Telemedicus

, von ,

#Soko21: Heiter bis wolkig: Mandatsgeheimnisse in der Cloud

5.     Verhältnis zur DSGVO

Die Vorgaben der DSGVO bleiben sowohl von § 203 StGB als auch von § 43e BRAO grundsätzlich unberührt. Zwar wird vereinzelt vertreten, dass Art. 90 DSGVO eine pauschale Freistellung der speziellen Regelungen für Berufsgeheimnisträger von den Vorgaben des Datenschutzrechts begründet.1 Art. 90 DSGVO sieht jedoch lediglich eine Einschränkung der Befugnisse der Aufsichtsbehörde gegenüber Berufsgeheimnisträgern vor.2 Eine weitergehende Einschränkung des Anwendungsbereichs der DSGVO gegenüber Berufsgeheimnisträgern lässt sich hieraus nicht ableiten.

Das kann dazu führen, dass die Offenbarung von Mandantendaten gegenüber einem externen Dienstleister zwar aus strafrechtlicher und berufsrechtlicher Perspektive zulässig ist, datenschutzrechtlich aber unzulässig ist.3 So liegt beispielsweise kein strafrechtlich relevantes Verhalten eines Berufsgeheimnisträgers vor, wenn das Geheimnis gegenüber einer sonstigen mitwirkenden Person offenbart wurde, sofern dies für die Inanspruchnahme der Tätigkeit der mitwirkenden Person erforderlich ist. Den Abschluss einer ggf. erforderlichen Auftragsverarbeitungsvereinbarung ersetzt das jedoch nicht.

Umgekehrt hat die parallele Anwendung von Strafrecht und Datenschutzrecht seit der Schrems II-Entscheidung4 des EuGH durchaus an Relevanz gewonnen. Unterliegen die verarbeiteten Daten einem strafrechtlichen Schutz durch § 203 Abs. 1 StGB stellt sich die Frage, inwiefern dies Auswirkungen auf das Datenschutzniveau bei der Verarbeitung durch einen Dienstleister außerhalb der EU hat. Insofern stellt eine Verarbeitung von Berufsgeheimnissen einen Sonderfall im Vergleich zu dem vom EuGH entschiedenen Fall dar.

Aussichten: Heiter bis wolkig

Es ist vor allem das anwaltliche Berufsrecht, das den Weg in die Cloud für Rechtsanwältinnen und Rechtsanwälte steinig gestaltet. Die Anforderungen des § 203 StGB lassen sich in der Praxis in aller Regel praktikabel und sinnvoll umsetzen. Dabei liegt der Fokus, neben einer ordentlichen Verpflichtung zur Geheimhaltung, auf der durchaus nützlichen Frage, inwiefern die Offenbarung von Berufsgeheimnissen tatsächlich erforderlich ist und wie sie sich sinnvoll reduzieren lässt.

Dagegen liefert § 43e BRAO mehr Fragen als Antworten und ernennt das deutsche Schutzniveau anwaltlicher Berufsgeheimnisse zum internationalen Gold-Standard, an dem sich jeder Ausländer messen lassen muss und der in der EU nur „in der Regel“ erfüllt sein soll. Derweil entscheidet gerade der Europäische Gerichtshof für Menschenrechte über den Schutz von Mandatsgeheimnissen vor staatlichen Zugriffen in Deutschland.5

Mitveranstalter:
Weizenbaum Institut
Sponsoren:
HÄRTING Bird & Bird
GAME SKW Schwarz Compliance Essentials

  1. So Hoeren, ZD 2017, 501 (501); Cornelius, NJW 2017, 3751 (3753). []
  2. Herbst, in: Kühling/Buchner, DS-GVO BDSG, 3. Aufl. 2020, Art. 90 Rn. 6 f. []
  3. Kritisch aber Haustein, DSRITB 2017, 87 (94 ff.), der in dieser Zweiteilung einen Wertungswiderspruch sieht und daher § 203 StGB dahingehend auslegen möchte, dass auch Auftragsverarbeiter in den Anwendungsbereich dieser Strafvorschrift fallen. []
  4. EuGH Urt. v. 16.7.2020 – C-311/18, NJW 2020, 2613 ff. – Schrems II. []
  5. https://www.juve.de/nachrichten/verfahren/2021/07/razzia-gegen-interne-ermittler-gerichtshof-fuer-menschenrechte-prueft-den-fall-jones-day []
Seiten: 1 2 3 4 5
, Telemedicus v. 16.07.2021, https://tlmd.in/-9526

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert