Happy New Year 2018 – Oder: Was haben das beA und die DSGVO gemeinsam?

veröffentlicht am Datenschutz und Datensicherheit, News

Zurück aus dem Jahresendgeschäft bzw. bestenfalls Jahresendurlaub, haben sich viele Syndikusanwälte und natürlich auch Kanzleianwälte mit den Segnungen des Gesetzgebers für das Jahr 2018 zu beschäftigen.
Ab dem 01.01.2018 besteht für alle deutschen Rechtsanwälte – und somit auch für alle Syndikusanwälte – eine gesetzlich verankerte passive Nutzungspflicht des besonderen elektronischen Anwaltspostfachs (beA).
Bereits im letzten Jahr ist mit Wirkung zum 25. Mai 2018 die Europäische Datenschutz-Grundverordnung (EU-DSGVO) in Kraft getreten und ersetzt das bisherige deutsche Datenschutzrecht.
Stellt sich also die Frage, was haben beA und Datenschutz eigentlich gemeinsam – und was trennt sie? Und was ist zu tun, ggf. bis wann?

Gemeinsamkeiten

Sowohl das besondere elektronische Anwaltspostfach als auch die Datenschutz-Grundverordnung werden die Arbeitsweise der Unternehmen (einschl. Kanzleien) und deren Vertreter (Anwälte und sonstige Mitarbeiter sowie die Geschäftsführung) grundlegend verändern. Und zwar unabhängig vom Wollen, denn sie müssen sich auf die neue Rechtslage einstellen. Es ist sogar zu erwarten, dass sich nicht nur die Arbeitsprozesse, sondern die komplette Unternehmenskultur grundlegend ändern wird. Unternehmen und Kanzleien müssen Datenschutz neu denken, müssen Kommunikationsprozesse grundlegend umkrempeln.
Nun ja, und dies zusammengenommen sind dann durchaus beachtenswerte (zusätzliche) Herausforderungen für das Geschäftsjahr 2018. Der gemeinsame Nenner lautet Datenschutz und Datensicherheit, was über die grundlegenden Unterschiede nicht hinwegtäuschen kann.

Unterschiede

Zunächst einmal unterscheiden sich beide Sachverhalte ganz offensichtlich durch den Normgeber der zugrundeliegenden Bundesgesetze für das beA (vgl. § 130a ZPO, §§ 31a und 31b BRAO) bzw. der EU-Verordnung 2016/679. Damit einher geht bereits ein anderer Adressatenkreis. Dies vor allem aber auch vor dem Hintergrund, dass die EU-DSGVO auf europäischer Ebene vorrangig den Datenschutz im Sinne der Verbraucher und Unternehmen regelt, während das beA (zunächst) auf die Organe der Rechtspflege in der Bundesrepublik Deutschland begrenzt ist und eher mit dem Thema Datensicherheit im Zusammenhang steht.
So sind denn auch die gesetzgeberischen Zielsetzungen recht unterschiedlich. Gegenstand und Ziele der DSGVO ergeben sich insbesondere aus Art. 1 sowie aus den umfangreichen Erwägungsgründen. Dazu gehört zum einen die weitere Stärkung des Verbraucherschutzes, zum anderen die angestrebte Harmonisierung der Datenschutzvorschriften der Mitgliedsländer durch Ausprägung eines einheitlichen europäischen Datenschutzniveaus. Zudem sollen der freie Verkehr personenbezogener Daten zwischen den Mitgliedstaaten sowie ein grenzüberschreitender, standardisierter Datenaustausch ermöglicht werden. Das beA soll hingegen den in Deutschland zugelassenen Rechtsanwälten im Wesentlichen die sichere elektronische Kommunikation mit der Justiz, mit Behörden und untereinander ermöglichen.
Auch wenn das beA (rechtlich betrachtet) bereits ab dem 01.01.2018 „passiv“ genutzt werden muss – d.h. der Anwalt riskiert bei Nichtabruf der hierüber zugestellten Dokumente, dass er haftungsrechtlich in Anspruch genommen wird – muss auch der Zeithorizont zur abschließenden Umsetzung unterschiedlich bewertet werden, denn die DSGVO gilt in vollem Umfang mit dem Stichtag 25.05.2018.
Das beA funktioniert dann vielleicht auch technisch „irgendwann“ in 2018 (vgl. hierzu die Pressemitteilung der BRAK), so dass zumindest der Startschuss für jeden Anwalt gefallen sein wird, aber eine Pflicht, das beA auch „aktiv“ (zur Zustellung von Schriftsätzen am das Gericht und den Gegner) zu nutzen, besteht erst ab dem 01.01.2022.
Der Countdown zur Umsetzung der in allen EU Mitgliedsländern unmittelbar verbindlichen Datenschutz-Grundverordnung läuft längst, die erweiterten Pflichten und dramatisch erhöhten Haftungsrisiken treten definitiv ab dem 25.05.2018 in Kraft.

Datenschutz 2018 ff.

Unbestritten stellt es gerade zu Beginn eine große Herausforderung dar, die gesetzlichen Anforderungen der DSGVO einzuhalten. Noch dazu wird es jeden treffen: Weltweit operierende Konzerne genauso wie Mittelständler bis hin zu kleineren Unternehmen und Startups.
Die gesetzlichen Regelungen zum Beschäftigtendatenschutz, das geforderte Führen eines Verarbeitungsverzeichnisses, die neuen Grundsätze des „Privacy by Design“ und „Privacy by Default“ sowie die obligatorische Datenschutz-Folgenabschätzung stellen ganz neue Herausforderungen insbesondere für die Rechtsabteilung und den Datenschutzbeauftragten dar. Dies wiederum wird umfassende organisatorische und technische Änderungen erfordern. Dabei werden in vielen Geschäftsbereichen Veränderungen vorzunehmen sein, etwa in den Abteilungen Marketing, Vertrieb, Marktforschung, Datenanalyse, HR, Produktmanagement und Kundenservice.
In jedem Land, jeder Konzerngesellschaft und nahezu jeder einzelnen Organisationseinheit müssen Prozesse und Tools angepasst werden, vor allem aber sollte Datenschutz als Teil der Unternehmenskultur verankert werden. Vermutlich führt die DSGVO zu einer Stärkung des Datenschutzbeauftragten und der Rechtsabteilung, die sich gerade jetzt als verlässlicher Business Partner in ressortübergreifenden Teams und als Treiber der allgegenwärtigen Digitalisierung etablieren können.
Fest steht, dass Unternehmen (und damit auch Kanzleien) Datenschutz neu denken müssen, zusätzliche Investitionen tätigen müssen und zukünftig erhöhten Haftungsrisiken ausgesetzt sind.

Mit Hilfe von Legal Tech können Transparenz-, Informations- und Dokumentationspflichten effizient und rechtssicher erfüllt werden. Die in effacts integrierten Datenschutz-Dashboards erleichtern Ihnen u.a. das Führen eines Verarbeitungsverzeichnisses, die Erstellung von Datenschutz-Folgenabschätzungen sowie Ihre Meldepflichten im Fall von Datenpannen und Rechtsverstößen.

Mehr Infos: