Archiv der Kategorie: Datenschutz

Papierentsorgung in der Anwaltskanzlei

©Gina Sanders - Fotolia
©Gina Sanders – Fotolia

Kürzlich unterhielt ich mich mit einer  Fachangestellten über die Tagesabläufe in ihrer Kanzlei.
Unter anderem erzählte sie mir, dass die ungeliebteste Aufgabe sei, sensible Dokumente, also solche, bei denen Mandatsdaten enthalten sind oder auf solche geschlossen werden können, zu schreddern.
Ich habe mir dann einmal erklären lassen, wie es in dieser Kanzlei geschieht.
Es kam ein ganz interessantes Ergebnis zutage. Papierentsorgung in der Anwaltskanzlei weiterlesen

Notebook mit Daten abhanden gekommen, was nun?

torbz - Fotolia
torbz – Fotolia

Eine vielfach wenig beachtete Vorschrift ist die des § 42 a BDSG betreffend die „Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten“.

Wenn man bedenkt, dass

  • Weltweit jährlich mehr als 800.000 Notebooks „verloren“ gehen,
  • Pro Woche mehr als 12.000 Notebooks auf US-Flughäfen,
  • Pro Woche mehr als 4.000 Notebooks auf UK-Flughäfen

„verloren“ gehen, davon Notebook mit Daten abhanden gekommen, was nun? weiterlesen

Datenschutzunterweisung für Mitarbeiter

 amir kaljikovic - Fotolia
amir kaljikovic – Fotolia

Die neue Version des Tools “Datenschutzunterweisung für Mitarbeiter” ist fertiggestellt. Das Tool hat eine Profilverwaltung erhalten, die es ermöglicht, profilbezogen die Unterweisung durchzuführen. Auch der Ausdruck eines Bearbeitungsprotokolls ist jetzt möglich, aus dem die einzelnen Bearbeitungsschritte und auch die Ergebnisse der von dem jeweiligen Mitarbeiter bearbeiteten Testfragen ersichtlich sind.

Den Umfang des Tools können Sie hier sehen.

 

Die Clean-Desk-Policy in der Anwaltskanzlei

L. Klauser-Fotolia
L. Klauser-Fotolia

Wenn wir heute von einer sogenannten “Clean Desktop Policy” sprechen, haben wir gleich das Bild der Forderung nach einem absolut aufgeräumten Schreibtisch vor uns.

Viele Inhaber von Anwaltskanzleien sind der festen Überzeugung, dass es einen solch aufgeräumten Schreibtisch nicht geben kann.
Leider wird vielfach übersehen, dass im Vordergrund der sogenannten “Clean Desk Policy” nicht  die Frage eines aufgeräumten Schreibtisches steht, sondern insbesondere die Frage der Sicherheit von vertraulichen Informationen.
Der aufgeräumte Schreibtisch ist eher nur ein Ergebnis der Vorsorge, erhaltene Informationen tatsächlich vertraulich zu halten. Die Clean-Desk-Policy in der Anwaltskanzlei weiterlesen

Non-legal Outsourcing von Kanzleien

© fotomek - fotolia
© fotomek – fotolia

“Heureka” könnte man ausrufen, nach dem die fünfte Satzungsversammlung in ihrem dritten Anlauf das sogenannte „Non-legal Outsourcing von Kanzleien“ im Rahmen des Berufsrechts geregelt hat.

Ich möchte nachfolgend kurz sowohl die alte Vorschrift des § 2 BORA, wie auch den Entwurf der neuen Vorschrift des § 2 BORA vorstellen. Wohl gemerkt, diese Änderung muss noch durch das Bundesministerium der Justiz und für Verbraucherschutz geprüft und soweit dem zugestimmt wird, anschließend in den Mitteilungen der BRAK verkündet werden, damit sie wirksam und anwendbar wird. Non-legal Outsourcing von Kanzleien weiterlesen

