1. Deubner Recht & Praxis
  2. Themen
  3. Datenschutz und IT-Sicherheit

Datenschutz und IT-Sicherheit: Nicht nur bei Ihren Mandanten, sondern auch in der Kanzlei ein großes Thema

AKTUELL: Entscheidungen rund um das Thema Datenschutz

Rechtsanwälte und Ärzte unterliegen aufgrund ihres Berufsrechts besonders strengen Datenschutzpflichten. Mitunter besteht gar die Pflicht, einen Datenschutzbeauftragten zu bestellen. 

Die Erfahrung zeigt hier nicht selten ein ernüchterndes Bild: E-Mails, die beim Gleiten durch die digitalen Weiten ungeschützt wie Postkarten sind, veraltete Virensoftware oder schlecht verschlüsselte WLAN-Verbindungen. Man hebt zwar gern den Finger, wenn Datenschutzverletzungen bzw. Verletzungen des § 203 StGB vermutet werden, oder fordert entsprechende Maßnahmen, der eigene Umgang hingegen ist oft sehr sorglos.

Warum Datenschutz leichter geworden ist

Kein technisches Fachwissen und wenig Zeit: Wenn es um den Datenschutz im Büro geht, scheitern viele Büros an zeitlichen Hürden und komplizierten technischen Herausforderungen. Und das ist verständlich, denn im Büro steht die Rechtsberatung im Vordergrund und nicht die Beschäftigung mit immer neuen digitalen Angriffen auf die Kanzleidaten.

Nicht zuletzt die Cloud-Technologie, also die Arbeit mit oder das Speichern von Daten in einem virtuellen Raum im Internet, hat neue Möglichkeiten auch für Rechtsanwälte eröffnet, die Sicherheit bieten. So ermöglicht zum Beispiel IDGARD die Kommunikation mit Mandanten und Rechtsanwälten der Kanzlei in hochverschlüsselten Datenräumen. E-Mail-Dienste wie StartMail erlauben eine Ende-zu-Ende-Verschlüsselung, die besonders sicher ist.

Der entscheidende Vorteil vieler neuer Produkte ist, dass ihre Nutzung häufig nicht mehr mit der Installation von Software oder komplizierten Einstellungen verbunden ist. Diese Entwicklung ist erfreulich für Büroangestellte, die überwiegend technische Laien sind, aber nun trotzdem auf effektive Datenschutzmaßnahmen zurückgreifen können.

Auch die elektronischen Anwaltspostfächer, die seit dem 1.1.2018 passiv und seit dem 1.1.2022 aktiv für Rechtsanwälte verpflichtend sind, haben die Kommunikation mit zuverlässigen Sicherheitsstandards verknüpft.

Wer unterstützt beim Datenschutz?

Wer täglich in der Kanzlei zu Maus und Tastatur greift, wünscht sich, die meiste Zeit auf die Akten konzentrieren zu können, als sich mit Sicherheitseinstellungen des Kanzlei-PCs auseinandersetzen zu müssen. Dies betrifft den Anwalt ebenso und daher sind Anlaufstellen willkommen wie z.B. die Arbeitsgemeinschaft IT-Recht des Deutschen Anwaltvereins, die regelmäßig Workshops und Seminare zu Fragen des IT-Rechts veranstalten, aber auch technische Schutzmaßnahmen im Büro der Juristen unterstützen können.

Natürlich erhalten Sie auch Informationen bei den Rechtsanwaltskammern. Auf den Seiten des DAV finden Sie z.B. eine Checkliste zum Datenschutz in der Kanzlei mit vielen nützlichen Adressen und Internetseiten.

HINWEIS: Jede Kanzlei, die sich bisher nicht intensiv mit dem Thema Datenschutz beschäftigt hat, sollte sich mit einem konzentrierten und umfangreichen Vorgehen des Themas annehmen. Denn Datenschutz erschöpft sich nicht in einer guten Firewall auf dem PC, sondern erstreckt sich auf viele weitere
Bereiche, die infolge der Digitalisierung hinzugekommen sind: Wie werden alte Datenträger vernichtet (Festplatten, USB-Sticks, CDs)? Darf ich in Copy-Shops Kopien anfertigen, wo neue Geräte doch interne Speicher für Dokumente haben? Hier kommt man häufig nicht ohne zumindest einmalige externe Hilfe aus. Sind in der Kanzlei außerdem mehr als neun Personen regelmäßig mit der elektronischen Datenverarbeitung beschäftigt, ist ein Datenschutzbeauftragter zu bestellen.

