Bay. Datenschutzaufsicht: Anlasslose Datenschutzprüfungen in Kanzleien

06.06.2014. 20:35

Nach unseren Informationen führt derzeit das Bayerische Landesamt für Datenschutzaufsicht „anlasslose Datenschutzprüfungen“ nach § 38 BDSG in Anwaltskanzleien durch. In diesem Zusammenhang werden im Vorfeld zehn zufällig ausgewählte Prüfpunkte benannt, die Gegenstand der Prüfung sind. Diese können bspw. sein:

1. Datenschutzgerechte Datenträgervernichtung 2. Einsatz einer Ende-Zu-Ende-Verschlüsselung bei E-Mail-Kommunikation 3. Sicherer Abruf der E-Mails vom Mail-Server 4. Sichere IT-Infrastruktur zwischen den Standorten 5. Nutzung eines sicheren E-Mail-Dienstleisters 6. Beanstandungsfreier Einsatz von Google-Analytics 7. HTTPS-Verschlüsselung bei Einsatz besonderer Dienstleistungen über die Kanzlei-Website 8. Einsatz von Leasing-Geräten (z.B. Drucker, Scanner, … ) 9. Backup-Konzept der Datenträger 10. Zutrittskontrolle

Die Prüfung bezieht sich schwerpunktmäßig auf die technisch organisatorischen Maßnahmen nach § 9 BDSG. Ein Einblick in Mandantenakten oder die Kommunikation mit Mandanten soll nicht Bestandteil der Prüfung sein. Die Anwendung des BDSG auf Rechtsanwälte ist seit jeher umstritten (zum aktuellen Meinungsstand Siegmund, Die anwaltliche Verschwiegenheit in der berufspolitischen Diskussion, Rn. 725 ff.). An dieser Stelle kann lediglich auf die Entscheidung des KG Berlin verwiesen werden (KG NJW 2011, 324). Danach seien zwar das BDSG und somit die Auskunftspflicht nach § 38 Abs. 3 S. 1 BDSG auf Anwälte grundsätzlich anwendbar, doch dürfe nach § 38 Abs. 3 S. 2 BDSG die Beantwortung solcher Fragen verweigert werden, mit der sich der Anwalt der Gefahr einer strafrechtlichen Verfolgung, insbesondere im Hinblick auf § 203 StGB aussetze.

Informationen zum Bayerischen Landesamt für Datenschutzaufsicht erhalten Sie unter http://www.lda.bayern.de.“

Quelle: Newsletter 05/2014 der Rechtsanwaltskammer München.

Das könnte Sie auch interessieren

10 Januar 2024

ArbG Suhl: Unverschlüsselte…

ArbG Suhl: Unverschlüsselte Mail verstößt gegen die DSGVO​ aber kein Schadenersatz

Mehr Erfahren
22 Juni 2023

Einwilligung erhalt von…

Einwilligung erhalt von Arbeitgeber E-Mails auf das private Postfach (z.B. für die Lohnabrechnung)

Mehr Erfahren
19 Januar 2023

Hinweisgeberschutzgesetz…

Hinweisgeberschutzgesetz beschlossen

Mehr Erfahren
13 Juli 2022

Schadenersatzanspruch…

Schadenersatzanspruch eines Bewerbers wegen unzulässiger Datenweitergabe eines potentiellen Arbeitgebers

Mehr Erfahren
05 August 2020

Geschäfts­mo­dell Daten­schutz-Klage?

Forderung von immateriellen Schadenerstatz wegen Datenschutzverletzungen als zukünftiges Geschäftsmodell?

Mehr Erfahren
17 Dezember 2015

Googles E-Mail-Dienst…

Das Verwaltungsgericht Köln hat mit seinem Urteil vom 11.11.2015 (21 K 450/15) erstinstanzlich entschieden,…

Mehr Erfahren