Archiv der Kategorie: Datenschutz

Datenschutz in der Anwaltskanzlei (Teil 6)

In Teil 5 hatte ich bereits angekündigt, die Kategorie “Marketingdaten” in dem hier vorliegenden Teil unseres kleinen Artikels zu behandeln.

Während bis vor kurzer Zeit Marketing in den Anwaltskanzleien kaum wahrgenommen wurde, kommen immer mehr Anwälte zu der Erkenntnis, dass der Verzicht auf Marketing automatisch einen Verzicht auf Mandate nach sich ziehen kann.

Marketing ist ein weites Feld und nicht nur mit Werbung gleich zu setzen, wie vielfach angenommen wird. Aber das ist nicht unser Thema an dieser Stelle. Werbung und Mandantenpflege ist jedoch ein Bestandteil und hierzu werden nun einmal Daten benötigt, deren Erhebung und Verwendung im weitesten Sinne die Problematik einiger datenschutzrechtlichen Vorschriften nach sich ziehen.

Die mit wichtigste Vorschrift für Werbung finden wir in § 28 Abs. 3 BDSG:

“(3) Die Verarbeitung oder Nutzung personenbezogener Daten für Zwecke des Adresshandels oder der Werbung ist zulässig, soweit der Betroffene eingewilligt hat und im Falle einer nicht schriftlich erteilten Einwilligung die verantwortliche Stelle nach Absatz 3a verfährt. Darüber hinaus ist die Verarbeitung oder Nutzung personenbezogener Daten zulässig, soweit es sich um listenmäßig oder sonst zusammengefasste Daten über Angehörige einer Personengruppe handelt, die sich auf die Zugehörigkeit des Betroffenen zu dieser Personengruppe, seine Berufs-, Branchen- oder Geschäftsbezeichnung, seinen Namen, Titel, akademischen Grad, seine Anschrift und sein Geburtsjahr beschränken, und die Verarbeitung oder Nutzung erforderlich ist

  1. für Zwecke der Werbung für eigene Angebote der verantwortlichen Stelle, die diese Daten mit Ausnahme der Angaben zur Gruppenzugehörigkeit beim Betroffenen nach Absatz 1 Satz 1 Nummer 1 oder aus allgemein zugänglichen Adress-, Rufnummern-, Branchen- oder vergleichbaren Verzeichnissen erhoben hat,
  2. für Zwecke der Werbung im Hinblick auf die berufliche Tätigkeit des Betroffenen und unter seiner beruflichen Anschrift oder
  3. für Zwecke der Werbung für Spenden, die nach § 10b Absatz 1 und § 34g des Einkommensteuergesetzes steuerbegünstigt sind.

Für Zwecke nach Satz 2 Nummer 1 darf die verantwortliche Stelle zu den dort genannten Daten weitere Daten hinzuspeichern. Zusammengefasste personenbezogene Daten nach Satz 2 dürfen auch dann für Zwecke der Werbung übermittelt werden, wenn die Übermittlung nach Maßgabe des § 34 Absatz 1a Satz 1 gespeichert wird; in diesem Fall muss die Stelle, die die Daten erstmalig erhoben hat, aus der Werbung eindeutig hervorgehen. Unabhängig vom Vorliegen der Voraussetzungen des Satzes 2 dürfen personenbezogene Daten für Zwecke der Werbung für fremde Angebote genutzt werden, wenn für den Betroffenen bei der Ansprache zum Zwecke der Werbung die für die Nutzung der Daten verantwortliche Stelle eindeutig erkennbar ist. Eine Verarbeitung oder Nutzung nach den Sätzen 2 bis 4 ist nur zulässig, soweit schutzwürdige Interessen des Betroffenen nicht entgegenstehen. Nach den Sätzen 1, 2 und 4 übermittelte Daten dürfen nur für den Zweck verarbeitet oder genutzt werden, für den sie übermittelt worden sind.”

Es wird also grundsätzlich immer dann, wenn personenbezogene Daten für persönlich adressierte Werbebriefe verwendet werden sollen, eine Einwilligung des Betroffenen benötigt. Wo ein Grundsatz ist, gibt es natürlich auch Ausnahmen und zwar

  • die Verwendung von Listendaten
    • für die Zwecke der Werbung für eigene Angebote (§ 28 Abs. 3 Satz 2 Nr. 1 BDSG)
    • für Zwecke der Werbung im Hinblick auf die berufliche Tätigkeit des Betroffenen und unter seiner beruflichen Anschrift (§ 28 Abs. 3 Satz 2 Nr. 2 BDSG)
    • und für Zwecke der Werbung für Spenden (§ 28 Abs. 3 Satz 2 Nr. 3 BDSG)

Die Möglichkeit der Nutzung von Listendaten wird hier nur der Vollständigkeit wegen aufgeführt. Sie wird in einer Anwaltskanzlei wohl kaum vorkommen.

Grundsätzlich gilt, dass für einen sauberen Datenbestand grundsätzlich die Einwilligung des Betroffenen eingeholt werden sollte, die auch eindeutig den Zweck und die Verwendung der Daten beinhaltet. Nur dann sind Sie zumindest nach dem BDSG auf der sicheren Seite.

Sobald Sie Ihre “Werbung” – und hierzu zählen auch die viel geliebten Newsletter – auf elektronischem Weg verteilen, also sogenannte E-Mail-Werbung betreiben, kommt auf jeden Fall zusätzlich das UWG und hier vor allem § 7 Abs. 2 Nr. 3 UWG) zum Zuge:

“bei Werbung unter Verwendung einer automatischen Anrufmaschine, eines Faxgerätes oder elektronischer Post, ohne dass eine vorherige ausdrückliche Einwilligung des Adressaten vorliegt, oder……”

Sie sehen, auch hier wird wieder auf eine ausdrückliche vorherige Einwilligung abgestellt.

Auch hier gibt es wieder eine Ausnahmen und zwar in § 7 Abs. 3 UWG:

“(3) Abweichend von Absatz 2 Nummer 3 ist eine unzumutbare Belästigung bei einer Werbung unter Verwendung elektronischer Post nicht anzunehmen, wenn

  1. ein Unternehmer im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung von dem Kunden dessen elektronische Postadresse erhalten hat,
  2. der Unternehmer die Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen verwendet,
  3. der Kunde der Verwendung nicht widersprochen hat und
  4. der Kunde bei Erhebung der Adresse und bei jeder Verwendung klar und deutlich darauf hingewiesen wird, dass er der Verwendung jederzeit widersprechen kann, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.”

Achten Sie stets darauf, dass Sie, soweit eine Einwilligung notwendig ist, Sie nachweisen können müssen, dass Ihnen eine solche vorliegt. Hierauf sind wir ja bereits eingegangen.

So viel also zu dieser Datenkategorie.
Auf die Kategorie “Personaldaten” werde ich im nächsten Teil eingehen.

Wird fortgesetzt

 

Datenschutz in der Anwaltskanzlei (Teil 5)

Wie in Teil 4 bereits angekündigt, möchte ich in diesem Teil auf die Geschäftsdaten eingehen.

Die Definition der Geschäftsdaten und die Erlaubnistatbestände finden Sie in § 28 Abs. 1 BDSG:

“(1) Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig

1. wenn es für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist,
2. soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt, oder
3.wenn die Daten allgemein zugänglich sind oder die verantwortliche Stelle sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung gegenüber dem berechtigten Interesse der verantwortlichen Stelle offensichtlich überwiegt.

Bei der Erhebung personenbezogener Daten sind die Zwecke, für die die Daten verarbeitet oder genutzt werden sollen, konkret festzulegen.”

Eigentlich würde auch der Anwaltsvertrag unter § 28 Abs. 1 Ziffer 1 BDSG fallen, wenn dieser nicht, wie wir in Teil 2 dieser Serie bereits festgestellt haben, Sondervorschriften aus dem Berufsrecht unterfallen würde.

