dem ist die Inanspruchnahme von externen Büroservices legalisiert. Zwar haben Anwälte auch vor dieser gesetzlichen Änderung verschiedene Leistungen Dritter genutzt, um ihre Kanzleien zu betreiben.42 42 Zu diesem Befund vgl. Hartung, AnwBl. Online 2018, 460. Allerdings mussten sich Anwälte damit behelfen, diese Dienstleister unter dem Begriff des „berufsmäßig tätigen Gehilfe“ in § 203 III StGB a.F. zu subsumierten, um eine Strafbarkeit auszuschließen.43 43 Ruppert, K&R 2017, 609, 610. Dies empfand man zu Recht als wenig befriedigend.44 44 § 43e BRAO Rn. 5 ff.; Henssler, in Henssler/Prütting (Fn. 3), § 43e BRAO Rn. 2 f. Zur Frage der Strafbarkeit vgl. die Nachw. bei Ruppert, K&R 2017, 609, 610 Fn. 4. Allerdings darf man eines auch nicht übersehen: Die rechtliche Grauzone wurde von allen Seiten akzeptiert. In der Praxis gab es kaum Probleme wegen des Outsourcings von nicht-anwaltlichen Leistungen. Soweit ersichtlich, ist kein Fall veröffentlicht, in dem gegen einen Anwalt Sanktionen verhängt wurden, weil er IT-Dienste Dritter genutzt hat. Vielmehr sind Fälle, in denen dem Anwalt eine Verletzung der Verschwiegenheitspflicht vorgeworfen wird, ohnehin selten. Wie gesagt, hat der Anwalt dank der Neuregelung nun Gewissheit, dass er sich in großem Umfang IT-Leistungen Dritter bedienen darf. Aber das hat auch einen Preis. Der Gesetzgeber legt dem Anwalt eine Reihe von Pflichten auf, wenn er Dritte einschaltet. Wer nicht-anwaltliche Dienstleistungen outsourct, muss den Dienstleister nach § 43e II BRAO sorgfältig auswählen und überwachen. Zudem muss der Anwalt den Dienstleister belehren und mit ihm einen Vertrag zumindest in Textform abschließen.45 45 Mustervorschlag bei Klugmann/Leenen/Salz, AnwBl. Online 2018, 283 ff. Die Einzelheiten regelt § 43e III BRAO. All das klingt aus datenschutzrechtlicher Sicht vertraut: Diese berufsrechtlichen Verpflichtungen sind denjenigen sehr ähnlich, die den Verantwortlichen aus Art. 28 DSGVO treffen, wenn er Auftragsverarbeiter einschaltet.46 46 § 11 BDSG a.F. war demnach auch die Norm, an der sich der Gesetzgeber für die Neuregelung orientiert hat BT-Drs. 18/11936, S. 34; Flegler, in Gaier/Wolf/Göcken (Fn. 1), § 43e BRAO Rn. 23 f.; Henssler, in Henssler/Prütting (Fn. 3), § 43e BRAO Rn. 11 f. Mehr noch, auch für diesen Bereich gilt: Die datenschutzrechtlichen Pflichten stehen neben den berufsrechtlichen Pflichten.47 47 Hoeren, MMR 2018, 12, 17; Flegler, in Gaier/Wolf/Göcken (Fn. 1), § 43e BRAO Rn. 40; Henssler, in: Henssler/Prütting (Fn. 3), § 43e BRAO Rn. 33; zum Konfliktpotenzial Backu, DStR 2017, 2699, 2703. § 43e VIII BRAO stellt deshalb klar, was ohnehin gilt: Die Vorschriften zum Schutz personenbezogener Daten bleiben unberührt. Einfach zu lesen sind die § 203 StGB sowie § 43e BRAO und § 43a II 4–8 BRAO in ihrem Zusammenspiel nicht. Sie trennen unnötig kompliziert zwischen „berufsmäßig tätigen Gehilfen“, „sonstigen mitwirkenden Personen“ und „Dienstleistern“. Man mag Details der Regelung als durchaus verbesserungswürdig kritisieren; unbestreitbar aber sind die Neuerungen ein echter Fortschritt.48 48 So wird es überwiegend gesehen, hierzu Henssler, in Henssler/Prütting (Fn. 3), § 43e BRAO Rn. 4, m.w.N. in Fn. 8. Das gilt auch nicht nur, weil zugunsten der Anwaltschaft nun eine echte gesetzliche Erlaubnis zum Outsourcing von Dienstleistungen besteht. Die Neuregelungen können von ihrer Grundidee her als Blaupause für die überfällige Reform vieler berufsrechtlicher Regelungen dienen.49 49 S. hierzu auch Uwer, AnwBl. Online 2019, 20, 24. Zum Reformbedarf insg. Uwer, AnwBl. 