Gesetzgebung

Bundesrat stimmt zu: Daten­schutz­be­auf­tragter künftig erst ab 20 Mitar­beitern

Aufgabe: Der Daten­schutz­be­auf­tragte in der Kanzlei

Der Datenschutzbeauftragte ist der Kanzleiführung direkt unterstellt, in der Wahrnehmung seiner gesetzlichen Aufgaben aber nicht weisungsgebunden (Art. 38 Abs. 3 DSGVO). Er überwacht die Datenverarbeitungsprozesse in der Kanzlei, unterrichtet und berät die Kanzleiführung und wirkt auf die Einhaltung des Datenschutzrechts hin. Zudem soll er die an den Verarbeitungsvorgängen beteiligten Anwälte und Mitarbeiter sensibilisieren und schulen. Gibt es eine Beschwerde, ist der Datenschutzbeauftragte die erste Anlaufstelle für die Datenschutzbehörde.

Tipp: Angestellter Anwalt mit IT-Affinität

Ob und unter welchen Voraussetzungen ein Partner der Kanzlei zugleich Datenschutzbeauftragter sein kann, ist unter den Datenschutzrechtlern umstritten. Unklar ist auch, ob ein IT-Leiter zum Datenschutzbeauftragten berufen werden kann. Optimal ist die Bestellung eines angestellten Anwaltes oder eines anderen Mitarbeiters mit gewisser IT-Affinität. Auch die Bestellung eines externen Datenschutzbeauftragten ist möglich. Dies ist mit § 203 StGB konform.

Warum handeln? Nichts ist leichter zu überwachen

Für eine Datenschutzbehörde ist es leicht zu prüfen, ob eine Anwaltskanzlei einen Datenschutzbeauftragten hat, da der Datenschutzbeauftragte in allen Datenschutzinformationen namhaft gemacht werden muss (Art. 37 Abs. 7 DSGVO). Jede Kanzlei, in der mindestens zehn Personen (zukünftig 20) am Rechner tätig sind, sollte daher einen Datenschutzbeauftragten haben. Fällt die Auswahl schwer, sollte man beachten, dass ein schwach geeigneter Datenschutzbeauftragter allemal besser ist als kein Datenschutzbeauftragter.

Keine Entwarnung für die, die keinen Daten­schutz­be­auf­tragten brauchen

Ein Hinweis ist am Ende wichtig: Auch wenn der Gesetzgeber kleinere Unternehmen (und auch Kanzleien) bei der Bestellung von Datenschutzbeauftragten entlasten will, so gibt es keinen Grund zur Entwarnung im Datenschutzrecht. Denn die strengen Vorgaben zum Schutz von Daten und zur IT-Sicherheit gelten auch für kleinere Unternehmen weiter – egal, ob ein Datenschutzbeauftragter bestellt werden muss oder nicht.


Zurück