Interview

Niko Härting: Das Projekt Daten­schutz

Erst mal tief durch­atmen. Dann muss man sich im Klaren sein: 100 Prozent Geset­ze­streue schafft keiner. Das weiß auch jede Behörde. Dazu sind diese Vorschriften viel zu detail­ver­liebt. Zu perfek­tio­nis­tisch sollte niemand an die Umsetzung heran­gehen. Aller­dings gilt auch: Kanzleien sollten sich bei den einfachen Punkten nicht angreifbar machen. Wer einen Daten­schutz­be­auf­tragten benötigt, muss ihn bestellen. Ein Verar­bei­tungs­ver­zeichnis ist erfor­derlich, auch wenn es vielleicht nicht in jeder Hinsicht perfekt ist. Ein unvollständiges Verar­bei­tungs­ver­zeichnis ist besser als keines. Gleiches gilt für Daten­schutz­merkblätter und für Hinweise auf Websites. Auch ein Perfek­ti­onsgrad zwischen 80 Prozent und 90 Prozent macht viel Arbeit. Es wird aber definitiv so sein, dass sich Daten­schutzbehörden in Zukunft wieder für Anwalts­kanz­leien inter­es­sieren werden.

Was droht, wenn man nichts tut?

Wenn man nichts tut, muss man damit rechnen, dass auch Anwalts­kanz­leien Bußgelder erhalten. Wir Anwälte sind von den Daten­schutzbehörden zuletzt in Ruhe gelassen worden. 2010 holte sich die Berliner Daten­schutzbehörde beim Kammer­ge­richt eine blutige Nase, weil bei Mandats­bezug deren Zuständigkeit endete. Das wird sich mit dem 25. Mai 2018 ändern. In den vergan­genen Jahren gab es viele Aktivitäten der Daten­schutzbehörden, die sich gegen Ärzte, Apotheker oder Zahnärzte gerichtet haben. Da liegt es nicht fern, dass irgendwann auch Anwalts­kanz­leien in den Fokus geraten, wenn irgend­jemand einen Verdacht äußert.

Haben Anwaltskanzleien irgendwelche Sonderrechte?

Ja, das ist auch ein Erfolg des Deutschen Anwalt­vereins. Die Daten­schutzbehörden haben keine Betre­tungs­rechte. Gegen den Willen der Anwälte können sie die Kanzleien nicht betreten, wie es bei anderen Unter­nehmen möglich ist. Sie haben auch kein Recht auf unmit­telbare Einsicht­nahme in die Daten­ver­ar­beitung. Das gefällt den Daten­schutzbehörden nicht. Gegen diese Ausnahmen für Berufs­ge­heim­nisträger sind sie Sturm gelaufen. Dann gibt es noch eine andere, wichtige Einschränkung bei den Auskunfts­rechten: Die Ehefrau kann nicht zum Anwalt ihres Mannes gehen und fragen, welche perso­nen­be­zogene Daten über sie in der Anwaltsakte gespei­chert sind. Das Mandats­ge­heimnis geht vor. Mehr Ausnahmen gibt es nicht.

Man hat fast den Eindruck, dass es die kleinen Kanzleien härter trifft als die großen Kanzleien?

Daten­schutz-Compliance muss man sich leisten können. Die Daten­schutz-Grund­ver­ordnung ist für die Micro­softs, Facebooks, Apples und Googles dieser Welt geschaffen worden – und jetzt trifft es in gleicher Form die Mittelständler. Bei den Anwalts­kanz­leien ist es dasselbe Bild.

Ein Tipp für die Ein-Mann- oder Eine-Frau-Kanzleien?

In jedem Fall ein Verfah­rens­ver­zeichnis aufsetzen.

Ein Tipp für die Großkanzleien?

Wenn das Gefühl dominiert, dass nicht so viel gemacht worden ist, das DAV-Merkblatt lesen und als Handlungs­an­weisung nehmen. Seit dem 1. Januar gibt es einen neuen § 2 Abs. 7 BORA, der Schutz­pflichten für Mandats­ge­heim­nisse verlangt. Nicht nur der Akten­schrank muss abgeschlossen werden. Auch die IT muss sicher sein. Braucht jetzt jede Kanzlei ihren IT-Berater? Jede Kanzlei braucht sicherlich IT-Sachver­stand, und wenn der nicht in den eigenen Reihen vorhanden ist, dann kommt die Kanzlei gar nicht darum herum, sich Beratung im IT-Bereich zu suchen, wie man auch einen Steuer­be­rater im Steuer­recht fragt, wenn man nicht weiter weiß. IT-Sicherheit hat aber eine etwas andere Ausrichtung als der Daten­schutz. IT-Sicherheit fragt nicht danach, ob es um perso­nen­be­zogene Daten geht. Eine gute IT-Sicherheit hilft aber natürlich auch dem Daten­schutz, weil keine Kanzlei es sich wünscht, dass Mandats­daten geleakt werden.

Eine Schlussfrage: Wer im Netz unterwegs ist, akzeptiert ständig Cookies, willigt in die Datenverarbeitung ein und wird über die Aktualisierung von Nutzungsbedingungen informiert. Wem nützt der moderne Datenschutz eigentlich noch?


Zurück