2017, 386 ff.; zu dem derzeit diskutierten Eckpunktepapier des BMJV s. DAV, AnwBl. Online 2019, 946 ff.; krit. Kury, BRAK-Mitt. 2019, 270 ff. Das wirklich Neue an § 203 StGB und § 43e BRAO ist: Die Normen knüpfen die Verschwiegenheitspflicht nicht mehr allein an die Person des Anwalts als Berufsgeheimnisträger. Sie verteilen die Verschwiegenheitspflicht vielmehr auf alle Personen, die in der Kette anwaltlicher Dienstleistungen beteiligt sind. Den Anwalt trifft nun sozusagen eine funktionale Verpflichtung gegenüber dem Mandanten. Er muss dafür sorgen, dass die von ihm eingeschalteten Dienstleister das Mandatsgeheimnis wahren. Ein solches funktionales Verständnis von anwaltlichen Pflichten weist den Weg zu weiteren Modernisierungen: Ein zeitgemäßes Berufsrecht legt Handlungspflichten für den Anwalt fest, wenn diese notwendig sind – sei es um Interessen seines Mandanten zu wahren oder sogar das Vertrauen der Allgemeinheit in die Rechtspflege zu schützen. Das gilt unabhängig davon, in welcher Organisationsform der Rechtsanwalt seinen Beruf betreibt. Es nützt demgegenüber wenig, zu versuchen, den Anwalt mit diffusen Schlagworten, wie „Organ der Rechtspflege“ und „anwaltlicher Unabhängigkeit“, zu einer Art Superhelden der Rechtspflege zu überhöhen. Das Ansehen der Anwaltschaft wird nur dann bleiben, wenn man den Anwalt nicht in tradierte Berufsbilder zwängt, die sich durch die berufliche Wirklichkeit längst überholt haben. Es braucht klare, mitunter strikte, aber zeitgemäße Regelungen der berufsrechtlichen Pflichten. 2. VERSCHLÜSSELTE E-MAIL-KOMMUNIKATION MIT MANDANTEN Ein viel diskutiertes Thema zum Datenschutz und Berufsrecht ist, ob und in welchem Umfang Anwälte E-Mail-Kommunikation verschlüsseln müssen.50 50 Keppler, CR 2019, 18 ff.; Gasteyer/Hermesmeier, BRAK-Mitt. 2019, 227 ff.; Gasteyer, AnwBl. 2019, 557, 563; Lemke, KammerForum 2019, 35 ff.; Schöttle, BRAKMitt. 2018, 118 ff.; Drößler, CB 2019, 373 ff., Bethke, DStR 2019, 1228, 1230. Ausgangspunkt der Debatte war eine Äußerung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit vom Januar 2018.51 51 Keppler, CR 2019, 18, 19 f., der darauf hinweist, dass diese Anforderung bereits seit dem Jahr 2001 diskutiert wird; Härting, MDR 2001, 61 ff. In Beantwortung einer Anfrage äußerte der Datenschutzbeauftragte, dass ein Anwalt wohl gegen § 9 BDSG a.F. verstoße, wenn er unverschlüsselte E-Mails versende. Außerdem: Der Betroffene könne nicht einmal in die unverschlüsselte Kommunikation einwilligen, wenn die E-Mail sensible Daten enthalte.52 52 Hierzu Gasteyer/Hermesmeier, BRAK-Mitt. 2019, 227, 229. Es sei aus datenschutzrechtlicher Sicht geAUFSÄTZE BRAK-MITTEILUNGEN 6/2021 359
RkJQdWJsaXNoZXIy ODUyNDI0