Rechtsanwaltskammer für den Bezirk des Oberlandesgerichts Bamberg
Home

Datenschutz

Seit 25.05.2018 ist die EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG, EU-DSGVO) anzuwenden. Gleichzeitig sind (zum allergrößten Teil) das nationale Datenschutz-Anpassungs- und Umsetzungsgesetz (DSAnpUG-EU) vom 30.06.2017, das in Artikel 1 das neue Bundesdatenschutzgesetz (BSDG neu) enthält, und das neue Bayerische Datenschutzgesetz (BayDSG) vom 15.05.2018 in Kraft getreten. 
Die neuen Vorschriften des Datenschutzes wirken sich erheblich auch auf die Tätigkeit von Rechtsanwältinnen und Rechtsanwälten aus. Soweit die DSGVO auf Anwaltskanzleien anwendbar ist (das BDSG neu hat einige Öffnungsklauseln der DSGVO genutzt), müssen sämtliche Anforderungen des neuen Rechts ab 25.05.2018 eingehalten werden, weil Übergangsfristen nicht vorgesehen sind. Andernfalls drohen aufsichtsrechtliche Maßnahmen der (bayerischen) Datenschutzbehörden und die Verhängung empfindlicher Bußgelder.
Die Regelungen der DSGVO gelten in allen EU-Mitgliedsstaaten unmittelbar und vorrangig, sobald personenbezogene Daten verarbeitet werden. Dazu gehören in einer Anwaltskanzlei das Erheben, Speichern, Weitergeben und Löschen von Informationen vor allem über Mandanten, aber auch über Gegner, Verhandlungspartner, Zeugen und Richter; desweiteren Angaben zu Mitarbeitern, Lieferanten und Dienstleistern. Betreibt eine Anwaltskanzlei Marketing, werden auch Daten potentieller Mandanten, Newsletter-Abonnenten und Website-Besuchern erfasst.
Die Umsetzung der DSGVO kann in folgenden fünf Schritten geschehen:
  • Bestellung eines betrieblichen Datenschutzbeauftragten (wenn in der Kanzlei mehr als zehn Personen laufend mit der Datenverarbeitung beschäftigt sind oder “sensible” Daten verarbeitet werden)
  • Erstellung eines Verarbeitungsverzeichnisses (das alle in der Kanzlei anfallenden Verarbeitungstätigkeiten erfasst)
  • Überprüfung jedes Verarbeitungsverfahrens auf mögliche Schwachstellen (“Lückensuche” bzw. “Gap Analysis”)
  • Ergreifen von technischen und organisatorischen Maßnahmen (“TOMs”) zur Gewährleistung der Datensicherheit
  • Anpassung bestehender Verträge mit Dienstleistern an das neue Recht und Bereitstellung von Datenschutzinformationen in Mandatsverträgen, Arbeitsverträgen und auf der Kanzlei-Homepage
Weitere Informationen zum Datenschutz in der Kanzlei finden Sie auf der Internetseite der Bundesrechtsanwaltskammer, unter anderem eine Checkliste und häufig gestellte Fragen (FAQs), sowie in den hier bereitgestellten Dokumenten.