BRAK, Mitteilung vom 21.02.2024
Die europäische Datenschutz-Grundverordnung wird derzeit turnusgemäß evaluiert. Die BRAK schildert in der Praxis der Aufsichtsbehörden aufgetretene Probleme und fordert Verbesserungen zum Schutz von Mandatsgeheimnis und anwaltlicher Unabhängigkeit.
Seit Mai 2018 gilt die EU-Datenschutz-Grundverordnung (DSGVO). Nach deren Art. 97 ist die Europäische Kommission verpflichtet, die DSGVO alle vier Jahre zu evaluieren und einen Bericht darüber dem Europäischen Parlament und dem Rat vorzulegen. Erstmals erfolgte eine Evaluierung im Jahr 2020. In das nunmehr turnusgemäß anstehende Evaluationsverfahren der Kommission für das Jahr 2024 hat die BRAK sich mit einer Stellungnahme eingebracht.
Darin schildert sie bei der Anwendung der DSGVO durch die Datenschutzaufsichtsbehörden in Deutschland aufgetretene praktische Probleme in Bezug auf die Wahrung des Mandatsgeheimnisses und der anwaltlichen Unabhängigkeit. Vor diesem Hintergrund bekräftigt sie ihre Forderungen nach
- einer selbstverwalteten anwaltlichen Datenschutzaufsicht,
- einer Begrenzung der aufsichtsbehördlichen Befugnisse,
- einer Berücksichtigung des Mandanteninteresses bei der Wahl von Kommunikationsmitteln,
- eines Schutzes des Mandatsgeheimnisses bei Auskunftsanfragen,
- sowie der Gewährleistung des Aktenzurückbehaltungsrechts aus § 50 III BRAO
und formuliert dazu jeweils konkrete Änderungsvorschläge für die DSGVO.
Insbesondere spricht die BRAK sich für einen mit Blick auf anwaltliche Datenverarbeitungen erforderlichen Unabhängigkeits- und Verschwiegenheitsschutz unmittelbar auf europäischer Ebene aus. Anstelle der in Art. 90 DSGVO enthaltenen Öffnungsklausel für die Mitgliedstaaten sollten aus Sicht der BRAK Beschränkungen für Auskunftsrechte der Aufsichtsbehörden unmittelbar in der DSGVO geregelt werden. Die Praxis habe gezeigt, dass anderenfalls keine Gewähr dafür besteht, dass die Mitgliedstaaten Berufsgeheimnisse hinreichend beachten. Dies unterlegt die BRAK anhand von Erfahrungen mit der deutschen Umsetzungsregelung in § 29 I 2 BDSG.
In ihrer Stellungnahme befasst sich die BRAK zudem mit der für die anwaltliche Praxis wichtigen Frage, ob mit Mandanten mittels einfacher E-Mail kommuniziert werden darf. Sie fordert hierzu eine Klarstellung in der DSGVO, die das Schutzniveau elektronischer Kommunikation in die Wahl der Mandanten stellt.
Ferner fordert die BRAK den Europäischen Gesetzgeber dazu auf, die Grundlagen für die Einrichtung einer zentralisierten und vor allem unabhängigen und selbstverwalteten Aufsichtsstelle für die Anwaltschaft zu schaffen. Aus ihrer Sicht gebietet neben der Vertraulichkeit und der anwaltlichen Expertise vor allem das rechtsstaatliche Gebot der anwaltlichen Unabhängigkeit und Selbstverwaltung, dass die Aufsicht über Kernprozesse der anwaltlichen Tätigkeiten wie die Verarbeitung von Mandatsinformationen einer selbstverwalteten anwaltlichen Aufsicht unterliegt.
Quelle: Bundesrechtsanwaltskammer, Nachrichten aus Berlin – Ausgabe 4/2024
Dieser Artikel erschien auf https://www.datev-magazin.de/?p=119400