Anwaltsethik

Alles aus einer Hand – gibt es Grenzen?

Ab dem 25. Mai 2018 gilt die europäische Datenschutz-Grundverordnung (DSGVO). Datenschutzverstöße können fortan mit Bußgeldern von bis zu 20 Mio. Euro geahndet werden. Eine Anwaltskanzlei bietet mittelständischen Unternehmen ein „DSGVO-Paket“ an. Ein Anwalt der Kanzlei lässt sich zum betrieblichen Datenschutzbeauftragten bestellen. Zugleich wird ein Rahmenvertrag für die datenschutzrechtliche Beratung geschlossen. Für die Tätigkeit des Datenschutzbeauftragten wird eine moderate monatliche Pauschale vereinbart, die Beratung erfolgt je nach Bedarf auf Stundenbasis.

Nach der DSGVO gehört die „Zusammenarbeit mit der Aufsichtsbehörde“ zu den Aufgaben des betrieblichen Datenschutzbeauftragten (Art. 39 Abs. 1 lit. d
DSGVO). Der Datenschutzbeauftragte wird zur „Anlaufstelle für die Aufsichtsbehörde in mit der (Daten-)Verarbeitung zusammenhängenden Fragen“ (Art. 39 Abs. 1 lit. e DSGVO). Zudem können Kunden, Beschäftigte und andere „betroffene Personen … den Datenschutzbeauftragten zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte … im Zusammenhang stehenden Fragen zu Rate ziehen“ (Art. 38 Abs. 4 DSGVO).

 

 

Was ist von dem „DSGVO-Paket“ zu halten?

 

Antwort:

Ob die Tätigkeit als Daten­schutz­be­rater eine Anwaltstätigkeit im Sinne des § 45 Abs. 1 Nr. 4 BRAO ist und ob das „Paket“ die Frage nach einem Inter­es­sen­kon­flikt aufwirft, soll an dieser Stelle nicht vertieft werden. Berufs­rechtlich gibt es zu diesem Thema bislang keine nennens­werten Diskus­sionen.

Unabhängig vom Berufs­recht sollte sich indes jede Kanzlei gründlich überlegen, welche Konse­quenzen es hat, wenn ein Anwalt auf der einen Seite Anwalt sein möchte und auf der anderen Seite die „Anlauf­stelle“ einer Aufsichtsbehörde und der zentrale Ansprech­partner aller „betrof­fenen Personen“. Wie wird sich der Anwalt verhalten, wenn eine Behörde von ihm Auskünfte über die Ursachen eines Daten­lecks verlangt? Wie beant­wortet der Anwalt Kunden­be­schwerden? Wie kann er gleich­zeitig den Inter­essen seines Mandanten dienen und seine gesetz­lichen Aufgaben erfüllen? Wie kann er als Anwalt den Weisungen des Mandanten folgen und zugleich weisungsfrei (Art. 38 Abs. 3 DSGVO) handeln?

Guter Anwaltsrat erfordert einen klaren und unver­stellten Blick auf die Inter­essen des Mandanten. Wer nur den Anwaltshut trägt, bewahrt sich diesen Blick. Betrieb­licher Daten­schutz­be­auf­tragter und Daten­schutz­anwalt des Betriebs, das passt und gehört nicht zusammen.

 

 

Ein Mitglied aus dem DAV-Ausschuss Anwaltsethik und Anwaltskultur gibt seine ganz persönliche Antwort. Wenn Sie es anders sehen: Schreiben Sie dem Ausschuss. Antworten werden im Anwaltsblatt veröffentlicht.

 


Zurück