Schlagwort-Archive: Datenschutz

Datensicherung in der Anwaltskanzlei

© Ivelin Radkov
© Ivelin Radkov

Es ist wieder soweit. Sobald das neue Jahr beginnt, liefern eine Vielzahl von Softwareherstellern wieder ihre Updates aus. Dabei lässt es sich manchmal nicht vermeiden, dass aufgrund verschiedenster Hardwarekonfigurationen der Kanzleien das Update zu fehlerhaften Programmabläufen führt.
So anscheinend gerade wieder geschehen durch ein Update eines der führenden Softwarehäuser für Anwaltssoftware. Datensicherung in der Anwaltskanzlei weiterlesen

Richtige Adressierung in Outlook

© fotomek - fotolia
© fotomek – fotolia

Jede E-Mail, die Sie heute versenden, besteht aus einem sogenannten Header-Abschnitt, der wiederum die Felder

  • FROM = Absender
  • TO = Empfänger
  • CC = (Carbon copy) weitere Empfänger
  • BCC = (Blind Carbon copy) weitere – nicht angezeigte – Empfänger

zur Verfügung stellt.

Das sind die Felder, die uns für den kurzen nachfolgenden Artikel interessieren. Richtige Adressierung in Outlook weiterlesen

BitLocker als Tool zur Verschlüsselung von Daten

 amir kaljikovic - Fotolia
amir kaljikovic – Fotolia

Ich hatte ja bereits an anderer Stelle auf die Gefahren eines Datenverlustes durch ein verlorenes oder gestohlenes Notebook hingewiesen.

Das Abhandenkommen eines Notebooks wird sich gegebenenfalls nicht vermeiden lassen.

Vermeiden lassen kann sich jedoch der Verlust von Daten, durch Kenntnisnahme nicht berechtigter Dritter. Hierfür gibt es eine Vielzahl von Möglichkeiten. BitLocker als Tool zur Verschlüsselung von Daten weiterlesen

Notebook mit Daten abhanden gekommen, was nun?

torbz - Fotolia
torbz – Fotolia

Eine vielfach wenig beachtete Vorschrift ist die des § 42 a BDSG betreffend die „Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten“.

Wenn man bedenkt, dass

  • Weltweit jährlich mehr als 800.000 Notebooks „verloren“ gehen,
  • Pro Woche mehr als 12.000 Notebooks auf US-Flughäfen,
  • Pro Woche mehr als 4.000 Notebooks auf UK-Flughäfen

„verloren“ gehen, davon Notebook mit Daten abhanden gekommen, was nun? weiterlesen

Datenschutz in der Anwaltskanzlei (Teil 2)

Nachdem wir in Teil 1 die mit wichtigsten Begriffe des Bundesdatenschutzgesetzes kennen gelernt haben, möchte ich kurz auf die durch § 3a BDSG geforderte Datenvermeidung und Datensparsamkeit eingehen.

“Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.”

Diese Vorschrift sagt eigentlich alles und sollte bei allen Datenerhebungen im Vordergrund stehen. Hier trifft die Aussage: “so viel wie nötig, so wenig wie möglich” zu.

Eine mit der wichtigsten Vorschriften für die Nutzung von Daten in der Anwaltschaft ist in § 1 Abs. 3 BDSG zu finden:

” Soweit andere Rechtsvorschriften des Bundes auf personenbezogene Daten einschließlich deren Veröffentlichung anzuwenden sind, gehen sie den Vorschriften dieses Gesetzes vor. Die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufs- oder besonderen Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, bleibt unberührt.”

Nun, was ist hierunter zu verstehen?

Das Bundesdatenschutzgesetz findet immer  dann keine Anwendung, soweit andere Rechtsvorschriften des Bundes, also z. B.

  • Gesetze
  •  Rechtsverordnungen, sowie Satzungen der bundesmittelbaren Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts

eine abweichende Regelung vorsehen.

Gerade in diesem Bereich, sind Besonderheiten im Rahmen der Anwaltskanzlei zu berücksichtigen.

In einer Anwaltskanzlei kennen wir in der Regel folgende – nun nennen wir es einmal vereinfacht – Datengruppen oder auch Datenkategorien:

  • sogenannte Mandatsdaten, d. h. alle Daten, die zur Durchführung eines Mandats erforderlich sind,
  • sogenannte Geschäftsdaten, denen ein Schuldverhältnis, wie z. B. Lieferanten, Vermieter, Wartungsfirmen etc.
  • sogenannte Marketingsdaten, wie z. B. Akquisedaten, Daten aus dem Networking
  • und letztendlich die Personaldaten.

Diese Datengruppen unterliegen verschiedenen datenschutzrechtlichen Regelungen.