Altpapierentsorgung in der Anwaltskanzlei

Gestern brachte ich wieder einmal den Papiermüll zu dem dafür vorgesehenen Container. Ich öffnete den Deckel des Containers und was war zu sehen? Mir stach sofort eine nicht geöffnete Wahlbenachrichtigung für die bevorstehende Europawahl ins Auge. Schön mit Vorname, Name und voller Anschrift. Aha, jetzt wusste ich also, wer nicht wählen gehen würde.
Nicht dass Sie jetzt denken, ich würde Papiercontainer durchwühlen. Nein, auch die darin liegenden Kartonagen mit voller Anschrift eines Empfängers gaben Aufschluss über das bevorzugte Versandhaus.
Interessant diese Erkenntnisse, die ohne die Mittel der NSA nur durch das Öffnen eines Müllcontainers gewonnen werden konnten.
Da stellt sich mir gleich die Frage, was ich wohl finden würde, wenn ich mir einmal die Papiercontainer einer Gewerbeeinheit ansehen würde. Habe ich natürlich nicht gemacht, aber ich wette mit Ihnen, dass auch dort interessante Informationen zu finden sein würden.

Wie halten Sie das eigentlich in Ihrer Anwaltskanzlei mit der Entsorgung des Altpapiers und hiermit meine ich nicht die alten Zeitschriften, sondern das in der Kanzlei gefertigte Schriftgut, was nicht versenden wurde, sondern in dem Papierkorb endete? Wohin schafft Ihre Putzfrau dieses Papier? Wird dieses Papier bei Ihnen geschreddert, bei einem Fremdunternehmen geschreddert oder gelangt es unbehandelt in den Papiercontainer?

Altpapierentsorgung in der Anwaltskanzlei weiterlesen

Business Continuity Management in der Anwaltskanzlei (der Plan_2)

In Teil vier der kleinen Abhandlung hatten wir das Szenario eines Brandes behandelt. Im Einzelnen wurden von mir die Konsequenzen eines solchen Brandes aufgezeigt, wobei diese natürlich nicht abschließend dargestellt sein können.

Ich hoffe, diese haben Ihnen keine schlaflosen Nächte beschert.
Lassen Sie mich nachfolgend auf die einzelnen Punkt eingehen.
Vorab allerdings möchte ich darauf hinweisen, dass ein Business Continuity Plan nichts anderes ist, als eine Handlungsanweisung auf bestimmte Ereignisse und selbstverständlich nur das Ergebnis der Planung darstellt.

 

Keine Büroräume

Gerade die Frage „keine Büroräume“ bedarf einer vorherigen umfassendenPlanung.
Je nach Größe des Anwaltsbüros kommt man hierbei natürlich zu absolut anderen Ergebnissen.
Eine sogenannte Ein-Mann-Kanzlei kann leicht auch übergangsweise aus den Wohnräumen des Anwalts heraus“ betrieben“ werden. Voraussetzung ist natürlich, dass die Räumlichkeiten eine Trennung zwischen Wohnraum und übergangsweise genutztem Raum als Geschäftsraum zulassen.

Wenn die Anwaltskanzlei allerdings etwas größer ist, wird im Vorfeld eine Notwendigkeit gegeben sein, für den Fall einer Krise oder eines anderen Ereignisses entsprechende Räumlichkeiten anmieten zu können.

Dieses kann in einer befreundeten Anwaltskanzlei möglich sein, aber auch in einem der vielen in großen Städten angebotenen Bürocenter.

Auch Business Hotels sind auf solche Fälle eingerichtet, man kann dort ganze Zimmerfluchten anmieten, die die Möglichkeit bieten, übergangsweise das Geschäft einer Anwaltskanzlei von dort zu führen.
In größeren Kanzleien ist die Möglichkeit gegeben vom Home Office aus zu arbeiten, d.h. es kann über einen gesicherten Zugriff auf das firmeneigene Netzwerk zugegriffen werden. Dieses bietet natürlich viele Möglichkeiten und für einen solchen Fall ist es eigentlich ausreichend, Konferenzräume anzumieten und die Arbeiten von zu Hause aus durchzuführen. Überwiegend kann davon ausgegangen werden, dass auch die nichtjuristischen Mitarbeiter Heimarbeitsplätze zur Verfügung haben, d.h. die Möglichkeit haben über ein ISDN- oder DSL Anschluss auf das Firmennetz zuzugreifen, wenn die IT-Möglichkeiten gegeben sind. Dieses setzt allerdings voraus, dass zumindest der Betrieb des eigenen Servers noch gesichert ist. Bei unserem Szenario des In größeren Kanzleien ist die Möglichkeit gegeben vom Home Office aus zu arbeiten, d.h. es kann über einen gesicherten Zugriff auf das firmeneigenen Netzwerk zugegriffen werden. Dieses bietet natürlich viele Möglichkeiten und für einen solchen Fall ist es eigentlich ausreichend, Konferenzräume an zu mieten und die Arbeiten von zuhause aus durchzuführen. Überwiegend kann davon ausgegangen werden, dass auch die nichtjuristischen Mitarbeiter Heimarbeitsplätze zur Verfügung haben, d.h. die Möglichkeit haben über ein Internet oder DSL Anschluss auf das Firmennetz zuzugreifen, wenn in die IT Möglichkeiten gegeben sind. Diese setzt allerdings voraus, dass zumindest der Betrieb des eigenen Servers noch gesichert ist. Bei unserem Szenario des Abbrandes des gesamten Büros stoßen wir natürlich hier auf erhebliche Schwierigkeiten aber dazu kommen wir später unter den anderen Punkten.

 

 

Keine Arbeitsplätze

etwas schwieriger wird es sein, adäquate Arbeitsplätze zu beschaffen. Ich denke hierbei insbesondere an höhenverstellbare Tische, die gewohnten Bürostühle und vieles mehr. Die Lieferzeiten solcher Möbel liegen zwischen sechs und zehn Wochen. Das ist natürlich zu lang um mit dem Beginn der Geschäftstätigkeit abzuwarten.

Hier kann auf Vermieter von Büromöbeln zurückgegriffen werden, die es in großer Anzahl gibt.
Allerdings wird die Anmietung neuer Büroräume länger dauern, als die Lieferzeiten für Büromöbel.

 

Keine IT

Keine IT bedeutet in unserem Falle, dass keine IT-Unterstützung des Arbeitsablaufes mehr möglich ist. D.h. der Server steht nicht mehr zur Verfügung, die gesamte Infrastruktur ist gestört. Sicherlich besteht die Möglichkeit kurzfristig Ersatzbeschaffung durchzuführen, d.h. Arbeitsplätze ebenso zu beschaffen, wie einen Server. Auch die Software zu erhalten, wird auf keine Probleme stoßen.

Allerdings wird es problematisch eine Infrastruktur aufzubauen, wenn keine Büroräume zur Verfügung stehen. Zumindest aber sollte im Falle eines Schadens sofort damit begonnen werden, kurzfristige Ersatzbeschaffung vorzunehmen um auch hier bestehende Lieferzeiten möglichst abzukürzen.

 

Keine elektronischen Daten (elektronische Akten, Fristen, Termine, Adressdateien etc.)

Dieses ist wohl das größte Problem im Rahmen einer Krise für die Anwaltskanzlei. Wie wollen Sie elektronische Akten bearbeiten, die in elektronischer Form nicht mehr zur Verfügung stehen? Wie Fristen erfüllen, die nicht mehr bekannt sind, wie Termine wahrnehmen, die nicht bekannt sind.

Hier hilft es schon, wenn Sie sich im Vorfeld eine z. B. wöchentliche Termin- und Fristenliste ausdrucken lassen, die außerhalb des Büros aufbewahrt wird. Diese sollte alle notwendigen Angaben enthalten, damit z. B. ein Rechtsmittel eingelegt, eine Fristverlängerung oder eine Terminverlegung beantragt werden kann.

