Seit Mai 2018 gilt flächendeckend die DS-GVO. Davon sind auch Rechtsanwalts- und Steuerberatungskanzleien betroffen, da die Mitarbeiter dort ständig personenbezogene Daten verarbeiten. Wie sich das auf interne Abläufe auswirkt und wieso alle Mitarbeiter in der Kanzlei geschult werden müssen, verrät Ihnen unser Experte und langjähriger Partner der e.Consult AG, Stefan Wiesen.

Die Europäische Datenschutzgrundverordnung, kurz DS-GVO, wurde zum Schutz personenbezogener Daten geschaffen. Ihr Anwendungsbereich betrifft den nicht-privaten Bereich, also überall dort, wo nicht ausschließlich Privatpersonen persönliche oder familiäre Daten verarbeiten. Das bedeutet, dass jede geschäftliche Beziehung in den Anwendungsbereich der DS-GVO fällt, sofern personenbezogene Daten verarbeitet und gespeichert werden.

Das Berufsrecht von Rechtsanwälten und Steuerberatern steht grundsätzlich neben dem Datenschutzrecht und verfolgt ein anderes Ziel.

„Beim Datenschutz geht es unter anderem um informationelle Selbstbestimmung und die digitale Souveränität von Mandanten, Mitarbeitern und sonstigen betroffenen Personen. Das ist mit dem Berufsrecht nicht abgedeckt, zumal dieses sich ja im Wesentlichen auf das Mandatsverhältnis bezieht.“ 

Stefan Wiesen, Rechtsanwalt und Datenschutzbeauftragter

An die DS-GVO müssen sich daher auch – und gerade – Kanzleien halten. Schließlich wird hier mit hochsensiblen Daten gearbeitet.

Weshalb sind Mitarbeiterschulungen erforderlich?

Ganz abgesehen von gesetzlichen Zwängen ist es im Sinne aller Betroffenen (Mandanten, Mitarbeitern und sonstigen), dass sorgfältig mit ihren persönlichen Daten umgegangen wird. Die häufigsten Pannen im Datenschutz werden durch Unachtsamkeit oder Unwissenheit von Mitarbeitern verursacht. Darüber hinaus wachsen die Bedrohungen durch bösartige, immer raffiniertere Angriffe von außen mit der Verwendung von digitalen Arbeitsmitteln.

Kanzleien dürfen ihre Mitarbeiter damit nicht alleine lassen!

Außerdem macht das Gesetz dazu zwingende Vorgaben:

• Art. 30 DS-GVO gibt dem “Verantwortlichen” auf, technische und organisatorische Maßnahmen zu treffen, um ein angemessenes Schutzniveau für die Rechte und Freiheiten von betroffenen Personen zu gewährleisten. Eine typische organisatorische Maßnahme ist die Sensibilisierung der Mitarbeiter in Datenschutzfragen.

• In Art. 30 Absatz 4 ist darüber hinaus konkretisiert, dass Verantwortliche Schritte unternehmen müssen, um sicherzustellen, dass ihnen unterstellte Personen, die Zugang zu personenbezogenen Daten haben, diese nur auf Anweisung verarbeiten.

• Gemäß Art 39 DS-GVO obliegt es dem betrieblichen Datenschutzbeauftragten, Beschäftigte, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach der DSGVO zu beraten und zu unterrichten.

Hat die Kanzlei beispielsweise weniger als 10 Mitarbeiter, muss kein Datenschutzbeauftragter benannt werden. Das bedeutet allerdings keineswegs, dass die Unterrichtung der Mitarbeiter unterbleiben kann. Der Verantwortliche muss in diesem Fall entweder selbst ran, wenn er über die notwendigen Kenntnisse und Erfahrungen verfügt oder anderweitig für die entsprechende Unterrichtung sorgen.

Regelmäßige Schulungen erneuern die Kenntnisse

Wie bei vielen anderen von der DS-GVO vorgegebenen Regeln muss der Verantwortliche (also die Kanzlei) die Einhaltung Unterrichtungspflicht nachweisen können.

Die Sensibilisierungsmaßnahmen müssen deswegen regelmäßig (in Kanzleien wohl mindestens jährlich) erfolgen, da neue Bedrohungen entstehen können, Inhalte vergessen werden, Recht und Technik sich weiterentwickeln und in einer Einmal-Schulung unmöglich alle Bereiche beleuchtet werden können.

Es ist gesetzlich übrigens nicht vorgeschrieben, auf welche Weise die Sensibilisierungsmaßnahmen erfolgen sollen. Deshalb gibt es neben Präsenzschulungen andere Möglichkeiten, wie zum Beispiel Online-Schulungen.

Warum nicht die Schulung zu den Grundlagen des Datenschutzes durch Experten durchführen lassen, die täglich und umfänglich mit dieser Materie zu tun haben?

Datenschutzgrundlagen einfach online vermittelt

Wenn Sie Ihre Mitarbeiter kompakt schulen lassen wollen, bieten wir Ihnen ein 45-minütiges Webinar an, das die  relevanten Grundkenntnisse vermittelt. Am Ende des Webinars erhalten die Teilnehmer einen Nachweis hierüber. Unser Datenschutzexperte, Rechtsanwalt Stefan Wiesen, und unsere Beraterin Valeska Eng stehen Ihnen mit Rat und Tat zur Seite, wenn es darum geht, Ihre Kanzleimitarbeiter fit für die DS-GVO zu machen.

Die Themen des Webinars im Überblick:

• Grundsätze der Datenverarbeitung
• Begriffe des Datenschutzes
• Rechte von betroffenen Personen
• Verhalten bei Datenschutzverletzungen
• Verhältnis Datenschutz/Verschwiegenheitspflicht
• Einsatz mobiler Geräte
• Gefahren im E-Mail-Verkehr
• und weitere Themen

Hier können Sie sich zu unserem Webinar anmelden: Webinaranmeldung.