Nachdem wir in Teil 1 die mit wichtigsten Begriffe des Bundesdatenschutzgesetzes kennen gelernt haben, möchte ich kurz auf die durch § 3a BDSG geforderte Datenvermeidung und Datensparsamkeit eingehen.
“Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.”
Diese Vorschrift sagt eigentlich alles und sollte bei allen Datenerhebungen im Vordergrund stehen. Hier trifft die Aussage: “so viel wie nötig, so wenig wie möglich” zu.
Eine mit der wichtigsten Vorschriften für die Nutzung von Daten in der Anwaltschaft ist in § 1 Abs. 3 BDSG zu finden:
“ Soweit andere Rechtsvorschriften des Bundes auf personenbezogene Daten einschließlich deren Veröffentlichung anzuwenden sind, gehen sie den Vorschriften dieses Gesetzes vor. Die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufs- oder besonderen Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, bleibt unberührt.”
Nun, was ist hierunter zu verstehen?
Das Bundesdatenschutzgesetz findet immer dann keine Anwendung, soweit andere Rechtsvorschriften des Bundes, also z. B.
- Gesetze
- Rechtsverordnungen, sowie Satzungen der bundesmittelbaren Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts
eine abweichende Regelung vorsehen.
Gerade in diesem Bereich, sind Besonderheiten im Rahmen der Anwaltskanzlei zu berücksichtigen.
In einer Anwaltskanzlei kennen wir in der Regel folgende – nun nennen wir es einmal vereinfacht – Datengruppen oder auch Datenkategorien:
- sogenannte Mandatsdaten, d. h. alle Daten, die zur Durchführung eines Mandats erforderlich sind,
- sogenannte Geschäftsdaten, denen ein Schuldverhältnis, wie z. B. Lieferanten, Vermieter, Wartungsfirmen etc.
- sogenannte Marketingsdaten, wie z. B. Akquisedaten, Daten aus dem Networking
- und letztendlich die Personaldaten.
Diese Datengruppen unterliegen verschiedenen datenschutzrechtlichen Regelungen.
Mandatsdaten
Wohl zuzustimmen ist der zur Zeit geltenden Meinung, dass aufgrund der Subsidiaritätsanordnung in § 1 Abs. 3 BDSG die für den Rechtsanwalt geltenden Vorschriften vor allem in §§ 43a Abs. 2 BRAO und 2 BORA eine Anwendung des BDSG auf die Mandatsdaten ausschließt und zwar insoweit, wie sich die Verschwiegenheit auf die Mandatsdaten bezieht.
§ 43a Abs. 2 BRAO lautet:
“ Der Rechtsanwalt ist zur Verschwiegenheit verpflichtet. Diese Pflicht bezieht sich auf alles, was ihm in Ausübung seines Berufes bekannt geworden ist. Dies gilt nicht für Tatsachen, die offenkundig sind oder ihrer Bedeutung nach keiner Geheimhaltung bedürfen.”
Diese Vorschrift geht als berufsrechtliche Vorschrift dem BDSG vor.
Sicherlich muss man sich dann aber auch fragen, welche Daten unterliegen der Vorschrift des § 43a Abs. 2 BRAO? Fallen hierunter die Daten, die sich nicht auf den Mandanten beziehen, also z. B. die personenbezogenen Daten des Gegners, des gegnerischen Anwalts, des Sachverständigen, des Gerichtsvollziehers und viele andere natürliche Personen mehr?
Die Rechtsanwaltskammer Stuttgart unterscheidet aus diesem Grund zwischen den mandatsbezogenen Daten und solchen Daten der gegnerischen Partei und kommt zu dem Schluss, dass §§ 43a Abs. 2 BRAO und 2 BORA nur die personenbezogenen Daten betrifft, die der Mandant als Herr des Geheimnisses geschützt wissen will. Nicht geschützt wird dagegen nach überwiegender Auffassung das sogenannte Drittgeheimnis, so dass bezüglich der Daten Dritter – kurze Zusammenfassung – das BDSG Anwendung findet.
Auf die weiteren Datenkategorien werden wir im nächsten Teil eingehen.