Mandantenakquise Rechtsanwaltskanzlei
Unrechtmäßige Mandantenakquise einer Rechtsanwaltskanzlei
Anwaltskanzleien erhalten im Rahmen von Akteneinsichten bei Gericht immer auch personenbezogene Daten zur Kenntnis. Diese dürfen nur für das Mandat beziehungsweise die Mandate genutzt werden, im Rahmen deren Durchführung auch Einsicht genommen wurde. Eine nicht mandatsbezogene Nutzung (zum Beispiel zu Akquisezwecken) stellt eine unzulässige Zweckänderung dar, die bußgeldbewehrt ist. Ein solcher Datenschutzverstoß kann nach DSGVO mit einer Höhe von bis zu 20.000.000,00 Euro geahndet werden.
Im Rahmen einer Beschwerde gegen eine thüringische Anwaltskanzlei wurde beim Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI) wegen der Schwere des Verstoßes ein Ordnungswidrigkeitenverfahren eröffnet.
Eine Fondsgesellschaft hatte aufgrund Zahlungsschwierigkeiten Insolvenz angemeldet. Die geschädigten Anleger der betreffenden Gesellschaft wurden durch den vom Gericht bestellten Insolvenzverwalter, über das Verfahren informiert. Im Rahmen der Mandatsbearbeitung einzelner Anleger der Fondsgesellschaft beantragte eine thüringische Rechtsanwaltskanzlei Akteneinsicht beim zuständigen Insolvenzgericht. Die Kanzlei erlangte so Kenntnis über 4.000 ebenfalls geschädigte Anleger.
In der Folge wurden durch die Kanzlei diese ebenfalls geschädigten Anleger angeschrieben, mit dem Hinweis, dass eine Mandatierung der Kanzlei möglich sei. Dem Schreiben waren vorausgefüllte Vollmachten und Mandantenstammblätter, welche durch die geschädigten Anleger lediglich unterschrieben und zurückgeschickt werden mussten, beigelegt. In den betreffenden Schreiben wurde den geschädigten Anlegern weiterhin suggeriert, dass sie ihr eingelegtes Geld wenigstens teilweise wiedererhalten würden.
Da sich der Datenschutzverstoß noch vor dem Wirksamwerden der Datenschutz-Grundverordnung ereignete, war dieser nach dem Bundesdatenschutzgesetz in der alten Fassung vom 14. August 2009 (BDSG a. F.) zu bewerten gewesen. Nach § 28 Abs. 5 Satz 1 BDSG a. F darf die Rechtsanwaltskanzlei die Anlegerdaten nur für den Zweck verarbeiten oder nutzen, zu dessen Erfüllung sie ihr übermittelt worden sind. Der Zweck der Datenübermittlung vom Insolvenzgericht an die Rechtsanwaltskanzlei entsprach allein der Mandatsbearbeitung. Eine gemäß § 299 Zivilprozessordnung (ZPO) beantragte Akteneinsicht wurde aufgrund des bestehenden Mandatsverhältnisses erteilt. Eine Notwendigkeit der Mandatsakquise für die bestehende Mandatsbearbeitung bestand nicht. Die Rechtsanwaltskanzlei nutzte die personenbezogenen Anlegerdaten, um die Anleger für die eigene Kanzlei zu werben. Damit überschritt die Rechtsanwaltskanzlei ihre Befugnisse für die Bearbeitung des Insolvenzverfahrens nach § 28 Abs. 5 Satz 2 BDSG a. F. Danach ist eine Verarbeitung oder Nutzung für andere Zwecke für nicht-öffentliche Stellen nur nach den Voraussetzungen des § 28 Absätze 2 und 3 BDSG a. F. erlaubt. Diese Voraussetzungen lagen für die Rechtsanwaltskanzlei nicht vor, da in jedem Fall die schutzwürdigen Interessen der Anleger einer zweckändernden Nutzung überwogen. Somit war der Rechtsanwaltskanzlei durchaus bewusst, dass die Verarbeitung der personenbezogenen Daten, welche sie im Rahmen der Mandatsbearbeitung nach § 299 ZPO einsehen und gebrauchen durfte, unrechtmäßig war.
Gemäß § 43 Abs. 1 Nr. 4 BDSG a. F. handelt ordnungswidrig, wer vorsätzlich oder fahrlässig entgegen § 28 Abs. 5 Satz 2 BDSG a. F. personenbezogene Daten übermittelt oder nutzt. Die Anwaltskanzlei hat als Dritter (Empfänger der Akteneinsicht) die Daten im Rahmen der Mandatsbearbeitung vom Gericht rechtmäßig erhalten. Der Zweck entsprach allein der Mandatsbearbeitung, nicht der Werbung um weitere Mandatierungen. Eine Nutzung der aufgrund der Akteneinsicht zur Verfügung gestellten personenbezogenen Daten für Werbezwecke ist vom ursprünglichen Mandatsverhältnis nicht gedeckt und damit nicht zweckgerichtet.
Dieser Datenschutzverstoß wurde durch den TLfDI mit einem Bußgeld in Höhe von über 10.000,00 Euro geahndet.
Quelle: TLfDI
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks