Datenschutz bei Rechtsanwälten

von Sandra Hoffmann (Kommentare: 0)

Wir sind bereits in mehreren Blog-Beiträgen auf die Bestellpflicht eines Datenschutzbeauftragten eingegangen.
Sei es, um unseren Lesern allgemein das Thema Datenschutz und dessen Einsatzbereich näher zu bringen (Datenschutz, hä bitte?) oder in Bezug auf die Anwendung in Arztpraxen oder, was im Zuge der EU-Datenschutzgrundverordnung zu beachten ist (Hilfe, die DSGVO kommt!).

Ist Berufsethos genug?

Oftmals, zumindest als Laie, hört man bei Ärzten, Steuerberatern und Rechtsanwälten den Satz: „Allein aufgrund meines Berufsethos habe ich eine Schweigepflicht und muss mit den Daten sorgsam umgehen!“
Wenn Sie aber im gleichen Zuge mitbekommen, dass ein Verwandter von Ihnen, der in einem 300 Seelendorf wohnt, hautnah mitbekommen hat, wie die einzige ansässige Anwaltskanzlei im Ort, im Zuge der Altpapiersammlung der Feuerwehr jegliche Mandantenakten offen auf die Straße gestellt hat, stellen Sie sich ernsthaft die Frage: „Was nutzt hier irgendein Berufsethos, wenn der Anwalt nicht weiß, wie er mit personenbezogenen und sensiblen Daten umzugehen hat?“. Selbstverständlich läuft dies unter der Rubrik „Ausnahmefall“, doch es kommt (leider tatsächlich) vor.

Bestellpflicht eines Datenschutzbeauftragten und Besonderheiten

Wie jedes Unternehmen ist auch eine Rechtsanwalts- oder Steuerkanzlei zur Bestellung eines Datenschutzbeauftragten ab 10 Mitarbeitern verpflichtet (§ 38 i. V. m. § 6 BDSG (neu)), sobald diese mit der regelmäßigen Verarbeitung von personenbezogenen Daten betraut sind.

Bei Anwälten, deren Kerntätigkeit ausschließlich darin besteht, personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten zu verarbeiten, gilt die 10-Personengrenze nicht. Hier ist, unabhängig der Anzahl der Beschäftigten, gemäß Art. 37 Abs. 1c DSGVO ein Datenschutzbeauftragter zu bestellen.

Was muss ich als kleine Kanzlei beachten?

Wenn Ihre Kanzlei bzgl. der Mitarbeiteranzahl unter der Bestellpflicht eines Datenschutzbeauftragten liegt, müssen Sie sich trotzdem an die neue Gesetzgebung halten und diese entsprechend umsetzen.

Die DSGVO legt den Schwerpunkt vor allem auf die Betroffenenrechte (Art. 12 - 23 DSGVO), bei deren Verletzung auch die höchsten Strafen zu erwarten sind. In diesen sind unter anderem die künftigen Informationspflichten (Art. 12 - 14 DSGVO) verankert, die Sie als Kanzlei bereits bei Mandatsbeginn zwingend berücksichtigen sollten. 

Zudem sollten Sie nachfolgende Punkte in jedem Fall beachten, um datenschutzkonform zu arbeiten:

  • Liegen die Verfahrensverzeichnisse (Verzeichnisse der Verarbeitungstätigkeiten) vor?
  • Habe ich mit allen Dienstleistern einen Vertrag zur Auftragsdatenverarbeitung (§ 11 BDSG) bzw. Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen?
  • Habe ich für mein Unternehmen technisch-organisatorische Maßnahmen definiert?
  • Ist meine Webseite (inkl. Datenschutzerklärung) datenschutzkonform?
  • Wie sieht es beim Datenschutz bzgl. Arbeitsverträge, Schulung der Mitarbeiter im Umgang mit personenbezogenen Daten oder im Umgang mit Mobil Device usw. aus?

Vorgehensweise bei der Umsetzung

Viele Anhaltspunkte, wie Sie oben genanntes umsetzen können, bietet z. B. der Anwaltsverein und auch wir stehen Ihnen gerne mit Rat und Tat zur Seite, wenn es um das Thema Datenschutz geht. Selbst wenn Sie Ihre Mitarbeiter zu diesem Thema „nur“ in einer Schulung sensibilisieren möchten, weil Sie nicht möchten, dass Ihre Mandantenakten als Papierspende auf der Straße stehen ;).

Tags zu diesem Beitrag:

Zurück

Einen Kommentar schreiben