Dokumentenvorlage f�r eine Hausarbeit

Document Sample
Dokumentenvorlage f�r eine Hausarbeit Powered By Docstoc
					Mark Schlotzhauer




      Datenschutzrechtliche Pflichten des Rechtsanwalts beim Einsatz
                    elektronischer Kommunikationsdienste



                               Seminararbeit

        im Seminar "Datenschutz im elektronischen Rechtsverkehr"

                        bei Prof. Dr. Alexander Trunk

                              WiSe 2000/2001
                        I




Literaturverzeichnis


Abel, Ralf B. (Hrsg.)       Datenschutz in Anwaltschaft, Notariat und
                            Justiz,
                            München 1998
                            (zitiert: Abel-Bearbeiter)


Auernhammer, Herbert        Bundesdatenschutzgesetz
                            Kommentar,
                            3. Auflage, Köln, Berlin, Bonn, München
                            1993


Büllesbach, Alfred          Das neue Bundesdatenschutzgesetz,
                            NJW 1991, 2593-2600


Däubler, Wolfgang           Bundesdatenschutzgesetz,
Klebe, Thomas               Basiskommentar mit der neuen EG-
Wedde, Peter                Datenschutzrichtlinie,
                            Köln 1996
                            (zitiert: Däubler/Klebe/Wedde-Bearbeiter)


Dörr, Erwin                 Neues Bundesdatenschutzgesetz
Schmidt, Dietmar            Handkommentar,
                            2. Auflage, Köln 1992


Feuerich, Wilhelm E.        Bundesrechtsanwaltsordnung,
Braun, Anton                3. Auflage, München 1995


Hackl, Wolfgang             Drittgeheimnisse innerhalb der ärztlichen
                            Schweigepflicht,
                            NJW 1969, 2257-2263


Henssler, Martin            Das anwaltliche Berufsgeheimnis,
                            NJW 1994, 1817-1824
                         II




Henssler, Martin          Bundesrechtsanwaltsordnung,
Prütting, Hanns           München 1997


Jeschek, Hans-Heinrich    Strafgesetzbuch Leipziger Kommentar,
Ruß, Wolfgang             Fünfter Band §§ 185 – 262,
Willms, Günther           10. Auflage, Berlin 1995
                          (zitiert: L/K-Bearbeiter)




Kleine-Cosack, Michael    Bundesrechtsanwaltsordnung,
                          3. Auflage, München 1997


Koch, Frank A.            Internet-Recht,
                          Praxishandbuch mit dem neuen Medien- und
                          Teledienstrecht, Checklisten und
                          Musterverträgen,
                          München 1998


Kuner, Christopher        Das Internet für Juristen,
                          NJW-CoR 1994, 369-373


Lackner, Karl             Strafgesetzbuch,
Kühl, Kristian            23. Auflage, München 1999


Laicher, Eberhard         Ist der Datenschutz durch PC's gefährdet?,
                          RDV 1987, 53-61


Munzert, Michael          Firewalls,
Wolff, Christian          Schutz vor Angriffen aus dem Internet
                          DuD 1996, 89-93
                         III




Ollig, Hans                Keine Panik,
                           Daten sichern, Daten schützen,
                           Hamburg 1997


Ordemann, Hans-Joachim     Bundesdatenschutzgesetz (BDSG),
Schomerus, Rudolf          5. Auflage, München 1992
Gola, Peter


Paul, Werner               NJW-CoR-Hackerreport,
                           Aus dem Wörterbuch des Onliners
                           NJW-CoR 1996, 62


Rudolphi, Hans-Joachim     Systematischer Kommentar zum
Horn, Eckhard              Strafgesetzbuch,
Samson, Erich              Frankfurt, Loseblattsammlung, Stand: April
                           2000
                           (zitiert: SK-Bearbeiter)


Rüpke, Giselher            Anwaltsrecht und Datenschutzrecht,
                           NJW 1993, 3097-3102


Schmidt, Eberhard          Ärztliche Schweigepflicht und
                           Zeugnisverweigerungsrecht im Bereiche der
                           Sozialgerichtsbarkeit,
                           NJW 1962, 1745-1750


Schönke, Adolf             Strafgesetzbuch,
Schröder, Horst            25. Auflage, München 1997
                           (zitiert: Schönke/Schröder-Bearbeiter)


Schünemann, Bernd          Der strafrechtliche Schutz von
                           Privatgeheimnissen,
                           ZStW 1978, Band 90, 11-63
                        IV




Simitis, Spiros          Zur Datenschutzgesetzgebung: Vorgaben und
                         Perspektiven,
                         CR 1987, 602-613


Simitis, Spiros          Kommentar zum Bundesdatenschutzgesetz,
Dammann, Ulrich          Baden-Baden, Loseblattsammlung, Stand:
Geiger, Hansjörg         Dezember 1998
Mallmann, Otto           (zitiert:
Walz, Stefan             Simitis/Dammann/Geiger/Mallmann/Walz-
                         Bearbeiter)




Thiermann, Maren         FIREWALL,
                         Ein Sicherheitskonzept in offenen Systemen
                         DuD 1995, 548


Tröndle, Herbert         Strafgesetzbuch,
Fischer, Thomas          49. Auflage, München 1999


Zimmer-Hartmann, Anke    Datenschutzrechtliche Pflichten des Anwalts,
Helfrich, Marcus         CR 1993, 104-110


Volle, Peter             § 9 BDSG als irrealer Maßstab für PCs,
                         CR 1992, 500-506


Zöllner, Wolfgang        Datenschutzrechtliche Aspekte der
                         Bankauskunft,
                         ZHR 1985, Band 149, 179-196
                                                                   V




Inhaltsverzeichnis
                                                                                                                                    Seite
A.         Datenschutzrechtliche Grundlagen für die Anwaltschaft ...................................... 1
     I.    Die anwaltliche Schweigepflicht .................................................................................. 1
     II. Die Anwendbarkeit des BDSG ..................................................................................... 2
B.         Datenschutzrechtliche Pflichten des Rechtsanwalts ................................................ 5
     I.    Zulässigkeit der Speicherung mandatsbezogener Daten .............................................. 5
           1.    Erstanfrage ............................................................................................................. 5
           2.    Erstbesprechung .................................................................................................... 8
                 a) Speicherung der Daten des Mandanten .......................................................... 8
                 b) Speicherung der Daten des Gegners ............................................................... 8
                       (1) Interessenabwägung ................................................................................ 9
                       (2) Ergebnis ................................................................................................. 10
           3.    Betroffene Dritte .................................................................................................. 10
           4.    Situation nach Beendigung des Mandats ............................................................. 13
     II. Übermittlung von Daten ............................................................................................. 13
           1.    Anwaltliche Nutzungsmöglichkeiten des Internets ............................................. 14
           2.    Technische Vorgänge .......................................................................................... 15
                 a) E-mail über kommerzielle Online-Dienste ................................................... 15
                 b) E-mail über das Internet ............................................................................... 16
           3.    Rechtliche Beurteilung ........................................................................................ 16
                 a) Rechtsgrundlagen des Geheimnisschutzes ................................................... 17
                       (1) Strafrechtlicher Geheimnisschutz gem. § 203 StGB ............................. 17
                       (2) Standesrechtliche Verschwiegenheit gem. § 43 a BRAO ..................... 17
                 b) Beurteilung von e-mail Kommunikation ...................................................... 17
                       (1) Offenbaren eines Geheimnisses ............................................................ 18
                       (2) Verschlüsselung..................................................................................... 18
           4.    Pflichten des Rechtsanwalts bei der Nutzung von e-mail Kommunikation ........ 19
     III. Ausschluß des Zugriffs Dritter ................................................................................... 19
           1.    Zugangskontrolle ................................................................................................. 20
           2.    Zugriffskontrolle .................................................................................................. 20
                 a) Passwortschutz ............................................................................................. 20
                 b) Intranet .......................................................................................................... 20
                 c) Firewall ......................................................................................................... 20
     IV. Pflichten des Rechtsanwalts durch die Nutzung moderner Technik .......................... 21
                                                              VI




     1.    EDV ..................................................................................................................... 21
           a) Bürogemeinschaft ......................................................................................... 21
           b) Einzelner Rechtsanwalt oder Sozietät .......................................................... 22
     2.    Telekommunikationseinrichtungen ..................................................................... 22
           a) Telefon .......................................................................................................... 22
                  (1) Bürogemeinschaft .................................................................................. 22
                  (2) Einzelner Anwalt oder Sozietät ............................................................. 23
           b) Telefax .......................................................................................................... 23
                  (1) Bürogemeinschaft .................................................................................. 23
                  (2) Einzelner Anwalt oder Sozietät ............................................................. 23
C.   Fazit............................................................................................................................ 23
                                            1




A. Datenschutzrechtliche Grundlagen für die Anwaltschaft
In jeder Anwaltskanzlei gehört der Umgang mit Daten bei der gleichzeitigen
Nutzung von elektronischen Kommunikationsdiensten zum alltäglichen
Geschäft. Bei jeder Fallbearbeitung treten die unterschiedlichsten Formen von
Daten auf. Der Rechtsanwalt ist zur Verschwiegenheit verpflichtet. Somit
spielt der Datenschutz im Anwaltsrecht eine gewichtige Rolle. Der Grundsatz
der Verschwiegenheit findet auch im Strafrecht eine Verankerung, um dem
Datenschutz, als traditionelle anwaltliche Verpflichtung, Gewicht zu verleihen.
Neben dieser Norm besteht noch das Bundesdatenschutzgesetz, das auf die
rechtsanwaltliche Tätigkeit Anwendung finden soll. Diese Seminararbeit hat
die datenschutzrechtlichen       Pflichten eines Rechtsanwalts bei der Nutzung
elektronischer Kommunikationsdienste zum Gegenstand.