In der Anwaltskanzlei fallen unter Ziffer 1 vor allem die Daten der Lieferanten, Wartungsdienste etc., also alle die rechtsgeschäftlichen Schuldverhältnisse, die nicht

  • Mandatsverhältnisse
  • Mitarbeiterverträge (wohl aber Verträge mit Zeitarbeitsfirmen)

betreffen.

Die Vorschrift in § 28 Abs. 1 Ziffer 2 BDSG geht hier noch weiter. Unter diese Zulässigkeitsvorschrift können auch Daten fallen wie z. B.

  • Marktanalysedaten
  • Daten eines potentiellen Mandaten für den Zeitraum der Akquise (aber nur für diesen Zeitraum). Hier greift das Berufsrecht noch nicht.

Und dann bleiben noch die Daten nach 3 28 Abs. 2 Ziffer 3 BDSG, die auf Daten angewiesen sind, die allgemein zugänglich sind. Was aber sind das für Daten?
Als allgemein zugänglich gelten Daten aus

  • Massenmedien, wie Zeitschriften, Radio, Fernsehen, Sozialen Netzwerken (also Twitter, Facebook und wie sie alle heißen)
  • Zugänglichen Registern, wie Vereinsregister, Handelsregister etc.
  • sonstigen elektronischen und Printmedien, soweit diese allgemein zugänglich sind.

Achten sie bei Nutzung der allgemein zugänglichen Daten aber auch auf das schutzwürdige Interesse des Betroffenen. Hier müssen Sie eine Abwägung vornehmen.

Auf die in Teil 2 genannte Kategorie “Marketingdaten” werde ich im nächsten Teil näher eingehen.

Wird fortgesetzt

Datenschutz in der Anwaltskanzlei (Teil 4)

In Teil 3 haben wir das Prinzip “Verbot mit Erlaubnisvorbehalt” behandelt und festgestellt, dass grundsätzlich (bis auf die dort genannten Ausnahmen) eine Einwilligung des Betroffenen notwendig ist. Das BDSG sagt uns natürlich auch, wie diese Einwilligung auszusehen hat. Die Vorschriften hierüber finden Sie teilweise in § 4a Abs. 1 BDSG:

  • Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. (§ 4a Abs. 1 Satz 1 BDSG)
  • Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen. (§ 4a Abs. 1 Satz 2 BDSG)
  • Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. (§ 4a Abs. 1 Satz 3 BDSG)
  • Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie besonders hervorzuheben. (§ 4a Abs. 1 Satz 4 BDSG)

Die Freiwilligkeit der Entscheidung des Betroffenen ist oberstes Gebot. Diese Vorschrift soll garantieren, dass gerade Personen, die in einem Abhängigkeitsverhältnis stehen, die freie Entscheidung über ihre persönlichen Daten treffen können. Dieses gilt vor allem für Mitarbeiter, für die es im BDSG Sondervorschriften gibt, zu denen ich später kommen werde, die aber bei fehlender Freiwilligkeit Gefahr laufen würden, dass auch nicht im Rahmen von vertraglich notwendigen Daten, Daten erfasst werden könnten.
Die Freiwilligkeit soll auch gewährleisten, dass keine anderen Nachteile für den Betroffenen entstehen, wie z. B. dass eine Dienstleistung nur erbracht wird, wenn in die Erhebung, Verwendung etc. von personenbezogenen Daten eingewilligt wird. Die Systematik erkennen Sie auch, wenn Sie sich die Vorschriften über das P-Konto in § 850k Abs. 8 Satz 5 ZPO anschauen. Danach dürfen nicht mehr, als die Daten, die in § 850K Abs. 8 Satz 4 ZPO angegeben sind, weitergegeben werden, auch wenn der Betroffene einer Weitergabe eingewilligt hat. Der Gesetzgeber hat gerade in diesem Bereich die Gefahr einer Abhängigkeit zwischen Einwilligung und Dienstleistung erkannt und dieser vorgebeugt.

