Die Rechtsanwaltskammern in Deutschland erfüllen auch nicht die Verpflichtung nach Artikel 28 Abs
Bericht des Beauftragten für Datenschutz und Informationsfreiheit Stellungnahme des Senats
Diese Auffassung teilen wir nicht. Mit allen anderen Datenschutzaufsichtsbehörden in Deutschland vertreten wir die Auffassung, dass die Rechtsanwaltskammer schon aufgrund ihrer rechtlichen Struktur nicht als eine die Aufsichtsbehörde ersetzende datenschutzrechtliche Kontrollstelle in Betracht kommt. Nach § 62 Abs. 2 Satz 1 BRAO führt die Landesjustizverwaltung die Staatsaufsicht über die Rechtsanwaltskammer. Dies widerspricht Artikel 28 Abs. 1 Satz 2 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (EGDatenschutzrichtlinie), wonach die Kontrollstellen die ihnen zugewiesenen Aufgaben in völliger Unabhängigkeit wahrnehmen. Der Bundesrechtsanwaltsordnung lässt sich nicht entnehmen, wie die Rechtsanwaltskammer die Verpflichtung, auch von Amts wegen ohne besonderen Anlass Prüfungen vorzunehmen, erfüllen will. Die Rechtsanwaltskammern in Deutschland erfüllen auch nicht die Verpflichtung nach Artikel 28 Abs. 5 EGDatenschutzrichtlinie, regelmäßig einen Bericht über ihre Datenschutztätigkeit zu veröffentlichen.
Es ist zwar zutreffend, dass die Rechtsanwaltskammer auch die Möglichkeit hat, aufgrund von datenschutzrechtlichen Verstößen anwaltsrechtliche Maßnahmen zu ergreifen. Dies führt allerdings noch nicht dazu, dass die Rechtsanwaltskammer datenschutzrechtliche Kontrollbehörde ist. So kann etwa auch die Gewerbeaufsicht nach § 35
Gewerbeordnung (GewO) datenschutzrechtliche Sachverhalte würdigen, ohne dass dies zur Folge hat, dass die Gewerbeaufsicht als datenschutzrechtliche Aufsichtsbehörde angesehen werden kann. Insofern besteht kein Widerspruch darin, dass die Berufsaufsicht den gesamten Pflichtenkreis des Rechtsanwaltes umfasst, die Rechtsanwälte aber trotzdem nach § 38 BDSG unter der Aufsicht der datenschutzrechtlichen Aufsichtsbehörde stehen.
Hätte die Aufsichtsbehörde bei nicht mandatsbezogenen Daten in Anwaltskanzleien keine Kontrollkompetenz, würde dies dazu führen, dass sich Rechtsanwälte bei allen ihren wirtschaftlichen Aktivitäten der Kontrolle der Aufsichtsbehörde entziehen könnten, auch sonstige nicht-öffentliche Stellen könnten sich unter dem Dach einer Anwaltskanzlei einer Kontrolle nach § 38 BDSG entziehen. Dies würde zu einer deutlichen Schwächung des informationellen Selbstbestimmungsrechts führen, welches nach Artikel 2 Abs. 1 i. V. m. Artikel 1 Abs. 1 Grundgesetz (GG) Verfassungsrang hat.
Das Bundesdatenschutzgesetz ist auf Rechtsanwälte auch hinsichtlich mandatsbezogener Daten anwendbar.
Lediglich soweit bereichsspezifische Datenschutz66 vgl. insoweit Dammann, Ulrich; Simitis, Spiros: EG-Datenschutzrichtlinie, Art. 28, Rn. 4.8. 3 Satz 1 BDSG zurück. Die punktuellen Regelungen in der Bundesrechtsanwaltsordnung (§ 43 a Abs. 2 Schweigepflicht, § 50 Handakten, §§ 56, 73 allgemeine Kontrollbefugnisse der Kammern wegen Berufsverstöße) bewirken nicht, dass das Bundesdatenschutzgesetz bei der mandatsbezogenen Informationsverarbeitung überhaupt nicht anwendbar ist.
Die Wahrung des - durch § 203 Abs. 1 Nr. 1
Strafgesetzbuch (StGB) strafrechtlich geschützten Berufsgeheimnisses steht der Geltung des Bundesdatenschutzgesetzes und der Kontrolle durch die Aufsichtsbehörde nicht entgegen. § 1 Abs. 3 Satz 2 BDSG bestimmt lediglich, dass die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufs- oder besonderen Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, unberührt bleibt, d. h. dass sie neben den Bestimmungen des Bundesdatenschutzgesetzes zu beachten sind.
