6 - brak-mitteilungen.de

Weitere Magazine

Empfehlungen

Info

256 Aufsätze BRAK-Mitt. 6/2004 Schöttle, Anwaltliche Internet-Rechtsberatung und das Teledienstedatensc hutzgesetz a) Jederzeit möglicher Verbindungsabbruch Der Anbieter hat nach § 4 Abs. 4 Nr. 1 TDDSG dem Nutzer die Möglichkeit einzuräumen, die Verbindung zum Diensteanbieter jederzeit abzubrechen. Dabei genügt es nicht, auf die physische Trennung des Rechners vom Internet zu verweisen (etwa durch Ausschalten oder Unterbrechen der Netzwerkverbindung 29 ), vielmehr muss die Trennung auf der Software-Ebene realisiert werden. Für den RA ist diese Pflicht unproblematisch, denn der Nutzer kann seinen Browser jederzeit schließen, er wird nicht gezwungen, das im Browser einmal aufgerufene Formular auch auszufüllen und abzusenden. b) Schutz vor fremder Kenntnisnahme Der Anbieter hat sicherzustellen, dass der Nutzer den Teledienst vor Kenntnisnahme Dritter geschützt in Anspruch nehmen kann, §4 Abs. 4 Nr. 3 TDDSG. Diese Vorschrift fordert nicht, dass jeder Teledienst besonders gesichert abgewickelt werden muss, dem Nutzer ist lediglich eine solche Möglichkeit einzuräumen. Zweck der Norm ist die Absicherung des Fernmeldegeheimnisses im Bereich der Teledienste. 30 Der Umfang der Schutzmaßnahmen steht dabei in Relation zur Vertraulichkeit der übermittelten Daten. 31 Besonders sensible Informationen müssen verschlüsselt übertragen werden können, während bei anderen Angeboten ein einfacher Passwortschutz genügen kann. Bei der Nutzung eines Online-Formulars als Vermittlungsdienst zur anwaltlichen Rechtsberatung werden sensible Daten durch den Teledienst übertragen. Es wurde bereits ausgeführt, dass diese Daten keine Bestands- oder Nutzungsdaten des Teledienstes sind; die Funktion des Teledienstes besteht ausschließlich in der Übermittlung der Informationen zwischen Mandant und Anwalt. Das bedeutet aber nicht, dass es sich dabei um einen inhaltsneutralen Dienst handelt, für den keine Pflicht zur Verschlüsselung besteht. 32 Das Online-Formular auf der Kanzleihomepage soll nicht beliebige Konversation ermöglichen, sondern es dient explizit der Übermittlung von Informationen, die zur Rechtsberatung erforderlich sind. Der Teledienst ist gerade für den Versand vertraulicher Daten konzipiert. Dass sich die Zulässigkeit der Erhebung der übermittelten Daten dabei nicht nach dem TDDSG richtet, ist unbeachtlich. Die Pflicht zur Ergreifung von Schutzmaßnahmen setzt nicht – wie etwa §3 Abs. 1 TDDSG – voraus, dass Daten »zur Durchführung von Telediensten« erhoben werden. Schutzgegenstand der Vorschrift sind auch reine Vermittlungsdienste, soweit sie gerade dazu eingerichtet werden, sensible Informationen zutransportieren. Der Anwalt muss diesen Dienst daher durch Verschlüsselung besonders sichern. Dazu kann er sich der Verschlüsselung auf Basis des » Secure Socket Layer «-Protokolls (SSL) bedienen. Diese Verschlüsselung ist in jedem modernen Browser integriert. Sie erlaubt es, die Verbindung zwischen Webserver des Diensteanbieters und Browser des Nutzers so zu sichern, dass eine unbefugte Kenntnisnahme der untereinander ausgetauschten Daten verhindert wird. 29 Schaar in: Roßnagel, Recht der Multimedia-Dienste, §4 TDDSG, Rdnr. 374. 30 Schaar spricht vom »Mediennutzungsgeheimnis«, Roßnagel , Recht der Multimedia-Dienste, § 4 TDDSG, Rdnr. 387. 31 Schaar, Datenschutz im Internet, S. 199. 