 

 

EU-DSGVO: Die Datenschutzgrundverordnung in der Anwaltskanzlei

Seit dem 25.5.2018 gilt die EU-DSGVO (Europäische Datenschutzgrundverordnung 2016/679). Das neue europaweit einheitliche Datenschutzrecht bringt auch für die rechtsberatenden Kanzleien eine ganze Reihe von Änderungen mit sich.

+++Tipp+++ DSGVO-Abmahnung? So wehren Sie sich! Sind DSGVO-Verstöße auf Webseiten durch Wettbewerber abmahnfähig oder nicht? Und wie schützen Sie sich vor Abmahnungen? Mit diesem Spezialreport sind Sie gerüstet - Hier klicken und downloaden.

 

Ziel der Datenschutzgrundverordnung ist die Schaffung eines weitgehend einheitlichen Datenschutzrechts innerhalb der EU. Es stärkt vor allem die Rechte und Kontrollmöglichkeiten der Betroffenen, deren personenbezogene Daten verarbeitet werden. Auf nationaler Ebene lassen die EU-weiten Vorgaben nur wenig Gestaltungsspielraum.

Wesentliche Elemente des bisherigen BDSG (Bundesdatenschutzgesetzes), wie beispielsweise die Grundsätze der Datenverarbeitung, stellen auch den Kern der DSGVO dar. Die Datenschutzgrundverordnung muss vor allem im Zusammenspiel mit dem novellierten BDSG angewendet werden.

DSGVO für Rechtsanwälte: Was ist jetzt zu tun?

Als Berufsgeheimnisträger sind gerade Rechtsanwälte besonders gefordert, auf die Einhaltung von datenschutz- und persönlichkeitsrechtlichen Vorgaben zu achten.

Die einzelnen Themen im Datenschutzmanagement reichen vom datenschutzkonformen Internetauftritt über die Kontrolle der Dienstleister, die Beschreibung und Bewertung sämtlicher datenschutzrelevanter Prozesse in der Anwaltskanzlei bis hin zur Sensibilisierung der Mitarbeiter.

Panik sollte jedoch noch nicht aufkommen: Wir unterstützen Sie auf dieser Themenseite mit aktuellen Fachbeiträgen und kostenlosen Downloads dabei, Ihre eigene Kanzlei in allen Bereichen nach den Grundsätzen der DSGVO aufzustellen. Hinter den Inhalten dieser Seite stehen die anerkannten Datenschutzexperten Christian Sitter und Christian Solmecke, die das Thema Datenschutz auch nach Umsetzung der DSGVO für Sie im Blick behalten.

So sind 2018 und 2019 zum Beispiel die ersten Entscheidungen rund um die DSGVO ergangen – welche Schlüsse aus der Rechtsprechung zu ziehen sind, zeigen wir Ihnen in unserem aktuellen Spezialreport „DSGVO-Abmahnung? So wehren Sie sich“.

Darüber hinaus bieten wir Ihnen hier folgenden Spezialreport an, der alle relevanten Neuerungen der DSGVO auf den Punkt zusammenfasst und zahlreiche Praxistipps beinhaltet:

Spezialreport DSGVO 2018: Was Sie tun können, um Ihre Kanzlei optimal auf die Anforderungen durch die DSGVO einzustellen, erfahren Sie in diesem Report! Hier klicken und downloaden.

EU-DSGVO-konforme Umsetzung – diese Neuerungen stehen an

Der Hauptzweck der Datenschutzgrundverordnung besteht im Schutz der Grundrechte und Grundfreiheiten natürlicher Personen (Stichwort: „Informationelle Selbstbestimmung“ und vor allem deren Recht auf Schutz personenbezogener Daten (Art. 1 Abs. 2 DSGVO).

Die technologische Entwicklung der automatisierten Datenverarbeitung führte in den vergangenen Jahren zu einer steigenden Gefährdung des Datenmissbrauchs, da immer mehr Daten nahezu unbegrenzt gespeichert, verknüpft und ausgewertet werden konnten. Eine Folge dieser Entwicklung ist die Beeinträchtigung des Einzelnen in seinen Persönlichkeits- und Freiheitsrechten.