Sie haben noch nicht einmal mehr die Möglichkeit ihre Mandanten zu informieren, wenn Ihnen die Adressendaten ihrer Mandanten fehlen. Sicherlich kommt es auch hier wieder auf die Größe der Kanzlei an. Aber gerade auch bei Kanzleien mit Laufmandantschaft ist es problematisch, die jeweiligen Adressendaten anderweitig zusammen zu finden. Aber hier wird Ihnen hoffentlich die Datensicherung, die täglich in Ihrem Büro vorgenommen wird, helfen.

 

Keine ausgelagerte Datensicherung

Schlimmer wird der Umstand, wenn die Datensicherung nicht oder nicht mehr zur Verfügung steht. Dieses ist immer dann die Gefahr, wenn sich das Datensicherungsmedium in der Nähe des Servers befindet, zum Beispiel weil gerade das Datensicherungsmedium von außerhalb ins Büro geschafft wurde um die Datensicherung vorzunehmen und just zu diesem Zeitpunkt die Krise eintritt.

Dieses kann natürlich nicht passieren, denn die Datensicherung nach einem vernünftigen anerkannten Datensicherungskonzept durchgeführt wird.

Hinweise hierzu können Sie unter https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/m/m06/m06033.html finden. Natürlich ist auch bezüglich des Konzepts Größe und Umfang der Kanzlei zu berücksichtigen.

Bei einer Vielzahl von Beratungsgesprächen wird allerdings festgestellt, dass gerade in kleinen bis mittleren Kanzleien nur mit zwei Medien gearbeitet wird d.h. das am Montag benutzte Medium wird am Mittwoch bereits wieder zu Datensicherung genutzt. Es wird auch festgestellt, dass Datensicherungsmedien nicht ausgelagert werden sondern im Büro verbleiben. Es geht ja schließlich nur darum, so der Gedanke, dass die Daten, die sich auf dem Server befinden, anderweitig nochmals gespeichert sind. Man macht sich dabei gar keine Gedanken darüber, dass gerade auch diese Medien beschädigt oder vernichtet werden können. Hier ist absoluter Vorsicht geboten.

 

Keine körperlichen Akten

in Zeiten, in denen das papierlose Büro propagiert wird, versuchen immer mehr Anwaltskanzleien ohne eine körperliche Akte zu arbeiten. Stichwort ist die „elektronische Akte“. Hiergegen ist eigentlich nichts einzuwenden, wenn sichergestellt ist, dass jederzeit eine vollständige elektronische Akte zur Verfügung steht. Wie bereits oben unter dem Punkt Datensicherung ausgeführt, ist gerade in solchen Fällen ein anerkanntes Datensicherungskonzept absolut wichtig. Sicherlich kann ein Outsourcing der Bewegungsdaten täglich vorgenommen werden, sicherlich kann auch die gesamte Aktenverwaltung outgesurft werden, dieses entbindet auf jeden Fall nicht von einer Datensicherung.

 

Keine Geschäftspapiere, wie Versicherungspolicen etc.

Auch dieses kann zu einem erheblichen Problem für die Anwaltskanzlei führen. Wie wollen Sie Ansprüche gegenüber ihrer Versicherungsgesellschaft geltend machen, wenn Ihnen weder die Versicherungsbedingungen, noch die Versicherungsnummer oder die Versicherungsgesellschaft bekannt ist. Auch hier ist wieder festzustellen, dass bei kleineren Anwaltskanzleien das Problem nicht allzu groß ist, da dort überwiegend mit einer Versicherungsgesellschaft gearbeitet wird. Sinnvollerweise sollten gerade solche Papiere, wie Versicherungspolicen zumindest in Form einer Fotokopie ausgelagert oder elektronisch erfasst werden.
Bankverbindungen sind bekannt, so dass Kontoauszüge abgefordert werden können. Aus den Kontoauszügen kann teilweise entnommen werden, mit welchen Geschäftspartnern welche Geschäftsvorfälle abgewickelt wurden so dass auch hier Kopien abgefordert werden können. Soweit die Buchhaltung ebenfalls elektronisch durchgeführt wurde, steht aufgrund einer hoffentlich vorhandenen Datensicherung die Möglichkeit zur Verfügung, auch aus den Buchungsvorfällen im Einzelnen die Geschäftsvorfälle zu rekonstruieren. Es wäre müßig, sämtliche Geschäftspapiere die so tagtäglich in einer Anwaltskanzlei anfallen, kopieren und auslagern zu wollen oder die Geschäftspapiere insgesamt auslagern zu wollen.

