Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Recht
  • Deutsches Anwalt Office Premium
  • Kanzleimanagement
  • Arbeits- & Sozialrecht
  • Familien- & Erbrecht
  • Wirtschaftsrecht
  • Miet- & Immobilienrecht
  • Verkehrsrecht
  • allg. Zivilrecht
  • Strafrecht & öffentl. Recht
  • Prozessrecht

ZAP 21/2018, Praxisfalle Datenschutz: Erste Erfahrungen ... / 2. Maßnahmenplan zur Erreichung der DSGVO-Konformität

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.

Mit einem Maßnahmenplan, dessen einzelne Bereiche durch unterschiedliche Prioritäten untergliedert sind, können die größten "Baustellen" identifiziert und – möglichst zeitnah – der Weg zur DSGVO-Konformität beschritten werden. Auch wenn es derzeit noch so aussieht, dass von Seiten der Aufsichtsbehörden keine große Gefahr droht, weil diese einerseits schlichtweg nicht genügend "Man-Power" haben und andererseits bei Anwälten eingeschränkte Befugnisse vorliegen. So ist der Zutritt zu Kanzleiräumlichkeiten oder auch der Zugriff auf Mandatsdaten durch die Datenschutz-Aufsichtsbehörden beschränkt (vgl. § 29 Abs. 3 BDSG).

Allerdings ist nicht ausgeschlossen, dass durch andere Anwälte eventuell Unterlassungsansprüche geltend gemacht werden, etwa wegen einer fehlenden oder fehlerhaften Datenschutzerklärung auf der eigenen Kanzlei-Website. Es gibt zzt. eine große Diskussion darüber, ob Verstöße gegen das Datenschutzrecht, wie nach alter Rechtslage, zugleich regelmäßig auch Verstöße gegen das Wettbewerbsrecht darstellen und somit abmahnbar sind.

 

Praxishinweis:

Eine erste Entscheidung des LG Würzburg (Beschl. v. 13.9.2018 – 11 O 1741/18 UWG) spricht sich dafür aus. Gewichtige Stimmen der Literatur sind hingegen der Ansicht, dass die DSGVO insoweit abschließende Regelungen enthalte (z.B. Köhler/Bornkamm/Feddersen/Köhler, UWG, 36. Aufl. 2018, § 3a Rn 1.40a). Bis zur endgültigen Klärung dieses Streits dürfte noch einige Zeit vergehen – bis dahin besteht zumindest ein gewisses Abmahnpotenzial.

a) Priorität 1: Grundlagen bilden die Basis des Fundaments

Es ist ratsam, sich in einem ersten Schritt – sofern noch nicht geschehen – zumindest das essentielle Basiswissen im Bereich Datenschutz anzueignen oder alternativ jemanden zu engagieren, der dies bereits vorweisen kann. Daher ist ein externer Datenschutz-Berater oder gar ein unter Umständen (bei Kanzleien mit mehr als neun Mitarbeitern) ohnehin verpflichtender, alternativ auf freiwilliger Basis (bei kleineren Kanzleien) bestellter Datenschutzbeauftragter (DSB) eine Überlegung wert. Denn an dieser Stelle kann nur ein Überblick über die wichtigsten Grundlagen in komprimierter Form erfolgen. Das Datenschutzrecht dient dem Schutz bei der Verarbeitung von Daten mit Personenbezug. Die entscheidenden Begriffe, nämlich "personenbezogen" und "verarbeiten", werden sehr weitgehend verstanden. Ein Personenbezug besteht bereits dann, wenn eine natürliche Person identifizierbar ist. Folgende Faustregel sollte man sich merken: Im Zweifel sollte davon ausgegangen werden, dass die Daten, die typischerweise in einer Anwaltskanzlei anfallen, Personenbezug haben. Lediglich reine Statistik- bzw. Maschinendaten sollen ausgeschlossen sein. Zu den personenbezogenen Daten gehören also u.a.:

  • persönliche Daten (Name, Anschrift, Geburtsdatum usw.),
  • Kontaktdaten (Telefonnummer, Faxnummer, E-Mail-Adresse usw.),
  • Finanzdaten (Bankverbindung, Gehaltsabrechnung usw.),
  • Gesundheitsdaten (Krankmeldung, Diagnose, Überweisung usw.),
  • Fotos mit einer erkennbar abgebildeten Person,
  • Kfz-Kennzeichen,
  • IP-Adressen.

Während im BDSG a.F. sprachlich noch nach einzelnen Verarbeitungsvorgängen differenziert wurde, muss dies nun nicht mehr erfolgen. Denn gemäß der DSGVO meint der Begriff "Verarbeitung" jeden mit oder ohne Hilfe eines automatisierten Verfahrens ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie beispielsweise das Erheben, das Ordnen, die Speicherung, die Veränderung, die Verwendung, die Übertragung oder auch das Löschen. Im Zeitalter der Digitalisierung, in dem niemand mehr – auch in einer vergleichsweisen konservativen Branche – mit Schreibmaschine und Karteikarten arbeitet, wird somit im Grunde jeder einzelne Datenverarbeitungsvorgang von der ersten Erhebung bis hin zur endgültigen Löschung durch das Datenschutzrecht erfasst. Also sollte im Zweifel diesbezüglich davon ausgegangen werden, dass ein Verarbeiten in Sinne der DSGVO vorliegt.

Nur rein private Tätigkeiten, wie etwa die Geburtstagsliste in Excel für Familie und Freunde, unterfällt nicht dem Anwendungsbereich der DSGVO. Aber schon bei einer "gemischten" Geburtstagsliste für Familie, Freunde und Kollegen kann die DSGVO zur Anwendung kommen.