Grundsätzlich bedarf die Einwilligung einer Schriftform. Wie bei jedem Grundsatz gibt es natürlich Ausnahmen. Diese werden auf “besondere Umstände” abgestellt. Nun, welche kennt das BDSG?

Andere Einwilligung einschl. mündlicher Einwilligung

  • Wird die Einwilligung nach § 4a Absatz 1 Satz 3 in anderer Form als der Schriftform erteilt, hat die verantwortliche Stelle dem Betroffenen den Inhalt der Einwilligung schriftlich zu bestätigen, es sei denn,
  • dass die Einwilligung elektronisch erklärt wird
    • und die verantwortliche Stelle sicherstellt, dass die Einwilligung protokolliert wird
    • und der Betroffene deren Inhalt jederzeit abrufen
    • und die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann. (§ 28 Abs. 3a Satz 1 BDSG)
  • Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie in drucktechnisch deutlicher Gestaltung besonders hervorzuheben. (§ 28 Abs. 3a Satz 2 BDSG)

Wann können diese Vorschriften greifen?
Angenommen, es ruft eine Person in Ihrer Kanzlei an, die in keinem Mandatsverhältnis zu Ihnen steht und bittet auf Grund einer Empfehlung um Zusendung Ihrer monatlichen Mitteilung zu Gesetzesänderungen z. B. im Bereich des Familienrechts. Sie sagen dieses zu und bitten um Mitteilung von Daten, wie z. B. Namen und Vorname, Anschrift und soweit vorhanden E-Mail- Adresse. Sie bitten um Einwilligung, dass Sie die bei dem Betroffenen erhobenen Daten elektronisch speichern und für den Zweck der Zusendung Ihrer Gesetzesänderungsmitteilungen im Familienrecht verwenden dürfen. Der Betroffene stimmt diesem mündlich (telefonisch) zu. Dann haben Sie diese Einwilligung und den Inhalt der Einwilligung (also für den Zweck der Zusendung Ihrer Gesetzesänderungsmitteilungen im Familienrecht) dem Betroffenen schriftlich zu bestätigen.

Soweit die Einwilligung elektronisch z. B. auf Ihrer Website erfolgt ist, müssen Sie die oben genannten technischen Voraussetzungen sicher stellen, also dass die Einwilligung protokolliert wird, der Betroffene diese jederzeit abrufen und mit Wirkung für die Zukunft widerrufen kann. Hier hilft nur ein sogenanntes “Opt-In”, besser noch “Double-Opt-In”.

Soweit die Einwilligung im Zusammenhang mit anderer Erklärungen erfolgt, ist sie besonders hervorzuheben (s. oben § 4a Abs. 1 Satz 4 BDSG).
Auch diese Vorschrift ist eine reine Schutzvorschrift für den Betroffenen. Vielfach wird versucht, solche Einwilligungen in Allgemeinen Geschäftsbedingungen “unterzubringen”. Hier sind diese zumindest “drucktechnisch” besonders hervorzuheben, also z. B. in Fettdruck. Ich nehme einmal an, dass Sie solche Einwilligungserklärungen in Ihren Mandatsbedingungen enthalten haben, einschl. der Einwilligung für den Schriftverkehr im E-Mail-Verfahren?

Im nächsten Teil dieser kleinen Serie werden wir uns mit der Kategorie “Geschäftsdaten”, also den Daten, die in keinem Zusammenhang mit einem Mandatsverhältnis stehen, beschäftigen.

Wird fortgesetzt

Datenschutz in der Anwaltskanzlei (Teil 3)

Nachdem in Teil 2 die Mandatsdaten behandelt und festgestellt wurde, dass – für die Anwaltschaft – bezogen auf die der Verschwiegenheitspflicht unterliegenden Mandatsdaten das BDSG nicht anwendbar ist, möchte ich auf die weiteren Datenkategorien eingehen.

