Es ist schon seltsam: Kein Kollege würde auf die Idee kommen, einem Mandanten eine wichtige Benachrichtigung auf eine Postkarte zu kritzeln, dazugehörige Dokumente womöglich noch per Büroklammer daranzuheften und das Ganze dann so in die Post zu geben. In digitaler Form machen dies viele Anwälte aber jeden Tag – nämlich wenn sie mandatsbezogene Nachrichten per (unverschlüsselter) E-Mail verschicken. Dabei sind diese für jeden, der legal oder auch illegal Zugriff auf einen der Server entlang des Übertragungsweges der jeweiligen Nachricht bekommt, so offen wie Postkarten. Da ist die Frage schon erlaubt, wie sich dies mit der gebotenen anwaltlichen Sorgfalt und mit der Vertraulichkeit des Mandats verträgt.
Mit dem Aufkommen digitaler Datenverarbeitung auch in Kanzleien hat sich gezeigt, dass Dienstleister – zu denen nicht nur die IT-Dienstleister zählen, die direkt in der Kanzlei am Computer-Equipment oder an der Software tätig werden, sondern eben auch Provider aller Art – in Kontakt mit mandatsbezogenen Informationen geraten können. Ähnliches gilt für die Nutzung der in letzter Zeit stark aufgekommenen sog. Cloud-Dienste. Viele Kollegen sind sich wahrscheinlich gar nicht im Klaren darüber, dass sie in ihren Büros vielleicht schon länger strafrechtlich relevante Vorgänge oder sogar Arbeitsabläufe praktiziert haben. Die Berufsrechtler haben die Situation auf folgende Formel gebracht: "Berufsgeheimniswahrung und moderne Kanzleiführung sind im Grunde unvereinbar."
Diese Problematik haben auch die Berufsorganisationen und der Gesetzgeber erkannt und beschlossen, dem sog. Outsourcing einen Rechtsrahmen zu geben, der Sicherheit für die der Vertraulichkeit verpflichteten Angehörigen der verkammerten Berufe schafft. Im Frühjahr 2017 hat das Bundesministerium der Justiz und für Verbraucherschutz einen Gesetzentwurf vorgelegt, der – mit einigen Änderungen – inzwischen auch die Zustimmung von Bundestag und Bundesrat bekommen hat: Das "Gesetz zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen" dürfte damit in Kürze in Kraft treten. Durch Änderungen im Strafrecht (§ 203 StGB, §§ 53a, 97 StPO) sowie im Berufsrecht (u.a. § 43e BRAO) soll sichergestellt werden, dass Berufsgeheimnisträger künftig auch ohne Einwilligung des Klienten oder Mandanten Dienstleister einbinden dürfen, ohne straf- oder berufsrechtliche Konsequenzen fürchten zu müssen. Zu diesem Zweck sieht die Neuregelung im Wesentlichen vor, dass die Einbeziehung des Dritten "erforderlich" sein und dass der Berufsträger ihn "zur Verschwiegenheit verpflichten" muss.
Gegenüber der bisherigen Rechtslage ist das neue Gesetz, darüber sind sich die meisten Beobachter einig, jedenfalls ein Fortschritt. Vor dem Hintergrund, dass in Kürze auch der letzte hartnäckige IT-Verweigerer unter den Kollegen zur Nutzung des "besonderen elektronischen Anwaltspostfachs" verpflichtet sein wird, schafft die Neuregelung deutlich mehr Rechtssicherheit insbesondere beim Einsatz von IT-Fachpersonal, aber auch z.B. bei externen Sekretariats-, Buchführungs- oder Steuerdienstleistungen.
Bei genauer Betrachtung verbleibt allerdings eine Reihe offener Fragen, die vor allem aus dem Umstand herrühren, dass der Gesetzgeber versucht hat, dem komplexen Phänomen der Inanspruchnahme fremder Dienste mit teils sehr unscharfen Begriffen Herr zu werden. So ist schon kaum greifbar, wie die "Erforderlichkeit" der Geheimnisoffenbarung bestimmt werden soll. Soll dieses Tatbestandsmerkmal bereits den Rahmen der jeweiligen vertraglichen Dienstleistung begrenzen oder lediglich die Menge der mandatsbezogenen Informationen im Rahmen einer – allein dem Kanzleiinhaber überantworteten – Entscheidung über den Bezug der Dienstleistung? Und welche Maßstäbe sollen dafür gelten – rein fachliche oder auch ökonomische?
Ähnliche Schwierigkeiten stellen sich bei der Pflicht zur "sorgfältigen Auswahl" des Dienstleisters. Hier wird, wie bereits während des Gesetzgebungsverfahrens kritisch angemerkt wurde, ein Fahrlässigkeitsmerkmal in ein Vorsatzdelikt eingeführt. In der Konsequenz bedeutet dies, dass einem Rechtsanwalt, dem es selbst an den nötigen einschlägigen Fachkenntnissen fehlt, immerhin so viel an Kenntnis abverlangt wird, um ungeeignete Dienstleister auszuschließen – ein gedanklicher Widerspruch. Wenige Gedanken zur praktischen Umsetzung hat sich der Gesetzgeber offenbar auch hinsichtlich der Belehrungspflicht durch den Kanzleiinhaber gemacht. So arbeiten viele, insbesondere größere IT-Unternehmen, mit variabel einsetzbaren, oft wechselnden Servicemitarbeitern. Gerade bei Supportverträgen, die auch die Fernwartung von Computersystemen beinhalten, kann das Kanzleipersonal zumeist gar nicht erkennen, wer gerade Zugriff auf das eigene Kanzlei-IT-System nimmt und ob diese Person zu denjenigen zählt, die ordnungsgemäß zur Verschwiegenheit verpflichtet wurden.
Vollends unsicher wird die Rechtslage für die Betroffenen beim Einsatz von "Cloud-Diensten" und bei Se...