Skip to main content

„Lieblingsthema“ Datenschutz (Teil 1)

  • von Legalvisio
  • am 29.08.2022
  • in Grundlagen
  • Lesezeit ca. 4 min

Von wahrscheinlich fast jedem gehasst, aber deswegen leider nicht weniger relevant, scheint Datenschutz für viele wie ein Gegner auszusehen. Man hofft, dass Datenschutz einen selber in Ruhe lässt, damit man ihn im Gegenzug ignorieren kann und sich nicht damit beschäftigen muss. Auch durch die Berichterstattung in den Medien bezüglich der Einführung der DSGVO hat sich Datenschutz zu einem richtigen Angstfaktor entwickelt und man hat das Gefühl, man müsste schon sehr viel Langeweile haben, um sich mit soetwas auseinander zu setzen. Doch ist das Thema nur so prominent, weil es wichtig ist und das gerade auch im Rechtsbereich. In diesem Beitrag finden Sie daher die „essentials“ des Datenschutzes – nicht trocken, sondern auf das Wichtigste fokussiert und wie immer direkt aus der Praxis.

Der folgende Artikel ist entnommen aus meinem Buch „Legal Tech – Die digitale Transformation in der Anwaltskanzlei“ (2018 erschienen im Rheinwerk Verlag, zu erwerben beim Rheinwerk Verlag oder auf Amazon). Nach der Einführung, haben wir uns im zweiten Beitrag mit Kanzlei-Software, im dritten Beitrag mit Cloud-Computing, im vierten Beitrag mit der Digitalisierung des Sekretariats beschäftigt und im letzten Teil mit einem Praxisleitfaden zur Digitalisierung der Kanzlei. Heute also der Angst-Gegner Datenschutz:

Datenerhebung im Internet

1. DSGVO-konformer Datenschutzerklärungsgenerator auf der WBS-Website: www.wbs-law.de/it-recht/datenschutzrecht/datenschutzerklaerung-generator – 2. Das Buch »DSGVO für Website-Betreiber« von Christian Solmecke und Sibel Kocatepe: www.rheinwerk-verlag.de/4801 – 3. Das Buch »Recht im Online-Marketing: So schützen Sie sich vor Fallstricken und Abmahnungen« von Christian Solmecke und Sibel Kocatepe: www.rheinwerk-verlag.de/4793

1. Datenschutz im Netz

Wir ersparen an dieser Stelle eine allgemeine Einführung in Datenschutz. Die Thematik ist seit Jahren aus jeglichen Bereichen nicht wegzudenken und man will es kaum noch hören. Ganz kurz wollen wir einen Blick auf die digitale Seite der Datenerhebung und -verarbeitung werfen. Nahezu alle relevanten Probleme in diesem Bereich sind im Internet angesiedelt. Wie Sie Ihre Kanzlei-Website datenschutzrechtlich sicher gestalten, welche Anforderungen an Seiten bzw. Profile in sozialen Netzwerken zu stellensind und wie eine korrekte Datenschutzerklärung aussieht, können wir unmöglich zufriedenstellend in diesem Artikel erklären.

Darüber hinaus werden an Sie als Anwalt hier keine besonderen Anforderungen gestellt, sondern Sie treffen die gleichen Rechte und Pflichten wie alle anderen Internetnutzer und Diensteanbieter auch. Aus diesem Grund begnügen wir uns damit, Ihnen ein paar Quellen zu nennen, über die Sie sich im Detail mit diesbezüglichen Fragestellungen auseinandersetzen können.

2. Mandatsverhältnis und Kanzleiorganisation

Abgesehen von der digitalen Welt erheben und verarbeiten Sie allerdings auch Daten in der analogen Welt, vorrangig im Mandatsverhältnis. Mit dem ersten Kontakt zu einem potenziellen Mandanten erlangen Sie personenbezogene Daten wie Name, Adresse oder Telefonnummer. Greifen wir auf allgemein bekannte Grundlagen zurück, werden wir schnell zu dem Ergebnis kommen, dass das eigentlich nur mit der Einwilligung des Betroffenen möglich ist. Da Sie derjenige sind, der kontaktiert wird, sollte das aber kein Problem darstellen. Alternativ können Sie sich zudem auf eine Datenverarbeitung zur Erfüllung eines Vertrags berufen.

Vor Abschluss eines Mandatsverhältnisses sollten Sie Ihrem neuen Mandanten eine schriftliche Datenschutzerklärung aushändigen. Auf diese Weise wahren Sie Transparenz und werden der Informationspflicht aus Art. 13 DSGVO gerecht. Wir empfehlen Ihnen, eine umfangreiche Datenschutzerklärung individuell für Ihre Kanzlei auszuarbeiten und ähnlich wie andere standardisierte Vertragstexte jedem neuen Mandanten noch vor Vertragsschluss mit den anderen Unterlagen zur Verfügung zu stellen. Ferner können Sie eine Version der Datenschutzerklärung als herunterladbares PDF-Dokument auf Ihrer Website bereithalten. Der Inhalt sollte aus zwei wesentlichen Elementen bestehen: Zum einen informieren Sie über alle datenschutzrechtlich relevanten Abläufe in Ihrer Kanzlei. Zum anderen empfiehlt es sich, gleichzeitig alle nötigen Einwilligungserklärungen einzuholen. Daher sollten Sie Ihre Datenschutzerklärung auch mindestens zweifach ausgeben und eine vom Mandanten ausgefüllte und unterschriebene Version zu Ihren eigenen Akten nehmen.

