Die anwaltliche Datenverarbeitung im Spannungsfeld von anwaltlicher Verschwiegenheit und Datenschutz.
von Ref. jur. Juliane Wessels, Düsseldorf
I. Datenschutzrechtliche Problematik
Bereits seit einiger Zeit wird die Frage kontrovers diskutiert, ob bzw. inwiefern Rechtsanwälte im Rahmen der anwaltlichen Datenverarbeitung den Vorgaben des Bundesdatenschutzgesetzes unterliegen und wie dies mit der anwaltlichen Verschwiegenheitspflicht in Einklang zu bringen ist. Diese Problematik ist für die alltägliche Praxis des Rechtsanwalts von großer Bedeutung, da dieser regelmäßig personenbezogene Daten von Mandanten und Dritten erhebt, speichert, verarbeitet etc. Häufig ist dabei auf Seiten des Anwalts eine gewisse Unsicherheit im Umgang mit diesen Daten festzustellen.[1]
Konfrontiert wird der Rechtsanwalt mit datenschutzrechtlichen Fragestellungen ferner, wenn Datenschutzbehörden Auskunft über Daten verlangen, die der Anwalt im Rahmen seiner Tätigkeit genutzt hat. Es stellt sich für den Anwalt die Frage, wie er auf dieses – mitunter bußgeldbewährte – Auskunftsverlangen reagieren soll, ohne seine Verschwiegenheitspflicht gegenüber dem Mandanten zu verletzen. Neue Impulse hat diese Thematik durch den – soweit ersichtlich – ersten obergerichtlichen Beschluss des KG Berlin vom 28. Oktober 2010 erhalten, welches – im Nachgang zum erstinstanzlichen Verfahren vor dem AG Tiergarten[2] – in einem Bußgeldverfahren einen Konflikt zwischen Rechtsanwalt und Datenschutzbehörde zu entscheiden hatte.[3]
Dieser Beitrag soll einen Überblick über die für den Rechtsanwalt relevanten Fragen geben, die sich im Umgang mit personenbezogenen Daten vor dem Hintergrund der anwaltlichen Verschwiegenheit stellen.
II. Doppelcharakter der anwaltlichen Datenverarbeitung
Ausgangspunkt der dargelegten Problematik ist der Doppelcharakter der anwaltlichen Datenverarbeitung, die sowohl mandats- als auch personenbezogen ist.[4] Es stehen sich dabei zwei gesetzliche Pflichtenpositionen gegenüber, deren Verhältnis weder gesetzlich noch höchstrichterlich geklärt ist: Auf der einen Seite die Verschwiegenheitspflicht des Anwalts, welche ihre normative Grundlage in §§ 43a Abs. 2 BRAO, 2 BORA findet und unter anderem strafrechtlich durch § 203 Abs. 1 Nr. 3 StGB abgesichert ist; auf der anderen Seite die Vorgaben des BDSG, welches Auskunftspflichten begründet und Kontrollbefugnisse der jeweiligen Datenschutzbehörde vorsieht (§ 38 BDSG), deren Durchsetzung durch Ordnungswidrigkeitentatbestände (§ 43 BDSG) sichergestellt wird.