I.   Die anwaltliche Schweigepflicht
Die anwaltliche Schweigepflicht findet ihren Ursprung in § 203 Abs. 1 Nr.3
StGB. Hiernach ist es dem Rechtsanwalt verboten Daten oder Geheimnisse, die
ihm von seinem Mandaten anvertraut wurden, ohne dessen Genehmigung
Dritten gegenüber zu offenbaren.1 Der Absatz 1 der Vorschrift schützt die
Bürger, die sich aus eigenen Beweggründen einer zur Geheimhaltung nach §
203 Abs. 1 Nr. 3 StGB verpflichteten Person anvertraut haben. 2 Die
Geheimhaltungspflicht schützt das öffentliche Interesse. Bedingt durch die
Geheimhaltungspflicht bestimmter Personenkeise wird eine funktionierende
Rechtspflege und Gesundheitsversorgung garantiert.3 Ausdrücklich sind
Rechtsberater zur Verschwiegenheit verpflichtet. Ein Geheimnis im Sinne des
§ 203 Abs. 1 Nr. 3 StGB ist eine Tatsache, die nicht schon einem bestimmten
Personenkreis bekannt ist.4 Wobei jedoch das faktisch Geheime auch
geheimhaltungswürdig sein muß.5 Dies ist nicht der Fall, wenn die
Infomationen öffentlich zugänglich wären. Das Geheimhaltungsinteresse
erlischt nicht durch den Tod des Betroffenen.6 Anvertraut ist ein Geheimnis,



1 Abel-Redecker § 4 Rn 4.
2 SK-Samson § 203 Rn 4.
3 Schönke/Schröder-Lenckner § 203 Rn 3; Schmidt, NJW 1962, 1747; Tröndle/Fischer § 203
     Rn 1 b; Schünemann ZStW 90 (1978), 57.
4 Schöncke/Schröder-Lenckner § 203 Rn 5; Lackner § 203 Rn 3 a; Tröndle/Fischer § 203 Rn 4.
5 SK-Samson § 203 Rn 26.
6 SK-Samson § 203 Rn 27.
                                          2




wenn es dem Rechtsanwalt durch einen Vertrauensakt mitgeteilt wurde.7
Wobei es unerheblich ist, ob der Betroffene selbst oder ein Dritter dem Anwalt
das Geheimnis offenbart hat.8 Eine Zuwiderhandlung im Sinne des § 203 Abs.
1 Nr. 3 StGB wäre dann die Mitteilung des anvertrauten Geheimnisses an eine
Person, dem das Geheimnis noch nicht bekannt war.9 Jedoch ist das Geheimnis
nur offenbart, wenn die Art und Weise der Offenbarung den Schluß auf die
betroffene Person zuläßt.10


Die standesrechtliche Vorschrift des § 43 a Abs. 2 BRAO geht noch weiter als
die strafrechtliche Norm des § 203 Abs. 1 Nr. 3 StGB. Die berufsrechtliche
Verpflichtung zur Verschwiegenheit gem. § 43 a Abs. 2 BRAO dient zum
Schutz des Vertrauensverhältnisses zwischen Rechtsanwalt und Mandanten.11
Aufgrund des besonderen Vertrauensverhältnisses soll die Verpflichtung aus §
43 a Abs. 2 BRAO weiter reichen als die in § 203 Abs. 1 Nr. 3 StGB
sanktionierte Pflicht.12 Dies wird dadurch zum Ausdruck gebracht, daß hier
schon Fahrlässigkeit, siehe § 113 Abs. 1 BRAO, sanktioniert wird, während
der § 203 Abs. 1 Nr. 3 StGB zumindest bedingten Vorsatz verlangt. Weiterhin
geht die Verpflichtung nach § 43 a Abs. 2 BRAO über die des § 203 Abs. 1 Nr.
3 StGB hinaus, indem sie sich auch auf alles bezieht, was dem Rechtsanwalt in
Ausübung seines Berufes bekannt geworden ist.13 Somit wird die
Verschwiegenheit auf sämtliche Daten ausgedehnt, was zur Folge hat, daß
standesrechtlich nicht nur Geheimnisse geschützt werden. Im Ergebnis bleibt
festzuhalten, daß der Anwalt ohne Einwilligung seines Mandanten keinerlei
Informationen an Dritte weitergeben darf, die er im Rahmen seiner
Berufsausübung erhalten hat.


II. Die Anwendbarkeit des BDSG
Als weitere Einrichtung neben den standesrechtlichen Verpflichtungen und
dem Strafgesetz gibt es auch schon längere Zeit das Bundesdatenschutzgesetz.
Der § 1 des Bundesdatenschutzgesetzes der neuen Form hatte seinen Vorläufer


7 RGSt 13, 62; Schöncke/Schröder-Lenckner § 203 Rn 13.
8 Hackel, NJW 1969, 2257; SK-Samson § 203 Rn 39.
9 RGSt 26,8.
10 Schöncke/Schröder-Lenckner § 203 Rn 19.
11 Feuerich BRAO § 43a Rn 12.
12 BT-Drucks. 12/4993 S. 27.
                                           3




in § 1 BDSG 77. Das Bundesdatenschutzgesetz erfuhr eine Umstrukturierung
dahingehend, daß ein Wegfall der Beschränkung des Anwendungsbereichs auf
in Dateien gespeicherte Daten für den öffentlichen Bereich des Bundes
erfolgte.14 In § 1 Abs. 1 BDSG wird der Gesetzeszweck legal definiert. Bei
dem Bundesdatenschutzgesetz handelt es sich um ein Schutzgesetz. Jedoch
beschränkt sich dieses nicht nur auf den Schutz von Daten, sondern vielmehr
auch auf den Schutz des Einzelnen, der Betroffen ist, vor den Gefahren, die die
Datenverarbeitung mit sich bringt. Schutzgegenstand des Gesetzes ist das
Persönlichkeitsrecht       des       Betroffenen.   Ziel     und          Zweck    des
Bundesdatenschutzgesetzes ist, den Betroffenen vor einer Beeinträchtigung in
seinem Persönlichkeitsrecht zu schützen.15 Jeder Privatmann kann solch eine
datenverarbeitende Stelle sein. Eine Rechtsanwaltskanzlei kann unstreitig als
datenverarbeitende Stelle gem. § 1 BDSG gesehen werden. Jedoch ist die
Anwendbarkeit       des    Bundesdatenschutzgesetzes        auf     die     anwaltliche
Datenverarbeitung umstritten.16 Zu prüfen ist in diesem Zusammenhang, ob
das Datenschutzrecht des BDSG im Verhältnis zum anwaltlichen Berufsrecht
ganz oder teilweise subsidiär sein könnte. Diese Frage ist umstritten und
höchstrichterlich noch nicht geklärt.17 Eine Meinung verlangt die völlige
Subsidiarität des BDSG gegenüber dem anwaltlichen Berufsrecht. 18 Nach
dieser   Auffassung       werden     die   datenschutzrechtlichen     Pflichten    des
Rechtsanwalts durch das Berufsrecht, das gem. § 1 Abs. 4 Satz 1 BDSG dem
Bundesdatenschutzgesetz vorgeht, abschließend geregelt. Diese Auffassung
scheint einer genaueren Betrachtung jedoch nicht Stand zu halten, da das
allgemeine Berufsrecht und das Datenschutzrecht nicht völlig deckungsgleich
sind und einige Lücken aufweisen, die gefüllt werden müssen.19
Eine     andere       Auffassung        sieht   keine      Unanwendbarkeit         des
Bundesdatenschutzgesetzes auf die anwaltliche Datenverarbeitung. 20 Zu prüfen
ist, ob die zwei genannten Ausnahmen des § 1 Abs. 4 BDSG in dieser
Problematik einschlägig sein könnten.

