Posts mit dem Label DSGVO werden angezeigt. Alle Posts anzeigen
Posts mit dem Label DSGVO werden angezeigt. Alle Posts anzeigen

Montag, 30. Juli 2018

Datenspass im Anwaltszimmer

Mit einem Kollegen habe ich mich kürzlich über das besondere elektronische Anwaltspostfach (beA) und die Datenschutz-Grundverordnung (DSGVO) unterhalten. Wir waren uns einig, dass Datenschutz eine wichtige Sache ist und insbesondere im anwaltlichen Berufsalltag eine hohe Bedeutung zum Schutz der Persönlichkeitsrechte der Mandanten hat.

Zu fortgeschrittener Stunde und nach einigen Weizenbieren hat mir der Kollege dann noch eine Geschichte* zum Datenschutz auf den Weg gegeben, welche das Bemühen um die Datensicherheit zur vertraulichen Kommunikation im Rechtsverkehr wie einen schlechten Witz erscheinen lässt. Die Geschichte handelte von einem Anwalt, der im Anwaltszimmer des Landgerichts regelmäßig und ungeniert ins Gerichtsfach einer vorwiegend im Familienrecht tätigen Kanzlei greift, um gerichtlichen Beschlüssen und Urteilen sowie Schriftsätzen die Namen, Adressen und andere Informationen von Personen zu entnehmen, die sich in Scheidungsverfahren befinden.

Dazu muss man wissen, dass sich die Gerichtsfächer der Rechtsanwälte im Anwaltszimmer des Landgerichts befinden und mit fortlaufenden Nummern und Namensschildern versehen sind. Jedes Gerichtsfach ist mit einer kleinen Klappe versehen, die es erlaubt, von außen zu sehen, ob sich Gerichtspost im Fach befindet. Die Klappen sind nicht verschlossen und jeder, der sich im Anwaltszimmer befindet, kann etwas einwerfen oder auch entnehmen. Diesen Umstand soll sich der Kollege zu nutze gemacht haben, um mit wenig Aufwand an Adressen zu gelangen, bei denen gezielte Werbung Erfolg verspricht. Ein Flyer "Kostenlose Erstberatung bei Scheidungsfällen" in jeden Briefkasten des Hauses eines Scheidungsopfers könnte selbst im Zeitalter von Google-Werbung erfolgversprechend sein.

Ich habe nicht näher nachgehakt, was der Kollege tatsächlich mit den Adressen gemacht hat, vielleicht hat er die Informationen ja auch nur zur Erstellung einer persönlichen Singlebörse verwendet. Ich weiß allerdings, dass prinzipiell jeder ins Anwaltszimmer latschen kann, um sich mit vertraulicher Post zu versorgen und ein Rechtsanwalt, der ein eigenes Fach hat, kann nahezu gefahrlos auf die Gerichtspost von Kollegen zugreifen. Wenn man an die Diskussion um die Sicherheit des besonderen elektronischen Anwaltspostfachs oder die Umsetzung der Datenschutz-Grundverordnung denkt, ist der eher sorglose Umgang mit der Datensicherheit bei den Gerichtsfächern im Anwaltszimmer des Landgerichts ein bestenfalls schrulliges Überbleibsel aus vergangenen Tagen.

*Die Personen und die Handlung dieser Geschichte sind frei erfunden. Etwaige Ähnlichkeiten mit tatsächlichen Begebenheiten oder lebenden oder verstorbenen Personen wären rein zufällig.

Mittwoch, 25. April 2018

DSGVO-Terror

Einige meiner Mandanten betreiben Werbeagenturen, die geschäftsmäßig Webseiten erstellen und pflegen. Daher bekomme ich seit einiger Zeit die helle Aufregung unter Webmastern mit, die einen umfangreichen Kundenstamm betreuen. Denn so ziemlich jedem Unternehmer graut es vor der Umsetzung der Datenschutzgrundverordnung (DSGVO), die zum 25. Mai 2018 unmittelbar angewendet werden wird.

Weil die DSGVO die Verarbeitung und den Umgang mit personenbezogenen Daten durch private Unternehmen regelt und Verstöße mit hohen Bußgeldern sanktioniert, ist Panik vorprogrammiert. Insbesondere deshalb, weil nahezu jede Website personenbezogene Daten bei ihrem Aufruf durch einen Browser verarbeitet und das Gerücht von einer drohenden Abmahnwelle das Netz terrorisiert.

Nun scheint es unter Werbeagenturen oder Webdesignern eine Art Helfersyndrom zu geben, dass für alle Zeiten und sämtliche Inhalte auf Webseiten von Kunden eine dauerhafte Verantwortung suggeriert. Auch Kunden scheinen in der Regel davon auszugehen, dass die Werbeagentur dafür verantwortlich ist, dass der Kunde auch nach dem 25. Mai 2018 keine Abmahnung erhält. Tatsächlich dürfte es in 99% aller Fälle Sache des Kunden sein, zu bestimmen, welche Inhalte auf seiner Website angezeigt werden, welche Daten gespeichert werden und wie eine abmahnsichere Website auszusehen hat. Der Webdesigner als Fachmann für europäisches Datenschutzrecht. Eine Illusion.

Daher habe ich einigen Mandanten geraten, ihre Kunden über die bevorstehende Geltung der DSGVO zu informieren und das Informationsschreiben in etwa wie folgt zu schließen: "Bitte übersenden Sie mir die gewünschten rechtlichen Ergänzungen für Ihre Website, sofern Sie diese für notwendig halten. Da ich eine rechtliche Beratung nicht vornehmen darf, kann ich nur Änderungen auf Ihre ausdrückliche Anweisung hin vornehmen. Ich selbst kann die rechtliche Situation und die dadurch eventuell notwendigen Änderungen an Ihrer Website nicht zuverlässig beurteilen."