1. Anwaltliche Verschwiegenheit
Die anwaltliche Verschwiegenheitspflicht zählt zu „den tragenden Säulen des Anwaltberufs schlechthin“[5] und gehört von jeher zu den anwaltlichen Grundpflichten.[6] Als berufenem und unabhängigem Berater obliegt es dem Anwalt, seinem Mandanten umfassend beizustehen, was nur auf der Grundlage eines Vertrauensverhältnisses zwischen Mandant und Anwalt möglich ist.[7] Grundbedingung für das Entstehen eines solchen Vertrauensverhältnisses ist die Verschwiegenheitspflicht.[8] Nur so braucht der Mandant keine Offenbarung seiner – unter Umständen sehr persönlichen – Informationen gegen seinen Willen zu befürchten.[9] Da die Verschwiegenheitspflicht insbesondere dem Mandanten dient, ist dieser „Herr des Geheimnisses“.[10] Daneben liegt die anwaltliche Verschwiegenheit auch im Interesse der Allgemeinheit an einer rechtsstaatlich geordneten Rechtspflege und ist für deren Schutz unerlässlich.[11]
Da die anwaltliche Verschwiegenheit unverzichtbare Bedingung der anwaltlichen Berufsausübung ist, wird sie nicht nur auf einfachgesetzlicher Ebene durch §§ 43a Abs. 2 BRAO, 2 BORA gewährleistet, sondern untersteht darüber hinaus dem grundrechtlichen Schutz des Art. 12 Abs. 1 S. 1 GG.[12] Diesem Schutz dienen eine Reihe einfachgesetzlicher Vorschriften, die das Verhältnis zwischen Anwalt und Mandant gegen Störungen absichern sollen (vgl. § 203 Abs. 1 Nr. 3 StGB; §§ 53 Abs. 1 Nr. 3, 97 StPO).[13]
2. Datenschutzrecht
Das allgemeine Datenschutzrecht dient gemäß § 1 Abs. 1 BDSG dem Zweck, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Das BDSG ist, wie die anwaltliche Verschwiegenheitspflicht, grundrechtlich geschützt, und zwar durch das Recht des Einzelnen auf informationelle Selbstbestimmung, Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG.[14] Um diesen Schutz zu gewährleisten, legt das BDSG den datenverarbeitenden Stellen diverse Pflichten, wie Auskunfts- (bspw. § 38 Abs. 3 S. 1 BDSG), Benachrichtigungs- (§ 33 Abs. 1 BDSG) und Sperrpflichten (§ 35 Abs. 4 BDSG) auf.
3. Konfliktpotential
Im Rahmen der anwaltlichen Datenverarbeitung geraten diese beiden Pflichtenpositionen häufig in Konflikt, da der Anwalt als nicht-öffentliche Stelle i.S.v. §§ 27 ff. BDSG grundsätzlich dem Regime des BDSG und den damit verbunden Pflichten unterworfen ist, aber gleichzeitig der Verschwiegenheitspflicht unterliegt. Im Folgenden soll dieser Konflikt näher beleuchtet und hierbei auftretende rechtliche Fragestellungen erörtert werden.
III. Rechtliche Fragestellungen
1. Anwendbarkeit des BDSG auf Rechtsanwälte
Zu Beginn stellt sich die umstrittene und höchstrichterlich ungeklärte Frage, ob das BDSG auf die anwaltliche Datenverarbeitung anwendbar ist. Nach einer vereinzelten Ansicht ist dies nicht der Fall.[15] Nach anderer Auffassung ist das BDSG zwar grundsätzlich anwendbar, jedoch im Hinblick auf die Verschwiegenheitspflicht einzuschränken, wobei die einzelnen Meinungen beim Grad der Einschränkung differieren.[16]
Das BDSG selbst sieht in § 1 Abs. 3 BDSG Einschränkungen seiner Anwendbarkeit vor. Nach § 1 Abs. 3 S. 1 BDSG gehen andere Rechtsvorschriften des Bundes, soweit sie auf personenbezogene Daten einschließlich deren Veröffentlichung anzuwenden sind, den Vorschriften des BDSG vor. Nach Ansicht des AG Tiergarten stellen die Vorschriften der BRAO (speziell §§ 43a Abs. 2, 56 Abs. 1, 73 Abs. 2 Nr. 4, 74, 113 ff. BRAO) eine solche bereichsspezifische Sonderregelung i.S.d. § 1 Abs. 3 S. 1 BDSG dar.[17] Nach anderer Auffassung – unter anderem auch des KG Berlin – wird das BDSG demgegenüber nicht über § 1 Abs. 3 S. 1 BDSG durch die Vorschriften der BRAO verdrängt, sondern ist grundsätzlich auf die anwaltliche Datenverarbeitung anwendbar.[18]
Vorzugswürdig erscheint es, mit dem KG Berlin die Anwendbarkeit des BDSG auf die BRAO zu bejahen. Für eine Verdrängung durch § 1 Abs. 3 S. 1 BDSG ist eine deckungsgleiche Regelung bzw. eine Tatbestandskongruenz erforderlich.[19] Hierfür müssen die mit den Regelungen des BDSG konkurrierenden Rechtsvorschriften inhaltlich verglichen und der Zweck dieser Regelungen erforscht werden.[20] Auf der Grundlage eines solchen Vergleichs ist zunächst festzustellen, dass die Vorschriften der BRAO die anwaltlichen Pflichten im Umgang mit Daten, die Kontroll- und Aufsichtspflichten sowie die Sanktionsmöglichkeiten lediglich „rudimentär“ regeln.[21] Darüber hinaus deckt sich der Schutzzweck der BRAO nicht vollständig mit dem des BDSG, da die berufsrechtlichen Bestimmungen der BRAO überwiegend den Schutz des Mandanten und das öffentliche Interesse an einer funktionierenden Rechtspflege, dessen unabhängiges Organ der Rechtsanwalt ist, betreffen (§ 1 BRAO), nicht hingegen den Schutz von Gegnern des Mandanten oder sonstigen Dritten.[22] Das BDSG schützt demgegenüber sämtliche Personen, die durch den Umgang des Rechtsanwalts mit personenbezogenen Daten beeinträchtigt werden (§ 1 Abs. 1 BDSG), folglich auch Gegner oder sonstige Dritte.[23] Ausgehend von diesem Vergleich ist eine Tatbestandskongruenz zwischen den berufsrechtlichen Regelungen der BRAO und den Vorschriften des BDSG abzulehnen, sodass das BDSG nicht gemäß § 1 Abs. 3 S. 1 BDSG verdrängt, sondern grundsätzlich anwendbar ist.