13 Henssler, NJW 1994, 1817, 1818.
14 Büllesbach, NJW 1991, 2593.
15 Simitis, CR 1987, 602.
16 Abel-Redecker § 4 Rn 8.
17 Abel-Zuck § 3 Rn 3.
18 Rüpke, NJW 1993, 3097 ff.
19 Abel-Zuck § 3 Rn 4.
20 Abel-Redeker § 4 Rn 11.
                                           4




Der Satz 1 des § 1 Abs. 4 BDSG lautet:


„Soweit andere Rechtsvorschriften des Bundes auf personenbezogene Daten
einschließlich deren Veröffentlichung anzuwenden sind, gehen sie den
Vorschriften dieses Gesetzes vor.“


Nach Satz 1 sind alle Vorschriften des Bundes relevant, die den Umgang mit
personenbezogenen Daten regeln.21 Die Vorrangigkeit des Absatz 4 umfaßt nur
Vorschriften des Bundes. Neben den Gesetzen im formellen Sinne kommen
sämtliche materielle Rechtsnormen in Betracht. Im Ergebnis könnte man
vermuten, daß die Vorschriften der § 203 StGB und des § 43 a Abs. 2 BRAO,
die andere Rechtsvorschriften des Bundes bezüglich datenschutzrechtlicher
Fragen darstellen, dem Bundesdatenschutzgesetz vorgehen und somit allein die
Probleme anwaltlicher Datenverarbeitung regeln. Hier liegt ein wesentliches
Kongruenzproblem, da die Vorschriften zwar dem Bundesdatenschutzgesetz
vorgehen, jedoch nicht alle Probleme abschließend regeln.22 Die Vorschriften
des § 203 StGB und des § 43 a Abs. 2 BRAO und die Grundsätze der
traditionellen Verschwiegenheitspflicht des Anwalts betreffen lediglich das
Verhältnis des Rechtsanwalts zu seinem Mandanten. In diesem Zusammenhang
enthalten     die   Vorschriften     eine      sehr   genaue     und     umfassende
datenschutzrechtliche Regelung.23 Das Bundesdatenschutzgesetz bezieht aber
alle Personen in seinen Schutz mit ein, die durch die Speicherung
personenbezogener Daten betroffen sein könnten, also auch Gegner oder
Dritte. Über den Schutz von Gegnern oder Dritten schweigen sich die
Vorschriften des § 203 StGB und des § 43 a Abs. 2 BRAO jedoch aus. Auf-
grund dieser Tatsache muß man davon ausgehen, daß diese Vorschriften die
Regelungen des Bundesdatenschutzgesetzes nicht aufheben können. Es ist
davon       auszugehen,    daß     diese       Regelungen      auch     neben    der
Verschwiegenheitspflicht      Anwendung         finden.   Im   Ergebnis    ist   das
Bundesdatenschutzgesetz daher nicht wegen der Vorschriften der § 203 StGB
und § 43 a Abs. 2 BRAO auf die anwaltliche Datenverarbeitung unanwendbar.



21 Ordemann/Schomerus/Gola § 1 BDSG Anm. 7.1; Dörr/Schmidt § 1 Rn 17.
22 Abel-Redeker § 4 Rn 10.
23 Henssler/Prütting-Eylmann § 43 a BRAO Rn 28 f.
                                                 5




Weiterhin ist die zweite Ausnahme zu prüfen, die der Satz 2 des § 1 Abs. 4 des
Bundesdatenschutzgesetzes enthält.
§ 1 Abs. 4 Satz 2 BDSG lautet:


„Die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder
von Berufs- oder besonderen Amtsgeheimnissen, die nicht auf gesetzlichen
Vorschriften beruhen, bleiben unberührt.“


Diese Vorschrift schließt die Anwendung des Bundesdatenschutzgesetzes
ebenfalls nicht aus. Hier wird für den Konfliktfall festgelegt, daß die
Vorschriften der § 203 StGB und § 43 a Abs. 2 BRAO dem
Bundesdatenschutzgesetz vorgehen.
Somit       ist   im     Ergebnis        festzuhalten,      daß         die     Anwendung       des
Bundesdatenschutzgesetzes                  nicht           durch              die       anwaltliche
Verschwiegenheitspflicht ausgeschlossen wird, da ihr Schutz nicht ausreichend
ist.   Zu     beachten     ist   aber,     daß       im    Rahmen         der       Auslegung   des
Bundesdatenschutzgesetzes und bei der Bewertung von Einzelfällen eine unter
Umständen auftretende Konfliktsituation von Normen des BDSG gegenüber
der anwaltlichen Verschwiegenheitspflicht sehr wohl Beachtung finden muß.


B. Datenschutzrechtliche Pflichten des Rechtsanwalts


I.     Zulässigkeit der Speicherung mandatsbezogener Daten
Wenn eine Betrachtung der Pflichten eines Rechtsanwalts bei der Nutzung
elektronischer Kommunikationsdienste erfolgen soll, so hat zunächst eine
Zulässigkeitsprüfung bezüglich der Speicherung von Daten stattzufinden, da
dies als Grundlage für die elektronische Kommunikation anzusehen ist. Dies
soll im Rahmen eines normalen Mandatverlaufs geschehen.


1.     Erstanfrage
Es soll von einer telefonischen Erstanfrage ausgegangen werden, die der
potentielle Mandant vornimmt, um zu Hinterfragen, ob der Fall von dem
Rechtsanwalt übernommen wird. Im Rahmen dieses Telefonats werden die
ersten      Daten      handschriftlich      notiert       oder     in     einen      automatischen
Terminkalender eingetragen. Bei den Daten handelt es sich um den Namen, die
                                           6




Adresse, ggf. das Geburtsdatum des Mandanten, den Sachverhalt sowie Namen
eventueller Dritter. Unter Umständen wird noch notiert, auf wessen
Empfehlung der Mandant gerade diesen Rechtsanwalt angerufen hat. Fraglich
ist   nun   die   datenschutzrechtliche        Bewertung   dieses   Vorgangs.     Die
handschriftliche Notiz könnte eine Erhebung von Daten i.S.d. § 3 Abs. 4
BDSG sein. Erheben ist das Beschaffen von Daten über den Betroffenen. 24 Das
Bundesdatenschutzgesetz sieht in der Erhebung von Daten eine Vorphase zur
Datenverarbeitung. Die Erhebung der Daten wird noch nicht der Verarbeitung
zugeordnet.25 Es spielt keine Rolle, ob die Daten mündlich oder schriftlich
beschaft werden, der Betroffene befragt wird, die Daten beibringen soll oder
ob Dritte befragt werden. Somit ist das Erheben von Daten aus Sicht des
Bundesdatenschutzgesetzes nur begrenzt relevant. Es findet sich nur die
Vorschrift des § 28 Abs. 1 Satz 2 BDSG, die den Vorgang der Erhebung
begrenzen könnte. Nach dieser Vorschrift hat die Erhebung nach Treu und
Glauben und auf rechtmäßige Weise zu erfolgen. Im Falle einer Erstanfrage ist
die Wahrung der rechtlichen Vorschiften und des Grundsatzes von Treu und
Glauben, gem. § 242 BGB gegeben.
Fraglich ist jedoch die datenschutzrechtliche Behandlung der Eingabe der
erhobenen Daten in einen elektronischen Terminkalender. Zu prüfen ist
hierbei, ob es sich bei der Eingabe um eine Speicherung von Daten im Sinne
des   Bundesdatenschutzgesetzes        handeln      könnte.    Hierfür   müßte     die
Speicherung in einer Datei erfolgen. Das Bundesdatenschutzgesetz bestimmt
den Begriff der Datei in der Vorschrift des § 3 Abs. 2 Satz 1 BDSG. Hiernach
ist eine Datei eine Sammlung personenbezogener Daten, die nach
automatisierten Verfahren nach bestimmten Merkmalen ausgewertet werden
können. Eine Sammlung von Daten liegt vor, wenn Daten, die zueinander in
einem inneren Zusammenhang stehen, auf einem oder mehreren Datenträgern,
die zusammen gehören, gespeichert sind.26 Eine Strukturierung der Daten nach
bestimmten Kriterien ist hierfür nicht erforderlich. Abgestellt wird auf die
Auswertbarkeit der Sammlung nach bestimmten Merkmalen, die der Benutzer
vorgeben     kann.     Folglich     gehören        Akten      den   Dateien      i.S.d.



