Die Datenschutzgrundverordnung steht vor der (Kanzlei-)tür Bild: Haufe Online Redaktion

Zum 25.5.2018 tritt EU-weit die DSGVO in Kraft. Sie gilt nicht nur für Behörden und Unternehmen, sondern auch für die freien Berufe, also auch für Rechtsanwälte. Eine Verletzung der Vorschriften zum Datenschutz kann zu empfindlichen Sanktionen führen. Deshalb ist eine gewissenhafte Vorbereitung auch für Kanzleien oberstes Gebot. Hier ein Überblick mit Hinweisen zu Seminaren und Downloads.

Am 25.5.2018 endet die Übergangsfrist für das Inkrafttreten der DSGVO. Neben Unternehmen und Behörden, die zu diesem Zeitpunkt die rechtlichen Anforderungen nicht erfüllen, müssen dann auch Anwälte mit einschneidenden Sanktionen bei Verstößen rechnen.

Das Recht der Mandanten auf Schutz ihrer personenbezogenen Daten

Die EU unterzieht mit Art. 1 DSGVO personenbezogene Daten einem umfassenden Schutz und stärkt damit das allgemeine Persönlichkeitsrecht ihrer Bürger. Gemäß Art. 5 DSGVO sind bei der Verarbeitung personenbezogener Daten ethische Grundsätze zu beachten wie

  • Transparenz,
  • Zweckbindung,
  • Datenminimierung,
  • Richtigkeit der erhobene Daten,
  • Integrität und Vertraulichkeit
  • Rechenschaftspflicht.

Doch auch gegen die Datenschutzbehörde werden die Daten geschützt.

Click to tweet

DSGVO: Anwaltskanzlei muss gesamte Organisation umstellen

Gemäß Art. 2 DSGVO gilt die Verordnung für jegliche ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Dies erfordert von der Anwaltskanzlei umfängliche organisatorische Maßnahmen zum Schutz von Mandantendaten.

Hinweis: Nach der DSGVO sind bereits handschriftliche Aufzeichnungen zur Vorbereitung der Datenerfassung, sei es für die spätere elektronische Speicherung oder nur für die Ablage in einem Aktenordner, von der Verordnung erfasst.

Datenschutz beginnt für Rechtsanwaltskanzlei vor dem ersten Mandantengespräch

Der Anspruch des Mandanten auf Datenschutz beginnt schon beim Anlegen des Aufnahmebogens, die in vielen Kanzleien dem ersten Kontakt zwischen Anwalt und Mandant vorausgeht.

  • Der Schutz betrifft die Aufzeichnungen des Anwalts zum ersten Mandantengespräch – seien sie handschriftlich, gesprochen auf Tonträger oder elektronisch –
  • und erstreckt sich schließlich auf die gesamte Abwicklung des Mandats bis hin zur Abschlussrechnung.
  • Dabei ist nicht nur der Anwalt in persona an die Einhaltung der datenschutzrechtlichen Bestimmungen gebunden,
  • vielmehr hat er sein gesamtes Personal und
  • im Fall der Outsourcings bestimmter Aufgaben, auch sämtliche beauftragten dritte Personen - beispielsweise Sachverständige, freiberufliche Schreibkräfte – auf die Einhaltung der datenschutzrechtlichen Bestimmungen einzuschwören.

Ohne gründliche Vorbereitung ist der nötige Datenschutz durch die Kanzlei nicht erreichbar

Die neuen umfassenden Datenschutzpflichten können nur eingehalten werden, wenn die Anwaltskanzlei umfangreiche Vorbereitungen personeller, technischer und fachlicher Art ergreift. Wichtig sind insbesondere:

  • eine ausführliche Einweisung der Mitarbeiter;
  • die Durchführung qualifizierter Schulungen;
  • die Einweisung außenstehender Dienstleister;
  • die Ausarbeitung passender Formulare wie Aufnahmebögen für die Mandatsannahme bzw. die weitere Dokumentation des Mandats;
  • die Erstellung von Mustererklärungen zur Einwilligung des Mandanten in die zur Bearbeitung erforderliche Weitergabe bestimmter Daten;
  • die Erstellung von Formularen, auf denen Mitarbeiter bzw. freie Mitarbeiter und sonstige Dienstleister schriftlich eine ausführliche Unterrichtung zu den Datenschutzrichtlinien bestätigen;
  • die Ausrichtung der Kanzlei-Software auf die Erfordernisse des Datenschutzes;
  • die Organisation der Kanzleiabläufe nachdem datenschutzrechtlichen Vorgaben;
  • die Gestaltung der Website der Kanzlei entsprechend der DSGVO (zum Beispiel durch Abdruck entsprechender datenschutzrechtlicher Belehrungen);
  • die Einstellung der elektronischen Datenverarbeitung auf Löschung personenbezogener Daten nach einer bestimmten Zeit.

Auskunftsrechte der Mandanten beachten

Gemäß Art. 15 DSGVO hat jeder das Recht, von dem Verantwortlichen für Datenschutz der jeweiligen Kanzlei eine Bestätigung über die Verarbeitung seiner personenbezogenen Daten zu verlangen.

Auch darüber sind die Mandanten - gegebenenfalls in einem entsprechenden Formularvordruck – zu unterrichten.