Gleiches gilt für die Personalakten. Haben Sie eine Auflistung aller Ihrer Mitarbeiter mit Anschrift und Kommunikationsmittel ausgelagert? Wenn nicht, sollten Sie sich jetzt einmal das Szenario „Bürobrand“ vorstellen und die Möglichkeit, wie Sie Ihre Mitarbeiter erreichen wollen.

 

Keine Daten von Geschäftspartnern (also Telefonnummer, Ansprechpartner, Kundennummer) Sicherlich wird bekannt sein, wo zum Beispiel das letzte Diktiergerät gekauft wurde, bei welcher Telefongesellschaft das Festnetz geführt wurde. Probleme werden allerdings immer auftreten, bestimmte Daten die für eine schnellstmögliche Wiederherstellung der Arbeitsfähigkeit notwendig sind, aus der Erinnerung zu rekonstruieren.

 

Fazit

Es geht darum, einen Plan für alle Eventualitäten zu entwickeln. Sich Gedanken über dringende Notwendigkeiten erst dann zu machen, wenn der Schaden schon eingetreten ist, ist zu spät.
Schauen Sie sich die Gliederung des BSI-Standards 100-4 an, legen Sie die Gliederung Ihrer Planung zu Grunde und Sie sind auf dem guten Weg.
Wenn Sie Unterstützung benötigen, steht Ihnen die Organisationsberatung Treysse natürlich jederzeit gerne zur Verfügung.

 

 

Business Continuity Management in der Anwaltskanzlei

Das zur Zeit in vielen Bundesländern vorhandene Hochwasser und die damit verbundenen Schäden rücken den Gedanken nach einer Absicherung vor solchen Schäden, gerade im betrieblichen Bereich, wieder in den Vordergrund.

Bereits Mitte Mai 2012 wurde die ISO 22301:2012 mit dem Namen „Societal security – Business continuity management systems – Requirements“ verabschiedet.
Dieser Standard soll für jedes Unternehmen angewendet werden können, da er von der Branche oder Größe des Unternehmens unabhängig ist.

In der Anwaltschaft ist der Begriff des Business Continuity Managements leider noch relativ unbekannt, was überwiegend darauf zurückzuführen sein wird, dass die Gefahren für relativ gering gehalten werden. Große Kanzleien führen bereits einen sogenannten Business Continuity Plan.

Die Gefahren bestehen allerdings nicht nur im wetterbedingten Bereich, sondern ergeben sich auch aus Feuer-, Terror-und Seuchengefahr. Ja, auch Krankheit, Probleme mit einem gebuchten Dienstleister können Gefahren für den Betriebsablauf darstellen.

Ein gutes Business Continuity Management stellt eine Rahmenstruktur bereit, die es Ihnen ermöglicht, eventuelle Bedrohungen zu identifizieren, die Auswirkungen der Bedrohungen auf  Ihre Kanzlei festzustellen eine Struktur aufzubauen, die mit den Gefahren, die aus diesen Bedrohungen hervor gehen, fertig zu werden und ihre und die Interessen ihres Mandanten zu schützen.

In den nachfolgenden Beiträgen werde ich kurz auf die notwendigen einzelnen Projektschritte eingehen, die die Einführung eines Business Continuity Management in der Anwaltskanzlei ermöglichen. Dabei werde ich weniger auf die Norm selbst, als auf die Erfordernisse einer Anwaltskanzlei eingehen.

Teil 2 Business Continuity Management in der Anwaltskanzlei (Das Krisenteam)

Teil 3 Business Continuity Management in der Anwaltskanzlei (Die Risiken)

Teil 4 Business Continuity Management in der Anwaltskanzlei (Der Plan)

Teil 5 Business Continuity Management in der Anwaltskanzlei (Der Plan_2)

 

Datenschutz in der Anwaltskanzlei (Teil 8)

Wie bereits in Teil 7 angekündigt, komme ich heute zum technischen Teil des Datenschutzes, wenn man das einmal so benennen will.

