DS-GVO – die unverschlüsselte E-Mail leicht ersetzen


Allein in Deutschland sind 2017 rund 771 Milliarden E-Mails (ohne Spam) versendet worden.1Die E-Mail gehört auch weiterhin zu einem der größten digitalen Kommunikationskanäle. Aus dem Büroalltag ist sie nicht mehr wegzudenken. Vor dem Hintergrund der neuen Datenschutz-Grundverordnung ist nun allerdings Vorsicht geboten, wenn sensible Daten mit im Spiel sind. Ein kritisches Überdenken des internen und externen digitalen Umgangs ist notwendig. Die wichtigsten Neuerungen im Bezug auf den Datenaustausch und der Kommunikation mit Mandanten, die seit dem 25. Mai beachtet werden müssen, sind vor allem die Höhe der Bußgelder, das förmliche Beschwerdebefugnis von Betroffenen und die klaren Richtlinien. Die Gründe zum Handeln sind mit der neuen Datenschutz-Grundverordnung deutlicher denn je. Entscheidungen müssen getroffen werden.
1 | Bis zu 20 Millionen Euro Bußgeld
Die Frist ist vorbei: Das neue Recht bringt Anforderungen mit sich, deren Umsetzung nicht mehr umgangen werden kann. Der Deutsche Anwaltverein hat ein Merkblatt zur Umsetzung der Datenschutz-Grundverordnung in Anwaltskanzleien veröffentlicht. Prof. Niko Härting fasst die wichtigsten Neuerungen und Handlungsschritte zusammen. Eine grundlegende Neuerung betrifft vor allem die Höhe der Bußgelder. In dem DAV-Merkblatt heißt es: „Anwaltskanzleien, deren Datenverarbeitung nach dem 25. Mai nicht dem neuen Recht entsprechen, müssen mit Bußgeldern rechnen, die nach dem neuen Recht bis zu 20 Millionen Euro betragen können.“2Was ist hier neu? „Bisher konnten Bußgelder in Deutschland maximal 300.000 Euro betragen, jetzt nach der Datenschutz-Grundverordnung 20. Mio. Euro – und wenn das Unternehmen mehr als 500 Mio. Euro Umsatz weltweit macht, dann kann der Bußgeldrahmen sogar noch höher sein […].“3Dies ist eine erschreckend hohe Summe, die bei der Nichtbeachtung des neuen Rechts jeden erwarten kann. Zum einen gibt es erste Fälle, in denen Unternehmen Abmahnungen bereits bekommen haben. Weiter ist aber auch die Neuerung rund um das Thema der Beschwerdebefugnis nicht unerheblich.2 | Beschwerden müssen nachgegangen werden
Ein Mitarbeiter, der gekündigt hat und verärgert ist – ein Mandant, der mit der Leistung der Kanzlei nicht zufrieden war – ein gegnerischer Mandant, der wütend über das gefallene Urteil ist: Es gibt immer wieder Situationen, in denen jemand unzufrieden ist. Möchte dieser sich über die Kanzlei beschweren und in seinem Unmut handeln, kann er sich an die Datenschutzbehörde wenden. Neu ist das förmliche Beschwerdebefugnisse der Betroffenen. Das heißt im Klartext: „Beschweren sich in Zukunft Mandanten oder Mitarbeiter bei der zuständigen Datenschutzbehörde, darf die Behörde nicht untätig bleiben und muss den Beschwerden nachgehen.“4Und so werden die Behörden mit Sicherheit auch vor Anwaltskanzleien stehen und die Maßnahmen zum Datenschutz unter die Lupe nehmen. Auf diese Situation sollte man vorbereitet sein – das Interesse gilt dann auch dem Umgang mit personenbezognen Daten.3 | Klare Richtlinien: Datensicherheit bei Mandats- und Mandantendaten
