Nach unseren Informationen führt derzeit das Bayerische Landesamt für Datenschutzaufsicht „anlasslose Datenschutzprüfungen“ nach § 38 BDSG in Anwaltskanzleien durch. In diesem Zusammenhang werden im Vorfeld zehn zufällig ausgewählte Prüfpunkte benannt, die Gegenstand der Prüfung sind. Diese können bspw. sein:
1. Datenschutzgerechte Datenträgervernichtung 2. Einsatz einer Ende-Zu-Ende-Verschlüsselung bei E-Mail-Kommunikation 3. Sicherer Abruf der E-Mails vom Mail-Server 4. Sichere IT-Infrastruktur zwischen den Standorten 5. Nutzung eines sicheren E-Mail-Dienstleisters 6. Beanstandungsfreier Einsatz von Google-Analytics 7. HTTPS-Verschlüsselung bei Einsatz besonderer Dienstleistungen über die Kanzlei-Website 8. Einsatz von Leasing-Geräten (z.B. Drucker, Scanner, … ) 9. Backup-Konzept der Datenträger 10. Zutrittskontrolle
Die Prüfung bezieht sich schwerpunktmäßig auf die technisch organisatorischen Maßnahmen nach § 9 BDSG. Ein Einblick in Mandantenakten oder die Kommunikation mit Mandanten soll nicht Bestandteil der Prüfung sein. Die Anwendung des BDSG auf Rechtsanwälte ist seit jeher umstritten (zum aktuellen Meinungsstand Siegmund, Die anwaltliche Verschwiegenheit in der berufspolitischen Diskussion, Rn. 725 ff.). An dieser Stelle kann lediglich auf die Entscheidung des KG Berlin verwiesen werden (KG NJW 2011, 324). Danach seien zwar das BDSG und somit die Auskunftspflicht nach § 38 Abs. 3 S. 1 BDSG auf Anwälte grundsätzlich anwendbar, doch dürfe nach § 38 Abs. 3 S. 2 BDSG die Beantwortung solcher Fragen verweigert werden, mit der sich der Anwalt der Gefahr einer strafrechtlichen Verfolgung, insbesondere im Hinblick auf § 203 StGB aussetze.
Informationen zum Bayerischen Landesamt für Datenschutzaufsicht erhalten Sie unter http://www.lda.bayern.de.“