Eine Einschränkung der Vorschriften des BDSG könnte jedoch aufgrund von § 1 Abs. 3 S. 2 BDSG erfolgen, wonach die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten unberührt bleibt. Nach dieser Vorschrift schließen andere gesetzliche Vorschriften die Anwendung des BDSG aus, wenn sie derartige Geheimhaltungspflichten zum Gegenstand haben und den davon betroffenen Personenkreis weitergehend als im BDSG schützen.[24] In diesem Sinne hat das KG Berlin entschieden, dass die Verschwiegenheitspflicht des Rechtsanwalts nach § 43a Abs. 2 S. 1 und 2 unter § 1 Abs. 3 S. 2 BDSG fällt.[25]
Diese Entscheidung ist sachgerecht und schafft durch die Einschränkung des § 1 Abs. 3 S. 2 BDSG einen angemessenen Ausgleich zwischen den Anliegen der anwaltlichen Verschwiegenheitspflicht und dem Datenschutz. Die Pflicht des Anwalts zur Verschwiegenheit wird gewahrt und eine Beeinträchtigung des Vertrauensverhältnisses zwischen Anwalt und Mandant vermieden, was erforderlich ist, da Anwalt und Mandant auf eine ungestörte Kommunikation angewiesen sind, die auch und gerade vor einem Zugriff der Datenschutzbehörden zu schützen ist;[26] die Vorschriften des BDSG können gleichwohl bei der anwaltlichen Datenverarbeitung dort zur Anwendung kommen, wo ein Konflikt mit der anwaltlichen Verschwiegenheitspflicht nicht droht, da die Anwendung der Vorschriften des BDSG dergestalt begrenzt wird, dass lediglich im Konfliktfall die anwaltliche Verschwiegenheitspflicht vorrangig ist.[27]
2. Pflichten im Rahmen der anwaltlichen Datenverarbeitung
An die Frage der Anwendbarkeit des BDSG knüpft die Überlegung an, wie der Anwalt konkret mit den verschiedenen Arten von Daten, die von diesem erhoben, gespeichert und verarbeitet werden, umzugehen hat. Das BDSG normiert insoweit Auskunfts-, Benachrichtigungs-, Berichtigungs-, Sperrungs- und Löschungspflichten, die gegenüber den Betroffenen und den Datenschutzbehörden bestehen. Inwieweit diese durch den Anwalt zu erfüllen sind, hängt insbesondere von den Auswirkungen auf die Verschwiegenheitspflicht ab.
a) Pflichten gegenüber dem Mandanten
Dem eigenen Mandanten gegenüber ist der Rechtsanwalt auf Verlangen verpflichtet, diesem Auskunft über seine gespeicherten Daten zu erteilen.[28] Insoweit scheidet eine Kollision mit der anwaltlichen Verschwiegenheitspflicht naturgemäß aus. Die Frage, ob der Anwalt den Mandanten über die Speicherung und Verarbeitung seiner Daten ausdrücklich unterrichten muss, kann wohl verneint werden, da heutzutage davon auszugehen ist, dass dem Mandanten bei Beauftragung des Rechtsanwalts die Speicherung und Verarbeitung seiner Daten bewusst und er hiermit einverstanden ist.[29]
b) Pflichten gegenüber Dritten
Im Rahmen der anwaltlichen Mandatsarbeit werden in aller Regel nicht nur Daten des Mandanten verarbeitet, sondern auch Daten Dritter, wie etwa des Gegners oder von Zeugen etc. Die Erhebung dieser Daten tritt bereits mit § 4 Abs. 2 S. 1 BDSG in Konflikt, wonach Daten grundsätzlich beim Betroffenen zu erheben sind. Dies ist bei Daten des Gegners gerade nicht der Fall, da diese beim Mandanten erhoben werden.[30] Einschlägig ist hier jedoch die Ausnahme des § 4 Abs. 2 S. 2 Nr. 2 a) BDSG, da der Zweck des Anwaltvertrags die Erhebung beim Mandanten erfordert.[31] Der Anwalt ist daher nicht zur Erhebung der Daten beim Betroffenen verpflichtet.
