Auch der Berufstand der Rechtsanwälte bereitet sich auf die durch das In-Kraft-Treten der EU-Datenschutz-Grundverordnung zu erwartenden Änderungen vor. Einen aufsichtsrechtlich interessanten Vorschlag hat die Bundesrechtsanwaltskammer (BRAK) nun im Dezember 2016 vorgelegt. Künftig soll es einen – eigenen – Datenschutzbeauftragten für die Rechtsanwaltschaft geben.
Der Inhalt im Überblick
Datenschutzrechtliche Aufsichtsbehörde für Rechtsanwälte
Den Vorschlag zur Benennung eines Datenschutzbeauftragten für die Rechtsanwaltschaft hat die BRAK in der Stellungnahme 41/2016 unterbreitet. Nach den Vorstellungen der BRAK soll der Datenschutzbeauftragte für die Rechtsanwaltschaft künftig ausschließliche Aufsichtsbehörde für datenschutzrechtliche Fragestellungen in Bezug auf die Tätigkeit eines Rechtsanwalts sein. Hierzu soll die Bundesrechtsanwaltsordnung (BRAO) um einen entsprechenden Paragraphen ergänzt werden, der die Zuständigkeit, Funktion und Anforderungen an den künftigen Datenschutzbeauftragten regelt. Z.B. soll der Datenschutzbeauftragte nach dem Vorschlag bereits mindestens fünf Jahre Rechtsanwalt sein und für fünf Jahre gewählt werden.
Streit um Zuständigkeiten zwischen Aufsichtsbehörden
Dem Vorstoß der BRAK liegt ein jahrelanger Streit um die aufsichtsrechtliche Zuständigkeit für datenschutzrechtliche Belange um Bezug auf Rechtsanwälte zugrunde. Hierauf nimmt die BRAK in ihrer Begründung auch ausdrücklich Bezug.
Strittig ist dabei, ob die jeweilige Rechtsanwaltskammer oder aber die – allgemeinen – Datenschutzaufsichtsbehörden der jeweiligen Länder für Rechtsanwälte zuständig sind. Diese wird von beiden beansprucht. Die Unsicherheit über Zuständigkeiten ist naturgemäß stets ein unliebsamer Zustand. Die BRAK hat hier aber im Bezug auf das Berufsbild eines Rechtsanwalts besondere Bedenken.
Datenschutzaufsicht vs. Mandatsgeheimnis
Es geht hierbei im Kern um die anwaltliche Schweigepflicht und den besonderen Schutz des Mandatsgeheimnisses. Das Mandatsgeheimnis ist faktisch eine besondere Ausprägung des Datenschutz und ein Institut, das bereits lange vor der spezifischen Datenschutzgesetzgebung anerkannt war.
Die BRAK vertritt die Auffassung, dass Fragestellungen, die einen gewissen Konflikt zwischen Datenschutz und Mandatsgeheimnis beinhalten, von den allgemeinen Datenschutzaufsichtsbehörden nicht unter ausreichenden Würdigung der anwaltlichen Pflichten behandelt werden bzw. das ein eigener Datenschutzbeauftragter für die Rechtsanwaltschaft aufgrund der eigenen Erfahrungen als Rechtsanwalt widerstreitende Interessen besser ausgleichen kann. Als – besonders drastischen – Beleg für das Auftreten solcher Konflikte nimmt die BRAK dabei Bezug auf eine Auseinandersetzung zwischen einem Rechtsanwalt und dem Berliner Datenschutzbeauftragten.
In dieser Auseinandersetzung hatte der Datenschutzbeauftragte den betroffenen Rechtsanwalt aufgefordert mitzuteilen, woher er bestimmte Unterlagen erlangt hatte. Die Unterlagen waren dem Rechtsanwalt im Rahmen eines Mandatsverhältnisses übergeben worden. Da sich der Rechtsanwalt weigerte die Quelle offenzulegen, hatte der Berliner Datenschutzbeauftragte ein Bußgeld gegen den Anwalt verhängt. Hiergegen wendete sich der Rechtsanwalt unter Hinweis auf das Mandatsgeheimnis und das Kammergericht Berlin gab ihm schließlich in der letzten Instanz recht (KG · Beschluss vom 20. August 2010 · Az. 1 Ws (B) 51/07 – 2 Ss 23/07).
Falsche Auffassungen der Aufsichtsbehörden gefährden Vertrauen in die Anwaltschaft
Die BRAK vertritt offensichtlich die Auffassung, dass die Verkennung des Umfang des Mandatsgeheimnisses auch dem Umstand geschuldet ist, dass die allgemeinen Aufsichtsbehörden nicht im ausreichenden Maß mit der Tragweite des Mandatsgeheimnisses vertraut sind und es deshalb zu folgenreichen Fehleinschätzungen kommen könne. Dies kann im schlimmsten Fall dazu führen, dass staatliche Maßnahmen – wie z.B. Auskunftsverlangen – Rechtsanwälte zu Straftaten „zwingen“, da die Erteilung der Auskunft eine Straftat nach § 203 StGB darstellen würde.
Dabei sieht die BRAK bereits die Gefahr solcher Fehleinschätzungen als so bedeutsam an, dass diese Gefahr an sich geeignet sei, das Vertrauen in die Anwaltschaft und die Vertraulichkeit innerhalb eines Mandatsgeheimnissen zu gefährden. Wenn Mandanten befürchten müssten, dass das Mandatsgeheimnis durch fehlerhafte Einschätzungen der Aufsichtsbehörden gefährdet würde, wäre insgesamt das Vertrauen in den eigenen Anwalt jedenfalls herabgesetzt. Dies sei bereits aus rechtsstaatlichen Grundsätzen nicht tragbar.
Sektorale Kontrolle der Rechtsanwaltschaft
Auch aus diesem Grund plädiert die BRAK für die Ernennung eines Datenschutzbeauftragten für die Rechtsanwaltschaft, der als alleinige Aufsichtsbehörde fungiert und von dem erwartet wird, dass er er aufgrund der Fachnähe und eigenen Berufserfahrung die Besonderheiten des Berufsbildes des Rechtsanwalts angemessen berücksichtigt.
Die BRAK weist in diesem Zusammenhang daraufhin, dass eine sektorale Kontrolle nicht nur gesetzlich vorgesehen, sondern in bestimmten Bereichen auch seit langer Zeit erfolgreich umgesetzt ist. So gibt es eigene Datenschutzaufsichtsbehörden auch für Kirchen und Medien.
Seit wann gibt es eigene Datenschutzaufsichtsbehörden für Kirchen und Medien? Eigene Datenschutzbeauftragte sicher…
Tatsächlich ist es so, dass es eigene Datenschutzaufsichtsbehörden sowohl für Kirchen als auch Medien bzw. insbesondere den Rundfunk gibt und die allgemeinen Datenschutzbehörden nicht zuständig sind.
Eine kurze Übersicht hierzu kann z.B. dem Internetauftritt BayLDA entnommen werden: https://www.lda.bayern.de/de/aufgaben.html – hier am Ende unter Zuständigkeiten.