Mandatsdaten

Wohl zuzustimmen ist der zur Zeit geltenden Meinung, dass aufgrund der Subsidiaritätsanordnung in § 1 Abs. 3 BDSG die für den Rechtsanwalt geltenden Vorschriften vor allem in §§ 43a Abs. 2 BRAO und 2 BORA eine Anwendung des BDSG auf die Mandatsdaten ausschließt und zwar insoweit, wie sich die Verschwiegenheit auf die Mandatsdaten bezieht.

§ 43a Abs. 2 BRAO lautet:

” Der Rechtsanwalt ist zur Verschwiegenheit verpflichtet. Diese Pflicht bezieht sich auf alles, was ihm in Ausübung seines Berufes bekannt geworden ist. Dies gilt nicht für Tatsachen, die offenkundig sind oder ihrer Bedeutung nach keiner Geheimhaltung bedürfen.”

Diese Vorschrift geht als berufsrechtliche Vorschrift dem BDSG vor.

Sicherlich muss man sich dann aber auch fragen, welche Daten unterliegen der Vorschrift des § 43a Abs. 2 BRAO? Fallen hierunter die Daten, die sich nicht auf den Mandanten beziehen, also z. B. die personenbezogenen Daten des Gegners, des gegnerischen Anwalts, des Sachverständigen, des Gerichtsvollziehers und viele andere natürliche Personen mehr?
Die Rechtsanwaltskammer Stuttgart unterscheidet aus diesem Grund zwischen den mandatsbezogenen Daten und solchen Daten der gegnerischen Partei und kommt zu dem Schluss, dass §§ 43a Abs. 2 BRAO und 2 BORA nur die personenbezogenen Daten betrifft, die der Mandant als Herr des Geheimnisses geschützt wissen will. Nicht geschützt wird dagegen nach überwiegender Auffassung das sogenannte Drittgeheimnis, so dass bezüglich der Daten Dritter – kurze Zusammenfassung – das BDSG Anwendung findet.

Auf die weiteren Datenkategorien werden wir im nächsten Teil eingehen.

 

Datenschutz in der Anwaltskanzlei (Teil 1)

Nach wie vor wird der Datenschutz in den Anwaltskanzleien noch recht stiefmütterlich behandelt.

In diesem und den Folgebeiträgen möchte ich einmal kurz skizzieren, worauf zu achten ist, wenn Daten in einer Anwaltskanzlei verarbeitet werden.

Lassen Sie mich bitte kurz die Systematik des Bundesdatenschutzgesetzes (kurz BDSG) anhand einer kleinen Grafik darstellen:

Systematik BDSG
Systematik BDSG

Zweck des Bundesdatenschutzgesetztes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird (§ 1 Abs. 1 BDSG)

Der Einzelne

Und schon stellt sich die Frage, was meint der Gesetzgeber mit “den Einzelnen”? Gemeint ist hier nur die natürlich Person, die durch das BDSG geschützt werden soll. Juristische Personen fallen nur dann unter die Vorschriften des BDSG, wenn durch sie unmittelbar auf eine Einzelperson abgestellt werden kann. Dieses kann z. B. bei einer Einmann-GmbH der Fall sein.

Umgang

Das Bundesdatenschutzgesetzt gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten (§ 1 Abs. 2 BDSG).
Aber was ist unter diesen Begriffen wiederum zu verstehen? Auch hier lässt uns der Gesetzgeber natürlich nicht alleine.

Erhebung

Erheben ist das Beschaffen von Daten über den Betroffenen (§ 3 Abs. 3 BDSG)

Verarbeiten

Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten (§ 3 Abs. 4 BDSG). Im Einzelnen ist, ungeachtet der dabei angewendeten Verfahren:
Speichern das

  • Erfassen,
  • Aufnehmen
  • oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zweck ihrer weiteren Verarbeitung oder Nutzung, (§ 3 Abs. 4 Satz 1 BDSG)

Verändern das

  • inhaltliche Umgestalten gespeicherter personenbezogener Daten, (§ 3 Abs. 4 Satz 2 BDSG)

Übermitteln das

  • Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten in der Weise, dass
  • die Daten an den Dritten weitergegeben werden oder
  • der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft, (§ 3 Abs. 4 Satz 3 BDSG)

Sperren das

  • Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken, (§ 3 Abs. 4 Satz 4 BDSG)

Löschen das

  • Unkenntlichmachen gespeicherter personenbezogener Daten. (§ 3 Abs. 4 Satz 5 BDSG)

Nutzen

Nutzen ist jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt. ( 3 Abs. 5 BDSG)

Nun haben Sie schon einige der wichtigsten Begriffe aus dem BDSG kennen gelernt, die Ihnen nachfolgend immer wieder begegnen werden.

Wird fortgesetzt