ZAP 21/2018, Praxisfalle Datenschutz: Erste Erfahrungen ... / bb) Erfüllung von Informationspflichten

In puncto Informationspflichten ist die Sachlage hingegen simpel: Jede Kanzlei hat die Vorgaben aus Art. 13, 14 DSGVO zu erfüllen. Zwar existieren gem. § 29 DSGVO bestimmte Ausnahmen für den Anwaltsberuf, gleichwohl ist insbesondere Art. 13 DSGVO regelmäßig zu beachten. Danach sind u.a. folgende Informationen verpflichtend mitzuteilen:

• Name und Kontaktdaten der verantwortlichen Stelle (also der Kanzlei),
• Kontaktdaten des Datenschutzbeauftragten (wenn vorhanden),
• Zweck der Datenverarbeitung,
• Rechtsgrundlagen der Datenverarbeitung,
• ggf. die Empfänger oder die Kategorien von Empfängern, denen Sie personenbezogene Daten übermitteln,
• Dauer der Datenspeicherung bzw. Kriterien für die Festlegung dieser Dauer,
• Hinweis auf die Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerruf, Widerspruch, Beschwerde und Datenportabilität),
• ggf. Hinweis auf gesetzliche oder vertragliche Pflichten zur Bereitstellung der Daten und die Folgen der Nichtbereitstellung.

Neben der auch früher schon verpflichtenden Datenschutzerklärung für die Verarbeitungsvorgänge auf der Kanzlei-Website kommt seit dem 25.5.2018 noch die Pflicht hinzu, auch über die offline durchgeführten Verarbeitungstätigkeiten zu informieren. Selbstverständlich sind hier nicht, wie auf der Website, Dinge, wie Google Analytics, Kontaktformular oder SSL-Verschlüsselung, zu beschreiben, sondern die "normalen" Verarbeitungsvorgänge im Kanzleialltag. Online-Datenschutzerklärung und allgemeine Datenschutzhinweise richten sich gleichermaßen nach Art. 13, 14 DSGVO – je nachdem, ob die jeweiligen Daten bei der betreffenden Person selbst oder über Dritte erhoben wurden – enthalten aber naturgemäß nur teilweise die gleichen Informationen. Es bietet sich an, aufgrund der größeren Reichweite zunächst die Datenschutzerklärung für die Kanzlei-Website an die DSGVO anzupassen.

Praxishinweis:

Dazu kann einer der im Internet verfügbaren Generatoren, wie etwa das Gratis-Tool des Kollegen Solmecke ( www.wbs-law.de/it-recht/datenschutzrecht/datenschutzerklaerung-generator/) bzw. des Kollegen Dr. Schwenke ( www.datenschutz-generator.de) oder das genauso empfehlenswerte, aber kostenpflichtige Tool des Kollegen Plute ( www.avalex.de) genutzt werden.

Alternativ kann dieser Text aber natürlich auch entweder selbst oder im Rahmen einer konkreten Rechtsberatung durch einen Kollegen erstellt werden. Die DSGVO-konforme Online-Datenschutzerklärung hat oberste Priorität, da sie von jedermann jederzeit abgerufen werden kann; auch eine etwaige Beweissicherung ist in diesem Fall simpel. Bei fehlender oder unzureichender Datenschutzerklärung besteht zudem die Gefahr, abgemahnt zu werden (s. LG Würzburg, Beschl. v. 13.9.2018 – 11 O 1741/18 UWG). Hat man diese Hürde genommen, ist man einen großen Schritt weiter und hat zugleich einen Großteil der Daten zusammengetragen, die auch für die Erstellung der allgemeinen Datenschutzhinweise für die eigenen Offline-Tätigkeiten benötigt werden.

Praxishinweis:

Gute Hilfestellungen finden sich in Form von Vorlagen u.a. für die Datenschutzerklärung oder auch die Datenschutzhinweise auf der Website des Deutschen Anwaltvereins ( https://anwaltverein.de/de/praxis/datenschutz ).