Darüber hinaus kann die anwaltliche Verschwiegenheit mit weiteren gegenüber Dritten bestehenden Pflichten des BDSG, wie Weitergabe- und Benachrichtigungspflichten, kollidieren. Eine solche Kollision scheidet in aller Regel von vornherein aus, wenn der Mandant als „Herr des Geheimnisses“ den Rechtsanwalt von seiner Verschwiegenheitspflicht befreit hat, sodass dieser zur Weitergabe etc. von Daten an Dritte befugt ist.[32] Im Übrigen kann jedoch ein Konflikt mit den in §§ 33 ff. BDSG normierten Pflichten auftreten, da nach diesen Vorschriften gegenüber den von der Datenverarbeitung Betroffenen umfangreiche Benachrichtigungs-, Auskunfts-, Berichtigungs-, Sperrungs- und Löschungspflichten bestehen. Hier muss ebenfalls die anwaltliche Verschwiegenheitspflicht vorrangig beachtet werden. Würde der Anwalt beispielsweise der datenschutzrechtlichen Pflicht zur Benachrichtigung Drittbetroffener über die Speicherung ihrer Daten nach § 33 BDSG nachkommen, verstieße er zugleich gegen § 203 Abs. 1 Nr. 3 StGB und § 43a Abs. 2 BRAO; als vorrangige Rechtsvorschriften i.S.d. § 1 Abs. 3 S. 2 BDSG verbieten sie dem Anwalt daher – vorbehaltlich der Zustimmung des Mandanten – die Benachrichtigung des Dritten.[33]
Gleiches gilt für Daten, deren Richtigkeit von der Gegenseite bestritten wird. Grundsätzlich wäre der Anwalt gegenüber der Gegenseite zur Sperrung der bestrittenen Daten gemäß § 35 Abs. 4 verpflichtet. Als Folge müsste der Anwalt den eigenen Sachvortrag bei jedem Bestreiten der Richtigkeit personenbezogener Daten sperren und könnte ihn letztendlich nicht mehr benutzen.[34] Da dies die Mandatsarbeit grundlegend behindern würde, kann gegenüber der Gegenseite kein Anspruch auf Sperrung bestrittener Daten bestehen.
Demgegenüber ist der Rechtsanwalt an die Vorschriften des BDSG gebunden, wenn es um seine Eigenschaft als Arbeitgeber und damit um Personaldatenverarbeitung i.S.v. § 32 BDSG geht oder wenn Lieferantendaten sowie Daten, die im Rahmen der Akquise verwendet werden, betroffen sind.[35] Diese Daten berühren nicht das Mandatsverhältnis, sodass eine Kollision mit der anwaltlichen Verschwiegenheit ausscheidet und die Pflichten des BDSG daher greifen.
