Eine sichere Verarbeitung im Sinne der DSGVO bedeutet grundsätzlich auch die Verschlüsselung personenbezogener Daten; das kann im Hinblick auf die elektronische Kommunikation den verschlüsselten Versand von E-Mails bedeuten. Das anwaltliche Berufsrecht sieht ab 01.01.2020 unter bestimmten Voraussetzungen jedoch vor, dass die unverschlüsselte E-Mail-Kommunikation zwischen Rechtsanwalt und Mandant – ohne Verstoß gegen die Berufspflicht zur Verschwiegenheit – zulässig sein soll.
Eine sichere Verarbeitung im Sinne der DSGVO beinhaltet gemäß Art. 32 Abs. 1 lit. a DSGVO (Sicherheit der Verarbeitung) grundsätzlich auch die Verschlüsselung personenbezogener Daten.
Im Hinblick auf die elektronische Kommunikation kann dies eine verschlüsselter E-Mail-Kommunikation erfordern. Ab 01.01.2020 sieht die Berufsordnung für Rechtsanwälte (BORA) in § 2 Abs. 2 BORA eine Erleichterung für die elektronische Kommunikation zwischen Rechtsanwalt und Mandant vor (Beschluss der 6. Satzungsversammlung bei der Bundesrechtsanwaltskammer am 06.05.2019 zur Neufassung von § 2 BORA Verschwiegenheit).
Danach kann der Mandant auch einer unverschlüsselten E-Mail-Kommunikation ausdrücklich oder konkludent unter den in § 2 Abs. 2 Satz 4 und 5 BORA genannten Voraussetzungen zustimmen. Die Zustimmung des Mandanten kann jedoch nicht die personenbezogenen Daten Dritter umfassen.
Zudem hat das zuständige Bundesministerium der Justiz und für Verbraucherschutz darauf hingewiesen, dass der künftige § 2 Abs. 2 BORA die Regelungen DSGVO nicht umgehen dürfe (Anwaltsblatt 2019, Verschwiegenheit: § 2 BORA neu, S.528). Damit ist die Frage der Zulässigkeit unverschlüsselter E-Mail-Kommunikation zwischen Mandant und Rechtsanwalt lediglich in berufsrechtlicher Hinsicht beantwortet – die Frage der datenschutzrechtlichen Zulässigkeit nach der DSGVO ist damit noch nicht geklärt. Allerdings kann die neue berufsrechtliche Regelung künftig in die datenschutzrechtliche Bewertung mir vorliegender konkreter Sachverhalte mit einbezogen werden.
Im Übrigen hat die Datenschutzaufsicht gemäß § 29 Abs. 3 BDSG nur eingeschränkte Untersuchungsbefugnisse gegenüber Rechtsanwälten, so dass eine allgemeine Prüfung der Kommunikationswege in der Regel – insbesondere bei Beschwerden Dritter – nicht möglich ist.
Quelle: HBDI
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks