1 16 Table of Contents 18 20

BRAK-Magazin 4/2020

17 BRAK MAGAZIN 04/2020 an den Anbieter. Datensparsame Einstellungen können dies regelmäßig verhindern. Vorsicht ist geboten, wenn die Teilnahme per App auf einem Mobiltelefon ermöglicht werden soll, da Apps häufig auch Daten an deren Hersteller senden. Dem kann möglicherweise mit Hinweisen an die Teilnehmer zum datensparsamen Umgang mit der App entgegengewirkt werden. Nach Ansicht der Berliner Landesdatenschutz- beauftragten (BInBDI) dürfen Berufsgeheimnis- träger nur Dienstleister einsetzen, die bei einem Vertraulichkeitsbruch strafrechtlich belangt wer- den könnten. Unklar ist, aus welcher datenschutz- rechtlichen Norm sie dies herzuleiten meint. Allein aus der Eigenschaft als Berufsgeheimnisträger ergeben sich jedoch keine zusätzlichen daten- schutzrechtlichen Anforderungen. Möglicherwei- se bezieht sich die BInBDI auf § 43a II 4–6 BRAO und § 43e III Nr. 1 BRAO. Für die Kontrolle von deren Einhaltung sind indes die Rechtsanwalts- kammern zuständig. Zudem liefe ein solches Ver- ständnis von § 43e III Nr. 1 BRAO dem Zweck der Norm zuwider. Weitere Anforderungen lassen sich den Hand- reichungen der Landesdatenschutzbehörden (s. unten) entnehmen. DRITTSTAATSBEZUG Vielfach wird – auch von Aufsichtsbehörden – empfohlen, nur Anbieter auszuwählen, die ihre Daten im EWR verarbeiten und dort ihren Sitz haben. Allerdings ist unter den Voraussetzungen der Art. 44 ff. DSGVO ein Drittlandtransfer durch- aus zulässig. Die gängigsten US-Anbieter haben zumindest eines der hierfür vorgeschriebenen Ins- trumente implementiert. Informationen hierzu hat die GDD veröffentlicht. Achtung: In seinem Beschluss 2016/1250 vom 16.7.2020 (Schrems II) hat der EuGH Datenüber- tragungen auf Grundlage des EU-US-Privacy- Shields für unzulässig erklärt. Die Übertragung auf Basis von EU-Standard-Vertragsklauseln sei zulässig, sofern ein dem europäischen Standard entsprechendes Datenschutzniveau gewährleis- tet sei. Dies dürfte mit Blick auf mögliche Daten- zugriffe durch US-Geheimdienste, die der EuGH beim Privacy-Shield beanstandet hatte, am si- chersten durch eine Ende-zu-Ende-verschlüsselter Kommunikation gewährleistet sein. Auf die be- rufsrechtliche Norm des § 43e IV BRAO sei in diesem Zusammenhang hingewiesen. Die Berliner Landesdatenschutzbeauftragte empfiehlt den Ein- satz europäischer Anbieter für „sensible Inhalte“. AUFNAHME INS VERARBEITUNGSVERZEICH- NIS UND INFORMATION DER BETROFFENEN Wer eine Videokonferenz als Verantwortlicher durchführt, muss dies in sein Verzeichnis von Verarbeitungstätigkeiten aufnehmen (Art. 30 I DSGVO). Betroffene müssen – etwa in Daten- schutzhinweisen – über die Datenverarbeitungen informiert werden (Art. 12–14 DSGVO). Sofern eine Einwilligung einzuholen ist, sind zusätzlich die Vorgaben des Art. 7 DSGVO zu beachten. § 43e V BRAO dürfte regelmäßig nicht einschlägig sein. WEITERFÜHRENDE HINWEISE In letzter Zeit wurden vielfach tatsächliche und vermeintliche Unzulänglichkeiten in Bezug auf Datenschutzvorgaben bei verschiedenen Anbie- tern diskutiert. Viele Anbieter haben daraufhin Änderungen vorgenommen. Einige haben sich ge- gen negative Beurteilungen zur Wehr gesetzt. Die Diskussionen und entsprechenden Umstellungen der Anbieter dauern an. Eine Anbieterempfehlung kann hier daher nicht ausgesprochen werden. Einen Überblick über die Anbieterempfehlungen der Datenschutzaufsichtsbehörden sowie weite- re nützliche Informationen und Links zu den The- men Videokonferenzen, Datenschutz und Corona finden Sie auf den Seiten der BRAK unter https:// brak.de/corona-datenschutzhinweise und https:// brak.de/fuer-anwaelte/datenschutz/ . Bild: Andrey_Popov/shutterstock.com

RkJQdWJsaXNoZXIy MTE1Mzg3