c) Pflichten gegenüber den Datenschutzbehörden
Problematisch ist ferner die Frage, ob der Rechtsanwalt aufgrund von Auskunftsverlangen der Datenschutzbehörden – beispielsweise nach § 38 Abs. 3 BDSG – mandatsbezogene Daten weitergeben muss. Zulässig ist eine solche Weitergabe, wenn der Mandant den Rechtsanwalt von seiner Verschwiegenheitspflicht befreit.[36] Ansonsten ist grundsätzlich davon auszugehen, dass der Anwalt mandatsbezogene Daten nicht an die Datenschutzbehörden weitergegeben muss bzw. darf. Das KG Berlin hat dies für den Strafverteidiger ausdrücklich festgestellt;[37] nichts anderes gilt aber für die sonstige anwaltliche Tätigkeit. § 1 Abs. 3 S. 2 BDSG verdrängt daher bei Auskunftspflichten den § 38 Abs. 3 BDSG, wenn keine Befreiung von der Verschwiegenheitspflicht durch den Mandanten erteilt wurde.[38] Aus der Kontrollpflicht der Datenschutzbehörde ergibt sich keine gesetzliche Befugnis oder gar Verpflichtung des Rechtsanwalts zur Weitergabe mandatsbezogener Informationen an den Datenschutzbeauftragten.[39] Hieran kann auch der Umstand nichts ändern, dass der Datenschutzbeauftragte zum vertraulichen Umgang mit den erlangten Informationen verpflichtet ist, weil allein das Wissen des Mandanten von der Kontrolle häufig der Begründung eines Vertrauensverhältnisses zum Rechtsanwalt entgegenstehen wird.[40]
d) Zwischenergebnis
Soweit der Rechtsanwalt mandatsbezogene Daten erhebt, speichert oder verarbeitet, geht die anwaltliche Verschwiegenheitspflicht den Pflichten des BDSG gemäß § 1 Abs. 3 S. 2 BDSG vor, und zwar auch gegenüber Auskunftsverlangen von Datenschutzbehörden. Nur soweit der Mandant Auskunft über seine eigenen, durch den Anwalt gespeicherten oder verarbeiteten Daten verlangt, ist der Anwalt zur Auskunft berechtigt bzw. verpflichtet; Gleiches gilt im Hinblick auf die Weitergabe mandatsbezogener Daten an Dritte (z. B. Datenschutzbehörde, Betroffene i.S.v. §§ 33 ff. BDSG), wenn der Mandant zugestimmt hat. Im Übrigen ist der Anwalt nur zur Weitergabe von Daten befugt, die keinen Mandatsbezug aufweisen.
3. Bestellung eines betrieblichen Datenschutzbeauftragten
Eine Anwaltskanzlei, die personenbezogene Daten automatisiert verarbeitet und mehr als neun Mitarbeiter hiermit ständig betraut oder mindestens 20 Personen mit der anderweitigen Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigt, ist nach § 4f Abs. 1 S. 1, 3, 4 BDSG verpflichtet, einen betrieblichen Datenschutzbeauftragten zu bestellen.[41] Dieser hat die Aufgabe, auf die Einhaltung datenschutzrechtlicher Vorschriften hinzuwirken, § 4g Abs. 1 S. 1 BDSG. Grundsätzlich kann dies sowohl durch einen internen Mitarbeiter oder eine externe Person erfolgen, vgl. § 4f Abs. 2 S. 3, 1. Hs. BDSG. Häufig lässt sich ein geeigneter interner Mitarbeiter jedoch nicht finden,[42] sodass die Hinzuziehung eines externen Datenschutzbeauftragten erforderlich ist. Die Bestellung externer Personen kann allerdings im Hinblick auf die anwaltliche Verschwiegenheitspflicht problematisch sein, da diese häufig mit Daten, die der Verschwiegenheit unterliegen, in Berührung kommen werden und sich die Kontrolle gemäß § 4f Abs. 2 S. 3, 2. Hs. BDSG gerade auch auf personenbezogene Daten erstreckt, die einem Berufsgeheimnis unterliegen.
Zum Teil wird daher vertreten, dass die Bestellung eines externen Datenschutzbeauftragten nur dann zulässig sein sollte, wenn durch entsprechende Vorkehrungen verhindert wird, dass der externe Datenschutzbeauftragte Kenntnis von mandatsbezogenen Daten erlangt und so ein Konflikt mit der anwaltlichen Verschwiegenheitspflicht vermieden werden kann.[43] Der Konflikt ist jedoch insoweit entschärft, als auch dem externen Datenschutzbeauftragten seit Einfügung durch Gesetz vom 22.08.2006 gemäß § 4f Abs. 4a BDSG ein vom Berufsgeheimnisträger abgeleitetes Zeugnisverweigerungsrecht zusteht.[44] Im Falle einer Offenbarung von fremden Geheimnissen, die einem Rechtsanwalt in beruflicher Eigenschaft bekannt geworden sind und die der externe Datenschutzbeauftragte bei der Erfüllung seiner Aufgaben erlangt hat, macht sich dieser zudem nach § 203 Abs. 2a StGB strafbar. Vor diesem Hintergrund bestehen in der Regel keine durchgreifenden Bedenken an der Zulässigkeit der Bestellung eines externen Datenschutzbeauftragten.[45]
Ein Problem kann sich allerdings wiederum dann ergeben, wenn der externe Datenschutzbeauftragte Gehilfen einsetzt. Nach § 4f Abs. 4a BDSG hat das Hilfspersonal des Datenschutzbeauftragten zwar ein Zeugnisverweigerungsrecht; die Gehilfen werden aber nicht von der Strafbarkeit von Geheimnispflichtverletzungen nach § 203 Abs. 2a StGB erfasst und auch nicht über § 203 Abs. 3 S. 2 StGB in den Täterkreis mit einbezogen.[46] Um eine effektive Wahrung des Berufsgeheimnisses zu gewährleisten, erscheint es demnach erforderlich, auf Gehilfen externer Datenschutzbeauftragter zu verzichten[47] oder Vorkehrungen zu treffen, wonach der Datenschutzbeauftragte nur mit nicht mandatsbezogenen Daten in Berührung kommt, sodass auch die Gehilfen nur Kenntnis von Daten, die nicht der Verschwiegenheit unterliegen, erlangen können.
