Datenschutz in der Anwaltskanzlei

Zusammenfassung

Zum 25.5.2018 trat EU-weit die DSGVO in Kraft. Sie gilt nicht nur für Behörden und Unternehmen, sondern gleichermaßen auch für die freien Berufe, also auch für Rechtsanwälte. Eine Verletzung der Vorschriften zum Datenschutz kann zu empfindlichen Sanktionen führen. Deshalb ist eine gewissenhafte Umsetzung auch für Kanzleien oberstes Gebot.

Am 25.5.2018 endete die Übergangsfrist für das Inkrafttreten der DSGVO. Neben Unternehmen und Behörden, die zu diesem Zeitpunkt die rechtlichen Anforderungen nicht erfüllen, müssen dann auch Anwälte mit einschneidenden Sanktionen bei Verstößen rechnen.

1 Das Recht der Mandanten auf Schutz ihrer personenbezogenen Daten

Die EU unterzieht mit Art. 1 DSGVO personenbezogene Daten einem umfassenden Schutz und stärkt damit das allgemeine Persönlichkeitsrecht ihrer Bürger. Gem. Art. 5 DSGVO sind bei der Verarbeitung personenbezogener Daten ethische Grundsätze zu beachten wie

  • Transparenz,
  • Zweckbindung,
  • Datenminimierung,
  • Richtigkeit der erhobene Daten,
  • Integrität und Vertraulichkeit
  • Rechenschaftspflicht.

Gesamte Kanzleiorganisation muss auf die DSGVO eingestellt werden

Gem. Art. 2 DSGVO gilt die Verordnung für jegliche ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Dies erfordert von der Anwaltskanzlei umfängliche organisatorische Maßnahmen zum Schutz von Mandantendaten.

 

Hinweis

Nach der DSGVO sind bereits handschriftliche Aufzeichnungen zur Vorbereitung der Datenerfassung, sei es für die spätere elektronische Speicherung oder nur für die Ablage in einem Aktenordner, von der Verordnung erfasst.

2 Der Datenschutz beginnt schon vor dem ersten Mandantengespräch

Der Anspruch des Mandanten auf Datenschutz beginnt schon beim Anlegen des Aufnahmebogens, die in vielen Kanzleien dem ersten Kontakt zwischen Anwalt und Mandant vorausgeht.

  • Der Schutz betrifft die Aufzeichnungen des Anwalts zum ersten Mandantengespräch – seien sie handschriftlich, gesprochen auf Tonträger oder elektronisch –
  • und erstreckt sich schließlich auf die gesamte Abwicklung des Mandats bis hin zur Abschlussrechnung.
  • Dabei ist nicht nur der Anwalt in persona an die Einhaltung der datenschutzrechtlichen Bestimmungen gebunden,
  • vielmehr hat er sein gesamtes Personal und
  • im Fall der Outsourcings bestimmter Aufgaben, auch sämtliche beauftragten dritte Personen – beispielsweise Sachverständige, freiberufliche Schreibkräfte – auf die Einhaltung der datenschutzrechtlichen Bestimmungen einzuschwören.

3 Ohne gründliche Schulungen ist der nötige Datenschutz nicht erreichbar

Die neuen umfassenden Datenschutzpflichten konnten nur durch eine Reihe von Umorganisationen der Anwaltskanzlei in personeller, technischer und fachlicher Hinsicht gewährleistet werden. Wichtig sind zur Einhaltung des neuen Datenschutzrechts insbesondere:

  • ausführliche Einweisung der Mitarbeiter;
  • Durchführung qualifizierter Schulungen;
  • Einweisung außenstehender Dienstleister;
  • die Ausarbeitung passender Formulare wie Aufnahmebögen für die Mandatsannahme bzw. die weitere Dokumentation des Mandats;
  • die Erstellung von Mustererklärungen zur Einwilligung des Mandanten in die zur Bearbeitung erforderliche Weitergabe bestimmter Daten;
  • die Erstellung von Formularen, auf denen Mitarbeiter bzw. freie Mitarbeiter und sonstige Dienstleister schriftlich eine ausführliche Unterrichtung zu den Datenschutzrichtlinien bestätigen;
  • die Ausrichtung der Kanzlei-Software auf die Erfordernisse des Datenschutzes;
  • die Organisation der Kanzleiabläufe nachdem datenschutzrechtlichen Vorgaben;
  • die Gestaltung der Website der Kanzlei entsprechend der DSGVO (zum Beispiel durch Abdruck entsprechender datenschutzrechtlicher Belehrungen);
  • die Einstellung der elektronischen Datenverarbeitung auf Löschung personenbezogener Daten nach einer bestimmten Zeit.

3.1 Auskunftsrechte der Mandanten beachten

Gem. Art. 15 DSGVO hat jeder das Recht, von dem Verantwortlichen für Datenschutz der jeweiligen Kanzlei eine Bestätigung über die Verarbeitung seiner personenbezogenen Daten zu verlangen.

Auch darüber sind die Mandanten – gegebenenfalls in einem entsprechenden Formularvordruck – zu unterrichten.

Die Kanzleisoftware muss das Recht auf Datenlöschung berücksichtigen, denn

Art. 17 DSGVO gewährt ein Recht auf Löschung gespeicherter Daten u. a. bei

  • Zweckerreichung der Speicherung,
  • Widerruf einer zuvor erteilten Einwilligung,
  • Einlegung eines Widerspruchsgem.Art. 21 DSGVO, ohne dass vorrangige berechtigte Gründe für die Verarbeitung bestehen,
  • bei unrechtmäßiger Verarbeitung der Daten.
  • Art. 18 DSGVO gewährt unter ähnlichen Voraussetzungen ein Recht auf Beschränkung der Verarbeitung.

Auch auf die damit verbundenen Erfordernisse muss die Kanzlei ihre gesamte elektronische Datenverarbeitung einstellen.

3.2 Strengere Informationspflichten auf der Kanzlei-Website

Je nach Ausgestaltung bzw. Umfang der auf der Website angebotenen Inhalte und Funktionen, sind datenschutzrechtlich seit dem 25.5.2018 verschiedene Aspekte zu bea...

Das ist nur ein Ausschnitt aus dem Produkt Deutsches Anwalt Office Premium. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Deutsches Anwalt Office Premium 30 Minuten lang und lesen Sie den gesamten Artikel.



Meistgelesene beiträge