Insbesondere gelten die Informationsrechte der Aufsichtsbehörden nach § 38 Abs. 4 i. V. m. § 24 Abs. 6 und 2 BDSG. Teilweise wird die Auffassung vertreten, dass die Bundesrechtsanwaltsordnung und das Bundesdatenschutzgesetz nicht aufeinander abgestimmte Normkomplexe sind, so dass die Bundesrechtsanwaltsordnung in gewissem Umfang lückenhaft bliebe. Diese Lückenhaftigkeit sei allerdings analog dem Beschluss des Bundesarbeitsgerichts (BAG) vom 11. November 199768 hinzunehmen, ohne dass von dem in § 1 Abs. 3 BDSG konstituierten Subsidiaritätsprinzip, wonach die generelle Norm des Bundesdatenschutzgesetzes ohne weiteres Platz greift, wenn das bereichsspezifische Gesetz eine den Sachverhalt unmittelbar erfassende deckungs-gleiche Regelung nicht enthält, Gebrauch zu machen ist. Es erscheint unwahrscheinlich, dass das BAG nach der Umsetzung der EG-Datenschutzrichtlinie die 1998 vertretene Rechtsauffassung aufrechterhalten würde.
Die EG-Datenschutzrichtlinie schreibt nämlich vor, dass die verantwortlichen Stellen - so auch die Rechtsanwälte - bezüglich der Verarbeitung personenbezogener Daten von einer „völlig unabhängigen" Instanz kontrolliert werden. Hätte der Gesetzgeber die Bundesrechtsanwaltskammer zur datenschutzrechtlichen Aufsichtsbehörde machen wollen, hätte er bei der Umsetzung der EG-Datenschutzrichtlinie die Bundesrechtsanwaltsordnung richtlinienkonform novelliert.
Gegen die Erstreckung der unabhängigen Datenschutzaufsicht auf mandatbezogene Informationen in Anwaltskanzleien ist eingewandt worden, durch eine Anrufung der Aufsichtsbehörde könnte ein Petent (z. B. ein gegnerischer Anwalt) den Kenntnisstand eines Rechtsanwalts ausspähen, indem
1 ABR 21/97, NJW 1998, 2466 ff.
Bericht des Beauftragten für Datenschutz und Informationsfreiheit Stellungnahme des Senats er die Aufsichtsbehörde zu einer Prüfung der Kanzlei veranlasst. Auch könnten Strafverfolgungsbehörden auf die bei der Aufsichtsbehörde über einen Rechtsanwalt und seine Mandanten vorliegenden Informationen zugreifen, die der direkten Beschlagnahme entzogen seien. Dabei wird übersehen, dass der Berliner Beauftragte für Datenschutz und Informationsfreiheit auch als Aufsichtsbehörde verpflichtet ist, über die ihm amtlich bekannt gewordenen Tatsachen Verschwiegenheit zu wahren. Er darf ohne Genehmigung des Abgeordnetenhaus weder vor Gericht noch außergerichtlich Aussagen oder Erklärungen über solche Angelegenheiten abgeben (§ 23 BlnDSG).
Für Rechtsanwaltskanzleien gilt grundsätzlich das Bundesdatenschutzgesetz. Sie unterliegen der Kontrolle der nach § 38 BDSG zuständigen Aufsichtsbehörde.
Dies ist in Berlin nach § 33 Abs. 1 Berliner Datenschutzgesetz (BlnDSG) der Berliner Beauftragte für Datenschutz und Informationsfreiheit.
Die folgenden drei Beispiele aus unserer Praxis machen deutlich, wie wichtig eine unabhängige Datenschutzaufsicht über Rechtsanwälte nicht zuletzt im Interesse der Mandanten ist.
Unberechtigter Abruf von Grundbuchauszügen aus dem maschinellen Grundbuch
Ein Ehepaar wandte sich an uns und schilderte, im Rahmen eines Nachbarschaftsstreits habe ihr Nachbar durch seinen Rechtsanwalt Klage beim Amtsgericht erhoben. Der Rechtsanwalt habe dieser Klage einen Grundbuchauszug für das im Eigentum des Ehepaars stehende Grundstück beigefügt. Da ihr eigener Antrag auf Aushändigung eines Grundbuchauszuges für das Grundstück ihres Nachbarn wegen Fehlens eines berechtigten Interesses vom Grundbuchamt abgelehnt worden war, fragten sie sich, wie der Auszug in den Besitz des Rechtsanwalts ihres Nachbarn gelangen konnte, denn dort war das Vorliegen eines berechtigten Interesses ebenfalls zweifelhaft. Da der Rechtsanwalt gleichzeitig als Notar tätig ist, vermuteten sie, er habe den Grundbuchauszug in dieser Funktion durch Abruf aus dem maschinell geführten Grundbuch erlangt.
Diese Vermutung wurde durch die Präsidentin des Kammergerichts bestätigt.
Die Verwendung des automatisierten Abrufverfahrens für den Zweck, den Grundbuchauszug in einem gerichtlichen Verfahren als Rechtsanwalt zu verwenden, stellt in zweierlei Hinsicht einen Verstoß gegen datenschutzrechtliche Vorschriften dar.
Gemäß § 43 Abs. 2 Nr. 1 Bundesdatenschutzgesetz (BDSG) handelt ordnungswidrig, wer vorsätzlich oder fahrlässig unbefugt personenbezogene Daten, die nicht allgemein zugänglich sind, abruft oder sich oder einem anderen aus automatisierten Verarbeitungen oder nicht automatisierten Dateien verschafft.