Die Kanzleisoftware muss das Recht auf Datenlöschung berücksichtigen

Art. 17 DSGVO gewährt ein Recht auf Löschung gespeicherter Daten u. a. bei

  • Zweckerreichung der Speicherung,
  • Widerruf einer zuvor erteilten Einwilligung,
  • Einlegung eines Widerspruchs gemäß Art. 21 DSGVO, ohne dass vorrangige berechtigte Gründe für die Verarbeitung bestehen,
  • bei unrechtmäßiger Verarbeitung der Daten.
  • Art. 18 DSGVO gewährt unter ähnlichen Voraussetzungen ein Recht auf Beschränkung der Verarbeitung.

Auch auf die damit verbundenen Erfordernisse muss die Kanzlei ihre gesamte elektronische Datenverarbeitung vorbereiten und einstellen.

DSGVO: Kanzlei muss strengere Informationspflicht auf ihrer Website erfüllen

Je nach Ausgestaltung bzw. Umfang der auf der Website angebotenen Inhalte und Funktionen, sind verschiedene Aspekte zu beachten.

So müssen die Besucher über datenschutzrelevante Aktivitäten informiert werden, die über die einfache Erfassung der IP-Adresse hinausgehen.

Dazu gehören insbesondere:

  • Kontaktformulare
  • E-Mail-Newsletter
  • Cookies
  • Analyse-Tools
  • Verwendung von Social-Media-Plug-Ins

Was bei Kontaktformularen künftig zu beachten ist

Bereits bei einfachen Kontaktformularen ist darauf zu achten, dass die Eingabe und Übermittlung der Daten stets mit aktuellen Verschlüsselungsverfahren erfolgt, denn nur so ist sichergestellt, dass die von der DSGVO geforderte „angemessene Sicherheit“ der personenbezogenen Daten gewährleistet ist.

  • Dies gilt umso mehr, wenn besonders sensible und schützenswerte Daten wie Kontoinformationen übertragen werden.
  • Zudem gilt bei allen erfassten Formulardaten der Grundsatz der Datenminimierung bzw. Datensparsamkeit. Es dürfen nur solche Daten erhoben werden, die für den jeweiligen Zweck auch benötigt werden.

Für einen Newsletter etwa wird nur die E-Mail-Adresse benötigt, nicht aber weitere persönliche Daten. Felder zur Erfassung dieser Pflichtangaben sind eindeutig zu kennzeichnen. Dass weitere Angaben stets freiwillig sind, muss in den Formularen auch ersichtlich sein.

Rechtsanwalt als Berufs-Geheimnisträger und die DSGVO

Wenn mit der Datenschutzgrundverordnung die Zugangs- und Kontrollrechte der Datenschutzbehörden und die Dokumentationspflichten der Kanzlei zunehmen, werden die Berufsgeheimnisse der Mandanten trotzdem gewahrt. Das ergibt sich aus § 29 Abs. 3 BDSG, der der beruflichen Schweigepflicht verschiedener Berufsgruppen Rechnung trägt.

"Gegenüber den in § 203 Absatz 1, 2a und 3 des Strafgesetzbuchs genannten Personen oder deren Auftragsverarbeitern bestehen die Untersuchungsbefugnisse der Aufsichtsbehörden gemäß Artikel 58 Absatz 1 Buchstabe e und f der Verordnung (EU) 2016/679 nicht, soweit die Inanspruchnahme der Befugnisse zu einem Verstoß gegen die Geheimhaltungspflichten dieser Personen führen würde. Erlangt eine Aufsichtsbehörde im Rahmen einer Untersuchung Kenntnis von Daten, die einer Geheimhaltungspflicht im Sinne des Satzes 1 unterliegen, gilt die Geheimhaltungspflicht auch für die Aufsichtsbehörde."

Die Vorbereitungszeit für Rechtsanwälte wird knapp

Die den Kanzleien verbleibende Zeit zur Vorbereitung wird knapper. Gemäß Art. 99 DSGVO wird es ab 25.5.2018 für alle ernst. Verstöße können gemäß Art. 83 DSGVO mit hohen Geldbußen geahndet werden. Gemäß Art. 82 DSGVO hat jede Person, der wegen eines Verstoßes gegen die Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz. Die Umsetzung der DSGVO sollte also nicht auf die leichte Schulter genommen werden, Verstöße können nicht zu unterschätzende, ernste Folgen nach sich ziehen.

Weitere News zum Thema:

Datenschutzanforderungen bei der Mandatsannahme

DSGVO: Vorbereitungen der Anwaltskanzlei für das Verarbeitungsverzeichnis

Welche Pflichten bringt die DSGVO für Website-Inhaber?

Diese Sanktionen drohen nach der EU Datenschutzgrundverordnung

Downloads zur Vorbereitung

Der Deutsche Anwaltverein bietet verschiedene Downloads zur Vorbereitung der Kanzlei auf die DSGVO an.

Video-Seminar zum neuen Datenschutzrecht

Ab dem 25.5.2018 gilt die DS-GVO unmittelbar in allen Mitgliedstaaten. Der Referent Prof. Dr. Boris Paal erläutert die Auswirkungen des neuen Datenschutzrechts. Die Seminarinhalte sind:

  •     Überblick über die die DS-GVO und das BDSGneu,
  •     Anwendungsbereiche, Bußgelder und Sanktionen und
  •     Leitfaden Datenschutz 2018/Compliance-Management.

Videogebühr: 98 EUR zzgl. USt.

Hier können Sie das Video herunterladen.

Schlagworte zum Thema:  Kanzleiorganisation, Kanzleisoftware, Datenschutzerklärung, Datenschutz-Grundverordnung, Datenschutz

Aktuell
Meistgelesen