2. DATENSCHUTZAUFSICHT VERSUS RECHTSANWALTSKAMMERN Ein weiterer Konflikt der beiden Rechtsgebiete zeigt sich bei der Frage nach den Kompetenzen der jeweiligen Aufsichtsbehörden.18 18 Hierzu Garges/Plath, in Plath, DSGVO/BDSG, 3. Aufl. 2018, § 29 BDSG Rn. 15; Wagner, AnwBl. 2019, 167, 172; zur Situation vor Geltung der DSGVO eingehend Rüpke, AnwBl. 2003, 19 ff.; König, BRAK-Mitt. 2016, 53, 55 der von einer Doppelaufsicht spricht. a) EINGESCHRÄNKTE BEFUGNISSE DER DATENSCHUTZAUFSICHT Die jeweiligen Landesdatenschutzbehörden überwachen nach § 40 I BDSG, dass die datenschutzrechtlichen Vorschriften eingehalten werden. Die datenschutzrechtlichen Aufsichtsbehörden haben umfangreiche Befugnisse. Sie können nach Art. 58 I lit. e DSGVO verlangen, dass der Verantwortliche ihnen Zugang zu allen personenbezogenen Daten und Informationen einräumt, die notwendig sind, damit die Behörden ihre Aufgaben erfüllen können. Damit wäre auch ein Zugang zu sämtlichen Informationen möglich, die der Anwalt zu einem Mandat gespeichert hat.19 19 S. hierzu mit Fallbeispielen aus der Praxis Wagner, AnwBl. 2019, 167, 172. Diese Befugnis ist schwer damit in Einklang zu bringen, dass der Anwalt zur Verschwiegenheit verpflichtet ist und der Mandant berechtigterweise auch erwartet, seine Informationen seien bei seinem Anwalt „sicher“. Aus diesem Grund ermöglicht Art. 90 DSGVO dem nationalen Gesetzgeber, die Befugnisse der datenschutzrechtlichen Aufsicht einzuschränken, soweit der Verantwortliche einem Berufsgeheimnis unterliegt. Aufbauend auf dieser Öffnungsklausel hat der deutsche Gesetzgeber der datenschutzrechtlichen Aufsicht mit § 29 III BDSG eine Grenze gesetzt: Die Aufsichtsbefugnisse der Datenschutzbehörden nach Art. 58 I lit. e und f DSGVO ausgeschlossen sind, „soweit die Inanspruchnahme der Befugnisse zu einem Verstoß gegen die Geheimhaltungspflichten“ führen würde. Mit anderen Worten: Der Rechtsanwalt braucht und darf gegenüber der Datenschutzaufsicht keine mandatsbezogenen Informationen preisgeben. Es besteht keine mit Zwang durchsetzbare Pflicht, der Datenschutzaufsicht Zugang zu Kanzleiräumen oder gar Zugriff auf die IT-Infrastruktur der Kanzlei zu gewähren.20 20 Lapp, in Gola/Heckmann, BDSG, 13. Aufl. 2019, § 29 BDSG Rn. 30, 31. Für den Rechtsanwalt ist damit zwar weitgehend gewährleistet, dass er die seinem Mandanten geschuldete Verschwiegenheit gegenüber den Aufsichtsbehörden durchsetzen kann.21 21 So Henssler, in Henssler/Prütting (Fn. 3), § 2 BORA Rn. 23. Dennoch sind die Befugnisse der Datenschutzbehörden auch ohne die Einschränkungen aus § 29 III BDSG problematisch: b) AUFSICHT DURCH RECHTSANWALTSKAMMERN Das Mandatsgeheimnis und die anwaltliche Unabhängigkeit sind gerade dadurch abgesichert, dass der Anwalt bei seiner Berufsausübung keiner staatlichen Kontrolle unterworfen ist. Der Anwalt soll frei von staatlicher Aufsicht sein.22 