32 Schaar lehnt bei inhaltsneutralen Diensten, wie beispielsweise dem E-Mail-Dienst, eine generelle Verpflichtung des Anbieters zu Schutzmaßnahmen, namentlich Verschlüsselung, ab. Er fordert jedoch, dass die Möglichkeit des Nutzers, sich selbst zuschützen, nicht verhindert werden dürfe; Schaar, Datenschutz im Internet, S. 199; Schaar in: Roßnagel, Recht der Multimedia-Dienste, §4 TDDSG, Rdnr. 393. c) Weitere Organisationspflichten Es gibt noch eine Reihe von weiteren Pflichten, welche aber für die anwaltliche Rechtsberatung keine Rolle spielt, da sie auf das hier skizzierte Szenario nicht anwendbar ist. Eine Ein willigung des Nutzers nach §3 Abs. 1 und 2 TDDSG in die Erhebung, Verarbeitung und Nutzung von Daten ist für das hier betrachtete Szenario nicht erforderlich, da – wie bereits ausgeführt – die über das Formular ausgetauschten Informationen bloße Inhaltsdaten sind, auf welche das TDDSG nicht anwendbar ist. Auch die Vorschriften über die Löschung und Sperrung personenbezogener Daten 33 greifen aus diesem Grunde nicht, dasselbe gilt für die Regelungen zum Zusammenführen von pseudonymisierten Daten mit dem Träger des Pseudonyms 34 . Weiterhin ist die Pflicht zur Schaffung einer anonymen oder pseudonymen Nutzungsmöglichkeit des Teledienstes »Online- Formular« 35 für den Anwalt irrelevant, da sich daraus keine Pflicht zum Angebot anonymer Rechtsberatung ableit en lässt – die Rechtsberatung selbst ist ja kein Teledienst. 4. Informationspflichten Das Teledienstedatenschutzgesetz sieht ferner eine Reihe von Hinweisen vor, die der Anbieter zugeben hat. Die Hinweise dienen dem Selbstbestimmungsrecht des Nutzers: Nur wenn dieser weiß, welche Daten erhoben werden und wie mit ihnen umgegangen wird, kann er den Teledienst in eigenverantwortlicher Entscheidung über die Verwendung seiner Daten nutzen. a) Die Datenschutzerklärung Eine zentrale Vorschrift ist § 4 Abs. 1 TDDSG; sie enthält gleich mehrere Pflichten. Zunächst hat der Diensteanbieter den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten zu unterrichten. Dies soll sicherstellen, dass der Nutzer frühestmöglich eine Entscheidung treffen kann, ob und welche Daten er dem Anbieter übermittelt. Werden Daten in so genannten Drittstaaten verarbeitet, also Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes, ist auch dies anzuzeigen. Das soll dem Umstand Rechnung tragen, dass das dortige Datenschutzrecht möglicherweise nicht dem europäischen Standard entspricht. Ferner ist der Nutzer ggf. darauf hinzuweisen, dass Daten, die zunächst ohne Personenbezug erhoben werden, später dem Nutzer zugeordnet werden können. Diese Regelung zielt insbesondere auf Nutzerprofile ab. Sie soll sicherstellen, dass der Nutzer nicht nur über aktuelle, sondern auch über zukünftige Verarbeitungsprozesse informiert ist. Konkret soll dem Nutzer vor Augen geführt werden, dass die Möglichkeit besteht, von ihm erhobene Daten zu einem Nutzerprofil zusammenzuführen. Schließlich stellt § 4Abs. 1 Satz 3TDDSG eine formale Anforderung an die Datenschutzerklärung: Die Norm bestimmt, dass die Unterrichtung für den Nutzer jederzeit abrufbar sein muss. Inwiefern greift die Vorschrift im hier untersuchten Szenario? Anders als die Vorschriften zur Erhebung, Verarbeitung und Nutzung von Daten 36 beschränkt sich §4 Abs. 1 TDDSG nicht auf Daten, die »zur Durchführung von Telediensten« erhoben werden, wie es etwa in § 3 Abs. 1 TDDSG der Fall ist. Erfasst wird daher der gesamte Kommunikationsvorgang, also auch die Daten, die auf der Inhaltsebene ausgetauscht werden. 37 Dabei ist klar, dass der Anwalt nicht von vornherein wissen 33 §4 Abs. 4Nr. 2,§6 Abs. 7, 8 TDDSG. 34 §4 Abs. 4Nr. 5 und 6 TDDSG. 35 §4 Abs. 6TDDSG. 36 Vgl. §3 Abs. 1und 2 TDDSG.
