BRAK-Mitteilungen 6/2021

3. EIN DATENSCHUTZVERSTOSS KANN ZUGLEICH EIN BERUFSRECHTSVERSTOSS SEIN Der Anwalt wird aber im Bereich des Datenschutzes nicht nur von den Landesdatenschutzbehörden überwacht. Es besteht hier quasi eine Doppelaufsicht durch die Landesdatenschutzbeauftragten und die Rechtsanwaltskammern.30 30 König, BRAK-Mitt., 2016, 53, 59. Man könnte auch sagen: Ein Datenschutzverstoß wirkt sich für den Anwalt doppelt ungünstig aus: Ein Verstoß gegen das Datenschutzrecht stellt nämlich unter Umständen zusätzlich einen Verstoß gegen das Berufsrecht dar. Sprich: Der Anwalt hat das Risiko, für sein datenschutzwidriges Verhalten einmal von den Datenschutzbehörden und dann überdies von den Kammern oder Anwaltsgerichten sanktioniert zu werden.31 31 König, BRAK-Mitt., 2016, 53, 54. Dabei handelt es sich nicht einmal um eine Neuerung im Zuge der DSGVO. Nur durch das im Rahmen der DSGVO gestiegene Interesse an datenschutzrechtlicher Compliance ist das Problem viel virulenter geworden. a) ENTSCHEIDUNG DES ANWG BERLIN Das AnwG Berlin entschied im März 2018 noch zum alten BDSG, dass ein Anwalt zusätzlich gegen das anwaltliche Berufsrecht verstoße, wenn er entgegen der §§ 4, 28 BDSG a.F. personenbezogene Daten zu Werbezwecken verwende.32 32 AnwG Berlin, Beschl. v. 5.3.2018 – 1 AnwG 34/16, BRAK-Mitt. 2018, 208 = NJW 2018, 2421 ff.; hierzuLach, JurisPR-ITR 22/2018 Anm. 3; Rein, DStR 2018, 1895 f.; Gasteyer, AnwBl. 2019, 557, 558 f. Eine Fachanwältin für Bank- und Kapitalmarktrecht hatte sich Adressen von Gläubigern eines insolventen Unternehmens verschafft, indem sie die Insolvenzakte einsah. Hierbei handelt es sich um eine nicht-öffentliche Quelle, da die Insolvenzakte nach § 4 InsO, § 299 ZPO ähnlich wie das Grundbuch nicht jedermann zugänglich ist. Die Anwältin nutzte die aus der Insolvenzakte ermittelten Adressen der Gläubiger, um diese anzuschreiben und ihnen dabei ihre Dienste als Rechtsanwältin anzubieten. Wegen dieser Werbemaßnahme leitete zunächst der Berliner Datenschutzbeauftragte ein Verfahren gegen die Rechtsanwältin ein. Er kam zu dem Ergebnis, dass hier ein Verstoß gegen § 28 III BDSG a.F. vorläge. Deshalb ermahnte er die Antragstellerin; er sah aber davon ab, ein Bußgeld zu verhängen. Die Rechtsanwaltskammer Berlin erteilte der Anwältin dann eine Rüge – die kleinste Form der anwaltsrechtlichen Sanktion. Hiergegen legte die Rechtsanwältin Einspruch ein, sodass das AnwG Berlin über die Sache zu entscheiden hatte. Seine Entscheidung begründete das AnwG wie folgt: Nach § 43 BRAO hat der Anwalt seinen Beruf gewissenhaft auszuüben. Dazu müsse er auch das Datenschutzrecht beachten. Für das anwaltliche Berufsrecht stelle § 43 BRAO eine Transportnorm dar, mit der andere Pflichten in das Berufsrecht übertragen werden, soweit sie berufsrechtliche Relevanz haben.33 33 Hierzu z.B. Träger, in Weyland (Fn. 5), § 43 BRAO Rn. 13. Oder anders formuliert: Es muss ein „berufsrechtlicher Überhang“ wegen des Verstoßes außerhalb des Berufsrechts bestehen. Die Rechtsanwaltskammer könne die so in das Berufsrecht transportierenden Rechtsverstöße ahnden. Hierfür sei es unerheblich, dass der Landesdatenschutzbeauftragte das Verfahren gegen die Anwältin eingestellt habe.34 34 AnwG Berlin, Beschl. v. 5.3.2018 – 1 AnwG 34/16, BRAK-Mitt. 2018, 208 = NJW 2018, 2421, 2422. Dadurch sei nicht etwa ein „Strafklageverbrauch“ eingetreten. § 118 II BRAO regele ausdrücklich, dass die Rechtsanwaltskammern nur dann nicht mehr entscheiden dürften, wenn der Rechtsanwalt wegen des streitgegenständlichen Verhaltens freigesprochen sei. Der Berliner Datenschutzbeauftragte habe das Verfahren gegen die Anwältin aber nur eingestellt. b) KONSEQUENZEN FÜR DIE PRAXIS Aus berufsrechtlicher Sicht stellt sich somit bei Datenschutzverstößen zunächst die Frage, ob das datenschutzrechtlich sanktionierte Verhalten im Berufsrecht durch eine spezielle Norm geregelt oder gar erlaubt ist. Das wird indes selten der Fall sein. Die BRAO regelt den Umgang mit personenbezogenen Daten nur äußerst rudimentär – was auch nicht weiter verwundert. Einzig in der Verschwiegenheitspflicht ist gewissermaßen mitgeregelt, dass der Anwalt personenbezogene Daten geheim halten muss. Weitere Regelungen innerhalb des Berufsrechts zu personenbezogenen Daten gab es bislang nicht. Damit können die Rechtsanwaltskammern bei jedem Datenschutzverstoß erst einmal grundsätzlich an die Transportnorm des § 43 BRAO anknüpfen. Entscheidend ist daher für den Anwalt, inwieweit der Datenschutzverstoß auch berufsrelevant ist. Im konkreten Fall konnte das AnwG Berlin gut begründen, dass der Verstoß berufsrechtlich bedeutsam war. Die Anwältin hatte ihre Stellung als Rechtsanwältin missbraucht. Sie hatte als Berufsgeheimnisträgerin Akteneinsicht beantragt. Auf diese Weise gewann sie die Daten potenzieller Mandanten, die sie dann zu Werbezwecken entgegen den Regelungen des Datenschutzrechts verwendete. Wenn Rechtsanwälte ihre Privilegien für die Akteneinsicht in Anspruch nehmen, erwarten Dritte und Mandanten hierbei, dass der Anwalt solche Einsichtsrechte nicht für eigene kommerzielle Interessen nutze.35 35 AnwG Berlin, Beschl. v. 5.3.2018 – 1 AnwG 34/16, BRAK-Mitt. 2018, 208 = NJW 2018, 2421, 2423 f. Das ist konsequent und nachvollziehbar. Eine pauschale Aussage darüber, ob ein Datenschutzverstoß auch berufsrelevant ist, verbietet sich aber. In Anbetracht der Vielzahl der datenschutzrechtlichen SCHUMACHER, DATENSCHUTZRECHT UND ANWALTLICHES BERUFSRECHT AUFSÄTZE BRAK-MITTEILUNGEN 6/2021 357

RkJQdWJsaXNoZXIy ODUyNDI0