Themenblock 1: Alles rund um persönliche Daten

Gerade in Kanzleien werden eine Vielzahl personenbezogener Mandantendaten gespeichert, verknüpft und ausgewertet, weshalb die Regelungen des neuen Datenschutzrechts hier eine herausragende Bedeutung zukommt.

Betroffen sind daneben aber auch die Mitarbeiter, Dienstleister und sonstige Dritte. Es gilt, das Grundrecht auf informationelle Selbstbestimmung sicherzustellen und die Daten der Betroffenen.

Erfahren Sie hier, bei welchen Daten nach der Datenschutzgrundverordnung 2018 künftig Vorsicht geboten ist. Klicken Sie dafür hier!

 

Der Kanzleiinhaber trägt als verantwortliche Stelle die Verantwortung für die Verarbeitung personenbezogener Daten, sei es mittels IT oder in strukturierten Datensammlungen wie z.B. Mandanten- oder Personalakten. Die Zulässigkeit der Verarbeitung ist nicht auf Dateien beschränkt; vielmehr unterliegt jede personenbezogene Information dem Datenschutz. 

Die Beachtung der Grundsätze der Datenverarbeitung und das Datenschutzmanagement müssen vom Kanzleiinhaber nachgewiesen werden. Klicken Sie hier und erfahren Sie mehr dazu!

Auftragsverarbeitung liegt vor, wenn eine natürliche oder juristische Person (z.B. GmbH, KG, AG), Behörde, Einrichtung oder andere Stelle personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet.

Entschließt sich eine Kanzlei zum Outsourcing einzelner Tätigkeiten müssen dabei verschiedene rechtliche, technische und organisatorische Voraussetzungen erfüllt werden. Um was es sich dabei genau handelt, erfahren Sie hier!

Themenblock 2: Maßnahmen zur Datensicherheit in der Kanzlei

Als zentrales Prinzip des Datenschutzes enthält die DSGVO die Gewährleistung von Datensicherheit .

Sie fordert für die Systeme und  Dienste, die im Zusammenhang mit der Datenverarbeitung  stehen, Vertraulichkeit, lntegrität und Verfügbarkeit. Diese Eckpfeiler der Datensicherheit können auf verschiedene Weise in der Kanzlei umgesetzt werden.

 

Je komplexer die Datenverarbeitungssysteme werden, desto wichtiger ist es, frühzeitig Datenschutzrisiken zu erkennen, technische und organisatorische Maßnahmen vorzusehen, die eine für den Betroffenen einfache und effiziente Möglichkeit zum Selbstschutz bieten, und Anreize zu schaffen, Datenschutz möglichst frühzeitig in technische Systeme zu integrieren.

Welche Maßnahmen Sie bereits auf einer organisatorischen Ebene treffen können, um den Datenschutz sicherzustellen, erfahren Sie hier!

Als geeignete Maßnahme zur Sicherheit der Datenverarbeitung führt Art. 32 Abs. 1a DSGVO die Verschlüsselung auf.

Erfahren Sie hier, welche Verschlüsselungsverfahren in der Praxis meist problemlos umsetzbar sind!

Grundsätzlich müssen auch Kanzleien ein Verzeichnis über alle Datenverarbeitungstätigkeiten führen, die in ihrem Betrieb durchgeführt werden (z.B. Programme zur Mandats-, Personal- und Dienstleisterverwaltung). Es muss demnach dokumentiert werden, in welchem Zusammenhang mit personenbezogenen Daten gearbeitet wird.

Hier zeigen wir Ihnen konkret, wie ein solches Verzeichnis zu erstellen und mit welchen Inhalten es zu füllen ist. Klicken Sie hier und erfahren Sie mehr!

Themenblock 3: Der Datenschutzbeauftragte in der Kanzlei

Der Datenschutzbeauftragte ist dem Kanzleiinhaber unmittelbar zu unterstellen und in der Ausübung seiner Fachkunde weisungsfrei. In Bezug auf die Aufgaben in der Kanzlei vermeidet die Datenschutzgrundverordnung einen umfassenden Aufgabenkatalog. Vielmehr legt sie lediglich einige Hauptaufgaben fest.