BRAK-Mitt. 6/2004 Aufsätze 257 Maier-Bridou, Die Reform des französischen An waltsrechts kann, welche Informationen er vom Mandanten verlangen müssen wird. Die Unterrichtung kann sich in diesem Fall darauf beschränken, dass im Rahmen des Mandatsverhältnisses vertrauliche Informationen erfragt werden müssen, um den Mandanten in der Sache beraten zu können. Was die Form betrifft, so wird lediglich die jederzeit mögliche Abrufbarkeit verlangt. Die Erklärung muss also ständig auf der Homepage verfügbar sein, ausreichend ist dabei ein Link vom Online-Formular auf eine gesonderte Seite. 38 b) Widerrufs- und Widerspruchsrecht, Auskunftspflicht Widerrufs- 39 und Widerspruchsrecht 40 sind für die anwaltliche Internet-Rechtsberatung nicht von Bedeutung. Eine Einwilligung des Nutzers zur Datenverarbeitung, auf deren Widerrufsmöglichkeit der Anbieter hinweisen müsste, ist nicht erforderlich. Auch das Widerspruchsrecht greift nicht, da der RA keine pseudonymisierten Nutzerprofile i.S.d. §6 Abs. 3 TDDSG erstellt. Die Pflicht, dem Nutzer auf Verlangen Auskunft über die zu seiner Person oder zu seinem Pseudonym gespeicherten Daten zu erteilen, 41 trifft den RA ebenfalls nicht; sie bezieht sich nur auf Daten, die zur Benutzung eines Teledienstes erhoben wurden, im Einzelnen Bestands-, Nutzungs-, und Abrechnungsdaten. Die Daten, die der Anwalt zur Rechtsberatung erhebt, sind Inhaltsdaten und fallen nicht darunter. 42 c) Anzeige der Weitervermittlung Der Anbieter ist gem. § 4 Abs. 5 TDDSG verpflichtet, dem Nutzer die Weiterleitung zu einem anderen Diensteanbieter anzuzeigen. Unter der Weiterleitung ist der vom Anbieter initiierte Wechsel zum Angebot eines anderen Anbieters zu verstehen. 43 Keine Anzeigepflicht besteht, wenn der Nutzer lediglich einem vom Anbieter gesetzten Link folgt, soweit dieser als externer Verweis zu erkennen ist. 44 Die Erkennbarkeit ist in der Regel gegeben, da alle Browser in der Statuszeile die URL anzeigen, 37 Bizer in: Roßnagel, Recht der Multimedia-Dienste, §4 TDDSG, Rdnr. 125. 38 Bizer in: Roßnagel, Recht der Multimedia-Dienste, §3 TDDSG, Rdnr. 226. Hansen hält die Unterbringung im Impressum für möglich; Hansen , Rechtliche Anforderungen an die Gestaltung von Kanzleihomepages, ZGS 2003, 261 (269). 39 §4 Abs. 3 TDDSG. 40 §6Abs. 3 Satz 2 TDDSG. 41 §4 Abs. 7 TDDSG. 42 Schaar, Datenschutz im Internet, S. 164. 43 Schulz in: Roßnagel, Recht der Multimedia-Dienste, §4 TDDSG, Rdnr. 418. 44 Schaar, Datenschutz im Internet, S. 119. zu welcher ein Link führt. Dem Anwalt, der ein Online-Formular zur Rechtsberatung nutzt, bereitet diese Regelung keine Probleme. Soweit er sich zur Abwicklung der Zahlung des Teledienstes eines Drittanbieters bedient, muss er darauf hinweisen. Reine Linklisten hingegen bedürfen keines derartigen Hinweises. 5. Der Bußgeldtatbestand des § 9TDDSG Dem Teledienstedatenschutzgesetz fehlte zunächst eine Sanktionsvorschrift. Mit dem seit dem 1. Januar 2002 geltenden Bußgeldtatbestand des § 9 TDDSG hat der Gesetzgeber Abhilfe geschaffen. In einem Katalog werden eine Reihe von Verstößen gegen Informations- und Organisationspflichten als Ordnungswidrigkeit qualifiziert. Für den RA ist insbesondere § 9 Abs. 1 Nr. 2 TDDSG von Bedeutung. Danach handelt ordnungswidrig, wer die Datenschutzerklärung des § 4 Abs. 1 TDDSG nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig vorhält. In diesem Fall kann eine Geldbuße von bis zu 50.000 Euro verhängt werden. Die Verhängung eines Bußgelds ist nicht die einzige Sanktionsmöglichkeit, nur am Rande soll noch erwähnt werden, dass Schadensersatz- und Unterlassungsansprüche aus dem UWG ebenfalls möglich sind, auch berufsrechtliche Maßnahmen durch die Anwaltskammern sind nicht ausgeschlossen. IV. Fazit Auch wenn es auf den ersten Blick anders aussehen mag, legt das TDDSG anwaltlicher Rechtsberatung via Internet keine Steine in den Weg. Rechtsberatung per E-Mail ist dem Anwendungsbereich des TDDSG entzogen, da es sich nicht um einen vom RA betriebenen Teledienst handelt. Auf Rechtsberatung über Online-Formulare ist das TDDSG grundsätzlich zwar anwendbar, allerdings stellen die zur Rechtsberatung ausgetauschten Informationen bloße Inhaltsdaten dar, auf welche die Beschränkungen des TDDSG zur Erhebung, Verarbeitung und Nutzung von Daten nicht anwendbar sind. Dennoch treffen den Anwalt als Verwender eines Online-Formulars O rganisations- und Hinweispflichten. Zum einen ist der Schutz vor fremder Kenntnisnahme zu nennen: Der RA muss dem Nutzer die Möglichkeit einräumen, den Inhalt des Online-Formulars über eine sichere Verbindung zu verschicken – es bietet sich an, zu diesem Zweck die SSL-Verschlüsselung einzusetzen. Zum anderen ist auf der Website eine Datenschutzerklärung vorzuhalten, welche darüber Auskunft gibt, welche Daten erhoben werden und zu welchem Zweck dies geschieht. Da der Umfang der anfallenden Daten einzelfallabhängig ist, genügt ein allgemeiner Hinweis darauf, dass die vom Mandanten übermittelten Daten zum Zweck der Rechtsberatung verwendet werden. Die Reform des französischen Anwaltsrechts Rechtsanwalt und Avocat Dr. Arno Maier-Bridou 1 , Frankfurt am Main Frankreich hat Anfang 2004 mit 4-jähriger Verspätung die EG- Niederlassungsrichtlinie 2 in französisches Recht umgesetzt. 1 Dr. Arno Maier-Bridou, LL.M. (Cornell University), Rechtsanwalt und Avocat (Paris), ist Partner bei GGV Grützmacher/Gravert/Viegener in Frankfurt am Main. Selbst ein Vertragsverletzungsverfahren vor dem Europäischen Gerichtshof, das 2002 mit einer Verurteilung Frankreichs endete 3 ,konnte die Umsetzung nicht entscheidend beschleunigen. Ursache der jahrelangen Verzögerung, die unter den zahlreichen in Frankreich niedergelassenen ausländischen RAen einen gewissen Zulassungsstau verursachte, war jedoch nicht (wie in einigen anderen Nachzüglerstaaten) ein etwaiger pro-
Seite 1 und 2: BRAK-Mitt. 6/2004 241 6/2004 15. 12
Seite 3 und 4: BRAK-Mitt. 6/2004 Aufsätze 243 Kno
Seite 5 und 6: BRAK-Mitt. 6/2004 Aufsätze 245 Pr
Seite 7 und 8: BRAK-Mitt. 6/2004 Aufsätze 247 Pr
Seite 9 und 10: BRAK-Mitt. 6/2004 Aufsätze 249 Kun
Seite 11 und 12: BRAK-Mitt. 6/2004 Aufsätze 251 Kun
Seite 13 und 14: BRAK-Mitt. 6/2004 Aufsätze 253 Sch
Seite 15: BRAK-Mitt. 6/2004 Aufsätze 255 Sch
Seite 19 und 20: BRAK-Mitt. 6/2004 Aufsätze 259 Mai
Seite 21 und 22: BRAK-Mitt. 6/2004 Pflichten und Haf
Seite 23 und 24: BRAK-Mitt. 6/2004 Pflichten und Haf
Seite 25 und 26: BRAK-Mitt. 6/2004 Aus der Arbeit de
Seite 27 und 28: BRAK-Mitt. 6/2004 Personalien 267 R
Seite 29 und 30: BRAK-Mitt. 6/2004 Berufsrechtliche

6 - brak-mitteilungen.de

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?