Vorschriften hierüber finden Sie in § 9 BDSG

Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.

Wie die Maßnahmen zu gestalten sind, wird in der Anlage zu § 9 BDSG, auf die ich nachfolgend eingehen möchte, eindeutig festgelegt:

Erst einmal gilt der Grundsatz

“Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbehördliche oder innerbetriebliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Dabei sind insbesondere Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind,”

Datenschutz in der Anwaltskanzlei (Teil 8) weiterlesen

Datenschutz in der Anwaltskanzlei (Teil 7)

Wie in Teil 6 angekündigt, möchte ich heute auf die Personaldaten im Rahmen des Datenschutzes eingehen.

Die Vorschrift hierüber finden Sie in § 32 BDSG:

 

“§ 32 Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses

(1) Personenbezogene Daten eines Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist. Zur Aufdeckung von Straftaten dürfen personenbezogene Daten eines Beschäftigten nur dann erhoben, verarbeitet oder genutzt werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigungsverhältnis eine Straftat begangen hat, die Erhebung, Verarbeitung oder Nutzung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse des Beschäftigten an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.
(2) Absatz 1 ist auch anzuwenden, wenn personenbezogene Daten erhoben, verarbeitet oder genutzt werden, ohne dass sie automatisiert verarbeitet oder in oder aus einer nicht automatisierten Datei verarbeitet, genutzt oder für die Verarbeitung oder Nutzung in einer solchen Datei erhoben werden.
(3) Die Beteiligungsrechte der Interessenvertretungen der Beschäftigten bleiben unberührt.”

Nach Absatz 1 dürfen Sie also Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses erheben, verarbeiten oder nutzen, wenn dies für die nachfolgenden Fälle notwendig ist:

Entscheidung über die Begründung eines Beschäftigungsverhältnisses

Die Regelung beginnt bereits in der Phase der Anbahnung eines Beschäftigungsverhältnisses, d. h. es muss noch keine vertragliche Beziehung bestehen. Nach der Definition des BDSG (§ 3 Abs. 11 Nr. 7) sind Beschäftigte

  1. Arbeitnehmerinnen und Arbeitnehmer,
  2. zu ihrer Berufsbildung Beschäftigte,
  3. Teilnehmerinnen und Teilnehmer an Leistungen zur Teilhabe am Arbeitsleben sowie an Abklärungen der beruflichen Eignung oder Arbeitserprobung (Rehabilitandinnen und Rehabilitanden),
  4. in anerkannten Werkstätten für behinderte Menschen Beschäftigte,
  5. nach dem Jugendfreiwilligendienstegesetz Beschäftigte,
  6. Personen, die wegen ihrer wirtschaftlichen Unselbständigkeit als arbeitnehmerähnliche Personen anzusehen sind; zu diesen gehören auch die in Heimarbeit Beschäftigten und die ihnen Gleichgestellten,
  7. Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis sowie Personen, deren Beschäftigungsverhältnis beendet ist,
  8. Beamtinnen, Beamte, Richterinnen und Richter des Bundes, Soldatinnen und Soldaten sowie Zivildienstleistende.

Durch § 32 Abs. 1 BDSG ist auch die Anbahnung eines Beschäftigungsverhältnisses in den Kreis einbezogen worden.

Das Fragerecht des Arbeitgebers zum Zwecke der Begründung eines Beschäftigungsverhältnisses bezieht sich ausschließlich auf Fragen, an deren Beantwortung der Arbeitgeber ein auf das beabsichtigte Beschäftigungsverhältnis berechtigtes Interesse hat. Diese Fragen können je nach Beschäftigungsverhältnis mehr oder weniger umfangreich sein.

