Seit dem 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung (DS-GVO) in Kraft. Auch Kanzleien, ob groß oder klein, müssen die Vorschriften umsetzen.
Im folgenden Interview berichtet Reinhold Okon, was Kanzleien beim Datenschutz jetzt alles beachten müssen. Er ist langjähriger Referent in Soldan Rechtsfachwirt-Seminaren sowie EDV- und Datenschutzbeauftragter.
Welche neuen Handlungspflichten ergeben sich seit dem In-Kraft-Treten der DSGVOfür Kanzleien?
Reinhold Okon: Grundsätzlich muss sich jedes Unternehmen, jeder Freiberufler und auch jede Kanzlei mit der DS-GVO auseinandersetzen. Das neue Datenschutzrecht berührt in der Kanzlei viele Bereiche, zum Beispiel muss der gesamte Außenauftritt, auch die Kanzlei-Webseiten, entsprechend angepasst werden. Zudem sind neue
Informationspflichten gegenüber dem Mandanten hinzugekommen. Insgesamt muss Datenschutz in der ganzen Kanzel gelebt werden.
Können Sie konkrete Beispiele nennen? Welche Informationspflichten müssen etwabei der Aufnahme eines neuen Mandats erfüllt werden?
Reinhold Okon: Nach Artikel 13 DS-GVO muss jede natürliche Person darüber informiert werden, was mit ihren Daten innerhalb der Kanzlei passiert. Auch jeder neue Mandant muss vor der Aufnahme des Mandats darüber aufgeklärt werden. Viele Kanzleien händigen einen Flyer aus, in dem kurz über den Datenschutz und die Behandlung der Daten informiert wird. Darin wird dann meist auf ausführlichere Auskünfte verwiesen, die sich der Mandant per E-Mail schicken lassen oder die er auf der Webseite finden kann.
Kanzleien müssen jetzt auch ein Verzeichnis über die Verarbeitungstätigkeitenanfertigen. Wie muss so ein Verzeichnis aussehen?
Reinhold Okon: Alle Tätigkeiten in der Kanzlei, bei denen personenbezogene Daten erfasst oder bearbeitet werden, müssen darin aufgeführt werden. Scannen, Diktieren, E-Mail, Kanzleisoftware, auch die Lohnbuchhaltung – die Liste ist lang. Anwältinnen und Anwälte müssen sich ganz genau alle Prozesse in der Kanzlei unter diesem Aspekt anschauen und aufführen, wer Zugriff hat, wie und wie lange Daten gespeichert werden, ob Daten ins Ausland übermittelt werden, ob sensible Daten auch besonders geschützt werden und vieles mehr…
Das hört sich sehr aufwändig an…
Reinhold Okon: Das ist es auch. Der Anwaltsverlag hat seit einiger Zeit ein Muster für ein solches Verzeichnis zum Download bereit gestellt. Ich kann aber nur jedem dringend raten, die erforderlichen Anpassungen für die eigene Kanzlei vorzunehmen. Denn das Verzeichnis ist ein Herzstück der DS-GVO. Die Aufsichtsbehörden dürfen darauf zugreifen. Sie können daran schnell festmachen, wie es um das Datenschutzniveau in der Kanzlei bestellt ist.
Welche Sanktionen drohen denn bei Verstößen?
Reinhold Okon: Bislang wurden noch keine Bußgelder verhängt. Das liegt aber daran, dass die Aufsichtsbehörden selbst noch nicht so weit waren und es auch noch personelle Engpässe gab. Von diesem Herbst an wird wohl mit den ersten Ahndungen und eventuell auch mit ersten Bußgeldern zu rechnen sein. Die haben sich mit dem neuen Datenschutzrecht drastisch erhöht: Sie können bis zu 2 Prozent des Jahresumsatzes oder 10 Millionen Euro betragen. Zusätzlich bei Nichtbeachtung derBetroffenenrechte kann ein Bußgeld von 4 Prozent des Jahresumsatzes und 20 Millionen Euro verhängt werden.