Der Datenschutzbeauftragte ist dem Kanzleiinhaber unmittelbar zu unterstellen und in der Ausübung seiner Fachkunde weisungsfrei. In Bezug auf die Aufgaben in der Kanzlei vermeidet die DSGVO einen umfassenden Aufgabenkatalog. Vielmehr legt sie lediglich einige Hauptaufgaben fest.

Welche Pflichten und Aufgaben sich für einen Datenschutzbeauftragten konkret aus der neuen Datenschutzgrundverordnung 2018 ergeben, erfahren Sie hier!

Themenblock 4: Sanktionen und Haftung bei Verstoß gegen die DSGVO 2018

Verstöße gegen den Datenschutz können ernsthafte rechtliche Folgen nach sich ziehen. Die DSGVO hat die bisher geltenden Regelungen deutlich verschärft, was sowohl im Hinblick auf denkbare Geldbußen als auch im Hinblick auf Schadensersatz einschließlich Schmerzensgeld gilt.

Die neue Datenschutzgrundverordnung enthält Bestimmungen für Geldbußen (Art. 83 DSGVO) und Bestimmungen für das Recht auf Schadensersatz (Art. 82 DSGVO). Sie werden ergänzt durch Regelungen des BDSG-neu (§ 42 BDSG-neu/Strafvorschriften und § 43 BDSG-neu/Bußgeldvorschriften).

Welche Konsequenzen bei einem Verstoß gegen die neue DSGVO 2018 konkret für Ihre Kanzlei drohen, erfahren Sie in diesem Beitrag. Klicken Sie dazu hier!

Themenblock 5: Kostenlose Downloads zur EU-DSGVO 2018

Nutzen Sie unsere kostenlosen Downloads und stellen Sie ihre Kanzlei optimal auf die neuen Anforderungen durch die EU-DSGVO 2018 ein!

Klicken Sie hier und sehen Sie alle unsere PDFs zur DSGVO auf einen Blick!

Öffentliche Texte und Stellungnahmen zur Datenschutzgrundverordnung 2018

 

EU-Verordnung 2016/679 (Datenschutz-Grundverordnung - EU-DSGVO) im Volltext

Entwurf der Neufassung des BDSG im DSAnpUG-EU (Datenschutz-Anpassungsgesetz, Stand: 24.02.2017)

(Inoffizielle) Synopse zur EU-DSGVO 2018 des Bayerischen Landesamts für DatenschutzAufsicht

Stellungnahme der BRAK zum DSAnpUG-EU (Dezember 2016)

Artikelverzeichnis zur Datenschutzgrundverordnung 2018

Hier finden Sie das Artikelverzeichnis zu häufig in Verbindung mit der EU-DSGVO 2018 gesuchten Stichworten:

Europäische Datenschutzgrundverordnung

EU Datenschutzverordnung

DSGVO-Abmahnung 2019? So wehren Sie sich!

Spezialreport DSGVO-Abmahnung 2019

Sind DSGVO-Verstöße auf Webseiten durch Wettbewerber abmahnfähig oder nicht? Und wie schützen Sie sich vor Abmahnungen? Mit diesem Spezialreport sind Sie gerüstet!

» Jetzt hier kostenlos herunterladen!

Gratis-Download zur EU-DSGVO 2018

Spezialreport DSGVO 2018

Spezialreport zur DSGVO 2018

Jetzt heißt es handeln: Was Sie tun können, um ihre Kanzlei optimal auf die Anforderungen nach der EU-DSGVO einzustellen, erfahren Sie in diesem Report!

» Jetzt hier kostenlos herunterladen!

Top-Artikel zur EU-DSGVO 2018

» Themenseite: EU-DSGVO 2018 in der Kanzlei (aktuell)

» Personenbezogene Daten im Kanzleialltag

» Auftragsverarbeitung im Kanzleialltag

» Datensicherheit: Organisatorische Anforderungen

» Verschlüsselung zur Sicherung der Datensicherheit

» Verzeichnis über Datenverarbeitungstätigkeiten

» Der Datenschutzbeauftragte in der Kanzlei

» Sanktionen und Haftung bei Verstößen

» Spezialreport: EU-DSGVO 2018

» Checkliste: EU-DSGVO 2018

» Spezialreport: DSGVO-Abmahnung?

» Kostenlose Downloads als PDF