Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Datenschutz in der Anwaltskanzlei – Ein britisches Beispiel als Vorbild für Deutschland?

Von ilex Datenschutz GbR

Deutsche Rechtsanwälte blicken mit Stolz auf ihre ehrenvolle Tätigkeit. Das Maß an Ehre entnehmen sie mit Recht ihren Standesregeln, zu denen auch die anwaltliche Schweigepflicht zählt. Wer solch ehrbaren Regeln unterliegt – so hört man gelegentlich – muss die profanen Datenschutzgesetze nicht gegen sich gelten lassen. Die Kontroverse über diese These wird gerade in Deutschland sehr hart geführt, wobei im Zentrum der Debatte § 1 Abs. 3 des Bundesdatenschutzgesetzes steht. Dieser Blickwinkel ist aber viel zu klein, denn auch Rechtsanwälte überschreiten in ihrer Tätigkeit geographische Grenzen. Eine ernsthafte Lösung des o.g. Problems kann nur eine europäische Antwort sein. Der folgende Beitrag zeigt, wie man in Großbritannien mit dieser Frage umgeht und welche Rückschlüsse deutsche Anwaltskanzleien – insbesondere aus Unternehmersicht – ziehen können.
1. Der Vorfall Per Pressemitteilung vom 16. November 2011 teilt die britische Datenschutzaufsichtsbehörde, das Information Commissioner’s Office (kurz: ICO) den folgenden Sachverhalt mit: Die schottische Rechtsanwältin Ruth Crawford speicherte – bereits im Jahr 2009 – auf ihrem Notebook sensible Daten ihrer Mandanten, darunter Information zum körperlichen und seelischen Zustand der Betroffenen. In der Zeit ihres verdienten Erholungsurlaubes wurde gerade dieser Laptop gestohlen. Obwohl der Raum, in dem sich der Laptop befand, entsprechend geschützt war, sei dies beim Laptop selbst nicht der Fall gewesen. Es hätte eine entsprechende Verschlüsselung gefehlt. 2. Rechtsansichten des ICO Das ICO geht mit Recht davon aus, dass hier ein Verstoß gegen das britische Datenschutzgesetz, den DPA 1998, vorliegt. Ohne dass die Pressemitteilung dies mitteilt, ist davon auszugehen, dass hierin ein Verstoß gegen das siebte Datenschutzprinzip des DPA 1998 liegt. Es ist in Schedule 1 DPA 1998 festgehalten. Dort heißt es: „Appropriate technical and organisational measures shall be taken against unauthorised or unlawful processing of personal data and against accidental loss or destruction of, or damage to, personal data.” Zu diesen technischen und organisatorischen Maßnahmen zählt – und dies stellt das ICO klar – auch, dass Daten entsprechend verschlüsselt werden. Dies gilt umso mehr, da es sich um besonders sensible Daten handelt. Ganz am Rande stellt das ICO damit klar, dass der DPA 1998 Anwendung auf die anwaltliche Tätigkeit findet. 3. Schlussfolgerung für deutsche Rechtsanwälte In Deutschland führen Rechtsanwälte und Aufsichtsbehörden eine lebhafte Debatte zu der Frage, ob Anwaltskanzleien unter bestimmten Voraussetzungen einen betrieblichen Datenschutzbeauftragten bestellen müssen. Dabei geht es v.a. um § 1 Abs. 3 BDSG, in dem es heißt: „Soweit andere Rechtsvorschriften des Bundes auf personenbezogene Daten einschließlich deren Veröffentlichung anzuwenden sind, gehen sie den Vorschriften dieses Gesetzes vor. Die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufs- oder besonderen Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, bleibt unberührt.“ Gegen eine Pflicht der Rechtsanwälte, einen betrieblichen Datenschutzbeauftragten bestellen zu müssen, wird einstweilen angeführt, dass das anwaltliche Berufsrecht insoweit eine abschließende Regelung zum Datenschutzrecht enthält und somit dem BDSG vorgehe. Dem wird v.a. entgegengehalten, dass das anwaltliche Berufsrecht die Frage einer unabhängigen Datenschutzkontrolle innerhalb der Anwaltskanzlei, mithin die Frage, ob hierfür ein unabhängiger, fachkundiger und zuverlässiger Datenschutzbeauftragter verantwortlich sein soll, nicht klärt. Etwa regele die Bundesrechtsanwaltsordnung nur wenige Aspekte des Datenschutzrechts, sodass insoweit das BDSG wieder auflebe. In Großbritannien wird diese Frage – soweit ersichtlich – nicht einmal diskutiert. Das ICO geht einfach davon aus, dass auf die Anwaltstätigkeit der DPA 1998 vollumfänglich anwendbar ist. Nun wäre es mehr als zulässig, dem entgegenzuhalten, dass das britische Standesrecht mit der BRAO nicht vergleichbar ist. Das trifft zu und ist auch nicht zu widerlegen. Hierbei handelt es sich aber nur um die halbe Wahrheit. Denn Rechtsanwälte überschreiten zunehmend geographische Grenzen und gerade Großbritannien ist ein gern gesehenes Kooperationsland für Anwälte. Dies betrifft längst nicht mehr nur große law firms, sondern zunehmend auch den mittelständischen Anwaltssektor. Will ein Rechtsanwalt also auch in Großbritannien agieren, muss er sich sowieso auf eine Vollanwendung des Datenschutzrechts einstellen. Warum dann in Deutschland nicht? 4. Fazit Die oben aufgeworfene Rechtsfrage kann und muss diskutiert werden. Doch all diese Dogmatik ist wenig wert, wenn man ein Unternehmen leiten will. Und Anwaltskanzleien sind Unternehmen. Als solche müssen sie unternehmerische Entscheidungen treffen und dabei auch die Frage beantworten, ob sie über Monate oder Jahre mit Aufsichtsbehörden streiten oder im geltenden Datenschutzrecht wirtschaftliche Lösungen suchen sollten. Dr. iur. Stephan Gärtner Compliance Manager _______________ Wir unterstützen Sie bei Ihrer Recherche. ilex Datenschutz – Potsdam Alleestraße 13 14469 Potsdam Telefon: (0331) 97 93 75 0 Telefax: (0331) 97 93 75 20 Internet: www.ilex-datenschutz.de Die ilex Datenschutz GbR ist ein hochspezialisiertes Beratungshaus mit Büros in Potsdam und berät in- und ausländische, mittelständische Unternehmen der privaten und öffentlichen Hand, kommunale Gebietskörperschaften und Behörden auf den Gebieten des Datenschutzes und des Datenschutzrechts!
03. Jan 2012