4. Zuständige Aufsichtsbehörde für die Kontrolle des Datenschutzes
Nach § 38 Abs. 1 S. 1 BDSG überprüft die Aufsichtsbehörde die Einhaltung datenschutzrechtlicher Vorschriften. Demgegenüber unterliegt der Rechtsanwalt nach § 73 Abs. 2 Nr. 4 BRAO der Aufsicht des Vorstands der Rechtsanwaltskammer, die auch die Erfüllung der datenschutzrechtlichen Pflichten umfasst.[48] Welche Behörde für die Aufsicht über die Einhaltung des Datenschutzes durch Rechtsanwälte zuständig ist, ist gesetzlich hingegen nicht geregelt. Zwischen den Datenschutzbehörden und den Rechtsanwaltskammern besteht daher Streit, wer die Einhaltung der datenschutzrechtlichen Bestimmungen von Anwälten überwacht.[49]
Seitens der Datenschutzbehörden wird angeführt, dass den Rechtsanwaltskammern die technische und spezifische rechtliche Kompetenz fehle und keine adäquaten Verfahren zur Durchsetzung des Datenschutzes vorhanden seien, sodass die Aufsicht durch die Datenschutzbehörden zu erfolgen habe.[50] Die Rechtsanwaltskammern begründen ihre Aufsichtskompetenz damit, dass die Einhaltung der datenschutzrechtlichen Vorschriften eine spezielle Ausformung der anwaltlichen Berufspflicht sei und damit in die Zuständigkeit der Rechtsanwaltskammern falle.[51] Dieser Auffassung ist zuzustimmen. Die Aufsicht über mandatsbezogene Informationen unterfällt dem Aufgabenbereich der Selbstverwaltung und kann daher nicht durch Behörden erfolgen, die der Rechts- und Fachaufsicht unterschiedlicher Ministerien unterstehen.[52] Dies gilt umso mehr, als der Schutz der anwaltlichen Berufsausübung vor staatlicher Kontrolle und Bevormundung auch grundrechtlich abgesichert ist.[53] Nur indem die Datenaufsicht ausschließlich durch die Rechtsanwaltskammern ausgeübt wird, kann eine Einflussnahme Dritter auf die Mandatsbearbeitung verhindert und dem Mandanten zur Verwirklichung seines Grundrechts auf Rechtsgewährung verholfen werden.[54] Dies gilt umso mehr vor dem Hintergrund des Urteils des Europäischen Gerichtshofs vom 09.03.2010, in welchem der Gerichtshof festgestellt hat, dass die Bundesrepublik Deutschland gegen europäisches Recht verstößt, weil die Datenschutzaufsicht für den nicht-öffentlichen Bereich in den Ländern staatlicher Aufsicht unterliegt und damit nicht dem Unabhängigkeitserfordernis der europäischen Datenschutzrichtlinie entspricht.[55] Der Gerichtshof hat hierzu ausgeführt, dass die bloße Gefahr einer politischen Einflussnahme der Aufsichtsbehörden durch die Kontrollstellen ausreicht, um deren unabhängige Wahrnehmung ihrer Aufgaben zu beeinträchtigen.[56] Die Unabhängigkeit der anwaltlichen Berufsausübung gebietet es allerdings zwingend, dass die Aufsicht unabhängig ausgeübt wird. Diese Aufgabe kann durch den Vorstand der Rechtsanwaltskammern gewährleistet werden.[57]
IV. Fazit
Mangels einer eindeutigen gesetzlichen Regelung zur anwaltlichen Datenverarbeitung bzw. einer Klärung durch die höchstrichterliche Rechtsprechung ist der Anwalt im Rahmen der anwaltlichen Datenverarbeitung einigen Unsicherheiten und Herausforderungen ausgesetzt. Angesichts der Bedeutung der anwaltlichen Verschwiegenheitspflicht und den drohenden, gravierenden Konsequenzen im Falle eines Verstoßes hiergegen, sollte der Anwalt sich des Konflikts zu den datenschutzrechtlichen Pflichten bewusst sein und besondere Vorsicht vor oder bei einer Weitergabe an Dritte walten lassen. Das Urteil des KG Berlin kann eine gewisse Leitlinie, insbesondere für den Umgang mit den Datenschutzbehörden, bieten. Zu beachten ist jedoch, dass das BDSG grundsätzlich auch auf die Datenverarbeitung durch den Rechtsanwalt Anwendung findet und den Pflichten nachgekommen werden muss, wenn und soweit eine Kollision mit der anwaltlichen Verschwiegenheitspflicht ausscheidet.