Voraussetzung ist allerdings, dass die Grundlagen des BDSG erste einmal erörtert werden.

Verbot mit Erlaubnisvorbehalt (§ 4 Abs. 1 BDSG)

Erst einmal ist davon auszugehen, dass die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten unzulässig ist, es sei denn

  • das Bundesdatenschutzgesetzt oder
  • eine andere Rechtsvorschrift
    • erlaubt
    • oder ordnet dieses an oder
  • der Betroffene willigt hierin ein.

Von wem sind die Daten zu erheben (§ 4 Abs. 2 BDSG)

Grundsätzlich sind die Daten beim Betroffenen zu erheben. Selbstverständlich gibt es hiervon wieder Ausnahmen, wenn

  • die zu erfüllende Verwaltungsaufgabe ihrer Art nach oder der Geschäftszweck eine Erhebung bei anderen Personen oder Stellen erforderlich macht (§ 4 Abs 2 Ziffer 1 BDSG)  oder
  • die Erhebung beim Betroffenen einen unverhältnismäßigen Aufwand erfordern würde (§ 4 Abs. 2 Ziffer 2 BDSG

und keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen des Betroffenen beeinträchtigt werden.

Aber was ist unter “die zu erfüllende Verwaltungsaufgabe ….. in § 4 Abs. 2 Ziffer 1 BDSG zu verstehen?
Hierunter könnten z. B. die Daten fallen, die Sie bei Ihrem Mandanten über den Gegner, gegnerischen Anwalt etc. abfragen. Diese sind für die Bearbeitung des Mandats (also der Verwaltungsaufgabe) oder zur Erfüllung des Geschäftszwecks erforderlich.

Aufklärungspflicht im Rahmen der Datenerhebung

Soweit dem Betroffenen die nachfolgenden Angaben nicht bereits anderweitig bekannt sind

  • die Identität der verantwortlichen Stelle (§ 4 Abs. 3 Ziffer 1),
  • die Zweckbestimmungen der Erhebung, Verarbeitung oder Nutzung (§ 4 Abs. 3 Ziffer 2) und
  • die Kategorien von Empfängern nur, soweit der Betroffene nach den Umständen des Einzelfalles nicht mit der Übermittlung an diese rechnen muss § 4 Abs. 3 Ziffer 3,

ist dieser hiervon zu unterrichten.

Hintergrund ist, dass der Betroffene in der Lage sein soll seine Rechte auf Auskunft, Berichtigung oder Löschung  geltend machen zu können. Das ist nur möglich, wenn der die Identität der verantwortlichen Stelle kennt. Er soll auch wissen, welchen Zweck die Erhebung und Verarbeitung oder Nutzung seiner Daten verfolgt. Denken Sie nur an die Vielzahl der sogenannten “Gewinnausschüttungen'”, die eigentlich nur dazu dienen, Daten von Dritten zu erheben, um diese im Rahmen von Marketingmassnahmen zu nutzen oder diese Daten zu veräußern.
Hier ist es schon wichtig, dass der Betroffene den Zweck der Datenerhebung kennt und auch entscheiden kann, ob er die Daten unter diesen Umständen überhaupt zur Verfügung stellen will.
Ebenso verhält es sich mit der Kategorie von Empfängern der Daten.
Es wird darauf abgestellt, ob der Betroffene nach den Umständen des Einzelfalles nicht mit der Übermittlung hätte rechnen müssen. Übermittlung ist grundsätzlich eine Weitergabe an Dritte. Dieses gilt auch innerhalb eines Konzerns. Wenn Sie also Daten dem Otto Versand zur Verfügung stellen, kann dieser nicht ohne weiteres diese Daten an Baur oder einem anderen Unternehmen des Konzerns übermitteln. Hiermit muß der Verbrauchen nicht rechnen. Folglich hat der Otto Versand bei Erhebung der Daten hierauf hinzuweisen.
Sicherlich fragen Sie sich jetzt, was hat das mit der Anwaltskanzlei zu tun? Dieses Beispiel sollte Sie für diese Thematik sensibilisieren. Vielfach ist einer Anwaltskanzlei auch eine Steuerberatungsgesellschaft angeschlossen und hier kann diese Vorschrift bei Nichteinhaltung zu erheblichen Problemen führen.