Bewerten Sie diesen Artikel

2 Bewertungen (Durchschnitt: 3.5)

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Dr. iur. Stephan Gärtner (Tel.: 0331 – 97 93 75 0), verantwortlich.

Pressemitteilungstext: 600 Wörter, 4847 Zeichen. Pressemitteilung reklamieren

Über ilex Datenschutz GbR


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*

Weitere Pressemeldungen von ilex Datenschutz GbR


29.03.2012: 1. Die neuen Datenschutzbestimmungen In der Pressemitteilung der Generalstaatsanwaltschaft heißt es wörtlich: “Attorney General Kamala D. Harris today announced an agreement committing the leading operators of mobile application platforms to improve privacy protections for millions of consumers around the globe who access the Internet through applications (“apps”) on their smartphones, tablets and other mobile devices. Attorney General Harris forged the agreement with six companies whose platforms comprise the majority of the mobile apps market: Amazon, Apple, Google, Hewlett-Packa... | Weiterlesen

22.03.2012: 1. Datenschutzrecht in den USA (insb. Kalifornien) In den USA ist vieles anders in puncto Datenschutz. In Europa gilt, was nicht erlaubt ist als verboten (Verbot mit Erlaubnisvorbehalt, z.B. § 4 Abs. 1 BDSG); in den USA ist es umgekehrt. Dabei sind die Grundlagen des Datenschutz- und informationellen Selbstbestimmungsrechts im US-Recht gelegt. So garantiert die Verfassung für die Vereinigten Staaten von Amerika, etwa als Ausfluss des 9. Zusatzartikels die Privatsphäre als allgemeines Bürgerrecht. Im Verhältnis Staat-Bürger kann man dies auch dem 4. Zusatzartikel entnehmen. Daneben gib... | Weiterlesen

21.03.2012: 1. Wer oder was ist Elizabeth? Der Fachjournalist Alfred Krüger beschreibt Elizabeth unter heute.de wie folgt: ‘Guten Tag, mein Name ist Elizabeth.’ Die Stimme der Krankenschwester klingt freundlich, aber bestimmt. Die Patienten hören ihr aufmerksam zu. Elizabeth erklärt, was sie über ihre anstehende Entlassung wissen müssen, welche Tabletten sie künftig einnehmen oder an welche Diät sie sich halten sollen. Wer etwas nicht verstanden hat, kann nachfragen. Immer wieder. Denn die freundliche Krankenschwester wird niemals ungeduldig. Sie ist ein Avatar, eine virtuelle Krankenschweste... | Weiterlesen