[1] Brisch, KammerReport Hamm 2008, 19.
[2] AG Tiergarten, NJW 2007, 97.
[3] KG Berlin, NJW 2011, 324.
[4] Rüpke, ZRP 2008, 87.
[5] Feuerich/Weyland, BRAO, 7. Aufl. 2008, § 43a Rn. 12.
[6] BVerfG, NJW 2004, 1305, 1307.
[7] BVerfG, NJW 2004, 1305, 1307.
[8] BVerfG, NJW 2004, 1305, 1307.
[9] Feuerich/Weyland, BRAO, 7. Aufl. 2008, § 43a Rn. 12.
[10] Feuerich/Weyland, BRAO, 7. Aufl. 2008, § 43a Rn. 12.
[11] Vgl. Henssler, in: Henssler/Prütting, BRAO, 3. Aufl. 2010, § 43a Rn. 42.
[12] BVerfG, NJW 2004, 1305, 1307.
[13] BVerfG, NJW 2004, 1305, 1307.
[14] Vgl. Gola/Schomerus, BDSG, 10. Aufl. 2010, § 1 Rn. 6; Zuck, in: Abel, Datenschutz in Anwaltschaft, Notariat und Justiz, 2. Aufl. 2003, § 2 Rn. 25.
[15] Rüpke, Freie Advokatur, anwaltliche Informationsverarbeitung und Datenschutzrecht, 1995; ders., NJW 2008, 1121, 1122 ff.
[16] Vgl. bspw. KG Berlin, NJW 2011, 324 f.; Abel, in: Roßnagel, Handbuch Datenschutzrecht, 2003, 7.11 Rn. 3 ff.; Härting, ITRB 2009, 138 f.; Redeker, NJW 2009, 554, 555 ff.; Weichert, NJW 2009, 550, 551 ff.
[17] AG Tiergarten, NJW 2007, 97, 98.
[18] KG Berlin, NJW 2011, 324 f.; Redeker, NJW 2009, 554, 555; Weichert, NJW 2009, 550, 551.
[19] KG Berlin, NJW 2011, 324, 325; Gola/Schomerus, BDSG, 10. Aufl. 2010, § 1 Rn. 24; Ambs, in: Erbs/Kohlhaas, Strafrechtliche Nebengesetze, 184. Ergänzungslieferung 2011, § 1 Rn. 17.
[20] KG Berlin, NJW 2011, 324 f.; Ambs, in: Erbs/Kohlhaas, Strafrechtliche Nebengesetze, 184. Ergänzungslieferung 2011, § 1 Rn. 17.
[21] KG Berlin, NJW 2011, 324, 325.
[22] KG Berlin, NJW 2011, 324; Redeker, in: Abel, Datenschutz in Anwaltschaft, Notariat und Justiz, 2. Aufl. 2003, § 3 Rn. 12.
[23] KG Berlin, NJW 2011, 324 f.; Redeker, in: Abel, Datenschutz in Anwaltschaft, Notariat und Justiz, 2. Aufl. 2003, § 3 Rn. 13.
[24] KG Berlin, NJW 2011, 324, 325; Gola/Schomerus, BDSG, 10. Aufl. 2010, § 1 Rn. 25.
[25] KG Berlin, NJW 2011, 324, 325.
[26] Vgl. Wagner, BRAK-Mitt. 2011, 2, 4; a.A. Weichert, NJW 1990, 550, 551.