24 Däubler/Klebe/Wedde-Klebe § 3 Rn 13.
25 Ordemann/Schomerus/Gola § 3 Anm. 6.2.
26 Ordemann/Schomerus/Gola § 3 Anm. 4.2.
                                      7




Bundesdatenschutzgesetzes nicht an.27 Erfolgt nun eine Eingabe der Daten in
einen elektronischen Terminkalender, so kann davon ausgegangen werden, daß
diese Daten nach bestimmten Merkmalen ausgewertet werden können. Es
könnte z.B. eine Einteilung nach Sachbearbeitern oder nach der Uhrzeit der
Terminvergabe eine Auswertung erfolgen. Folglich kann man festhalten, daß
die relevanten Daten in eine Datei eingegeben werden. Weiterhin ist zu
unterstellen, daß solch ein Terminkalender von einer elektronischen
Datenverarbeitungsanlage gesteuert wird. Im Ergebnis liegt somit eine
Speicherung im Sinne des Bundesdatenschutzgesetzes, bei der Nutzung eines
elektronischen Terminkalenders, vor. Zu prüfen ist, ob diese Speicherung
zulässig sein könnte. Zulässig ist die Speicherung, wenn sie nach den
Vorschriften des Bundesdatenschutzgesetzes ausdrücklich zugelassen ist, oder
eine schriftliche Einwilligung des Mandanten vorliegt.28 Eine schriftliche
Einwilligung des Mandanten kann regelmäßig nicht vorliegen, da es sich
hierbei um eine Erstanfrage handelt. Die Zulässigkeit der Datenspeicherung
könnte sich aus der Vorschrift des § 28 Abs. 1 Satz 1 Nr. 1 des
Bundesdatenschutzgesetzes ergeben. Zunächst ist festzustellen, daß es sich bei
einer Rechtsanwaltskanzlei um eine nicht-öffentliche Stelle handelt, was somit
den dritten Abschnitt gem. § 27 Abs. 1 Nr. 1 des Bundesdatenschutzgesetzes
zur Anwendung bringt. Weiterhin erfolgt eine Unterscheidung in bezug auf den
Zweck der Datenspeicherung. Unterschieden wird, ob die Datenspeicherung
für eigene (§28 BDSG) oder fremde (§29 BDSG) Zwecke erfolgt. Im
vorliegenden Fall findet die Speicherung der Daten für eigene Zwecke statt.
Der Anwalt speichert die Daten, um seinen Mandanten vertreten zu können.
Zwar vertritt der Rechtsanwalt seinen Mandanten nach außen, jedoch dient die
Speicherung für seine eigene Arbeit. Somit sind die Vorschriften der
Datenverarbeitung für private Stellen für eigene Zwecke einschlägig. Die
Zulässigkeit der Speicherung ergibt sich aus § 28 Abs. 1 Satz 1 Nr. 1 BDSG.
Somit ist eine datenschutzrechtliche Zulässigkeit in bezug auf die
Erhebungsvorgänge und der Speicherung der Daten gegeben, da der
Rechtsanwalt die Daten für die Erfüllung eigener Geschäftszwecke
vorgenommen hat.




27   Abel-Redeker § 4 Rn 18.
                                          8




2.     Erstbesprechung
Nach der telefonischen Erstanfrage und den beschriebenen Tätigkeiten ruht das
Mandat regelmäßig bis der Mandant das erste mal persönlich erscheint oder ein
Schriftstück zur Bearbeitung einreicht.
Es soll von einer Erstbesprechung ausgegangen werden. Der Rechtsanwalt
trifft sich mit dem Mandanten, um den Fall zu besprechen. Der Mandant
übergibt dem Rechtsanwalt Unterlagen oder Kopien von relevanten
Unterlagen, die der Anwalt in die Akte einpflegt. Im laufe des Gesprächs
fertigt der Rechtsanwalt Aktennotizen und Gesprächsnotizen an. Spätestens im
Anschluß an dieses Gespräch erfolgt die Speicherung der Angaben zu Mandant
und Gegner. In der Regel diktiert der Rechtsanwalt im Anschluß an das
Gespräch die Namen von Zeugen und anderen Beteiligten auf ein Tonband, das
durch eine Sekretärin oder einen Sekretär mit Hilfe der elektronischen
Datenverarbeitung in das Datenverarbeitungssystem eingegeben werden, um
einen schnellen und unkomplizierten Zugriff zu ermöglichen. Diese Vorgänge
bedürfen einer datenschutzrechtlichen Betrachtung.


a) Speicherung der Daten des Mandanten
Die ersten Daten, die gespeichert werden sind die Daten des Mandanten. Die
Zulässigkeit dieser Speicherung ergibt sich aus der Vorschrift des § 28 Abs. 1
Satz 1 Nr. 1 BDSG, da die Speicherung im Rahmen der Erfüllung der eigenen
Geschäftszwecke des Rechtsanwalts geschieht. In der Regel liegt daher auch
kein schriftliches Einverständnis des Mandanten vor, da seine Daten im
Rahmen des Anwaltsvertragsverhältnisses notwendigerweise gespeichert
werden müssen, um einen reibungslosen Mandatsverlauf zu garantieren. Die
Zulässigkeit der Datenspeicherung der Mandantendaten ist gegeben.


b) Speicherung der Daten des Gegners
Fraglich ist, ob eine Zulässigkeit bezüglich der Speicherung der gegnerischen
Daten vorliegen könnte. Der Rechtsanwalt hat mit dem Gegner kein
Vertragsverhältnis oder ein vertragsähnlichen Vertrauensverhältnis. Somit
findet der § 28 Abs. 1 Satz 1 Nr. 1 BDSG keine Anwendung. Die Zulässigkeit
der Datenspeicherung könnte sich aus der Vorschrfit des § 28 Abs. 1 Satz 1 Nr.


28   Abel-Redeker § 4 Rn 20.
                                         9




2 BDSG ergeben. Hierzu müßte die Speicherung der Wahrung berechtigter
Interessen der speichernden Stelle, des Rechtsanwalts, erforderlich sein und
kein Grund zur Annahme bestehen, daß das schutzwürdige Interesse des
Betroffenen an dem Ausschluß der Verarbeitung oder Nutzung überwiegt.
Zunächst ist zu prüfen, ob die Speicherung der Wahrung berechtigter
Interessen des Anwalts dient. Im Rahmen seiner Mandatstätigkeit ist es für
seine Arbeit unumgänglich die gegnerischen Daten zu speichern, um die
Interessen seines Mandanten zu wahren. Weiterhin müßte die Speicherung
erforderlich sein. Erforderlich ist die Speicherung, wenn die berechtigten
Interessen auf andere Weise nicht oder nicht angemessen gewahrt werden
können.29 Die Erforderlichkeit ist nicht gegeben, wenn die Interessen auch
ohne die Kenntnis der personenbezogenen Informationen gewahrt werden
können.30 Der Grundsatz der Erforderlichkeit ist jedoch keinesfalls als
zwingende Notwendigkeit zu sehen. Hier geht es um die Prüfung, ob
tatsächlich eine Notwendigkeit bezüglich des in Frage kommenden Mittels
besteht.31 Somit wird nicht auf die Unverzichtbarkeit der Speicherung
abgestellt, vielmehr geht es darum, ob eine andere Form der Datenbearbeitung
nicht sinnvoll oder unzumutbar wäre. Im vorliegenden Fall wäre eine
Ersatzmöglichkeit die Notiz der gegnerischen Daten auf einem Notizzettel oder
in der Akte. Jedoch ist hierbei die heutige Bürostruktur zu bedenken. Aus der
modernen     Form      der   Büroorganisation      ergeben     sich   zwangsläufig
Anforderungen für den Anwalt. Eine davon ist der ordnungsgemäße Vorhalt
von Daten um eine reibungslose Textverarbeitung zu gewährleisten. Betrachtet
man die Erforderlichkeit aus dieser Warte, so ist festzustellen, daß die
Speicherung der Daten des Gegners erfordelich ist, da keine andere sinnvolle
Alternative zur EDV ersichtlich ist.32 Zu prüfen ist nun, ob das schutzwürdige
Interesse des Betroffenen (des Gegners) an dem Ausschluß der Verarbeitung
oder Nutzung überwiegen könnte.




(1) Interessenabwägung


29 Ordemann/Schomerus/Gola § 28 Anm. 7.2., Däubler/Klebe/Wedde-Wedde § 28 Rn 30.
30 Simitis/Dammann/Geiger/Mallmann/Walz-Simitis § 28 Rn 134.
31 Zöllner, ZHR 149 (1045), S. 179.
32 Abel-Redeker § 4 Rn 30.
                                     10




Der Rechtsanwalt hat eine Interessenabwägung durchzuführen. Er muß eine
summarische Prüfung in der Form durchführen, daß er seine Interessen mit
denen des Gegners, des Betroffenen, vergleicht. Somit überprüft der Anwalt,
ob schutzwürdige Belange betroffen sein könnten.33 Im zu grunde liegenden
Sachverhalt liegt die Brisanz in dem Punkt, daß der Rechtsanwalt die Daten
des Gegners speichert, um ggf. eine Klage gegen ihn zu erheben oder ein
Strafverfahren einzuleiten. Dies könnte zu dem Anschein führen, daß die
Belange des Betroffenen überwiegen könnten. Nun muß die Vorschrift des §
28 Abs. 1 Nr. 2 BDSG hinzugezogen werden, die verlangt, daß Grund zu der
Annahme bestehen müßte, daß das schutzwürdige Interesse des Betroffenen an
dem Ausschluß der Verarbeitung oder der Nutzung überwiegt. Im vorliegenden
Fall bezieht sich der Ausschluß auf die Speicherung der Daten in der EDV des
Rechtsanwalts. Hier ist nun zu prüfen, ob der Betroffene ein berechtigtes
Interesse dahingehend haben könnte, daß der Anwalt seine Daten in der EDV
speichern darf und nicht nur in der Handakte. Die Speicherung in der Handakte
unterliegt nicht dem Bundesdatenschutzgesetz, da Akten keine Dateien im
Sinne des BDSG sind. Somit ist eine zusätzliche Beeinträchtigung des
Betroffenen durch die Übernahme seiner Daten in die EDV zu verneinen.
Weiterhin dient die Übernahme der Daten auch der ordnungsgemäßen
Durchführung des Mandats und der öffentlichen Aufgabe der Rechtspflege des
Anwalts.


(2) Ergebnis
Im Ergebnis ist eine Zulässigkeit der Speicherung der Daten des Gegners
gegeben, da seine schutzwürdigen Interessen durch die Übernahme in die EDV
nicht beeinträchtigt werden.


3.     Betroffene Dritte
Weiterhin ist die Speicherung von Daten betroffener Dritter, wie z.B. Zeugen
oder Personen die der Erläuterung des Sachverhalts dienen, rechtlich zu
betrachten. Hier bedarf es zunächst einer Unterscheidung zwischen natürlichen
und juristischen Personen. Gem. § 3 Abs. 1 BSDG sind personenbezogene
Daten nur Einzelangaben über persönliche oder sachliche Verhältnisse einer


33   Auernhammer, § 28 Rn 19.
                                        11




bestimmten oder bestimmbaren natürlichen Person. Juristische Personen sind
von        dem      Bundesdatenschutzgesetz       nicht     geschützt.34     Das
Bundesdatenschutzgesetz könnte nur zur Anwendung gelangen, wenn
bestimmte Organe oder Gesellschafter einer juristischen Person derart
gespeichert werden, daß es sich nicht nur um Daten der juristischen Person,
sondern auch um Daten der Gesellschafter handelt.35 Im weiteren Verlauf ist
nun von natürlichen Personen auszugehen. Diese Personen tauchen regelmäßig
in den Akten und Schriftsätzen des Anwalts auf, da sie Zeugen oder
Sachverständige darstellen und für den Verlauf des Mandats eine wichtige
Rolle spielen. Fraglich ist die datenschutzrechtliche Beurteilung der
Speicherung dieser Daten. Es ist davon auszugehen, daß die anwaltlichen
Schriftsätze mit einem gängigen Textverarbeitungssystem geschrieben werden.
Diese Textverarbeitungssysteme haben verschiede Funktionen. Unter anderem
weisen diese Programme eine Suchfunktion auf, mit der es möglich ist nach
Eingabe eines Namen, diesen im laufenden Text zu markieren, so wie es auch
mit anderen Worten möglich ist. Nun ist zu prüfen, ob die Aufnahme eines
Namens in einen Text eine Speicherung von personenbezogenen Daten im
Sinne des Bundesdatenschutzgesetzes sein könnte. Somit müßte es sich bei
dem Text um eine Datei handeln. Eine Datei ist eine Sammlung
personenbezogener Daten, die nach bestimmten, den Wünschen des Nutzers
entsprechenden Vorgaben durch einen automatisierten Vorgang ausgewertet
werden kann oder jede sonstige Sammlung personenbezogener Daten, die
gleichartig aufgebaut ist und nach bestimmten Merkmalen umgeordnet und
ausgewertet werden kann.36 Bei einem Text kommt die zweite Definition nicht
in Betracht, da es sich hierbei um eine Adressdatei im konventionellen Sinn
handelt. Zu prüfen ist nun, ob im Hinblick auf die erste Variante die Aufnahme
eines Namens in einen Text einer Aufnahme des Namen in eine Datei
gleichkommt. Hierzu müßte diese Datei mit Hilfe eines automatisierten
Verfahrens ausgewertet werden können. Es wurde bereits beschrieben, daß
moderne Textverarbeitungsprogramme eine Suchfunktion aufweisen, die es
ermöglichen eine Auswertung vorzunehmen. Mit Hilfe dieser Suchfunktion ist
es möglich bestimmte Texte systematisch zu durchsuchen, um festzustellen, ob


34   Auernhammer, § 3 Rn 6; Ordemann/Schomerus/Gola § 3 Anm. 2.9.
35    Ordemann/Schomerus/Gola § 6 Anm. 2.9; Simitis/Dammann/Geiger/Mallmann/Walz-
       Dammann § 3 Rn 17ff.
                                         12




bestimmte Personen in ihnen erwähnt werden. Dies sollte für die Annahme des
Begriffs Datei reichen. Jedoch ist diese Frage in der Literatur umstritten.37
Folgt man der Auffassung, daß eine Speicherung in einer Datei im Sinne des
Bundesdatenschutzgesetzes vorliegt, so ist wiederum die Zulässigkeit dieser
Speicherung zu prüfen. Das gleiche gilt für den Fall, daß die Daten aus
praktischen Gründen in einer Adressdatei gespeichert wurde, da es sich hierbei
in jedem Fall um eine Datei im Sinne des Bundesdatenschutzgesetzes handelt.
Die Zulässigkeit nach § 28 Abs. 1 Satz 1 Nr. 1 BDSG scheidet hier aus, da
zwischen dem Anwalt und dem Betroffenen kein Vertragsverhältnis oder ein
vertragsähnliches Vertrauensverhältnis besteht. Dies soll auch nicht bei einem
Zeugen Absicht des Rechtsanwalts sein. Somit gelangt man wieder zu der
Prüfung des § 28 Abs. 1 Satz 1 Nr. 2 BDSG im Rahmen der Zulässigkeit der
Datenspeicherung durch den Rechtsanwalt. Hierzu müßte die Speicherung der
Wahrung berechtigter Interessen des Anwalts dienen und erforderlich sein, und
kein Grund zur Annahme bestehen, daß schutzwürdige Interessen des
Betroffenen an dem Ausschluß der Verarbeitung oder Nutzung überwiegen
könnten.38 Die Erforderlichkeit der Abspeicherung der Daten von Zeugen und
Sachverständigen ergibt sich aus der Berufspflicht des Rechtsanwalts. Es
könnte einen groben Verstoß gegen die anwaltlichen Berufspflichten
darstellen, sollte der Anwalt auf die Notiz von Zeugen und deren Angaben in
einem Prozeß verzichten. Viele Prozesse lassen sich ohne Zeugen gar nicht
bestreiten. Somit ist die Erforderlichkeit der Drittdatenspeicherung gegeben.
Zu prüfen ist, ob schutzwürdige Interessen des Ditten beeinträchtigt sein
könnten, indem der Anwalt seine Daten speichert. Zunächst ist festzuhalten,
daß die Funktion des Zeugen für die betreffende Person nicht zwingend positiv
ist. Es kann durch die Zeugenbestellung zu erheblichen Nachteilen für den
Zeugen kommen. Es kann sein, daß der Zeuge in einen inneren Konflikt
kommt, da er in eine Sache hineingezogen wird, in der er sich eigentlich
neutral verhalten wollte. Weiterhin ist festzuhalten, daß sich nicht alle
erdenklichen       Nachteile      im       Rahmen        der     Zeugnis-       und
Aussagenverweigerungsrechte abwehren lassen. Somit ist eine Zeugenstellung
im Ergebnis eine unangenehme Funktion. Doch ist auch hier der bereits


36 Abel-Redeker § 4 Rn 40.
37 Auernhammer § 3 Rn 5; Ordemann/Schomerus/Gola § 3 Anm. 4.3.
38 Ordemann/Schomerus/Gola § 28 Anm. 7.3.
                                           13




dargestellte Einwand einschlägig.39 Auch hier gilt, daß das Aufschreiben der
Daten auf einen Zettel oder in die Akte keine Dateierstellung im Sinne des
Bundesdatenschutzgesetzes darstellt. Das Bundesdatenschutzgesetz dient der
Prävention der sich aus der Speicherung ergebenden Gefahren. Hier ist kein
Grund zur Annahme gegeben, daß die Speicherung der Daten bei einem
Rechtsanwalt zu einer zusätzlichen Beeinträchtigung führen könnte. Von einer
Zulässigkeit ist auch daher auszugehen, da der Rechtsanwalt auch ein
berechtigtes Interesse an der Speicherung der Daten der Dritten hat, da er so
ungehindert seiner Aufgabe als Organ der Rechtspflege nachkommen kann.
Somit kann festgestellt werden, daß die Speicherung der anwaltlichen Daten im
Rahmen        der     anwaltlichen       Datenverarbeitung   im   Sinne    des
Bundesdatenschutzgesetzes zulässig ist.


4.   Situation nach Beendigung des Mandats
Zu Prüfen ist nun im Rahmen des Ablaufs eines Mandats noch die Situation
nach Beendigung des Mandats. In der Regel werden die Daten eines
Mandanten weiterhin gespeichert. Eine Speicherung der Daten über das
Mandat hinaus ist gem. § 28 Abs. 1 Satz 1 Nr. 2 BDSG zulässig. So ermöglicht
die Speicherung eine Kollisionskontrolle, da es standesrechtlich bedenklich ist
wechselseitig Mandate für und gegen einen Mandanten anzunehmen.40 Somit
ist die Speicherung im Rahmen der anwaltlichen Berufspflicht erforderlich.
Schutzwürdige Belange der Betroffenen werden im Rahmen dieser
Speicherung nicht berührt, da es um die Belange der Betroffenen geht.


