Interview

Niko Härting: Das Projekt Daten­schutz

Der 25. Mai 2018 ist der Geburtstag der Datenschutz-Grundverordnung. Nach zwei Jahren Vorbereitung wird das neue Datenschutzrecht in der gesamten Europäischen Union gelten. Was das neue Recht für die Anwaltschaft bedeutet, fragte das Anwaltsblatt Prof. Niko Härting. Der Rechtsanwalt ist unter anderem Mitglied der DAV-Ausschüsse Informationsrecht und Berufsrecht sowie Autor des DAV-Merkblatts und der DAV-Muster zur Datenschutz-Grundverordnung.

Prof. Niko Härting ist in Köln aufge­wachsen, studierte von 1983 bis 1989 Rechts­wis­sen­schaften sowie bis 1985 Anglistik an der Freien Universität Berlin. An der Freien Universität war er vier Jahre wissen­schaft­licher Mitar­beiter. Das Referen­dariat absol­vierte er von 1990 bis 1993 in Berlin und Chicago.Gleich­zeitig ist er seit dieser Zeit als Lehrbe­auf­tragter an der Hochschule für Wirtschaft und Recht (HWR) Berlin tätig. Seit 1993 ist er Rechts­anwalt. Es folgte drei Jahre später die Gründung der Kanzlei Härting in Berlin. An der HWR ist Niko Härting seit 2012 Honorar­pro­fessor. Im Deutschen Anwalt­verein ist er Mitglied des Infor­ma­ti­ons­rechts­aus­schusses sowie des Berufs­rechts- und Berufs­ethi­kaus­schusses.

 

Ist der Geburtstag der Datenschutz-Grundverordnung ein Tag zum Feiern?

Für die davon betrof­fenen Unter­nehmen sicherlich nicht. Die Praxis wartet nervös darauf, was die Daten­schutzbehörden aus dem neuen Daten­schutz­recht machen werden.

Grundgesetz und Grundverordnung: Ist diese Assoziation zulässig?

Nein, das ist eine zufällige Übereinstimmung. Keiner weiß, was jetzt „Grund“ in der Datenschutz-Grundverordnung heißt.

Viele sprechen von der neuen Verfassung des Datenschutzrechtes auf europäischer Ebene.

Ja, das wird behauptet. Tatsächlich wird aber jetzt schon überlegt, ob die 99 Artikel dieser Grund­ver­ordnung ausreichen. Ein großer Wurf ist das nicht.

 

 

Ab 25. Mai 2018 gilt die Daten­schutz-Grund­ver­ordnung (DSGVO). Sie gilt auch für Anwalts­kanz­leien. Damit sich jede Kanzlei darauf vorbe­reiten kann, hält der Deutsche Anwalt­verein Merkblatt, Muster und Check­liste bereit.

Anwalts­kanz­leien sollten das neue europäische Daten­schutz­recht ernst nehmen, weil die Daten­schutzbehörden auf Beschwerden von Mandanten, Mitar­beitern, Prozess­gegnern und anderen Dritten mit förmlichen Verfahren reagieren müssen. Die Daten­schutzbehörden halten sich zudem für verpflichtet, empfind­liche Bußgelder bei Daten­schutz­verstößen zu verhängen.

Alles Wichtige zum neuen Recht fasst das DAV-Merkblatt samt Muster zusammen. Fünf Schritte helfen bei der Umsetzung der Datenschutz-Grundverordnung. Dazu gibt es die folgenden Muster:

 

 

Wie grundlegend ist der Wandel?

Es gibt nur eine revolutionäre Neuerung in der Datenschutz-Grundverordnung: Das sind die Bußgelder. Bisher konnten Bußgelder in Deutschland maximal 300.000 Euro betragen, jetzt nach der Datenschutz-Grundverordnung 20 Mio. Euro – und wenn das Unternehmen mehr als 500 Mio. Euro Umsatz weltweit macht, dann kann der Bußgeldrahmen sogar noch höher sein, bis zu vier Prozent des weltweiten Umsatzes.

Der Daten­schutz bekommt durch drako­nische Bußgelder Zähne – und das ist vom Gesetz­geber beabsichtigt. Das materielle Daten­schutz­recht hat sich dagegen nicht sehr verändert.

Das Bundesdatenschutzgesetz ist immer wieder kritisiert worden, wird die Datenschutz-Grundverordnung das Recht besser machen?

Nein, weil es beim Verbots­prinzip bleibt. Für jede Verar­beitung perso­nen­be­zo­gener Daten muss eine Recht­fer­tigung gefunden werden – sei es eine Einwil­ligung, seien es berech­tigte Inter­essen, sei es ein Vertrag. An den Grund­struk­turen des Daten­schutz­rechts hat der Gesetz­geber nichts ändern wollen. Vieles, was heute schon Alltag in der Daten­ver­ar­beitung ist, kommt in der Daten­schutz-Grund­ver­ordnung gar nicht vor. Stichwörter: Big Data, Algorithmen, künstliche Intel­ligenz.

Gibt es Rückschritte?

Der DAV mit seinem Infor­ma­ti­ons­rechts­aus­schuss hatte in den Diskus­sionen dafür geworben, ein fortschritt­li­cheres Daten­schutz­recht zu schaffen, also auf die Risiken und nicht formal auf die Verar­bei­tungsvorgänge zu schauen. Das hat sich nicht durch­setzen lassen. Insofern gilt: Rückschritte gibt es nicht, Fortschritte sind mit der Lupe zu suchen.

Die Datenschutz-Grundverordnung gilt auch für Kanzleien. Was müssen Anwaltskanzleien jetzt tun?

Bislang war es ein offenes Thema, ob und inwieweit das Daten­schutz­recht auch in der Anwalts­kanzlei gilt. Nach dem neuen Recht gibt es keinen Zweifel mehr, dass – auch bei mandats­be­zo­genen Daten, sofern sie Bezug zu einer natürlichen Person haben – das Daten­schutz­recht in seiner ganzen Härte gilt, ob uns Anwälten das gefällt oder nicht. Sobald in einer Kanzlei mindestens zehn Personen, gleichgültig ob Teilzeit, Vollzeit, Partner oder Auszu­bil­dende am Rechner arbeiten, muss ein Daten­schutz­be­auf­tragter bestellt werden. In jeder Kanzlei muss zudem, so die Basics, jedes Daten­ver­ar­bei­tungs­ver­fahren – von der Buchhal­tungs­software über die Anwalts­software mit der Termins­ver­waltung bis zu den Perso­nal­akten samt Urlaubs­listen – in einem Verzeichnis fein säuberlich beschrieben und erfasst werden. Das sind die Grund­vor­aus­set­zungen. Wichtig sind dann die Daten­schutz­in­for­ma­tionen: Der Anwalt oder die Anwältin ist in der Pflicht, die Mandanten darüber zu belehren, wie man mit perso­nen­be­zo­genen Daten umzugehen gedenkt. Da werden sich mit Sicherheit entspre­chende Beiblätter zu den Mandats­verträgen durch­setzen, in denen die Kanzlei das näher erläutert. Ähnliches gilt für die Arbeits­verträge mit den Mitar­beitern. Auch da werden sich Anlagen mit Hinweisen zum Daten­schutz durch­setzen, weil die Infor­ma­ti­ons­pflichten sehr, sehr umfang­reich sind und ohne Zweifel auch für die Anwälte gelten.

Der DAV hat ein DAV-Merkblatt und DAV-Muster erstellt. Welchen Tipp geben Sie hier einer Anwältin oder einem Anwalt?


Zurück