Der AGH hat indes bereits Ausnahmen zur Informationspflicht i.S.v. Art. 14 V Buchst. b und c DSGVO angenommen (S. 9 f. des angefochtenen Urteils). Weitere Ausnahmen von der Informationspflicht gem. § 33 I BDSG und die in ihrem Falle gem. § 33 II BDSG zu ergreifenden Maßnahmen waren daher von ihm nicht zu prüfen. [16] d) Die Auffassung des AGH, dass der Kl. den von kein Anspruch aus Art. 14 I DSGVO ihm erhobenen Anspruch auf Information über die Einrichtung der beA für seine weiteren Kanzleien nicht auf Art. 14 I DSGVO stützen kann, begründet ebenfalls keine ernstlichen Zweifel an der Richtigkeit des angefochtenen Urteils. [17] Die Einrichtung des beA ist, wie der Kl. richtig erkennt (S. 19 des Schriftsatzes v. 15.3.2024), ein Zweck i.S.v. Art. 14 I Buchst. c DSGVO, für den personenbezogene Daten von der Bekl. verarbeitet warden sollten (zum Begriff der „Verarbeitung“ vgl. Art. 4 Nr. 2 DSGVO). Werden personenbezogene Daten – wie vorliegend – nicht bei der betroffenen Person erhoben, so teilt nach der vorgenannten Bestimmung der Verantwortliche der betroffenen Person den Zweck mit, für den die Daten verarbeitet werden sollen. [18] aa) Vorliegend findet Art. 14 I Buchst. c DSGVO jedoch gem. Art. 14 V Buchst. a DSGVO schon deshalb keine Anwendung, weil der Kl. bereits über die betroffene Information verfügte (so auch Hartung in seiner Anmerkung zur Entscheidung des AGH, RDi 2024, 198, 200). Hierzu genügte, dass die betroffene Information so in seinem Herrschaftsbereich vorhanden war, dass der Kl. sie ohne weiteres zur Kenntnis nehmen konnte. Nicht erforderlich ist dagegen, dass die betroffene Person von den Informationen bereits subjektiv Kenntnis genommen hat (vgl. Bäcker, in Kühling/Buchner, DSGVO BDSG, 4. Aufl., Art. 13 DSGVO Rn. 86; Steinrötter, in Beck OK IT-Recht, 14. Edition, Art. 14 DSGVO Rn. 52, Art. 13 DSGVO Rn. 69, Stand: 1.1.2023). [19] Gegenstand der aus Anlass der Datenerhebung zu erteilenden Information i.S.v. Art. 14 V Buchst. a i.V.m. Art. 14 I Buchst. c DSGVO ist vorliegend der Zweck, zu dem die bei der RAK F. erhobenen personenbezogenen Daten des Kl. seitens der Bekl. verarbeitet werden sollten. Dies war die Einrichtung der beA für die weiteren Kanzleisitze des Kl. Der Kl. verfügte indes bereits über die Information, dass für seine weiteren Kanzleisitze beA eingerichtet werden würden. Denn der Inhalt der BRAO und damit auch § 31a VII 1 BRAO, in dem die Pflicht der Bekl. bestimmt ist, für weitere Kanzleien jeweils ein beA einzurichten, war in Anbetracht seiner Eigenschaft als Rechtsanwalt so in seinem Herrschaftsbereich vorhanden, dass er hiervon ohne weiteres Kenntnis nehmen konnte. Zudem war ihm die Einrichtung von beA für seine weiteren Kanzleien von der RAK F. ausdrücklich mitgeteilt worden. Damit verfügte der Kl. im Hinblick auf den Zweck, für den seine personenbezogenen Daten von der Bekl. verarbeitet werden sollten, über die entsprechende Information. [20] Dagegen lässt sich aus Art. 14 I Buchst. c DSGVO nicht die Pflicht der Bekl. herleiten, dem Kl. über die Mitteilung des Zwecks der beabsichtigten Datenverarbeitung hinaus auch die Durchführung der Datenverarbeitung, d.h. die erfolgte Einrichtung der beA, mitzuteilen. Weder ergibt sich eine solche Pflicht aus dem Wortlaut der vorgenannten Norm noch erfordern datenschutzrechtliche Belange des Kl. eine solche Mitteilung. Der von ihm insofern angeführte Umstand, dass ihm ohne eine Information der Bekl. über die erfolgte Einrichtung der beA für seine weiteren Kanzleien Nachteile drohen, weil ihm in diesem Fall ohne seine Kenntnis über die beA Dokumente zugestellt werden könnten, betrifft nicht datenschutzrechtliche, sondern berufsrechtliche Interessen des Kl. Eine entsprechende Mitteilungspflicht der Bekl. wäre dementsprechend – de lege ferenda – in den berufsrechtlichen Bestimmungen der BRAO über das beA zu regeln und nicht im Datenschutzrecht. [21] Gleiches gilt, soweit der Kl. meint, die Bekl. habe ihm die Safe-ID mitteilen müssen. Insofern ist bereits fraglich, ob eine solche Mitteilung überhaupt von den Klageanträgen umfasst wird, mit denen der Kl. lediglich eine Information über die Einrichtung der beA als solche begehrt. Jedenfalls lässt sich auch in Bezug auf die Safe-ID aus Art. 14 I Buchst. c DSGVO nicht die Pflicht der Bekl. herleiten, dem Kl. über die Mitteilung des Zwecks der beabsichtigten Datenverarbeitung – hier: die beabsichtigte Vergabe einer Safe-ID – hinaus auch die Durchführung der Datenverarbeitung, d.h. die Vergabe einer bestimmten Safe-ID mitzuteilen. Auch hier sind nicht datenschutzrechtliche, sondern berufsrechtliche Belange des Kl. betroffen, weil er ohne Kenntnis der Safe-ID keinen Zugang zu seinen beA erlangen konnte. [22] bb) Da sich die angefochtene Entscheidung bereits aus den vorstehenden Gründen als im Ergebnis richtig erweist, kann offenbleiben, ob – wie der AGH angenommen hat (S. 9 f. des angefochtenen Urteils) – die Bekl. auch deshalb nicht gem. Art. 14 I Buchst. c DSGVO den Kl. über die Einrichtung der beA für seine weiteren Kanzleien informieren musste, weil gem. Art. 14 V Buchst. b DSGVO die Erteilung dieser Informationen einen unverhältnismäßigen Aufwand erfordert hätte. [23] cc) Zudem ist der AGH zutreffend davon ausgekeine Anwendung des Art. 14 V lit. c DSGVO gangen (S. 10 des angefochtenen Urteils), dass auch der Ausnahmetatbestand des Art. 14 V Buchst. c DSGVO vorliegt. Danach findet die in Art. 14 I DSGVO bestimmte Informationspflicht u.a. dann keine Anwendung, wenn die Erlangung (der personenbezogenen Daten) durch Rechtsvorschriften der Mitgliedstaaten, denen der Verantwortliche unterliegt und die geeignete Maßnahmen zum Schutz der berechtigten Interessen der betroffenen Person vorsehen, ausdrücklich geregelt ist. Das ist vorliegend der Fall. In § 31a BRAO ist die Erlangung der personenbezogenen Daten der Rechtsanwälte durch die Bekl. zur Einrichtung von beA im Einzelnen ausdrücklich geregelt. BERUFSRECHTLICHE RECHTSPRECHUNG BRAK-MITTEILUNGEN 5–6/2024 333
RkJQdWJsaXNoZXIy ODUyNDI0