II. Übermittlung von Daten
Der Rechtsanwalt hat im Rahmen seiner Mandatstätigkeit dem Mandanten eine
vielzahl von Daten zu übermitteln. Die Pflicht ergibt sich aus der
Berufsordnung der Rechtsanwälte.41 Der Rechtsanwalt hat seinen Mandanten
über jeden Schritt unverzüglich zu informieren.42 Hier ergibt sich die
Zulässigkeit der Übermittlung aus der Vorschrift des § 28 Abs. 1 Satz1 Nr. 1
BDSG.


39 siehe B. I. 1.
40 Abel-Redecker § 4 Rn 70.
41 BRAK-Mitt. 6/1996, S. 240-244.
42 § 11 Abs. 1 Berufsordnung der Rechtsanwälte
                                             14




Im Rahmen der zunehmenden Technisierung gewinnt die Nutzung von e-mails
zur Datenübermittlung zunehmend an Gewicht. Daher muß eine rechtliche
Betrachtung dieser Kommunikationsform erfolgen.


1.   Anwaltliche Nutzungsmöglichkeiten des Internets
Die zunehmende Technisierung des Internets und der damit verbundenen
Nutzungsmöglichkeiten in Form von Datentransfer und Kommunikation
eröffnet dem Rechtsanwalt ganz neue und facettenreiche Möglichkeiten und
Anwendungsfelder. Zum einen wird dem Rechtsanwalt durch die Nutzung der
Korrespondenz via E-Mail ganz neue Möglichkeiten bezüglich der Menge und
der zu transferierenden Daten gegeben. Der Rechtsanwalt kann auf ganz
anderer Ebene mit Mandanten und anderen Anwälten kommunizieren und
große Datenmengen austauschen. Zum Anderen hat der Anwalt nun auch die
Möglichkeit weltweit auf Datenbanken zuzugreifen, die bei der Arbeit dienlich
sein könnten.43 Dieser Zugriff ist mit wenig Aufwand ohne Zeitverlust
durchzuführen und stellt           eine nicht unerhebliche Verbesserung der
Informationsbeschaffung dar. Eine weitere Neuerung sind sogenannte
LISTSERV-Diskussionsgruppen.44               In     diesen       Gruppen        diskutieren
Rechtsexperten online offene Rechtsfragen aller Art.
Die Bedeutung dieser Kommunikationsformen wird, wie auch in zahlreichen
anderen Bereichen, im juristischen Bereich immer mehr an Gewicht erlangen.
Mittlerweile ist die Angabe der E-Mail Adresse auf dem Briefkopf eines
Rechtsanwalts als unverzichtbar anzusehen. Nun können sich aus den neuen
Kommunikationsmöglichkeiten auch Pflichten ergeben, die für den Anwalt
nicht zuletzt auch haftungsrechtliche Konsequenzen haben könnten. Es ist gut
vorstellbar, daß sich die Sorgfaltspflichten des Anwalts auch auf die neuen
Möglichkeiten, die durch das Internet entstehen, erstrecken und bei der
ständigen Rechtsprechung des              Bundesgerichtshofs Anwendung finden
werden.45




43 Das Internet bietet die Möglichkeit Gesetzestexte abzufragen und Gerichtsentscheidungen
     einzusehen.
44 Hierbei handelt es sich um fachbezogene Gruppen von Internet-Nutzern, die sich auf einem
     Listenserver als Teilnehmer dieser Gruppe registrieren lassen. Diese Teilnehmer erhalten
     dann alle Informationen, die innerhalb der Gruppe veröffentlicht werden als E-Mail
     zugesand. Vgl. Kuner, C., Das Internet für Juristen, NJW-CoR, 1994, 369ff.
                                           15




2.     Technische Vorgänge
Zunächst soll Bezug auf die Technischen Vorgänge genommen werden. Eine
rechtliche Betrachtung der Sache bedarf technischer Grundkenntnisse auf dem
Gebiet der Internet-Kommunikation. Der Nutzer der elektronischen Post
erstellt mit seinem Computer eine Textdatei, die entweder an einen
betriebseigenen Server oder mittels einer speziellen Sofware und eines
Modems an einen Host oder Netzknoten übermittelt werden. Bei dem Host
handelt es sich um einen Großrechner eines Online-Anbieters. Ein Anwender
kann sich bei einem sogenannten Internet Provider registrieren lassen. Er erhält
dann eine E-Mail Adresse und einen elektronischen Briefkasten, zu dem nur er
mittels eines Passwords Zugang erlangen kann. Aus diesem Briefkasten kann
er dann die Textdatei an einen Empfänger verschicken. Der Internet Provider
übernimmt den Versand selbständig nach Befehlseingabe. Danach sucht sich
die Mitteilung den Weg durch verschiedene Hosts, die gerade genug
Speicherkapazität haben, um die Übertragung zu bearbeiten. Dabei hat der
Absender keinen Einfluß darauf, welche Hosts seine Mitteilung auf dem Weg
zum Empfänger, der ebenfalls einen password-geschützten Briefkasten hat,
durchläuft. Somit ist ein Sicherheitsproblem offenkundig. Eine Mitteilung
durchläuft möglicherweise eine hohe Anzahl von Hosts und wird von diesen
auch, je nach Bedarf, zwischengespeichert, ohne daß der Absender diese
Verteilerstellen kennt. Sind die Nachrichten nicht verschlüsselt, so hat der
Host-Betreiber technisch jederzeit die Möglichkeit diese Nachrichten zu lesen.
Auszuschließen ist auch nicht die Möglichkeit, daß sich ein Dritter, ein Hacker,
in einen Host einschmuggelt, um an fremde und geheime Daten zu gelangen.
Bedingt durch diese Gefahren kommt dem Sicherheitsaspekt in dem Bereich
der E-Mail-Kommunikation eine große Bedeutung zu. Jedoch ist hier
hinsichtlich der verschiedenen Datendienste und den dadurch verbundenen
Sicherheitsstandards zu unterscheiden.




a) E-mail über kommerzielle Online-Dienste




45   NJW 1993, 3323; 1983, 2045; NJW-RR 1993, 243.
                                         16




Es gibt in Deutschland eine Reihe von kommerziellen Anbietern von Online
Diensten.46 Die Anbieter bieten ein eigenes internes E-Mail Programm an.
Jedes Mitglied erhält einen eigenen Briefkasten auf dem Zentralrechner des
Dienstes. Diesen Briefkasten kann der Nutzer nur nach Eingabe seines
Passwords abfragen und benutzen. Weiterhin bieten diese Anbieter noch eine
Codierung für die Nachrichten an, deren Empfänger bei dem selben Anbieter
sind. Dies hat zur Folge, daß die Nachrichten bei Zwischenspeicherungen auf
fremden Hosts für Dritte nicht lesbar sind. Zwar wird hierdurch ein gewisser
Sicherheitsstandard erreicht, jedoch schützt diese Codierung auch nicht vor
dem       „Spoofing“47   des    Passwords     oder    gegen      ein   Anzapfen   der
Telefonleitungen durch Dritte.


b) E-mail über das Internet
Wird eine E-Mail über das Internet an einem Empfänger verschickt, der nicht
bei dem selben Online-Anbieter wie der Absender ist, verhält sich die Sache
anders. Die E-Mail wird auf ihrem Weg zum Empfänger eine nicht
vorhersehbare Anzahl von Hosts, und zwar in unverschlüsseltem Zustand
durchlaufen, bis sie bei dem Empfänger angekommen ist. Auf diesem Weg
bieten sich genug Möglichkeiten unauthorisierter Dritter Kenntnis von dieser
Nachricht zunehmen. Eine Verschlüsselung stellt sich als sehr schwer dar, da
man       dem   Empfänger      zuvor   auf    einer   sicheren     Datenleitung   den
Entschlüsselungscode zukommen lassen müßte.


3.    Rechtliche Beurteilung
Fraglich ist nun, welche Pflichten sich für den Rechtsanwalt aus diesen
Problemen, unter Beachtung von Regelungen und Schranken und zu treffenden
Vorsichtsmaßnahmen, ergeben könnten. Die Betrachtung soll unter den
strafrechtlichen und standesrechtlichen Bestimmungen erfolgen, da die
Bestimmungen des Bundesdatenschutzgesetzes im Konfliktfall subsidiär
sind.48


46 T-Online, AOL, MSN u.a..
47  Hierbei handelt es sich um eine Form von Sabotageprogrammen, die durch
      Vorschaltprogramme Passwörter, User-ID’s oder andere wichtige Informationen im
      Hauptspeicher oder einem Puffer des PC’s aufzeichnen und sodann von einem Hacker
      gelesen werden können, vergl. NJW-CoR-Hackerreport 1996, 62.
48 Siehe A. II.
                                         17




a) Rechtsgrundlagen des Geheimnisschutzes


(1) Strafrechtlicher Geheimnisschutz gem. § 203 StGB
Rechtsanwälten ist es gem. § 203 Abs.1 Nr. 3 StGB verboten, im
Mandantenverkehr anvertraute, zum persönlichen Lebensbereich gehörende
Geheimnisse, ohne Zustimmung des Mandanten, zu offenbaren. Der
anwaltlichen Korrespondenz mit seinem Mandanten liegen Tatsachen
zugrunde, die dem Anwalt von seinem Mandanten zum Zwecke der
Interessenwahrung mitgeteilt wurden. Es ist davon auszugehen, daß diese
Tatsachen nur einem bestimmten Personenkreis bekannt sind, und es sich
folglich um Geheimnisse i.S.d. § 203 StGB handelt.49 Wenn die Erlangung der
Kenntnis des Rechtsanwalts nicht ausschließlich als Privatmann erfolgte,
handelt es sich auch um anvertraute Geheimnisse.50 Sollten diese anvertrauten
Geheimnisse im Wege der e-mail Kommunikation Dritten bekannt werden, so
kann ein tatbestandsmäßiges Verhalten auf Seiten des Anwalts vorliegen.


