Seit Anfang dieses Jahres ist eine Ergänzung der Verschwiegenheitsregelung in der Berufsordnung für Rechtsanwälte (BORA) in Kraft getreten. Sie soll die berufsrechtlichen Unsicherheiten beseitigen, die mit der E-Mail-Kommunikation zwischen Anwalt und Mandat verbunden sein können. Bislang bestand immer die Gefahr, dass der Anwalt gegen seine berufsrechtliche und strafrechtlich sanktionierte Verschwiegenheitspflicht verstößt, wenn er Daten, die dem Mandatsgeheimnis unterliegen, unverschlüsselt oder zumindest unzureichend verschlüsselt mit dem Mandanten austauscht. Andererseits scheiterte in der Praxis eine Verschlüsselung häufig daran, dass der Mandant nicht mitspielen konnte oder wollte.
Nach der Neuregelung in §2 Abs. 2 BORA soll ein „elektronischer oder sonstiger Kommunikationsweg, der mit Risiken für die Vertraulichkeit der Kommunikation verbunden ist,“ jedenfalls dann erlaubt sein, wenn der Mandant ihm zustimmt. Von dieser Zustimmung ist auszugehen, wenn der Mandant ihn von sich aus vorschlägt oder damit beginnt oder auch fortsetzt, nachdem ihn der Rechtsanwalt „pauschal und ohne technische Details“ auf die Risiken hingewiesen hat. „Der Anwalt muss auf jeden Fall auf die möglichen Risiken des Kommunikationsweges hinweisen. Er darf sich, um diesen „sicheren Hafen“ zu erreichen, nicht nur auf eine stillschweigende Zustimmung seines Mandanten verlassen“, erklärt Prof. Dr. Thomas Gasteyer. Der Anwalt aus Frankfurt ist Vorsitzender des Ausschusses der Satzungsversammlung bei der Bundesrechtsanwaltskammer, der sich mit der Verschwiegenheit und dem Datenschutz beschäftigt.
Unsicher bleibt jedoch, wie die E-Mail-Kommunikation aus datenschutzrechtlicher Sicht zu beurteilen ist. Die Vorschriften zum Schutz personenbezogener Daten bleiben von der Regelung in der BORA unberührt. Selbst wenn der Mandant sich damit einverstanden gezeigt hat, unverschlüsselte Daten mit seinem Anwalt per E-Mail auszutauschen, bedeutet das keineswegs Sicherheit. Ob er überhaupt das gebotene Datenschutzniveau von sich aus unterschreiten darf, ist rechtlich umstritten. Insbesondere der Umgang mit personenbezogenen Daten Dritter, zum Beispiel der gegnerischen Seite, ist heikel. Anwälte sollten sich daher auch mit den Verlautbarungen ihrer jeweiligen regionalen Landesdatenschutzbehörden beschäftigen, empfiehlt Gasteyer.
Aus Datenschutz-Gründen sollten Inhalte mit personenbezogenen Daten zumindest mit einer Transportverschlüsselung versendet werden. Handelt es sich um besonders sensible Daten, sollte besser eine Inhaltsverschlüsselung gewählt werden. Dabei müsse der Anwalt die Gefährdung der Daten im Einzelfall einschätzen, ob sie etwa zum gezielten Hacken einladen, und wie gefährlich unverschlüsselte Inhalte für seinen Mandanten werden können, wenn sie an die Öffentlichkeit gelangen. „Es kann für einen Mandanten beispielsweise sehr unangenehm sein, wenn plötzlich öffentlich wird und gegebenenfalls sogar in der Presse steht, dass sich dieser Mandant gerade scheiden lässt und sich um Unterhaltszahlungen streitet – auch wenn diese Informationen keine besonders sensiblen Daten im eigentlichen Rechtssinne sind“, erklärt Gasteyer. In solchen Risiko-Fällen sollte der Anwalt von sich aus verschlüsselte oder andere Kommunikationswege vorschlagen. Er muss auch darauf achten, dass er nicht als Mittäter Datenschutzverletzungen begeht und auch seinen Mandanten auf die rechtlichen Vorgaben hinweisen, etwa wenn es um den E-Mail-Versand personenbezogener Daten von Mitarbeitern geht.
Soldan bietet seinen Kunden sichere Kommunikationslösungen. Informationen finden Sie hier.