Freiwilligkeit

Als letztes möchte ich noch auf den Teil der Vorschrift:

“Werden personenbezogene Daten beim Betroffenen aufgrund einer Rechtsvorschrift erhoben, die zur Auskunft verpflichtet, oder ist die Erteilung der Auskunft Voraussetzung für die Gewährung von Rechtsvorteilen, so ist der Betroffene hierauf, sonst auf die Freiwilligkeit seiner Angaben hinzuweisen. Soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, ist er über die Rechtsvorschrift und über die Folgen der Verweigerung von Angaben aufzuklären.”

verweisen.

Der erste Teil kommt immer nur dann zum Zuge, wenn der Betroffene aufgrund einer Rechtsvorschrift zur Auskunft verpflichtet ist. Das wird Ihnen gegenüber im Rahmen der Tätigkeit in einer Anwaltskanzlei wenn überhaupt, nur selten der Fall sein. Etwas anderes ist da schon der zweite Teil “oder ist die Erteilung der Auskunft Voraussetzung für die Gewährung von Rechtsvorteilen”. Das könnte z. B. der Fall sein, bei Auskunftserteilung zum Erhalt von Prozesskostenhilfe.
Treffen alle genannten Punkte nicht zu, ist der Betroffene auf die Freiwilligkeit seiner Auskunft im Hinblick auf die von ihm geforderten Angaben hinzuweisen

Wird fortgesetzt

 

 

 

 

 

 

Datenschutz in der Anwaltskanzlei (Teil 2)

Nachdem wir in Teil 1 die mit wichtigsten Begriffe des Bundesdatenschutzgesetzes kennen gelernt haben, möchte ich kurz auf die durch § 3a BDSG geforderte Datenvermeidung und Datensparsamkeit eingehen.

“Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.”

Diese Vorschrift sagt eigentlich alles und sollte bei allen Datenerhebungen im Vordergrund stehen. Hier trifft die Aussage: “so viel wie nötig, so wenig wie möglich” zu.

Eine mit der wichtigsten Vorschriften für die Nutzung von Daten in der Anwaltschaft ist in § 1 Abs. 3 BDSG zu finden:

” Soweit andere Rechtsvorschriften des Bundes auf personenbezogene Daten einschließlich deren Veröffentlichung anzuwenden sind, gehen sie den Vorschriften dieses Gesetzes vor. Die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufs- oder besonderen Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, bleibt unberührt.”

Nun, was ist hierunter zu verstehen?

Das Bundesdatenschutzgesetz findet immer  dann keine Anwendung, soweit andere Rechtsvorschriften des Bundes, also z. B.

  • Gesetze
  •  Rechtsverordnungen, sowie Satzungen der bundesmittelbaren Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts

eine abweichende Regelung vorsehen.

Gerade in diesem Bereich, sind Besonderheiten im Rahmen der Anwaltskanzlei zu berücksichtigen.

In einer Anwaltskanzlei kennen wir in der Regel folgende – nun nennen wir es einmal vereinfacht – Datengruppen oder auch Datenkategorien:

  • sogenannte Mandatsdaten, d. h. alle Daten, die zur Durchführung eines Mandats erforderlich sind,
  • sogenannte Geschäftsdaten, denen ein Schuldverhältnis, wie z. B. Lieferanten, Vermieter, Wartungsfirmen etc.
  • sogenannte Marketingsdaten, wie z. B. Akquisedaten, Daten aus dem Networking
  • und letztendlich die Personaldaten.

Diese Datengruppen unterliegen verschiedenen datenschutzrechtlichen Regelungen.