So ist z. B. die Frage nach Vorstrafen oder auch laufenden Ermittlungsverfahren bei der Anstellung in einem Anwaltsbüro als berechtigt anzusehen. Die Fragen nach einer Erkrankung, speziell HIV z. B. nicht, da nicht zu erwarten ist, dass der Bewerber in Blutkontakt mit Mitarbeitern der Kanzlei kommt. Die Fragestellung nach allgemeinen Vorerkrankungen ist unzulässig. Nach Alkohol- oder Drogenabhängigkeit kann jedoch gefragt werden, da diese für das Beschäftigungsverhältnis in einer Anwaltskanzlei schon relevant sein können.
Fragen nach Qualifikation sind selbstverständlich zulässig. Ebenso können Fragen nach Vermögensverhältnissen, also Insolvenz, Pfändungen etc. bei besonderen Vertrauensstellungen zulässig sein.

Hüten sollten Sie sich auf jeden Fall, Fragen nach Religion oder Weltanschauung, nach sexuellen Orientierungen, Gewerkschaftszugehörigkeit oder solchen, die als Geschlechterdiskriminierung verstanden werden könnten, zu stellen.

Durchführung des Beschäftigungsverhältnisses

Selbstverständlich gilt auch hier, dass nur die Daten erhoben, verarbeitet oder genutzt werden dürfen, die zur Durchführung des Beschäftigungsverhältnisses erforderlich sind.

  • Vor- und Zuname,
  • Anschrift,
  • Familienstand,
  • Geburtsdatum,
  • Geschlecht,
  • Berufliche Qualifikation,
  • Religionszugehörigkeit (steuerliche Zwecke)
  • Schwerbehinderung, soweit eine solche besteht und dieses für das Beschäftigungsverhältnis relevant ist
  • Steuerklasse,
  • Fortbildungen im Rahmen des Beschäftigungsverhältnisses

Je nach Tätigkeit können weitere Daten hinzutreten. Die Auflistung soll nur ein Beispiel sein und ist natürlich nicht vollständig.

Beendigung des Beschäftigungsverhältnisses

Sie werden sich bestimmt fragen, welche Daten sollten bei Beendigung des Beschäftigungsverhältnisses zusätzlich gespeichert werden. Nun, wie es es mit der Speicherung von Daten im Rahmen einer betriebsbedingten Kündigung und der Grundlage für die Sozialauswahl? Kommt auch in Anwaltskanzleien ab und an vor.

Zur Aufdeckung von Straftaten

Auch diese Fälle sind schon in Anwaltskanzleien vorgekommen. Anfallende Daten können hier z. B. Videoaufnahmen, Ergebnisse aus der Überwachung von Telekommunikation etc. sein. Ein minenreiches Feld, was nicht in einem kurzen Beitrag abgehandelt werden kann. Hier sollten Sie sich auf jeden Fall durch einen externen Datenschutzbeauftragten beraten lassen.

Löschung der Daten

Wann die Daten zu löschen sind, ergibt sich aus § 35 Abs. Abs. 2 Nr. 3 BDSG:

” Personenbezogene Daten sind zu löschen, wenn….
sie für eigene Zwecke verarbeitet werden, sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist…….”

Soweit der Berechtigte nicht in die weitere Speicherung der Daten eingewilligt hat, sind diese zu löschen. Dieses gilt sowohl für die bei Begründung eines Beschäftigungsverhältnisses erhobenen Daten, wie auch nach Beendigung eines Beschäftigungsverhältnisses. Selbstverständlich sind die Sondervorschriften nach dem Arbeitszeitgesetz, HGB, AO, EStG etc. nach Beendigung eines Beschäftigungsverhältnisses zu berücksichtigen.

So, dass sind erst einmal die wichtigsten Grundlagen bezüglich des Datenschutzes im Rahmen eines Beschäftigungsverhältnisses.

Im nächsten und letzten Beitrag werde ich auf die Frage der notwendigen technischen und organisatorischen Maßnahmen (§ 9 BDSG) eingehen, auch ein leider sehr vernachlässigtes Feld im Rahmen des Datenschutzes in einer Anwaltskanzlei.

Wird fortgesetzt