(2) Standesrechtliche Verschwiegenheit gem. § 43 a BRAO
Die standesrechtliche Verschwiegenheit aus § 43 a Abs. 2 BRAO reicht weiter
als der Schutzbereich des § 203 StGB.51 Der Anwendungsbereich umfaßt nicht
nur Geheimnisse, sondern alles, was der Anwalt im Rahmen seiner
Berufsausübung erfährt. Weiterhin reicht für eine Verletzung bereits
fahrlässiges Handeln, gem. § 113 Abs.1 BRAO, aus. Somit wäre eine
Verletzung auch gem. § 43 a Abs. 2 BRAO möglich.


b) Beurteilung von e-mail Kommunikation
Die wesentliche Frage, für die rechtliche Beurteilung der anwaltlichen e-mail
Kommunikation besteht darin, ob das Wissen bezüglich der Sicherheitsdefizite
durch die Nutzung von e-mails zu einem unbefugten Offenbaren führen kann,
was den Tatbestand des § 203 Abs. 1 Nr. 3 StGB eröffnen würde. Bedingt
durch den engeren Tatbestand des § 203 StGB, bei dessen Verletzung immer
ebenfalls eine Verletzung des § 43 a Abs. 2 BRAO gegeben ist, wird im


49 Leipziger-Kommentar-Jähnke § 203 Rn 19; Schöncke/Schröder-Lenckner § 203 Rn 5; NJW
     1992, 842, 843; BGHZ 40, 288, 292; RGSt 74, 110,111.
50 Schöncke/Schröder-Lenckner § 203 Rn 13.
                                           18




folgenden     kurz    ausgeführt,     wann      die   e-mail     Kommunikation       das
Tatbestandsmerkmal der unbefugten Offenbarung gem. § 203 StGB
verwirklicht.


(1) Offenbaren eines Geheimnisses
Offenbart wird ein Geheimnis, wenn sowohl die geheime Tatsache als solche
als auch die Person des Geheimnisträgers einem anderen, der noch nicht
Mitwisser des Geheimnisses ist, mitgeteilt wird.52 Der Anwalt muß jedoch mit
der Offenbarung des Geheimnisses auf dem e-mail Wege rechnen. Die
Zwischenspeicherung der e-mail auf fremden Hosts wird von dem Anwalt
billigend in Kauf genommen. Zwar wird das dem Rechtsanwalt anvertraute
Geheimnis durch die e-mail Kommunikation nicht explizit offenbart, denn es
bedarf noch einer aktiven Eingriffshandlung durch einen Dritten. Jedoch kann
ein   Offenbaren      auch    in    dem    Unterlassen     des    Verschließens      von
geheimschutzwürdigen Informationen verwirklicht werden.53 Somit muß zum
Nachteil des Anwalts die Bedeutung des Schutzgutes des § 203 StGB gewertet
werden. Der Anwalt erhält Informationen, die zu wichtig und geheim sind, als
daß er darauf vertrauen könnte, es werde schon niemand diese e-mail lesen. Ob
im speziellen Fall ein billigendes Inkaufnehmen vorliegt muß geprüft werden,
jedoch greift dann auch die Vorschrift des § 43 a Abs. 2 BRAO i.V.m. § 113
Abs. 1 BRAO ein, die schon fahrlässiges Handeln sanktioniert. Ein seriös
tätiger Anwalt wird es darauf nicht ankommen lassen.


(2) Verschlüsselung
Aus dem oben festgestellten, kann nun die Pflicht des Anwalts zu
Verschlüsselung      der     e-mail   Korrespondenz       abgeleitet       werden.   Die
Verschlüsselung, die dafür sorgt, daß nur der rechtmäßige Empfänger in der
Lage ist die e-mail zu lesen, könnte ein Verschließen des Geheimnisses
darstellen, was ein Offenbaren i.S.d. § 203 StGB entfallen ließe. Die
Verschlüsselung von e-mails nennt man Kryptographie. Auf dem Markt gibt es
viele kryptographische Programme, mit unterschiedlichen Sicherheitsstandarts.
Benutzt der Rechtsanwalt nun ein Verschlüsselungsprogramm, das die e-mail


51 Feuerich/Braun, § 43 a Rn 12; Kleine-Cosack, § 43 a Rn 4.
52 Schöncke/Schröder-Lenckner § 203 Rn 19; Tröndle/Fischer § 203 Rn 26.
53 Tröndle/Fischer § 203 Rn. 26; Leipziger-Kommentar-Jähnke § 203 Rn 44.
                                             19




in einem primitiven Verfahren verschlüsselt, so kommt er seiner Verpflichtung
gem. § 203 StGB nicht nach. Es ist, für versierte Menschen, ohne großen
Aufwand möglich die e-mail zu entschlüsseln. Jedoch gibt es genügend
nachweislich gute Kryptographie-Programme auf dem Markt die einen
ausreichenden Schutz der e-mail vor fremden Zugriff garantieren können.54
Nutzt ein Anwalt diese Programme, so entfällt ein Unterlassen des
Verschließens des Geheimnisses, was                     ein Offenbaren ausschließt. Es
entspricht weiterhin ausdrücklich dem gesetzgeberischen Willen, die
Kryptographie als eine Form der Sicherung anzuerkennen.55 Zwar mag das
Dekodieren des Codes nicht ausgeschlossen sein, jedoch ist hier ein enormer
Aufwand nötig, der dafür sorgt, daß die Möglichkeit des Offenbarens dem
Anwalt nicht mehr zugerechnet werden kann.


4.    Pflichten      des   Rechtsanwalts          bei     der     Nutzung     von     e-mail
      Kommunikation
Der Geheimnisschutz verlangt von dem Rechtsanwalt besondere Pflichten bei
der Nutzung der e-mail Kommunikation. Er muß Vorsorge treffen, damit er
durch sein Handeln nicht in Konflikt mit dem Gesetz kommt. Die einfachste
Vorsorge ist das Einholen einer Einverständniserklärung des Mandanten für die
Nutzung der e-mail Kommunikation. Weiterhin hat der Anwalt, bedingt durch
den     Stand        der   Verschlüsselungstechnik,             durch   die    Wahl      der
Verschlüsselungsmethode die Möglichkeit das Offenbaren eines Geheimnisses
durch ihn zu verhindern.


III. Ausschluß des Zugriffs Dritter
Die Verletzung des allgemeinen Persönlichkeitsrechts der betroffenen
Personen      soll     durch   erforderliche       und     geeignete     technische     und
organisatorische Maßnahmen gewährleistet sein. Der § 9 BDSG enthält zwar
keine spezielle Anweisung der zu treffenden Maßnahmen, jedoch sind diese
der amtlichen Anlage des § 9 BDSG zu entnehmen, die als die 10 Gebote des
Datenschutzes bezeichnet werden.56 Einige Pflichten sollen nun dargestellt

54 Im Internet hat sich ein Standartverschlüsselungsprogramm unter dem Namen „Pretty good
     privacy“ (PGP) etabliert. Es beruht auf einer asymetrischen Verschlüsselung und soll nur
     mit dem Einsatz von Superrechnern geknackt werden können.
55 BT-Drs. 10/5058 S. 28 f.
56 Volle, CR 1992, 500ff.
                                      20




werden.


1.   Zugangskontrolle
Unbefugten muß der Zugang zu den Datenverarbeitungsanlagen verwehrt sein.
Hierfür hat der Rechtsanwalt Sorge zu tragen.57 Dies hat zur Folge, daß der
Anwalt die Pflicht hat den Publikumsverkehr strikt von den Räumen, in denen
personenbezogene Daten verarbeitet werden, fernzuhalten hat.