 

Hinweis:

Neben den beiden wirklich zentralen Begriffen "personenbezogen" und "verarbeiten" enthält Art. 4 DSGVO noch über 20 weitere Definitionen, die es sich lohnt, einmal näher zu betrachten.

Hat man sich die wichtigsten Vokabeln angeeignet, sollten auch die wesentlichen Grundsätze bekannt sein. So ist das Datenschutzrecht, wie zuvor unter dem BDSG a.F. auch, als Verbot mit Erlaubnisvorbehalt ausgestaltet. Das bedeutet, dass jegliche Verarbeitung personenbezogener Daten in der Anwaltskanzlei verboten ist, es sei denn, sie ist ausnahmsweise gestattet. Es gibt drei Kategorien von Erlaubnistatbeständen.

aa) Einwilligung der Person, deren Daten verarbeitet werden

Eine Einwilligungserklärung hat den "Pferdefuß", dass sie jederzeit widerrufbar ist, wodurch ab dann die Rechtsgrundlage für die weitere Verarbeitung der betreffenden Daten entfällt.

bb) Überwiegende berechtigte Interessen

Als "berechtigte Interessen" nennt die DSGVO z.B. Ve...

Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Haushaltsnahe Dienstleistungen und Handwerkerleistungen / 7.3 Begünstigte Aufwendungen
    3.087
  • § 13 Zinsloses Darlehen unter nahen Angehörigen / B. Schenkungsteuer
    2.322
  • Abgrenzung von Anschaffungskosten, Herstellungskosten un ... / 5 Anschaffungsnaher Aufwand
    2.136
  • Lebensalter / 1 Vollendung eines Lebensjahres
    1.958
  • Kündigungsfristen (Miete) / 3 Kündigungsfrist bei Geschäftsräumen
    1.892
  • § 2 Die Gebühren nach dem RVG / 1. Einigungsgebühr, Nr. 1000, 1003, 1004 VV RVG
    1.886
  • § 57 Zivilprozessrecht / II. Muster: Klageschriften
    1.872
  • Rohrverstopfung (Mietrecht)
    1.729
  • § 4 Arbeitsrecht / 9. Muster: Anschreiben Urlaubsansprüche und deren drohender Verfall
    1.634
  • Schwangerschaft: Beschäftigungsverbot oder Arbeitsunfähigkeit
    1.538
  • Die verbilligte Vermietung von Wohnungen
    1.529
  • Gewerblicher Grundstückshandel / 2.2 Erwerb und Veräußerung innerhalb von 5 Jahren
    1.437
  • § 2 Die Gebühren nach dem RVG / 2. Geschäftsgebühr, Nr. 2300 VV RVG
    1.321
  • Garage/Stellplatz im Mietrecht / 6 Umsatzsteuerbefreiung?
    1.301
  • § 14 Widerruf der Vollmacht / E. Widerrufserklärung
    1.236
  • § 4 Arbeitsrecht / 4. Muster: Urlaubsbescheinigung
    1.230
  • § 4 Arbeitsrecht / b) Muster: Fortbildungsvertrag
    1.199
  • Wohnrecht (Miete) / 5 Beendigung des Wohnrechts
    1.184
  • § 4 Arbeitsrecht / 4. Muster: Kündigungsschutzklage
    1.161
  • § 2 Die Gebühren nach dem RVG / III. Anerkenntnis
    1.160
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Recht
Datenschutzbeauftragter: Der externe Datenschutzbeauftragte
Close-up of the scales of justice
Bild: Haufe Online Redaktion

Kann ein externer Datenschutzbeauftragter benannt werden und welches sind die Vor- und Nachteile?
Haufe Shop: Mergers & Acquisitions
Mergers & Acquisitions
Bild: Haufe Shop

M&A-Aktivitäten umfassen ein breites Themenspektrum, zu dem Unternehmenskäufe und -verkäufe, Beteiligungen, Fusionen und Joint Ventures genauso gehören wie strategische Allianzen. Die Motive für M&A-Aktivitäten können vielfältig sein, sie reichen von Wachstum über Restrukturierungen bis zu Nachfolgeregelungen. Über 80 renommierte Autorinnen und Autoren aus Unternehmens- und Rechtsberatung und aus der Wissenschaft analysieren in diesem Praxisbuch den M&A-Markt aus der Markt-, Transaktions- und Rechtsperspektive. Neu ist die Berücksichtigung von Entwicklungen im Kontext Nachhaltigkeit.
Informationspflichten für D... / 6.8 Datenschutzerklärung auf Homepage
Informationspflichten für D... / 6.8 Datenschutzerklärung auf Homepage

EU-Datenschutz-Grundverordnung (EU-DSGVO) ab 25.5.2018: Betreiber von Websites (auch Steuerberater und Rechtsanwälte, Ärzte etc.) sind verpflichtet, eine rechtskonforme Datenschutzerklärung auf der Homepage bereitzustellen, und zwar außerhalb des Impressums, ...

4 Wochen testen
Newsletter Recht
Bild: Haufe Online Redaktion
Newsletter Recht - Wirtschaftsrecht

Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:

  • Handels- und Gesellschaftsrecht
  • Gewerblicher Rechtsschutz
  • Vertriebsrecht
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Recht Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Advolux
Haufe Onlinetraining
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Shop Recht
Anwaltssoftware
Anwaltliches Fachwissen Software
Gesellschafts- & Wirtschaftsrecht Lösungen
Alle Recht Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren