Datenschutzrecht

Informationen zum neuen europäischen Datenschutzrecht

Das Wichtigste: I.   Die ab 25.05.2018 geltende europäische Datenschutzgrundverordnung schreibt die Grundprinzipien des Datenschutzrechtes fort

  • Die Grundelemente des Datenschutzes bleiben unverändert. Nach wie vor gilt das Prinzip der Zweckbindung. Personenbezogene Daten werden nur zu dem Zweck verarbeitet, zu dem sie auch erhoben wurden. Es muss sich dabei um festgelegte legitime Zwecke handeln. Im Anwaltsbereich ist dies in erster Linie die Rechtsverfolgung und die Geltendmachung von Rechtsansprüchen.
  • Ferner gilt das Prinzip der Datenminimierung. Die personenbezogenen Daten müssen dem Zweck angemessen und erheblich, sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein. (Art 5 DS-GVO). Zu beachten sind die Rechtmäßigkeit, Treu und Glauben und die Transparenz. Das Prinzip der Speicherbegrenzung besagt, dass die Daten so gespeichert werden müssen, dass die Personenidentifizierung grundsätzlich nur so lange möglich ist, wie sie für die Zwecke, zu denen sie verarbeitet werden, erforderlich sind.  Art 5 Abs. 1 e DS GVO
  • Angemessene Sicherung. Die Daten müssen vor unbefugter Verarbeitung geschützt werden.  Dies gebietet auch der Grundsatz der Integrität und Vertraulichkeit. (Art 5 Abs. 1 f DS GVO)
  • Der Verantwortliche/die Verantwortliche muss die Einhaltung der  datenschutzrechtlichen Grundsätze nachweisen können (Verzeichnis von Verarbeitungstätigkeiten, das bei Bedarf den Aufsichtsbehörden vorgelegt werden kann).
  • Es gilt das Prinzip der Richtigkeit. Unrichtige Daten (und zwar Tatsachen) sind unverzüglich zu löschen oder zu berichtigen
  • Wichtigster Grundsatz ist, dass personenbezogene Daten nur dann verarbeitet werden, wenn dies aufgrund eines gesetzlichen Erlaubnistatbestandes gem. Art 6 DS GVO zulässig ist:
  • Wichtigster Erlaubnistatbestand ist die freiwillige  Einwilligung der betroffenen Person in die Datenverarbeitung.
  • Der Verantwortliche hat die Nachweispflicht der Einwilligung (unterschriebenes Formular). Die Einwilligung ist nach Art 7 Abs. 3 DS-GVO widerruflich.
  • Auf dieses Widerrufs- Widerspruchsrecht Art. 21 DS-GVO  muss der Verantwortliche hinweisen.
  • Bei sensiblen Daten im Sinne des Art 9 DS-GVO muss die betroffene Person ausdrücklich in die Datenverarbeitung eingewilligt haben  bzw. wenn die Verarbeitung zur Geltendmachung von Rechtsansprüchen erforderlich ist.

Grundsätzlich ist bei Anwälten die schriftliche Einwilligung Pflicht und der Goldstandard. Dies gilt auch bei der Vertretung von Kindern, die dann ab dem 16. Lebensjahr selbst zusätzlich einwilligen müssen.

Informationspflichten an die betroffene Person nach der DS-GVO

Bei Erhebung von personenbezogenen Daten sind eine Reihe von Informationen an die Mandanten zu erteilen. Die Informationspflichten ergeben sich aus Art 13 bis 20 sowie Art 7 Abs. 3 und 77  DS-GVO.

Personenbezogene Daten sind gem. Art 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im folgenden betroffene Person) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung  zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, psychischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Im Einzelnen:

  • Art 15 DS-GVO: Jeder Mandat hat das Recht Auskunft über die anwaltlich verarbeiteten Daten zu verlangen, insbesondere Auskunft über die Verarbeitungszwecke sowie alle wesentlichen Gesichtspunkte., die im Folgenden genannt werden
  • Als Zwecke und Rechtsgrundlage der Datenverarbeitung sind die Geltendmachung von Rechtsansprüchen und deren Durchsetzung zu nennen.
  • Es gilt das Prinzip der Richtigkeit. Unrichtige Daten (und zwar Tatsachen) sind unverzüglich zu löschen Art 17  oder zu berichtigen Art 16 ; Einschränkung der Verarbeitung Art 18  oder Widerspruch durch die betroffene Person.

Die Löschung steht jedoch unter dem Vorbehalt des Rechts der freien Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder der Erhalt  zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

  • Es sind die Kontaktdaten des/der Verantwortlichen und ggf. des/der Datenschutzbeauftragten zu nennen; sofern dieser gesetzlich vorgeschrieben ist sowie die Kategorien der Empfänger der Daten.
  • die Kategorien personenbezogener Daten sollte genannt sein: Persönliche Daten, Gesundheitsdaten, ggf. genetische Daten, die einem besonderen Schutz unterliegen
  • Empfänger oder Kategorien der personenbezogenen Daten: Versicherungen, Gerichte, Gerichts- oder Privatgutachter, ggf. Ämter oder sonstige  Behörden im Sozialrecht
  • Datenübermittlung in Drittländer (wird derzeit nicht beabsichtigt).
  • Dauer der geplanten Datenspeicherung, bzw. Kriterien für die Festlegung dieser Dauer: Die anwaltliche Handakte ist nach anwaltlichem Berufsrecht mindestens 6 Jahre aufzubewahren. Für die Steuerunterlagen gilt eine Frist von 10 Jahren. Besonderheiten:
  • Im Sozialrecht ist im Interesse der betroffenen Personen wegen der Möglichkeit auch nach Jahren noch Anträge nach § 44 SGB X (sogenanntes Überprüfungsverfahren) eine längere Aufbewahrungsfrist geboten, die mit der Mandantschaft vereinbart werden soll.
  • Herkunft der Daten, sofern diese nicht bei der Anwältin erhoben wurden.
  • Art 20  Verlangen die personenbezogenen Daten, die die betroffene Person bereitgestellt hat,  in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Eine automatisierte Entscheidungsfindung wird nicht praktiziert.
  • Beschwerderecht bei der nach Landesrecht zuständigen Aufsichtsbehörde für den Datenschutz entweder des üblichen Aufenthaltsort der betroffenen Person oder am Kanzleisitz.