2.   Zugriffskontrolle
Der Rechtsanwalt hat zu verhindern, daß unbefugte Dritte auf Datenträger
Zugriff nehmen können.58


a) Passwortschutz
Dies wird bei durch einen Passwortschutz bezüglich der Rechner garantiert.
Nur authorisierte Personen gelangen nach Eingabe des Passwortes zu den
einschlägigen Anwendungen und Dateien.


b) Intranet
Eine Möglichkeit den Zugriff Dritter zu verhindern stellt das sogenannte
Intranet dar. Der Zugang in das Internet ist hier nur von speziellen Rechnern
möglich, die nicht an das Büronetz angeschlossen sind. Somit ist ein Zugriff
Dritter auf Daten nicht möglich. Die von dem speziellen Rechner erhaltenen
Informationen aus dem Internet werden verarbeitet, geprüft und dann, bei
vorherigem „offline-setzen“ des speziellen Rechners, in das Intranet der
Kanzlei gespeist, wo dann jeder Teilnehmer Zugriff auf die Informationen
nehmen kann. Dieser Zugriff erfolgt dann nicht online, so daß ein Dritter keine
Möglichkeit des Zugriffs hat.


c) Firewall
Eine weitere Möglichkeit ist die Errichtung von sogenannten Firewalls. Eine
Firewall besteht aus Hardware und Softwarekomponenten.59 Sie ist eine
Einrichtung, die den Datenfluß zwischen einem privaten und öffentlichen Netz


57 Nr. 1 der Anlage zu § 9 BDSG.
58 Nr. 5 der Anlage zu § 9 BDSG.
59 Koch, Internetrecht Seite 11.
                                             21




kontrolliert.60 Die Aufgabe ist es, je nach Strategie gewisse Dienste
abzublocken oder durchzuleiten, sowie Versuche, diese Kontrolle zu umgehen,
zu protokollieren und gegebenenfalls Alarm auszulösen.61 Ziel ist es die
unberechtigte Benutzung von Ressourcen des eigenen Netzes (Drucker,
Festplattenplatz) zu verhindern und die Integrität und Vertraulichkeit auf der
den eigenen Rechnern vorhandenen Daten zu gewährleisten. 62 Gleichzeitig
sollen allen Benutzern auf möglichst transparente Weise die Dienste des
öffentlichen Netztes zugänglich gemacht werden.63


IV. Pflichten des Rechtsanwalts durch die Nutzung moderner Technik
Ein weiteres Problemfeld könnte sich aus dem Einsatz der gängigen Technik in
einer Anwaltskanzlei ergeben und bedarf daher einer besonderen Betrachtung.


1.   EDV
Bei der Betrachtung der gemeinsamen EDV-Anlage hat eine Unterscheidung
zu erfolgen. Sollte es sich bei der Datenverarbeitenden Stelle um eine
Bürogemeinschaft handeln, so gelten andere Maßstäbe als für einen einzelnen
Rechtsanwalt oder eine Sozietät.


a) Bürogemeinschaft
Fast immer wird in Kanzleien eine gemeinsame EDV benutzt, auf die alle,
sowohl Bürogenossen als auch Angestellte, Zugriff haben. Es gibt hierfür
spezielle Anwaltssoftware, die eine gemeinsame Grundstruktur aufweist, aber
trotzdem eine Trennung der verschiedenen Datenbestände durchführt. Es hat
eine Identifikation des Nutzers zu erfolgen, um sicher zu stellen, daß er sich
eine spezielle Akte aus der EDV auf den Bildschirm seines Rechners ziehen
darf, andernfalls ist die Möglichkeit der Erfüllung des Straftatbestandes des §
203 StGB u.U. gegeben.64 Dem Anwalt ist es durch die Strafnorm des § 203
StGB verboten ein Geheimnis zu offenbaren. Dieses Offenbaren kann auch
durch schlüssiges Verhalten oder durch Unterlassen erfolgen.65 Hierbei spielt


60 Thiermann, DuD 1995, 548.
61 Ollig, Keine Panik Daten sichern Daten schützen Seite 186.
62 Laicher, RDV 1987, 53, 57
63 Munzert/Wolff, DuD 1996, 89, 90.
64 Abel-Abel § 5 Rn 16.
65 Tröndle/Fischer § 203 Rn 26.
                                         22




es keine Rolle, ob der Mitteilungsempfänger ebenfalls einer beruflichen
Schweigepflicht unterliegt.66 Damit ist eine unzulässige Mitteilung eines
Anwalts an einen Anwalt ebenso strafbar wie die Mitteilung an einen
Nichtanwalt. Nach dem Bundesdatenschutzgesetz wäre eine Weitergabe von
Informationen an Bürogenossen und dessen Mitarbeiter u.U. gem. § 28 BDSG
zulässig.      Jedoch       tritt   im    Rahmen     der      Subsidiarität   das
Bundesdatenschutzgesetz hinter der Norm des § 203 StGB zurück, so daß eine
Weitergabe nicht zulässig ist. Weiterhin ist festzuhalten, daß ein anwaltlicher
Bürogenosse nicht zum Kreis der zum Wissen berufenen zählt.67 Somit muß
zwischen den Bürogenossen ein Verhältnis bestehen, wie es unter Dritten wäre.
Es muß auch im Interesse der Bürogenossen sein ihre Daten zu schützen, da es
durchaus denkbar ist, daß ein enttäuschter oder verärgerter Genosse
ausscheidet und sich Informationen über Mandate eines anderen Genossen
beschafft, um diese im Rahmen einer Neuaquisition zu nutzen.


b) Einzelner Rechtsanwalt oder Sozietät
Sozietäten sind datenschutzrechtlich als eine einheitlich speichernde Stelle
anzusehen. Im Gegensatz zu der Bürogemeinschaft handelt es sich hierbei um
eine Gemeinschaft, die gemenschaftlich verpflichtet und berechtigt werden. Im
Sinne einer Gesellschaft bürgerlichen Rechts werden ihnen die Mandate
gemeinschaftlich erteilt. Folglich sind alle Sozietätsmitglieder im Sinne des §
203     StGB      zum      Wissen    befugt.68   Somit     gelten   die   internen
datenschutzrechtlichen Übermittlungssperren für die Sozietäten nicht. Hierbei
spielt es auch keine Rolle, ob die Sozietät in mehreren Büros am selben Ort,
oder überörtlich organisiert ist. Gleiches gilt für einen einzelnen Rechtsanwalt.




2.    Telekommunikationseinrichtungen


a) Telefon


(1) Bürogemeinschaft


66 Tröndle/Fischer § 203 Rn 26.
67 Abel-Abel § 5 Rn 7.
68 Abel-Abel § 5 Rn 25.
                                             23




Schon der Einblick in die Telefondaten einer Kanzlei können Rückschlüsse auf
wichtige Daten, wie z.B. den Mandanten und, anhand der Häufigkeit der
Telefonate, den Stellenwert des Mandanten zulassen. Auch hier ist zu
gewährleisten, daß der strafrechtliche Geheimhaltungsschutz gewährleistet ist.
Somit sind technische und organisatorische Maßnahmen zu treffen, um zu
gewährleisten, daß die Einzelabrechnungen ausschließlich den Berechtigten zur
Kenntnis gelangen. Hier gilt das Gleiche wie bei der Mandatsführung im
Allgemeinen.


(2) Einzelner Anwalt oder Sozietät
Eine Trennung der Abrechnungen hat aus datenschutzrechtlicher Sicht nicht zu
erfolgen, da eine Beeinträchtigung des Datenschutzes nicht gegeben sein kann.


b) Telefax69


(1) Bürogemeinschaft
Auch die Nutzung gemeinsamer Telefaxgeräte ist problematisch. Moderne
Telefaxgeräte bieten die Möglichkeit eines Journalausdrucks, der die
Rufnummern der Absender und Empfänger enthält. Damit wären die gleichen
Rückschlüsse auf Mandanten möglich, wie bei bei der Telefonanlage. Sollten
sich mehrere Anwälte in einer Bürogemeinschaft zusammen getan haben, so
müßte jeder über ein eigenes Telefaxgerät verfügen.


(2) Einzelner Anwalt oder Sozietät
Hier steht der Nutzung eines gemeinsamen Telefaxgerätes nichts entgegen, da
eine Beeinträchtigung des Datenschutzes nicht gegeben sein kann.


C. Fazit
Mit der Novelle des Bundesdatenschutzgesetzes im Jahr 1990 ist der
Anwendungsbereich der datenschutzrechtlichen Vorschriften ausgeweitet
worden. Es erstreckt sich auch auf Rechtsanwaltskanzleien, die sich der
Vorteile einer intensiven Nutzung der EDV-Technologie bedienen. Nicht nur


69   Auf die datenschutzrechtlichen Problematiken aus der Nutzung von Telefaxgeräten soll an
       dieser Stelle nicht eingegenagen werden. Vgl. hierzu die zehn Grundsätze für den
       Umgang mit Telefax in CR 1991, 575.
                                      24




drohende Bußgelder, sondern vor allem haftungsrechtliche Konsequenzen
lassen es nötig erscheinen, daß ein Anwalt in eigenem Interesse Kenntnisse und
Fähigkeiten   im   Datenschutzrecht    erwirbt   sowie    die   erforderlichen
Konsequenzen zieht. Allzu häufig wird im sorglosen Umgang mit
Datenverarbeitungstechnologie und elektronischen Kommunikations-diensten
leichtfertig der Mandantenschutz aufs Spiel gesetzt, was letztendlich auch das
Vertrauensverhältnis zwischen Anwalt und Mandant berührt.


                                                          Mark Schlotzhauer

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:137
posted:3/4/2012
language:German
pages:31