beA heißt auch: Archivierung der Kommunikation in der Kanzlei

Reform des BDSG – Herausforderung an den Datenschutz der Kanzlei-IT

Das besondere elektronische Anwaltspostfach (beA), bzw. dessen passive Nutzung wird durch die kleine BRAO Reform (Mai 2017) ab dem 01.01.2018 Berufspflicht für alle Rechtsanwälte. Jedoch ist nicht nur die Kenntnisnahme verpflichtend, sondern auch die Archivierung der Dokumente und Nachrichten. Parallel ändert sich auch einiges im Bundesdatenschutzgesetz (BDSG) für Berufsgeheimnisträger wie Anwälte. Datenschutzbehörden und ‑beauftragte haben dann keinen Zugriff mehr.

Immer mehr digitale Daten in der Kanzlei bedeuten steigende Anforderungen an deren Speicherung und Sicherung. Ein Beispiel dafür ist die nötige Sicherung von fallrelevanten Mitteilungen und Dokumenten, die über das beA ausgetauscht wurden.

Grundlage:
Gem. §31 a Abs. 6 BRAO muss der Anwalt die technischen Einrichtungen zur Nutzung des beA vorhalten und eingehende Mitteilungen zur Kenntnis nehmen. Soweit so gut.

Aber es geht um mehr, als nur die Kenntnisnahme der eingehenden Mitteilungen. Denn eine weitere Vorschrift regelt den Umgang mit den Informationen und Dokumenten – Stichwort: Ordnungsgemäße Führung der Handakten. Gem. § 50 BRAO muss ein Rechtsanwalt „durch das Führen von Handakten ein geordnetes und zutreffendes Bild über die Bearbeitung seiner Aufträge geben können“. Darüber hinaus müssen diese Akten sechs Jahre lang aufbewahrt werden.

Und das gilt auch für digitale Dokumente. Denn § 50 Abs. 4 BRAO erweitert die Führung der Handakten um die Option, diese Informationen mittels elektronischer Datenverarbeitung zu speichern.

Letztlich handelt es sich beim beA nur um ein neues Kommunikationsmedium. Daraus folgt, dass fallrelevante Kommunikationen über das beA, beispielsweise mit dem Gericht, nicht nur zur Kenntnis genommen, sondern ebenso aufbewahrt werden müssen wie bei der klassischen Kommunikation mittels gelber Post.

Dazu gibt es zwei Möglichkeiten:

1. Die suboptimale – Informationen und Nachrichten werden für eine klassische Handakte ausgedruckt und dort aufbewahrt
   oder
2. Die überlegene – Informationen und Nachrichten aus dem beA werden der elektronischen Akte zugeführt. Dann erfolgen Sicherung und Archivierung im Rahmen der regelmäßigen Datensicherungen in der Kanzlei, was bezüglich der Arbeitsabläufe erhebliche Vorteile bringt.

Novelle des Bundesdatenschutzgesetzes – mehr Daten-Verantwortung für die Kanzlei

Jede Kanzlei muss also dafür sorgen, dass alle wichtigen Informationen, die über das Transportmedium beA ausgetauscht werden, stets den Mandaten zugeordnet und diese Verknüpfungen dauerhaft archiviert werden.

Gleichwohl wurde parallel das Bundesdatenschutzgesetz (BDSG) reformiert. Es tritt am 25. Mai 2018 zusammen mit der EU-Datenschutz-Grundverordnung (DSGVO) in Kraft.

Mit diesem Gesetz werden Berufsgeheimnisträger – also auch Anwälte! – vor Zugriff und Kontrolle durch Datenschutzbehörden geschützt. Aus Sicht der Anwaltschaft ein sicher wünschenswerter Schritt, denn bisher standen Datenschutz und Mandantenschutz im Rahmen der anwaltlichen Verschwiegenheitspflicht stets in einem Spannungsverhältnis.

Aber Vorsicht! Denn diese vermeintliche neue Freiheit birgt das Risiko, dass sich nun Kanzleien (Anwälte und Mitarbeiter) selbst darum kümmern müssen, die Daten ihrer Kunden/Mandanten zu schützen. Anders gesagt müssen Sie die Daten ihrer Mandanten natürlich auch künftig effizient schützen. Allerdings sind Sie damit nun allein, denn Sie dürfen trotz meist geringerer IT-Kenntnisse in der Kanzlei weder Datenschutzbeauftragte noch IT-Sicherheitsbeauftragte einbeziehen, selbst wenn Sie keine detaillierte Kenntnis über technische Risiken der neuen Technologien haben.

Daher sollten Sie sich unbedingt die Frage stellen, wie Sie für Ihre Mandanten auch künftig die gewohnte und erwartete Datensicherheit bieten können. Es wird wohl kein Weg daran vorbeiführen, branchenspezifische technische Lösungen einzuführen, die für sich betrachten bereits höchste Datenschutzstandards einhalten. ReNoStar bietet dafür beispielsweise zertifizierte Lösungen an, die über ein eigenständiges Datenschutz-Siegel verfügen und Ihnen damit Sicherheit geben.