Seit dem 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung (DS-GVO) in
Kraft. Auch Kanzleien, ob groß oder klein, müssen die Vorschriften umsetzen.
Die DS-GVO ist deshalb auch ein wichtiges Thema auf dem 8. Deutschen
Rechts- und Notarfachwirttag, der am 26. und 27. Oktober 2018 in Leipzig
stattfindet. Im folgenden Interview berichtet Reinhold Okon, was Kanzleien
beim Datenschutz jetzt alles beachten müssen. Er ist langjähriger Referent in
Soldan Rechtsfachwirt-Seminaren sowie EDV- und Datenschutzbeauftragter.
Welche neuen Handlungspflichten ergeben sich seit dem In-Kraft-Treten der DSGVO
für Kanzleien?
Reinhold Okon: Grundsätzlich muss sich jedes Unternehmen, jeder Freiberufler und auch jede Kanzlei mit der DS-GVO auseinandersetzen. Das neue Datenschutzrecht berührt in
der Kanzlei viele Bereiche, zum Beispiel muss der gesamte Außenauftritt, auch die
Kanzlei-Webseiten, entsprechend angepasst werden. Zudem sind neue Informationspflichten gegenüber dem Mandanten hinzugekommen. Insgesamt muss
Datenschutz in der ganzen Kanzel gelebt werden.
Können Sie konkrete Beispiele nennen? Welche Informationspflichten müssen etwa
bei der Aufnahme eines neuen Mandats erfüllt werden?
Reinhold Okon: Nach Artikel 13 DS-GVO muss jede natürliche Person darüber informiert werden, was mit ihren Daten innerhalb der Kanzlei passiert. Auch jeder neue Mandant muss vor der Aufnahme des Mandats darüber aufgeklärt werden. Viele Kanzleien händigen
einen Flyer aus, in dem kurz über den Datenschutz und die Behandlung der Daten
informiert wird. Darin wird dann meist auf ausführlichere Auskünfte verwiesen, die
sich der Mandant per E-Mail schicken lassen oder die er auf der Webseite finden
kann.
Kanzleien müssen jetzt auch ein Verzeichnis über die Verarbeitungstätigkeiten
anfertigen. Wie muss so ein Verzeichnis aussehen?
Reinhold Okon: Alle Tätigkeiten in der Kanzlei, bei denen personenbezogene Daten erfasst oder bearbeitet werden, müssen darin aufgeführt werden. Scannen, Diktieren,
E-Mail, Kanzleisoftware, auch die Lohnbuchhaltung – die Liste ist lang. Anwältinnen und
Anwälte müssen sich ganz genau alle Prozesse in der Kanzlei unter diesem Aspekt
anschauen und aufführen, wer Zugriff hat, wie und wie lange Daten gespeichert
werden, ob Daten ins Ausland übermittelt werden, ob sensible Daten auch
besonders geschützt werden und vieles mehr…
Das hört sich sehr aufwändig an…
Reinhold Okon: Das ist es auch. Der Anwaltsverlag hat seit einiger Zeit ein Muster für ein solches Verzeichnis zum Download bereit gestellt. Ich kann aber nur jedem dringend raten,
die erforderlichen Anpassungen für die eigene Kanzlei vorzunehmen. Denn das
Verzeichnis ist ein Herzstück der DS-GVO. Die Aufsichtsbehörden dürfen darauf
zugreifen. Sie können daran schnell festmachen, wie es um das Datenschutzniveau
in der Kanzlei bestellt ist.
Welche Sanktionen drohen denn bei Verstößen?
Reinhold Okon: Bislang wurden noch keine Bußgelder verhängt. Das liegt aber daran, dass die Aufsichtsbehörden selbst noch nicht so weit waren und es auch noch personelle
Engpässe gab. Von diesem Herbst an wird wohl mit den ersten Ahndungen und eventuell auch mit ersten Bußgeldern zu rechnen sein. Die haben sich mit dem neuen Datenschutzrecht drastisch erhöht: Sie können bis zu 2 Prozent des Jahresumsatzes oder 10 Millionen Euro betragen. Zusätzlich bei Nichtbeachtung der Betroffenenrechte kann ein Bußgeld von 4 Prozent des Jahresumsatzes und 20 Millionen Euro verhängt werden.
Das komplette Programm des Deutschen Rechts- und Notarfachwirttages sowie die Möglichkeit zur Anmeldung unter: www.soldan.de/akademie/veranstaltungen/rechtsfachwirttag