22 Dies wird vor allem an der in § 1 BRAO verankerten Unabhängigkeit deutlich. Anwaltliche Berufsausübung schließt staatliche Kontrolle und Bevormundung aus, bspw. Busse, in Henssler/Prütting (Fn. 3), § 1 BRAO Rn. 45. Deshalb kontrollieren ihn Rechtsanwaltskammern und Anwaltsgerichte bei seiner Berufsausübung.23 23 Wolf, in Gaier/Wolf/Göcken (Fn. 1), § 1 BRAO Rn. 45. Rechtsanwaltskammern sind nach § 62 I BRAO Körperschaften öffentlichen Rechts. Sie werden von ihren Mitgliedern geführt. Die Landesjustizverwaltung hat nach § 62 II BRAO lediglich eine Rechts-, aber keine Fachaufsicht.24 24 Weyland, in Weyland (Fn. 5), § 62 BRAO Rn. 5 f. Zwar mag man einwenden, die Datenschutzbehörden stünden ebenfalls für eine gewisse Staatsferne;25 25 Für den Bundesdatenschutzbeauftragten ist seine Unabhängigkeit und Weisungsfreiheit in § 10 I BDSG geregelt. Für die Landesdatenschutzbehörden sei beispielhaft auf § 25 II DSG NRW verwiesen. das Datenschutzrecht ist von seinen Wurzeln her denn auch ein klassisches Abwehrrecht des Bürgers gegen den Staat.26 26 BVerfG, 15.12.1983 – BvR 209/83, 1 BvR 484/83, 1 BvR 440/83, 1 BvR 420/83, 1 BvR 362/83, 1 BvR 269/83 (Volkszählungsurteil), NJW 1984, 419 ff.; Wagner, AnwBl. 2019, 167, 172. Allerdings ist die Außenwirkung dennoch problematisch, wenn Rechtsanwälte nicht von den Kammern, sondern den Datenschutzbehörden kontrolliert werden: Der Rechtsuchende muss sich uneingeschränkt sicher sein, dass sein Mandat und die dazugehörigen Informationen nicht dem Zugriff solcher staatlicher Stellen ausgesetzt sind.27 27 Zum Ganzen Schöttle, AnwBl. 2005, 740, 741 f.; Wagner, BRAK-Mitt. 2019, 167, 169 f. mit dem Hinweis auf KG, 20.8.2010 – 1 Ws (B) 51/07 – 2 Ss 23/07, MMR 2010, 864 f. Zur Erosion des berufsrechtlichen Geheimnisschutzes in anderen Bereichen wie des Geldwäscherechts Uwer, AnwBl. 2019, 227 ff. c) LÖSUNGSMÖGLICHKEITEN Lösen ließe sich dieses Problem freilich, indem man entweder den Rechtsanwaltskammern die Datenschutzaufsicht über Rechtsanwälte überträgt28 28 Vor Geltung der DSGVO: König, BRAK-Mitt. 2016, 53, 56. oder eine eigene Datenschutzaufsicht für Rechtsanwälte schafft. Im Zuge der Umsetzung der DSGVO hatte die BRAK gefordert, einen eigenen Datenschutzbeauftragten für die Rechtsanwaltschaft zu schaffen.29 29 BRAK, Stn.-Nr. 41/2016, S. 11. Eine Forderung, die nach wie vor einiges für sich hat. Mit einem solchen „eigenen“ Datenschutzbeauftragten ließe sich das Mandatsgeheimnis deutlicher vor staatlicher Aufsicht abschirmen. Nicht nur das: Es ist auch sachgerecht, eine Berufsgruppe, die typischerweise sensible Daten verarbeitet und die seit jeher durch besondere Regelungen zu ihrer Verschwiegenheit geprägt ist, durch jemanden beaufsichtigen zu lassen, der die Besonderheiten der Tätigkeit als Rechtsanwalt angemessen berücksichtigt. BRAK-MITTEILUNGEN 6/2021 AUFSÄTZE 356
RkJQdWJsaXNoZXIy ODUyNDI0