Informationspflicht bei Datenerhebung Rechtsproblem

Vor dem Hintergrund von Art. 13 DSGVO besteht ein Meinungsstreit darüber, ob bei der erstmaligen Datenerhebung eine umfassende Aufklärung des Betroffenen erfolgen muss. Das würde zu der absurden Situation führen, dass Ihr Sekretariat jedem potenziellen Mandanten erst einmal seitenweise Datenschutzerklärungen vorlesen müsste. Das kann natürlich nicht die Lösung des Problems sein. Ziel des Art. 13 DSGVO sind nach den Erwägungsgründen 60 ff. die Transparenz der Datenverarbeitung und die Möglichkeit des Betroffenen, eine informierte Entscheidung zu treffen. Wer telefonisch mit Ihnen einen Termin vereinbart, der muss zwangsläufig damit rechnen, dass Sie sich seine (freiwillig übergebenen) Daten notieren (speichern). Er wird es sogar erwarten bzw. voraussetzen, um eine ordnungsgemäße Durchführung des Termins zu gewährleisten. Eine separate Aufklärung über Datenverarbeitungsvorgänge ist nur dann erforderlich, wenn das vernünftigerweise zu erwarten ist (beispielsweise vor Vertragsschluss), wenn eine erneute Rechtsgrundlage für die Erhebung erforderlich ist (Beispiel: Nutzung zu Werbezwecken; Newsletter) oder wenn die Daten nicht (mehr) zu dem Zweck gespeichert/verarbeitet werden sollen, zu dem sie ursprünglich erhoben wurden. Auf der anderen Seite sind Sie selbstverständlich dann zur Information verpflichtet, wenn der Betroffene das verlangt.

Automatische Zeiterfassung

Wusstest Du bereits, dass mit Legalvisio die gearbeitete Zeit an einer Akte automatisch erfasst wird? Das ermöglicht es, stets die Übersicht zu behalten, unlukrative Akten ausfindig zu machen oder aber eine automatische Abrechnung!

Zu den Funktionen von Legalvisio

3. Verzeichnis von Verarbeitungstätigkeiten

Eine wohlüberlegte Datenschutzerklärung ist der erste Schritt zu einem gelungenen
Datenschutzkonzept. Denn ohne ein solches Konzept werden Sie in Schwierigkeiten
kommen. Spätestens dann, wenn einer Ihrer Mandanten von seinem Auskunftsrecht
Gebrauch macht und Sie mühevoll sämtliche Datenverarbeitungsvorgänge betreffend die individuellen Daten Ihres Mandanten nachvollziehen und aufbereiten müssen, werden Sie sich wünschen, von Anfang an ein Konzept gehabt zu haben.
Ein gewisses Maß an Konzept ist sogar gesetzlich vorgeschrieben. Die Rede ist vom
sogenannten »Verzeichnis von Verarbeitungstätigkeiten«. Nach Art. 30 DSGVO hat
jeder, der personenbezogene Daten verarbeitet, ein solches Verzeichnis zu führen.
Das klingt nach viel Aufwand, ist aber – wie die Datenschutzerklärung auch – eine
einmalige Sache, die zukünftig ein wertvoller Bestandteil Ihrer Kanzleiorganisation
sein wird.

Der Inhalt des Verzeichnisses ist gesetzlich vorgeschrieben, die konkrete Ausgestaltung aber jedem selbst überlassen. Unverzichtbar sind die persönlichen Angaben zur Kanzlei und den verantwortlichen Personen. Darüber hinaus müssen alle Verarbeitungstätigkeiten erläutert und aufgeschlüsselt werden. Der Zweck, die erforderliche Rechtsgrundlage und die davon betroffenen Personen müssen für jede einzelne Datenverarbeitung genannt werden. Daher bietet es sich an, das Verzeichnis als Tabelle aufzubauen und die Verarbeitungstätigkeiten in Kategorien wie »Personalwesen«, »Buchhaltung« und »Online-Aktivitäten« zu gliedern. Auf diese Weise sind nachträgliche Anpassungen ebenso wie das Hinzufügen neuer Verarbeitungstätigkeiten unproblematisch.
Schließlich müssen auch die technischen und organisatorischen Maßnahmen (TOM)
im Verarbeitungsverzeichnis aufgeführt werden. So sind Sie als Datenverarbeiter
gemäß Art. 32 DSGVO im zumutbaren Rahmen zu einer sicheren Datenverarbeitung
unter Berücksichtigung des jeweiligen Stands der Technik verpflichtet. Im Verarbeitungsverzeichnis müssen Sie dann über die von Ihnen getroffenen Maßnahmen zum Schutz der Daten vor Verlust, Zerstörung sowie vor dem unbefugten Zugriff durch Dritte informieren.

Teil 2 folgt…

Beitrag teilen

Facebook
Twitter
LinkedIn
E-Mail

Kostenlosen Demotermin buchen

Registrieren Sie sich und wir kontaktieren Sie, um einen Demotermin zu vereinbaren.

Demotermin buchen

Ähnliche Beiträge

Feature News: Unser Support ist für Sie da!

  • Christian Dietze
  • 16.12.2025

Feature News: DATEV-Export

  • Christian Dietze
  • 17.11.2025

Feature News: Unlukrative Akten

  • Christian Dietze
  • 08.11.2025