Datenschutz in der Anwaltskanzlei

Zusammenfassung

Zum 25.5.2018 tritt EU-weit die DSGVO in Kraft. Sie gilt nicht nur für Behörden und Unternehmen, sondern gleichermaßen auch für die freien Berufe, also auch für Rechtsanwälte. Eine Verletzung der Vorschriften zum Datenschutz kann zu empfindlichen Sanktionen führen. Deshalb ist eine gewissenhafte Vorbereitung auch für Kanzleien oberstes Gebot. Der damit verbundene Aufwand sollte nicht unterschätzt werden.

Am 25.5.2018 endet die Übergangsfrist für das Inkrafttreten der DSGVO. Neben Unternehmen und Behörden, die zu diesem Zeitpunkt die rechtlichen Anforderungen nicht erfüllen, müssen dann auch Anwälte mit einschneidenden Sanktionen bei Verstößen rechnen. Die Vorbereitung auf die gestellten Anforderungen sollte in Anwaltskanzleien daher ab sofort oberste Priorität haben.

1 Das Recht der Mandanten auf Schutz ihrer personenbezogenen Daten

Die EU unterzieht mit Art. 1 DSGVO personenbezogene Daten einem umfassenden Schutz und stärkt damit das allgemeine Persönlichkeitsrecht ihrer Bürger. Gemäß Art. 5 DSGVO sind bei der Verarbeitung personenbezogener Daten ethische Grundsätze zu beachten wie

  • Transparenz,
  • Zweckbindung,
  • Datenminimierung,
  • Richtigkeit der erhobene Daten,
  • Integrität und Vertraulichkeit
  • Rechenschaftspflicht.

Gesamte Kanzleiorganisation muss auf die DSGVO eingestellt werden

Gemäß Art. 2 DSGVO gilt die Verordnung für jegliche ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Dies erfordert von der Anwaltskanzlei umfängliche organisatorische Maßnahmen zum Schutz von Mandantendaten.

 

Hinweis

Nach der DSGVO sind bereits handschriftliche Aufzeichnungen zur Vorbereitung der Datenerfassung, sei es für die spätere elektronische Speicherung oder nur für die Ablage in einem Aktenordner, von der Verordnung erfasst.

2 Der Datenschutz beginnt schon vor dem ersten Mandantengespräch

Der Anspruch des Mandanten auf Datenschutz beginnt schon beim Anlegen des Aufnahmebogens, die in vielen Kanzleien dem ersten Kontakt zwischen Anwalt und Mandant vorausgeht.

  • Der Schutz betrifft die Aufzeichnungen des Anwalts zum ersten Mandantengespräch – seien sie handschriftlich, gesprochen auf Tonträger oder elektronisch –
  • und erstreckt sich schließlich auf die gesamte Abwicklung des Mandats bis hin zur Abschlussrechnung.
  • Dabei ist nicht nur der Anwalt in persona an die Einhaltung der datenschutzrechtlichen Bestimmungen gebunden,
  • vielmehr hat er sein gesamtes Personal und
  • im Fall der Outsourcings bestimmter Aufgaben, auch sämtliche beauftragten dritte Personen - beispielsweise Sachverständige, freiberufliche Schreibkräfte – auf die Einhaltung der datenschutzrechtlichen Bestimmungen einzuschwören.

3 Ohne gründliche Vorbereitung ist nötiger Datenschutz nicht erreichbar

Die neuen umfassenden Datenschutzpflichten können nur eingehalten werden, wenn die Anwaltskanzlei umfangreiche Vorbereitungen personeller, technischer und fachlicher Art ergreift. Wichtig sind insbesondere:

  • eine ausführliche Einweisung der Mitarbeiter;
  • die Durchführung qualifizierter Schulungen;
  • die Einweisung außenstehender Dienstleister;
  • die Ausarbeitung passender Formulare wie Aufnahmebögen für die Mandatsannahme bzw. die weitere Dokumentation des Mandats;
  • die Erstellung von Mustererklärungen zur Einwilligung des Mandanten in die zur Bearbeitung erforderliche Weitergabe bestimmter Daten;
  • die Erstellung von Formularen, auf denen Mitarbeiter bzw. freie Mitarbeiter und sonstige Dienstleister schriftlich eine ausführliche Unterrichtung zu den Datenschutzrichtlinien bestätigen;
  • die Ausrichtung der Kanzlei-Software auf die Erfordernisse des Datenschutzes;
  • die Organisation der Kanzleiabläufe nachdem datenschutzrechtlichen Vorgaben;
  • die Gestaltung der Website der Kanzlei entsprechend der DSGVO (zum Beispiel durch Abdruck entsprechender datenschutzrechtlicher Belehrungen);
  • die Einstellung der elektronischen Datenverarbeitung auf Löschung personenbezogener Daten nach einer bestimmten Zeit.

3.1 Auskunftsrechte der Mandanten beachten

Gemäß Art. 15 DSGVO hat jeder das Recht, von dem Verantwortlichen für Datenschutz der jeweiligen Kanzlei eine Bestätigung über die Verarbeitung seiner personenbezogenen Daten zu verlangen.

Auch darüber sind die Mandanten - gegebenenfalls in einem entsprechenden Formularvordruck – zu unterrichten.

Die Kanzleisoftware muss das Recht auf Datenlöschung berücksichtigen

Art. 17 DSGVO gewährt ein Recht auf Löschung gespeicherter Daten u.a. bei

  • Zweckerreichung der Speicherung,
  • Widerruf einer zuvor erteilten Einwilligung,
  • Einlegung eines Widerspruchs gemäß Art. 21 DSGVO, ohne dass vorrangige berechtigte Gründe für die Verarbeitung bestehen,
  • bei unrechtmäßiger Verarbeitung der Daten.
  • Art. 18 DSGVO gewährt unter ähnlichen Voraussetzungen ein Recht auf Beschränkung der Verarbeitung.

Auch auf die damit verbundenen Erfordernisse muss die Kanzlei ihre gesamte elektronische Datenverarbeitung vorbereiten und einstellen.

3.2 Strengere Informationspflichten auf der Kanzlei-Website

Je na...

Das ist nur ein Ausschnitt aus dem Produkt Deutsches Anwalt Office Premium. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Deutsches Anwalt Office Premium 30 Minuten lang und lesen Sie den gesamten Artikel.



Meistgelesen