ZAP-2019-19
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Kolumne<br />
<strong>ZAP</strong><br />
Datenschutzdokumente kostenfrei zum Download.<br />
Dies erleichtert zwar die Umsetzung der<br />
zentralen datenschutzrechtlichen Dokumentations-<br />
bzw. Informationspflichten, entbindet aber<br />
natürlich nicht von den restlichen Vorgaben des<br />
Gesetzgebers. Grundsätzlich haben Anwälte die<br />
DSGVO genauso einzuhalten wie andere Freiberufler,<br />
Unternehmen oder Behörden auch. Im<br />
Hinblick auf ihre Stellung als Berufsgeheimnisträger<br />
gibt es allerdings einige Einschränkungen.<br />
So müssen z.B. die allgemeinen Datenschutzhinweise<br />
nicht an Gegner übermittelt werden<br />
(vgl. § 29 Abs. 2 BDSG). Außerdem stehen den<br />
Datenschutz-Aufsichtsbehörden gegenüber Anwälten<br />
nur eingeschränkte Kontrollmöglichkeiten<br />
zu. Gleichwohl drohen im schlimmsten Fall auch<br />
unserem Berufsstand Geldbußen, so dass die<br />
zentralen DSGVO-Anforderungen tunlichst umgesetzt<br />
werden sollten: Größeren Kanzleien (derzeit<br />
noch ab 10, bald ab 20 Mitarbeitern, der<br />
Bundesrat hat am 20.9.<strong>20<strong>19</strong></strong> einen entsprechenden<br />
Gesetzentwurf angenommen) müssen einen<br />
Datenschutzbeauftragten benennen und diesen<br />
bei der zuständigen Aufsichtsbehörde melden, die<br />
Datenschutzerklärung auf der Kanzlei-Website ist<br />
DSGVO-konform bereitzustellen, die allgemeinen<br />
Datenschutzhinweise sind jedem neuen Mandanten,<br />
Mitarbeiter, Dienstleister etc. zur Verfügung<br />
zu stellen und das Verzeichnis von Verarbeitungstätigkeiten<br />
sowie die Aufstellung der technischen<br />
und organisatorischen Maßnahmen sind anzulegen<br />
und aktuell zu halten. Außerdem müssen<br />
Betroffenenrechte gewahrt und etwaige Datenpannen<br />
gemeldet werden. Insbesondere sollten<br />
alle Maßnahmen mit „Außenwirkung“, wie etwa<br />
die Meldung eines Datenschutzbeauftragten oder<br />
die Anpassung der Website-Datenschutzerklärung,<br />
so schnell wie möglich erfolgen, sofern<br />
noch nicht geschehen.<br />
Bis zum August <strong>20<strong>19</strong></strong> und damit über ein Jahr nach<br />
Wirksamwerden der DSGVO wurden bereits über<br />
100 Bußgelder und noch verschiedene andere<br />
Sanktionen aufgrund von Datenschutzverstößen<br />
verhängt, und das nur in Deutschland. Dabei fällt<br />
das Niveau in den einzelnen Bundesländern recht<br />
unterschiedlich aus. In Baden-Württemberg gibt<br />
es den höchsten Gesamt- bzw. Durchschnittsbetrag<br />
(über 29.000 € bzw. 200 €), in Nordrhein-<br />
Westfalen ergingen zahlenmäßig die meisten Bußgelder<br />
(36 insgesamt) und im Saarland beträgt die<br />
durchschnittliche Geldbuße bislang knapp 200 €.<br />
Allerdings laufen derzeit noch zahlreiche weitere<br />
Verfahren, wenn man den Angaben der Datenschutz-Aufsichtsbehörden<br />
Glauben schenken darf,<br />
so dass mittel- bis langfristig mit weiteren Meldungen<br />
über Sanktionen zu rechnen ist. Auch<br />
unsere europäischen Nachbarn waren eifrig, so<br />
gab es beispielsweise in Frankreich eine Geldbuße<br />
i.H.v. immerhin 50 Mio. € gegen Google (was das<br />
Unternehmen wohl aus der vielzitierten Portokasse<br />
zahlte). Spanien verhängte 250.000 €<br />
gegen die nationale Fußball-Bundesliga „LaLiga“,<br />
weil deren App ihre Nutzer ausspionierte.<br />
Bei Lichte betrachtet sind wir noch meilenweit<br />
entfernt von einer einheitlichen Linie in Deutschland,<br />
wo insgesamt 18 Aufsichtsbehörden einen<br />
gemeinsamen Weg finden müssen. Ganz zu<br />
schweigen von Europa, hier gibt es noch zu viele<br />
unterschiedliche Herangehensweisen. Das ist<br />
eine von zahlreichen weiteren Unwägbarkeiten,<br />
die es im Zusammenhang mit dem „neuen“<br />
Datenschutzrecht noch immer gibt. Von der<br />
richtigen Rechtsgrundlage für die Anfertigung<br />
bzw. Veröffentlichung von Fotos über die korrekte<br />
Umsetzung der Informationspflichten bis<br />
hin zur Frage, wann genau eine Datenpanne<br />
bzw. wann ein „hohes Risiko“ im Sinne der<br />
DSGVO vorliegt – es gibt noch eine Vielzahl von<br />
Detailfragen zu klären. Wenn man jedoch bedenkt,<br />
dass eine verbindliche Klärung durch den<br />
EuGH Jahre benötigt, werden wir noch längere<br />
Zeit mit diversen Praxisproblemen zu kämpfen<br />
haben. Es ist einerseits nicht angezeigt, in Panik<br />
auszubrechen, das haben die letzten Wochen<br />
und Monate gezeigt. Andererseits darf man das<br />
Thema Datenschutz auch nicht gänzlich ignorieren.<br />
Hier sollte ein praktikabler, gangbarer und<br />
individueller Weg gefunden werden.<br />
Rechtsanwalt MICHAEL ROHRLICH, Würselen<br />
988 <strong>ZAP</strong> Nr. <strong>19</strong> 10.10.<strong>20<strong>19</strong></strong>