Die DSGVO ist da und jedermann/frau wird damit konfrontiert – ob man will oder nicht.

Die Angst vor Abmahnungen wird allenthalben geschürt, getrieben durch hohe Bußgelder und schwarze Schafe.

Kopf in den Sand stecken hilft nicht, besser ist es, sich mit dem Thema DSGVO zu befassen. Hierbei will das nachstehend beschriebene Buch ein Begleiter sein.

Fazit:
Ein empfehlenswerter Praxisratgeber, der durch das Online-Modul punktet

Das knapp 190 Seiten umfassende Werk aus der Reihe „Praxiswissen kompakt“ spricht als Zielgruppe Rechtsanwälte, Steuerberater und Unternehmer an. Es kombiniert die Printausgabe mit einem Online-Modul, so dass alle Checklisten, Muster und Erläuterungen praktischerweise online verfügbar sind und direkt für die eigene Kanzlei genutzt werden können.

Unmittelbar nach Erscheinen des Buches wurden im Online-Modul bereits Inhalte und Muster ergänzt und neue Muster für E-Mail-Signatur und die Verschwiegenheitserklärung für Beschäftigte/(freie) Mitarbeiter eingestellt.

Die ab dem 25. Mai 2018 in der Europäischen Union geltende Datenschutz-Grundverordnung (DSGVO) muss von jeder Kanzlei, unabhängig von der Größe der Kanzlei, beachtet werden. Auch der Einzelanwalt ohne Mitarbeiter hat Pflichten zu erfüllen und z.B. seine Webseite entsprechend anzupassen.

Die Autoren bieten Lösungen an, damit der Rechtsanwalt für seine Kanzlei und auch bei der Beratung seiner Mandanten die neuen Regeln schnell und effizient umsetzen kann. Auch Steuerberater, Unternehmer und Vereinsvorstände finden auf ihre Bereiche zugeschnittene Muster.

In zehn Kapiteln durch das Labyrinth der DSGVO

Kapitel 1 befasst sich mit den Grundlagen: Was habe ich mit Datenschutz zu tun? In einer verlagsinternen Umfrage hatten sich fast 60 % der befragten Rechtsanwälte bis Mitte März 2018 noch gar nicht mit der Umsetzung der DSGVO beschäftigt. Die Autoren machen deutlich, dass die Verarbeitung von personenbezogenen Daten auch handschriftliche Aufzeichnungen umfasst. Die ersten Schritte werden Punkt für Punkt zur Abarbeitung aufgeführt.

Insbesondere das Verzeichnis der Verarbeitungstätigkeiten, das jede Kanzlei führen muss, wird in Kapitel 2 ausführlich erläutert und als Muster zur Verfügung gestellt. Auch die technischen und organisatorischen Maßnahmen (TOM-Verzeichnis) sind zu dokumentieren. Dies betrifft für Anwälte insbesondere die Umsetzung von § 2 Abs. 7 BORA.

Kapitel 3 befasst sich mit den Grundsätzen für die Verarbeitung personenbezogener Daten. Wer Dritte beauftragt, z.B. Webhoster, Softwarehersteller, Telefonservice- oder weitere externe Dienstleister in Anspruch nimmt, muss einen Vertrag zur Auftragsverarbeitung schließen. Auch hier liefern die Autoren ausführliche Muster.

Kapitel 4 befasst sich mit dem Beschäftigtendatenschutz. Empfohlen wird, die private Nutzung von Internet und E-Mail am Arbeitsplatz auszuschließen. Nur mit Einwilligung des Betroffenen können z.B. Fotos auf der Webseite veröffentlicht werden.

Kapitel 5 klärt über die Betroffenenrechte auf. Ein Betroffener kann jederzeit Auskunft darüber verlangen, ob und welche Daten zu welchen Zwecken verarbeitet und an wen auf welcher Grundlage weitergegeben werden. Innerhalb einer Frist von einem Monat muss dieses Ersuchen kostenlos erfüllt werden. Hier lauern einige Fettnäpfchen, die kanzleiintern zu beachten sind.

