Bay. Datenschutzaufsicht: Anlasslose Datenschutzprüfungen in Kanzleien

06 June 2014

Nach unseren Informationen führt derzeit das Bayerische Landesamt für Datenschutzaufsicht „anlasslose Datenschutzprüfungen“ nach § 38 BDSG in Anwaltskanzleien durch. In diesem Zusammenhang werden im Vorfeld zehn zufällig ausgewählte Prüfpunkte benannt, die Gegenstand der Prüfung sind. Diese können bspw. sein:

1. Datenschutzgerechte Datenträgervernichtung 2. Einsatz einer Ende-Zu-Ende-Verschlüsselung bei E-Mail-Kommunikation 3. Sicherer Abruf der E-Mails vom Mail-Server 4. Sichere IT-Infrastruktur zwischen den Standorten 5. Nutzung eines sicheren E-Mail-Dienstleisters 6. Beanstandungsfreier Einsatz von Google-Analytics 7. HTTPS-Verschlüsselung bei Einsatz besonderer Dienstleistungen über die Kanzlei-Website 8. Einsatz von Leasing-Geräten (z.B. Drucker, Scanner, … ) 9. Backup-Konzept der Datenträger 10. Zutrittskontrolle

Die Prüfung bezieht sich schwerpunktmäßig auf die technisch organisatorischen Maßnahmen nach § 9 BDSG. Ein Einblick in Mandantenakten oder die Kommunikation mit Mandanten soll nicht Bestandteil der Prüfung sein. Die Anwendung des BDSG auf Rechtsanwälte ist seit jeher umstritten (zum aktuellen Meinungsstand Siegmund, Die anwaltliche Verschwiegenheit in der berufspolitischen Diskussion, Rn. 725 ff.). An dieser Stelle kann lediglich auf die Entscheidung des KG Berlin verwiesen werden (KG NJW 2011, 324). Danach seien zwar das BDSG und somit die Auskunftspflicht nach § 38 Abs. 3 S. 1 BDSG auf Anwälte grundsätzlich anwendbar, doch dürfe nach § 38 Abs. 3 S. 2 BDSG die Beantwortung solcher Fragen verweigert werden, mit der sich der Anwalt der Gefahr einer strafrechtlichen Verfolgung, insbesondere im Hinblick auf § 203 StGB aussetze.

Informationen zum Bayerischen Landesamt für Datenschutzaufsicht erhalten Sie unter http://www.lda.bayern.de.“

Quelle: Newsletter 05/2014 der Rechtsanwaltskammer München.

Das könnte Sie auch interessieren

05 August 2020

Geschäfts­mo­dell Daten­schutz-Klage?

Forderung von immateriellen Schadenerstatz wegen Datenschutzverletzungen als zukünftiges Geschäftsmodell?

Mehr Erfahren
17 December 2015

Googles E-Mail-Dienst…

Das Verwaltungsgericht Köln hat mit seinem Urteil vom 11.11.2015 (21 K 450/15) erstinstanzlich entschieden,…

Mehr Erfahren
31 August 2015

Datenschutzrecht beim…

Bei Unternehmenstransaktionen tritt das Datenschutzrecht häufig in den Schatten von anderen Rechtsbereichen…

Mehr Erfahren
13 July 2015

Vorratsdatenspeicherung…

Gerade mal fünf Jahre sind vergangen seitdem das Bundesverfassungsgericht die damalige Vorratsdatenspeicherung…

Mehr Erfahren
02 June 2015

Gesundheits-Apps: Wie…

Die Anzahl verfügbarer Apps für Smartphones ist gewaltig. Das Angebot reicht weit – nicht nur in den…

Mehr Erfahren
13 March 2015

Ende-zu-Ende-Verschlüsselung…

Bundesinnenminister de Maizière und die Anbieter von De-Mail-Diensten kündigten am 9. März 2015 an, dass…

Mehr Erfahren