Mandatsdaten

Wohl zuzustimmen ist der zur Zeit geltenden Meinung, dass aufgrund der Subsidiaritätsanordnung in § 1 Abs. 3 BDSG die für den Rechtsanwalt geltenden Vorschriften vor allem in §§ 43a Abs. 2 BRAO und 2 BORA eine Anwendung des BDSG auf die Mandatsdaten ausschließt und zwar insoweit, wie sich die Verschwiegenheit auf die Mandatsdaten bezieht.

§ 43a Abs. 2 BRAO lautet:

” Der Rechtsanwalt ist zur Verschwiegenheit verpflichtet. Diese Pflicht bezieht sich auf alles, was ihm in Ausübung seines Berufes bekannt geworden ist. Dies gilt nicht für Tatsachen, die offenkundig sind oder ihrer Bedeutung nach keiner Geheimhaltung bedürfen.”

Diese Vorschrift geht als berufsrechtliche Vorschrift dem BDSG vor.

Sicherlich muss man sich dann aber auch fragen, welche Daten unterliegen der Vorschrift des § 43a Abs. 2 BRAO? Fallen hierunter die Daten, die sich nicht auf den Mandanten beziehen, also z. B. die personenbezogenen Daten des Gegners, des gegnerischen Anwalts, des Sachverständigen, des Gerichtsvollziehers und viele andere natürliche Personen mehr?
Die Rechtsanwaltskammer Stuttgart unterscheidet aus diesem Grund zwischen den mandatsbezogenen Daten und solchen Daten der gegnerischen Partei und kommt zu dem Schluss, dass §§ 43a Abs. 2 BRAO und 2 BORA nur die personenbezogenen Daten betrifft, die der Mandant als Herr des Geheimnisses geschützt wissen will. Nicht geschützt wird dagegen nach überwiegender Auffassung das sogenannte Drittgeheimnis, so dass bezüglich der Daten Dritter – kurze Zusammenfassung – das BDSG Anwendung findet.

Auf die weiteren Datenkategorien werden wir im nächsten Teil eingehen.

 

Datenschutz in der Anwaltskanzlei (Teil 1)

Nach wie vor wird der Datenschutz in den Anwaltskanzleien noch recht stiefmütterlich behandelt.

In diesem und den Folgebeiträgen möchte ich einmal kurz skizzieren, worauf zu achten ist, wenn Daten in einer Anwaltskanzlei verarbeitet werden.

Lassen Sie mich bitte kurz die Systematik des Bundesdatenschutzgesetzes (kurz BDSG) anhand einer kleinen Grafik darstellen:

Systematik BDSG
Systematik BDSG

Zweck des Bundesdatenschutzgesetztes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird (§ 1 Abs. 1 BDSG)

Der Einzelne

Und schon stellt sich die Frage, was meint der Gesetzgeber mit “den Einzelnen”? Gemeint ist hier nur die natürlich Person, die durch das BDSG geschützt werden soll. Juristische Personen fallen nur dann unter die Vorschriften des BDSG, wenn durch sie unmittelbar auf eine Einzelperson abgestellt werden kann. Dieses kann z. B. bei einer Einmann-GmbH der Fall sein.

Umgang

Das Bundesdatenschutzgesetzt gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten (§ 1 Abs. 2 BDSG).
Aber was ist unter diesen Begriffen wiederum zu verstehen? Auch hier lässt uns der Gesetzgeber natürlich nicht alleine.