Dass es keine Grauzone mehr gibt, betont der Autor im zweiten Teil des DAV-Merkblatts : „Nach dem neuen Recht gibt es keinen Zweifel mehr daran, dass das Datenschutzrecht auch für Mandats- und Mandantendaten gilt. Es ist nur eine Frage der Zeit, bis es neue Verfahren der Aufsichtsbehörden gegen Anwaltskanzleien gibt.“ Als Sonderaufgabe bezeichnet Prof. Niko Härting die Datensicherheit. Der Schutz der Daten hat Priorität. Im Verarbeitungsverzeichnis sollen alle relevante Aspekte der IT-Sicherheit berücksichtigt werden. In einem Atemzug betont hier der Autor: „Anwälte wissen, dass das Vertrauen der Mandanten ein hohes Gut ist. Und dieses Vertrauen gerät in Gefahr, wenn Kanzleien nachlässig bei der Sicherung ihrer Datenbestände sind. Der Aufwand, den eine Anwaltskanzlei bei der Datensicherheit triebt, kann gar nicht groß genug sein.“5 Sogenannte TOMs – „Technische und organisatorische Maßnahmen“ sind notwendig, wenn es um die Sicherheit von Personendaten geht. Hier heißt es in dem Merkblatt, dass Maßnahmen vorgeschrieben sind. Ein Punkt betrifft die Verschlüsselung: „Soweit möglich, sollen personenbezogene Daten verschlüsselt werden. Es empfiehlt sich daher beispielsweise, die Verschlüsselung von E-Mails mit Verschlüsselungsprogrammen zu ermöglichen.“6 Das Vertrauen der Mandanten und die Gewährleistung der Datensicherheit ohne großen Aufwand? Ist das überhaupt möglich?Verschlüsselter E-Mail-Versand in wenigen Minuten
Personenbezogene Daten in E-Mails zu versenden, ist keine Option mehr. Anwaltskanzleien können sich zwar ein Einverständnis von Ihren Mandanten holen, doch müssen diese dann immer beachten, dass auch keine Daten von weiteren Personen in der E-Mail sind. Zum Beispiel können personenbezogene Daten von dem Gegner in der E-Mail sein. Zu sagen „Wir lassen uns von den Mandanten unterschreiben, dass sie mit E-Mails einverstanden sind“, ist somit sehr kritisch. Alternativ könnte man die E-Mails mit Extraprogrammen verschlüsseln, doch das ist umständlich, zeitaufwendig und vor allem für Mandanten kompliziert. Der Datenaustausch und die Mandantenkommunikation wird in wenigen Minuten mit der TÜV-zertifizierten und TLS-verschlüsselten Online-Plattform WebAkte DS-GVO konform. Die Lösung ist speziell für den datensicheren und zugleich einfachen Austausch zwischen Kanzleien und Mandanten. Nach der schnellen Registrierung können Mandanten Nachrichten und Dokumente verschlüsselt empfangen und versenden. Bei neuen Mitteilungen bekommt der Mandant eine E-Mail. Ganz wichtig: In dieser sind keine fall- und personenbezogene Daten. Die WebAkte ist zu 100% DS-GVO konform.Webinar: DS-GVO: E-Mail leicht ersetzen
Über 13.000 Kanzleien sind mit der WebAkte auf der sicheren Seite. In unserem Webinar zeigen wir Ihnen, wie auch Sie in Ihrer Kanzlei den Datenaustausch und die Mandantenkommunikation auf sicherer Beine stellen und bei Kontrollen der Datenschutzbehörde vorzeigbare Datensicherheit haben. Melden Sie sich jetzt an. Denn wie auch Härting am Ende des Merkblatts betont: „Es wird nicht allzu lange dauern, bis es erste Berichte gibt über Datenschutzkontrollen und Datenpannen in Anwaltskanzleien. Spätestens wenn Mandanten oder Ex-Mandanten, Prozessgegner oder Querulanten, Mitarbeiter oder Ex-Mitarbeiter sich bei der Aufsichtsbehörde beschweren, muss die Kanzlei damit rechnen, dass die Behörde kritische Fragen stellt.“7Jetzt anmelden
- Mittwoch, 05. September 2018
- 11.00 bis 11.30 Uhr
Das Webinar ist kostenfreies Webinar – eine Live-Demo und viele Anwendungstipps warten auf Sie. Eine Anmeldung wird vorausgesetzt, ist jedoch unverbindlich.
