ob ein Anwalt auch wirklich befugt ist, besonders<br />
vertrauliche Daten zu erheben, wäre eine bloße<br />
Formalie. Die Befugnis des Rechtsanwalts zur Erhebung<br />
vertraulicher Daten ist daher den Ausnahmetatbeständen<br />
des § 4 d Abs. 5 S. 2 BDSG gleichzustellen; eine Vorabkontrolle<br />
ist folglich nicht erforderlich.<br />
V. Fazit<br />
Die im Bundesdatenschutzgesetz verankerte Datenschutzkontrolle<br />
wird dem besonderen Vertrauensverhältnis<br />
zwischen dem Rechtsanwalt und dem Mandanten nicht gerecht,<br />
welches die Grundlage jeder anwaltlichen Tätigkeit<br />
bildet und zu dem der Umgang mit sensiblen Informationen<br />
gehört. Ob das BDSG insgesamt einen zu restriktiven Umgang<br />
mit personenbezogenen Daten vorsieht, soll an dieser<br />
Stelle nicht erörtert werden. Festzuhalten ist jedenfalls,<br />
dass das enge Korsett der Datenschutzaufsicht mit den Formen<br />
anwaltlicher Beratungstätigkeit in weiten Teilen unvereinbar<br />
ist.<br />
Nicht alle der daraus resultierenden Probleme lassen<br />
sich über die Subsidiaritätsregelung des BDSG lösen. Reibungspunkte<br />
gibt es insbesondere dort, wo eine solche<br />
Nachrangigkeit aufgrund ausdrücklicher Regelungen ausgeschlossen<br />
scheint; zu nennen ist das Verhältnis des<br />
Rechts der Aufsichtsbehörde auf Dateneinsicht zur Verschwiegenheitspflicht<br />
des Rechtsanwalts. Die derzeit gebotene<br />
Lösung der verfassungskonformen Auslegung des<br />
BDSG im Lichte des Rechts auf informationelle Selbstbestimmung<br />
des Mandanten kann dabei keine dauerhafte<br />
sein. An dieser Stelle ist der Gesetzgeber gefordert, den<br />
Konflikt zu entschärfen. Eine gute Möglichkeit wäre der<br />
Vorschlag, die Datenschutzaufsicht den Anwaltskammern<br />
zu übertragen.<br />
36 Vgl. § 4 d Abs. 2 und 3 BDSG.<br />
37 So auch Schneider, AnwBl 2004, 620.<br />
38 Gola/Schomerus, § 4 d, Rn. 17.<br />
39 Gola/Schomerus, § 4 d, Rn. 9.<br />
40 Schneider nennt als Beispiel arbeits- oder sozialrechtliche Fälle, Schneider,<br />
AnwBl 2004, 620 f.<br />
41 Ausführlich dazu Schöttle, 206 f.