Pflichten, wird es stets auf die konkrete Norm und den Verstoß im Einzelfall ankommen.36 36 So auch Lach, JurisPR-ITR 22/2018 Anm. 3; Rein, DStR 2018, 1895, 1896; Gasteyer, AnwBl. 2019, 557, 559. Allerdings zeigt sich: Auch was die Kompetenzen der Aufsichtsbehörden angeht, gibt es bei dem Zusammenspiel zwischen Datenschutz- und Berufsrecht für den Anwalt wenig Sicherheit. Klar ist, es besteht für den Anwalt das Risiko doppelter Sanktion. Das ist rechtsdogmatisch nachvollziehbar. Rechtspolitisch ist es aber umso ärgerlicher, als das Datenschutzrecht einen Bereich betrifft, in dem der Anwalt per se mit widerstreitenden Pflichten zu kämpfen hat. Auch vor diesem Hintergrund ist es erwägenswert, dass man die datenschutzrechtliche Aufsicht für Rechtsanwälte neu ordnet. c) NEUREGELUNG IN § 2 II 5 UND 6 BORA Das Problem der doppelten Sanktion hat im Übrigen die letzte Satzungsversammlung veranlasst, zumindest teilweise zu reagieren.37 37 Gasteyer, AnwBl. 2019, 557, 558 f. Mit großer Mehrheit hat die 6. Satzungsversammlung § 2 BORA geändert. Nach dem seit dem 1.1.2020 geltenden § 2 II 4 und 5 BORA ist dem Anwalt eine Kommunikation per unverschlüsselter E-Mail mit dem Mandanten jetzt berufsrechtlich zumindest dann ausdrücklich erlaubt, wenn er seinen Mandanten ganz allgemein darauf hinweist, dass elektronische Kommunikation mit Risiken für die Vertraulichkeit verbunden ist und der Mandant in der Folge dennoch die elektronische Kommunikation fortsetzt.38 38 Zu dieser NormGasteyer/Hermesmeier, BRAK-Mitt. 2019, 227 ff. Das Ziel dieser Norm ist nachvollziehbar und in der Sache richtig. Man will dem Anwalt das Risiko einer doppelten Bestrafung nehmen. Allerdings bleibt bei der Norm ein Störgefühl: Sie wiegt den Anwalt in der trügerischen Sicherheit, er dürfe unverschlüsselte E-Mails ohne Weiteres versenden, wenn er denn nur seinem Mandanten einen allgemeinen Hinweis erteile. Das ist aber durch § 2 II 4 und 5 BORA gerade nicht abschließend geregelt. Denn das Berufsrecht kann (leider) nicht alleine regeln, welche Art der Kommunikation zulässig ist. Hierfür ist vorab das Datenschutzrecht entscheidend. Schon § 2 V BORA selbst stellt fest: Das Datenschutzrecht bleibt unberührt.39 39 Wie gewichtig dieser Punkt ist, zeigt sich auch an dem Schreiben des BMJV v. 7.8. 2019, in dem das Ministerium auf die vorrangige Geltung des Datenschutzrechts ausdrücklich hinweist, hierzu Gasteyer, BRAK-Mitt., 2019, 227, 229 Fn. 13. Zudem helfen derart allgemeine Hinweispflichten wie § 2 II 4 BORA meist weder dem Anwalt noch dem Mandanten: Für den Anwalt besteht das Risiko, dass er den Hinweis im Einzelfall vergisst und damit erst recht haftet. Dem Mandanten nutzt der Hinweis nur bedingt; denn ob und welche Risiken im konkreten Fall für seine Kommunikation per E-Mail, Fax, WhatsApp etc. bestehen, muss ihm der Anwalt gerade nicht darlegen.40 40 Eine Norm, die eine ähnlich unglückliche „Unterrichtungspflicht“ vorsieht, ist § 49b V BRAO. Danach muss der Rechtsanwalt, der nach den gesetzlichen Gebühren abrechnet, den Mandanten allgemein darauf hinweisen, dass sich die zu erhebenden Gebühren nach dem Gegenstandswert richten. Mehr nicht. Zur berechtigten Kritik an § 49b V BRAOHartung, in Hartung/Scharmer, BORA/FAO, 6. Aufl. 2016, § 49b BRAO Rn. 103, 117 („lex imperfecta“, „Aktionismus des Gesetzgebers“, „eine die Arbeit der Rechtsanwälte behindernde Regelung“); auchKilian, in Henssler/Prütting (Fn. 3), § 49b BRAO Rn. 237, „kryptischer Hinweis“; Hartung, MDR 2004, 1092. Er wird es vielfach ohne vertiefte technische Kenntnis auch gar nicht können. Die Satzungsversammlung hatte sich im Übrigen ohne Not zu der Neuregelung des § 2 II 4 und 5 BORA entschieden. Die berufsrechtliche Aufsicht hatte mit den ehemals in § 2 III BORA a.F. (jetzt § 2 V BORA) geregelten Ausnahmen von der Verschwiegenheitspflicht bereits ein Instrumentarium, um flexibel und mit Augenmaß auf die Diskussion zur Verschlüsselungspflicht von E-Mails zu reagieren. Danach liegt insbesondere bei sozial adäquatem Verhalten kein Verstoß gegen die Verschwiegenheitspflicht vor. Hierunter kann man in vielen Fällen die meist von Mandaten selbst veranlasste Kommunikation via E-Mails subsumieren. Was folgt daraus: Es braucht keine kleinteiligen, komplizierten und systemfremden Regelungen im Berufsrecht, sondern ein insgesamt rechtsicheres und zwischen allen Akteuren (Berufs- und Datenschutzaufsicht) abgestimmtes Konzept, wie der Rechtsanwalt mit personenbezogenen Daten im Mandatsverhältnis umzugehen hat. II. AKTUELLE ENTWICKLUNGEN UND DISKUSSIONEN Nachdem dargestellt ist, welche grundsätzlichen Probleme es zwischen Datenschutzrecht und anwaltlichem Berufsrecht gibt, wird im Folgenden kurz darauf eingegangen, welche aktuellen Entwicklungen und Diskussionen es in diesem Bereich gibt. 1. OUTSOURCING VON NICHT-ANWALTLICHEN DIENSTLEISTUNGEN Die DSGVO ist nicht die einzige Neuerung zu datenschutzrechtlichen Anforderungen, die sich stellen, wenn Rechtsanwälte ihren Beruf ausüben. Im Jahr 2017 hat es eine andere, erfreuliche Entwicklung gegeben. Diese betrifft das Outsourcing von nicht-anwaltlichen Dienstleistungen. Seit November 2017 ist das „Gesetz zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen“ in Kraft. Hierin hat der Gesetzgeber § 203 StGB, § 43e BRAO und § 43a II 4–8 BRAO umfassend neu geregelt. Es ist dem Anwalt danach nunmehr ausdrücklich erlaubt, nicht anwaltliche Dienstleistungen auf Dritte zu übertragen. Der Anwalt darf daher externe IT-Infrastrukturen einschließlich Cloud-Lösungen nutzen.41 41 Flegler, in Gaier/Wolf/Göcken (Fn. 1), § 43e BRAO Rn. 3 f.; Henssler, in Henssler/ Prütting (Fn. 3), § 43e BRAO Rn. 1 f. ZuSCHUMACHER, DATENSCHUTZRECHT UND ANWALTLICHES BERUFSRECHT BRAK-MITTEILUNGEN 6/2021 AUFSÄTZE 358
RkJQdWJsaXNoZXIy ODUyNDI0