Erhebung

Erheben ist das Beschaffen von Daten über den Betroffenen (§ 3 Abs. 3 BDSG)

Verarbeiten

Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten (§ 3 Abs. 4 BDSG). Im Einzelnen ist, ungeachtet der dabei angewendeten Verfahren:
Speichern das

  • Erfassen,
  • Aufnehmen
  • oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zweck ihrer weiteren Verarbeitung oder Nutzung, (§ 3 Abs. 4 Satz 1 BDSG)

Verändern das

  • inhaltliche Umgestalten gespeicherter personenbezogener Daten, (§ 3 Abs. 4 Satz 2 BDSG)

Übermitteln das

  • Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten in der Weise, dass
  • die Daten an den Dritten weitergegeben werden oder
  • der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft, (§ 3 Abs. 4 Satz 3 BDSG)

Sperren das

  • Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken, (§ 3 Abs. 4 Satz 4 BDSG)

Löschen das

  • Unkenntlichmachen gespeicherter personenbezogener Daten. (§ 3 Abs. 4 Satz 5 BDSG)

Nutzen

Nutzen ist jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt. ( 3 Abs. 5 BDSG)

Nun haben Sie schon einige der wichtigsten Begriffe aus dem BDSG kennen gelernt, die Ihnen nachfolgend immer wieder begegnen werden.

Wird fortgesetzt

 

DE-Mail auf dem Weg für rechtssichere E-Mail

Bundestag macht den Weg für DE-Mail frei

Der Bundestag hat am 24.02.2011 den Weg frei gemacht für den E-Mail-Dienst auf der Basis des sogenannten “DE-Mail-Gesetzes”.

Es wird damit gerechnet, das der Start des Dienstes im dritten Quartal 2011 möglich sein wird. Voraussetzung für den Start ist, dass die Anbieter sich beim BSI für diesen Dienst zertifizieren haben lassen.

Datenschutztool zur Unterweisung von Mitarbeitern

Das Thema Datenschutz tritt heute mehr denn je in den Vordergrund.
Um so wichtiger ist eine umfassende Information der mit der Verarbeitung persönlicher Daten natürlicher Personen befassten Personen.

Der betriebliche Datenschutzbeauftragte (externer wie auch interner) ist gem. § 4g Abs. 1 Satz 2 BDSG verpflichtet die bei der Verarbeitung personenbezogener Daten tätigen Personen durch geeignete Maßnahmen mit den Vorschriften dieses Gesetzes sowie anderen Vorschriften über den Datenschutz und mit den jeweiligen besonderen Erfordernissen des Datenschutzes vertraut zu machen.
Dabei bleibt es dem Datenschutzbeauftragten nach herrschender Meinung unbenommen, dieses in mündlicher, schriftlicher oder auch elektronischer Form vorzunehmen.
Hier setzt das Tool “Datenschutzunterrichtung” an.

Das Tool wird in der Form eines E-Learning Lehrganges zur Verfügung gestellt und hat unter anderem folgenden Inhalt:

  • Zweck des Datenschutzes
    • Personenbezogene Daten
    • Verständnisfragen
  • Automatisierte Verarbeitung
    • nicht automatisierte Datei
    • Verständnisfragen
  • Begriff der Be- u. Verarbeitung
    • Erheben
    • Verarbeiten
    • Nutzen
    • Anonymisieren
    • Pseudonymisieren
    • Verständnisfragen
    • Verantwortliche Stelle
    • Empfänger
    • mobile Datenträger
    • Beschäftigte
  • Geltungsbereich
  • für wen gilt das BDSG
  • Grundsatz
  • Was darf das Unternehmen
  • Verständnisfragen
  • Was muss das Unternehmen
  • Was darf der Mitarbeiter
  • Verständnisfragen
  • Technische Maßnahmen mit Beispielen
    • Zutrittskontrolle
    • Zugangskontrolle
    • Eingabekontrolle
    • Zugriffskontrolle
    • Verfügbarkeitskontrolle
    • Datentrennungsgebot
    • Auftragskontrolle
    • Weitergabekontrolle
  • Folgen des Verstoßes
  • § 5 BDSG

Geliefert wird dieses Tool in Form einer Exe-Datei. Es bedarf keiner Installation, kann also von CD, USB-Stick etc. gestartet werden.

Die Demo-Version ist voll lauffähig und nicht in der Nutzung eingeschränkt. Sie können diese hier anfordern.