dings bekanntermaßen einen schwierigen, stark vom Einzelfall abhängigen Abwägungsprozess zwischen den berechtigten Interessen des Verantwortlichen und den Interessen, Rechten und Freiheiten der betroffenen Person.66 66 Prüfungsschema z.B. bei Plath, in Plath (Fn. 18), Art. 6 DSGVO Rn. 48. Das Ergebnis einer solchen Abwägung fällt von Fall zu Fall unterschiedlich aus. Folgende Gedanken können indes im Rahmen der Abwägung eine Rolle spielen: – Ist das gegnerische E-Mail-Postfach abgeschirmt? Es macht einen erheblichen Unterschied, ob das E-MailPostfach ausschließlich vom Gegner selbst oder erkennbar auch von anderen Personen genutzt wird (z.B. Mitbewohner, Arbeitgeber und Kollegen). – Hat der Gegner zuvor von sich aus schon per E-Mail mit dem Rechtsanwalt korrespondiert? Es wird dann seinen berechtigten Erwartungen entsprechen, dass der Anwalt per E-Mail antwortet. – Gab es ein weiteres Vorverhalten des Gegners, das den Weg der Kommunikation rechtfertigt? Hat sich der Gegner berechtigten Forderungen hartnäckig widersetzt und Zustellung von Schreiben vereitelt, spricht dies ebenfalls dafür, dass dann eine E-MailKommunikation zulässig ist. – Wie sensibel ist der Inhalt der E-Mail oder des angehängten Schreibens? Werden hierin besonders sensible Daten i.S.d. Art. 9 DSGVO erwähnt? – Wie dringend ist die Übermittlung? Wenn knappe Fristen gesetzt werden müssen, ist eine E-Mail umso eher zulässig als in Fällen, in denen lange oder gar keine Fristen gesetzt werden oder zu beachten sind. – Geht es bei dem Inhalt der E-Mail um eine private oder eine unternehmerische Tätigkeit des Betroffenen. Gerade wenn der Betroffene seine E-Mail- Adresse als Unternehmer veröffentlicht hat, muss man ihn auch über diese E-Mail anschreiben dürfen. Dies ergibt sich bereits aus der Wertung des § 5 TMG. Die Norm fordert gerade, dass der Betreiber einer Webseite dort auch eine E-Mail-Adresse vorhalten muss, damit man auf einfachem Weg mit ihm kommunizieren kann.67 67 KG, Urt. v. 7.5.2013 – 5 U 32/12, MMR 2013, 591 ff. Zudem ist die Wertung des § 24 I Nr. 2 BDSG zu berücksichtigen. Nach der Norm ist es dem Verantwortlichen erlaubt, personenbezogene Daten zweckändernd zu verarbeiten, wenn dies zur Geltendmachung, Ausübung oder Verteidigung zivilrechtlicher Ansprüche erforderlich ist. Diese Erlaubnis beruht auf der Öffnungsklausel in Art. 6 IV DSGVO und ist durch § 23 I lit. j DSGVO gedeckt.68 68 Rose, in Taeger/Gabel (Fn. 11), § 24 BDSG Rn. 10. Ungeachtet der konkreten Reichweite der Norm zeigt sie, dass der Zweckbindungsgrundsatz einer effektiven Rechtsverfolgung nicht im Wege stehen soll.69 69 Rose, in Taeger/Gabel (Fn. 11), § 24 BDSG Rn. 11. Übertragen auf die E-Mail-Thematik bedeutet das: Wenn es zur Rechtsdurchsetzung/-verteidigung erforderlich ist, kann auch per E-Mail kommuniziert werden. Das Interesse einer betroffenen Person, vor zivilrechtlichen Ansprüchen verschont zu werden, ist jedenfalls nicht schutzwürdig.70 70 Rose, in Taeger/Gabel (Fn. 11), § 24 BDSG Rn. 13. In vielen Fällen wird sich daher rechtfertigen lassen, dass der Anwalt auch mit dem Gegner per E-Mail kommuniziert. 4. DATENSCHUTZRECHTLICHE BERATUNG DURCH NICHT-ANWÄLTE – EIN VERSTOSS GEGEN DAS RDG? Datenschutz ist nicht nur ein Thema für Rechtsanwälte. In der Praxis haben sich viele Unternehmen etabliert, die Datenschutzbeauftragte stellen und zu Datenschutz-Themen beraten. Dabei werden oft nicht nur ITKonzepte erstellt und umgesetzt; sondern die Unternehmen beraten den Verantwortlichen auch konkret bei rechtlichen Themen zum Datenschutz. In der Praxis stellt sich daher die Frage, ob diese Beratungsunternehmen damit unerlaubte Rechtsdienstleistungen erbringen.71 71 Zu diesem ThemaHirtz, in Grunewald/Römermann, BeckOK RDG, 12. Ed., Stand: 1.1.2020, § 5 RDG Rn. 102a ff.; Paal/Nabulsi, NJW 2019, 3673, 3676 f.; Baumert, AnwBl. Online 2019, 749 ff. Auch im RDG gilt ein Verbot mit Erlaubnisvorbehalt. Nach § 3 RDG ist es nur dann zulässig, außergerichtliche Rechtsdienstleistungen zu erbringen, wenn dies das RDG oder ein anderes Gesetzes erlaubt. Als Rechtsdienstleistung gilt nach § 2 I RDG jede Tätigkeit in konkreten fremden Angelegenheiten, sobald sie eine rechtliche Prüfung des Einzelfalls erfordert. Viele Datenschutzbeauftragte dürften genau solche Leistungen erbringen. Das hat einen nachvollziehbaren Grund: Die Rolle des Datenschutzbeauftragten erfordert von Gesetzes wegen Kenntnisse des Datenschutzrechts.72 72 Baumert, AnwBl. Online 2019, 749, 750. Das ist in Art. 37 V DSGVO festgelegt. Zudem ist es nach Art. 39 I lit. a DSGVO Aufgabe des Datenschutzbeauftragten, den Verantwortlichen hinsichtlich seiner Pflichten nach den Datenschutzvorschriften zu beraten.73 73 Paal/Nabulsi, NJW 2019, 3673, 3675. Darüber hinaus hat der Datenschutzbeauftragte nach Art. 39 I lit. b DSGVO zu kontrollieren, ob die nationalen und europäischen Datenschutzvorschriften eingehalten werden.74 74 Paal/Nabulsi, NJW 2019, 3673, 3675. Im Anforderungsprofil eines Datenschutzbeauftragten ist es mithin bereits angelegt, dass er zumindest auf das Datenschutzrecht beschränkt Rechtsdienstleistungen erbringt.75 75 So auch Baumert, AnwBl. Online 2019, 749; Hirtz, in BeckOK RDG (Fn. 71), § 5 RDG Rn. 102a; Paal/Nabulsi, NJW 2019, 3673, 3676. Das RDG sieht indes nicht vor, dass Datenschutzbeauftragte oder IT-Consulting-Unternehmen eine gesonderte Erlaubnis beantragen können, um Rechtsdienstleistungen zu erbringen. Damit können sich einzig über § 5 SCHUMACHER, DATENSCHUTZRECHT UND ANWALTLICHES BERUFSRECHT AUFSÄTZE BRAK-MITTEILUNGEN 6/2021 361
RkJQdWJsaXNoZXIy ODUyNDI0