Datenschutzerklärung ist Pflicht

In Kapitel 6 geht es um den Datenschutz auf der Webseite. Jede Kanzlei muss eine Datenschutzerklärung auf ihrer Website leicht zugänglich bereithalten. Auch hier wird ein umfangreiches Muster zur Verfügung gestellt, allerdings mit dem berechtigten Hinweis, dass dieses Muster an die individuelle Situation in der Kanzlei angepasst werden muss.

Kapitel 7 befasst sich mit der Sicherheit der Datenverarbeitung. Sehr schnell kann mit einem unüberlegten Klick ein Virus eingefangen werden, Hackingangriffe treffen jedermann, werden auch gezielt auf Anwaltskanzleien „abgestimmt“. Datenschutz ist Chefsache! Gerade in der E-Mail-Kommunikation lauern Tücken. Datensicherung, Cloud-Computing, Verschlüsselung von Datenträgern (Mobiltelefone, Tablets, Notebooks etc.). Ein Muster eines Datensicherheitskonzepts rundet das Kapitel ab.

Kapitel 8 lautet: Was tun bei Rechtsverstoß? Bei Datenpannen muss der Verantwortliche unverzüglich und möglichst binnen 72 Stunden diese der Aufsichtsbehörde melden. Es erfolgt eine Umkehr der Beweislast. Verstöße können mit bis zu 20 Mio. Euro oder 4 % des Jahresumsatzes geahndet werden. Darüber hinaus können Schadenersatzansprüche entstehen. Der Inhaber haftet für Datenschutzverstöße, die er selbst begangen hat. Er haftet aber auch dafür, dass sich seine Mitarbeiter an das Datenschutzrecht halten. Um einer Haftung zu entgehen, ist ein Datenschutz-Managementsystem in der Kanzlei zu implementieren, TOMs einzusetzen und zu dokumentieren sowie Mitarbeiter zu schulen und regelmäßig zu überwachen.

Wer braucht einen Datenschutzbeauftragten?

Kapitel 9 beantwortet die Frage: Brauchen wir einen Datenschutzbeauftragten? Mit einer Checkliste kann jeder prüfen, ob das für seine Kanzlei erforderlich ist. Wichtig: Der Chef / Verantwortliche selbst und auch leitende Angestellte scheiden aus. Sofern in der Kanzlei keine geeignete Person in Frage kommt, kann auch ein externer Fachmann beauftragt werden.

Kapitel 10 befasst sich mit den Datenschutzpflichten des Anwalts. Die Autoren empfehlen, bereits vor der Mandatsannahme ein Merkblatt an den Mandanten auszuhändigen und die Einwilligung des Mandanten in die Weiterverarbeitung seiner Mandatsdaten gem. Art. 6 Abs. 1 DSGVO einzuholen. Auch die Geburtstagsgrüße per E-Mail sind erlaubnispflichtig! Ein Muster mit Mandantenhinweisen runden das letzte Kapitel ab.

Fallbeispiele aus verschiedenen Branchen
Die Fallbeispiele aus verschiedenen Branchen beinhalten eine Übersicht für den Rechtsanwalt, die Rechtsanwaltskanzlei mit mehreren Berufsträgern, den Steuerberater, die Arztpraxis, den Verein, den Produktionsbetrieb, den Handwerker, den Gasthof und die Bäckerei.

Zusätzlich: Online-Modul
Im Online-Modul finden sich in der Musterbibliothek alle im Buch aufgeführten Muster und Checklisten mit Suchfunktion und der Möglichkeit, die Informationen nach Word zu exportieren oder zu drucken.

Empfehlung:
Alles in allem ein kompaktes Handbuch, das den Leser Schritt für Schritt durch die DSGVO führt und auffordert, sich mit den eigenen Kanzleiabläufen zu befassen. Jede Kanzlei ist aufgerufen, das Thema nicht auf die leichte Schulter zu nehmen. Die ersten Abmahnungen wurden bereits am 25. Mai 2018 verschickt. Wer seine Kanzlei noch nicht auf die Erfordernisse der DSGVO eingestellt hat, erhält hier konkrete Hilfestellungen, um im Dickicht der DSGVO den richtigen Weg einzuschlagen.

„Fit für die DSGVO“
Sitter/Solmecke
ISBN: 9783886069200
Deubner Recht & Praxis