[27] So auch Redeker, NJW 2009, 554, 556.
[28] Redeker, NJW 2009, 554, 556.
[29] So überzeugend Redeker, NJW 2009, 554, 556.
[30] Redeker, in: Abel, Datenschutz in Anwaltschaft, Notariat und Justiz, 2. Aufl. 2003, § 1 Rn. 39.
[31] Redeker, in: Abel, Datenschutz in Anwaltschaft, Notariat und Justiz, 2. Aufl. 2003, § 1 Rn. 39.
[32] Vgl. Dahns, NJW-Spezial 2008, 158.
[33] Abel, in: Roßnagel, Handbuch Datenschutzrecht, 2003, 7.11 Rn. 24; Härting, ITRB 2009, 138, 139; Redeker, NJW 2009, 554, 556.
[34] Abel, in: Abel, Datenschutz in Anwaltschaft, Notariat und Justiz, 2. Aufl. 2003, § 1 Rn. 29; Redeker, in: Abel, Datenschutz in Anwaltschaft, Notariat und Justiz, 2. Aufl. 2003, § 3 Rn. 87.
[35] Härting, ITRB 2009, 138, 139; ähnlich Abel, in: Abel, Datenschutz in Anwaltschaft, Notariat und Justiz, 2. Aufl. 2003, § 1 Rn. 49.
[36] Vgl. Dahns, NJW-Spezial 2008, 158.
[37] KG Berlin, NJW 2011, 324, 325.
[38] Vgl. Redeker, NJW 2009, 554, 557.
[39] KG Berlin, NJW 2011, 324, 325; Lenckner/Eisele, in: Schönke/Schröder, StGB, 28. Aufl. 2010, § 203 Rn. 29; Redeker, NJW 2009, 554, 556 f.; Wagner, BRAK-Mitt. 2011, 2, 4; eine gesetzliche Ausnahme ergibt sich auch nicht aus § 38 Abs. 4 S. 3 i.V.m. § 24 Abs. 2 S. 1 Nr. 2 BDSG, vgl. KG Berlin, NJW 2011, 324, 325; a.A. Weichert, NJW 2009, 550 f.
[40] AG Tiergarten, NJW 2007, 97, 98; Wagner, BRAK-Mitt. 2011, 2, 4.
[41] A.A. Abel, in: Roßnagel, Handbuch Datenschutzrecht, 2003, 7.11 Rn. 32; Rüpke, AnwBl 2004, 552 ff.; ders., ZRP 2008, 87 f.
[42] Vgl. Gola/Klug, NJW 2007, 118, 121; Zuck, in: Abel, Datenschutz in Anwaltschaft, Notariat und Justiz, 2. Aufl. 2003, § 2 Rn. 40.
[43] Vgl. Brisch, KammerReport Hamm 2008, 19, 20; Härting, ITRB 2004, 279, 281.
[44] Vgl. hierzu Gola/Klug, NJW 2007, 118, 121 f.
[45] Ebenso: Gola/Schomerus, BDSG, 10. Aufl. 2010, § 4f Rn. 52a; Redeker, NJW 2009, 554, 556.
[46] Gola/Klug, NJW 2007, 118, 122.
[47] So Gola/Klug, NJW 2007, 118, 122.
[48] Abel, in: Roßnagel, Handbuch Datenschutzrecht, 2003, 7.11 Rn. 38; Zuck, in: Abel, Datenschutz in Anwaltschaft, Notariat und Justiz, 2. Aufl. 2003, § 2 Rn. 50.
[49] Vgl. Filges, NJW 2010, 2619, 2621; Rüpke, ZRP 2008, 87, 88; siehe auch beispielsweise den Hinweis der Hanseatischen RAK auf Ihrer Homepage, abrufbar unter: http://www.rak-hamburg.de/h/datenschutz_17_de.php.
[50] Weichert, NJW 2009, 550, 552.
[51] Vgl. Filges, NJW 2010, 2619, 2621.
[52] So überzeugend Filges, NJW 2010, 2619, 2621.
[53] Vgl. BVerfG, NJW 204, 1305, 1307.
[54] So überzeugend Degen/Milsch, KammerReport Stuttgart 2010, 12, 13.
[55] EuGH, Rs. C-518/07, Rn. 37.
[56] EuGH, Rs. C-518/07, Rn. 36.
[57] Vgl. Degen/Milsch, KammerReport Stuttgart 2010, 12 f.