juris Nachrichten

  • Die wichtigsten Entscheidungen
  • Gesetzesentwicklungen und -vorhaben
  • Tagesaktuelle Auswahl der juris Redaktion

Die juris Nachrichten App jetzt gratis herunterladen

Login
Gericht/Institution:BRAK
Erscheinungsdatum:06.05.2020
Quelle:juris Logo
Norm:§ 29 BDSG 2018

BRAK-Stellungnahme 16/20 zum Datenschutz in der Anwaltschaft

 

Die Bundesrechtsanwaltskammer (BRAK) hat zum Bericht der EU-Kommission über die Anwendung der DSGVO Stellung genommen.

Aus Sicht der BRAK ist die DSGVO eine solide Basis, um den Datenschutz und damit die Persönlichkeitsrechte der Einzelnen in Europa einheitlich zu regeln. Die DSGVO gelte indes für alle Unternehmen; vom kleinsten Unternehmen bis zu multinationalen Konzernen und für lokale öffentliche Stellen wie Gemeinden bis hin zu grenzüberschreitenden europäischen Behördennetzwerken.

Insofern erscheinen aus Sicht der BRAK Konkretisierungen der generalisierenden und pauschalen Regelungen der DSGVO dringend notwendig. Hierfür seien nicht nur Normierungen für bestimmte Bereiche in den einzelnen Mitgliedstaaten erforderlich, sondern sektorspezifische Vorschriften, beispielsweise für alle Rechtsanwälte in der gesamten Europäischen Union, die den besonderen Belangen der Anwaltschaft – wie etwa der spezifisch anwaltlichen Verschwiegenheitspflicht zum Schutze der Mandanten – Rechnung tragen. Nicht nur die grenzüberschreitende Tätigkeit von Anwaltskanzleien würde damit erleichtert, sondern auch die Herausbildung eigenständiger datenschutzrechtlicher Standards und damit mittelbar das Zusammenwachsen von Europa würden mit einer sektorspezifischen Datenschutzregulierung für die gesamte Anwaltschaft in der EU gefördert und vorangebracht.

Die anwaltliche Verschwiegenheitspflicht sei ein Grundpfeiler eines jeden Rechtsstaates und diene dem Schutz des Mandanten und seines Persönlichkeitsrechts. Berufsgeheimnisse seien nicht primär zum Schutz des Anwaltes, sondern zum Schutz der einzelnen Betroffenen errichtet worden. Der Schutz des Berufsgeheimnisses sollte daher auch auf europäischer Ebene umfassend berücksichtigt und gefördert werden. Die Rechtsanwälte vertreten als unabhängige Organe der Rechtspflege die Interessen ihrer Mandanten und stehen damit oftmals strukturell in einem Gegensatz zu staatlichen Stellen. Eine Kontrolle anwaltlichen Handelns durch mittelbar staatliche Organe, wie die Aufsichtsbehörden, sei deshalb schon im Anschein zu vermeiden. Es dürfe auch nicht zu einem Abschreckungseffekt ("chilling effect") kommen, welcher betroffene Personen davon abhalte, einen Anwalt zu mandatieren. Es sei daher dringend notwendig, eigene berufsspezifische Aufsichtsorgane zu schaffen, wie beispielsweise einen eigenen unabhängigen Datenschutzbeauftragten aus der und für die Anwaltschaft. Durch eine derartige sektorspezifische Kontrolle würde sowohl der anwaltlichen Verschwiegenheitspflicht als auch den Anforderungen der DSGVO an eine unabhängige Datenschutzkontrolle Genüge getan. Damit die Mitgliedstaaten derartige Kontrollen schaffen könnten, sei Art. 90 DSGVO entsprechend zu ändern. In einem zweiten Schritt wäre § 29 BDSG anzupassen. Die BRAO müsste um die von der BRAK vorgeschlagenen Regelungen zu einem Bundesbeauftragten für den Datenschutz bei der Anwaltschaft ergänzt werden.

Derzeit werde das anwaltliche Berufsgeheimnis in Deutschland – in Ermangelung einer selbstverwalteten Datenschutzaufsicht der Anwaltschaft – unter anderem durch die auf der Öffnungsklausel des Art. 90 Abs. 1 Satz 1 DSGVO basierende Ausnahmevorschrift des § 29 Abs. 3 BDSG geschützt. Diese schränke die Durchsuchungsbefugnisse der staatlichen Datenschutzaufsichtsbehörden ein. Aus Gründen der Rechtsstaatlichkeit müsse diese Möglichkeit jedenfalls so lange bestehen bleiben, bis ein eigenes berufsspezifisches Aufsichtsorgan geschaffen wurde. Forderungen nach einer Abschaffung oder Einschränkung der Öffnungsklausel des Art. 90 Abs. 1 Satz 1 DSGVO dürfe keinesfalls nachgegeben werden. Um Umgehungen des Durchsuchungsverbots zu vermeiden, wäre, im Gegenteil, eine Ausweitung von Art. 90 Abs. 1 Satz 1 DSGVO auf Fälle des Art. 58 Abs. 1 Buchst. a DSGVO wünschenswert.

Verbesserungsbedarf erkennt die BRAK bei den Regelungen zur datenschutzrechtlichen Verantwortlichkeit. Viele Kanzleien sind auf den Einsatz von Standard-IT-Anwendungen angewiesen, auf deren Entwicklung sie in der Regel keinen Einfluss nehmen können. Die Grundsätze des Datenschutzes durch Voreinstellungen und Technikgestaltung treffen derzeit nur den Anwender der IT-Anwendung als datenschutzrechtlich Verantwortlichen, nicht aber den Hersteller, der dieses Produkt nicht als datenschutzrechtlich Verantwortlicher betreibt. Dieses Auseinanderfallen von Entwicklungsprozess und datenschutzrechtlicher Verantwortlichkeit erschwere Kanzleien die Beschaffung datenschutzkonformer IT-Anwendungen. Eine Verpflichtung der Hersteller auf die genannten Grundsätze würde Kanzleien demgegenüber die Beschaffung datenschutzkonformer IT-Anwendungen erleichtern. Darüber hinaus dürfte eine solche Verpflichtung datenschutzkonforme Verarbeitungen auch in anderen Sektoren erleichtern. Damit dürfte das tatsächliche Datenschutzniveau in der Europäischen Union steigen.

Weitere Informationen
PDF-Dokument Stellungnahme der BRAK Nr. 16/2020 v. 29.04.2020 (PDF, 123 KB)

juris-Redaktion
Quelle: Website der BRAK



Zur Nachrichten-Übersichtsseite