DSGVO – Das strengere Datenschutzrecht betrifft insbesondere Rechtsanwaltskanzleien

DSGVO – Das strengere Datenschutzrecht betrifft insbesondere Rechtsanwaltskanzleien

15:16 13. April 2018 in Beratung

Machen Sie Ihre Kanzlei rechtzeitig fit für die kommenden Anforderungen im Bereich des Datenschutzes. Am 25. Mai 2018 treten die Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG neu) in Kraft. Eine Notwendigkeit zur Anpassung des Rechts ergab sich insbesondere aus den technologischen Entwicklungen und der fortschreitenden Digitalisierung.

Risiko: Bei Verstößen sind Bußgelder bis zu 20 Mio. Euro oder 4 % des Jahresumsatzes zulässig.

Es gibt dringenden Handlungsbedarf

ReNoStar als langjähriger Partner von Rechtsanwälten und Notaren kann Sie bei der Umsetzung der Datenschutzanforderungen unterstützen:

  • Software von ReNoStar ist DSGVO-konform
  • ReNoStar hat ein spezielles Datenschutzmodul zur einfachen Umsetzung des neuen Datenschutzrechts entwickelt
  • ReNoStar berät Sie bezüglich technischer Datensicherheit und führt auf Wunsch Systemchecks durch
  • ReNoStar vermittelt Ihnen die Kanzleiberatung MAXTARGET für die rechtskonforme Umsetzung der DSGVO

Unser Kooperationspartner MAXTARGET ist spezialisiert auf die Beratung zum neuen Datenschutzrecht und entsprechenden Organisationslösungen für Anwaltskanzleien.

In den Bundesländern Hessen und Sachsen werden solche Beratungen sogar staatlich gefördert. Sprechen Sie uns darauf an, wenn Sie Ihre Kanzlei in einem der beiden Länder betreiben.

Mehr erfahren…

Die DSGVO im Überblick

DSGVO – worum geht es?

Die Digitalisierung erreicht alle Branchen. Dementsprechend gewinnt der Schutz persönlicher Daten zunehmend an Bedeutung.

Nun regelt die Europäische Datenschutzgrundverordnung (DSGVO) das Datenschutzrecht für die Mitgliedsstaaten der Europäischen Union neu. Das bisher geltende Datenschutzrecht nach dem Bundesdatenschutzgesetz (BDSG) wird durch das neue Bundesdatenschutzgesetz (BDSG neu) als Teil des Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) abgelöst und tritt am 25.05.2018 gemeinsam mit der DSGVO in Kraft. Dadurch wird das bisherige BDSG komplett ersetzt.

Das neue Recht setzte auf veränderte Datenschutzkonzepte und Verantwortlichkeiten. Diese werden künftig den Umgang mit Daten in jedem Unternehmen und in jeder Kanzlei prägen. Bei der DSGVO geht es um die Verarbeitung personenbezogener Daten von natürlichen Personen. Einfach gesagt: Keine Verarbeitung von personenbezogenen Daten, außer es liegt eine Einwilligung vor! Und das gilt insbesondere für den Berufsstand der Anwälte und Notare. Allerdings gelten bestimmte Ausnahmen, um das anwaltliche Berufsrecht inklusive der besonderen Verschwiegenheitsverpflichtungen zu wahren.

Das neue Datenschutzrecht stärkt die Betroffenenrechte und weit reichende Sanktionen erweitern die Befugnisse der zuständigen Behörden.

Pflichten der Kanzlei im neuen Datenschutzrecht

Mit dem Inkrafttreten der DSGVO ändert sich die Rechtslage für Anwälte, die bisher eher selten ins Visier der Datenschutzaufsicht geraten sind. In jeder Mandatsakte befinden sich zahlreiche Daten mit Personenbezug. Dies sind neben den Mandanten z.B. auch Informationen über Prozessbeteiligte oder auch Richter.

Darüber hinaus befinden sich zahlreiche Namen und Anschriften von Mitarbeitern, Lieferanten und Dienstleistern auf den Systemen.

Sofern eine Kanzlei aktives Marketing betreibt, verfügt sie zudem über personenbezogene Daten zu potenziellen Mandanten. Damit gilt die DSGVO.

Jedoch gibt es wenige, dafür umso wichtigere Ausnahmen vom Datenschutz für Rechtsanwälte. Die DSGVO lässt Ausnahmen vom Datenschutz nur in wenigen Öffnungsklauseln zu, von diesen Öffnungsklauseln hat Deutschland Gebrauch gemacht, um das Anwaltsgeheimnis zu schützen.

Für Rechtsanwaltskanzleien gelten daher neben den verschiedenen strafbewehrten berufsrechtlichen Geheimhaltungspflichten, insbesondere denen aus § 43a Abs. 2 BRAO, § 50 BRAO sowie § 2 der Berufsordnung der Rechtsanwälte (BORA) auch die Datenschutzbestimmungen aus der DSGVO und dem BDSG (neu).

Personenbezogene Daten – was ist das?

Kernpunkt der DSGVO sind die personenbezogenen Daten. Und diese sind sehr vielfältig. So gehören dazu alle Informationen, die direkt/indirekt, einzeln oder durch Kombination mit anderen Daten Rückschlüsse auf die Identität oder das Verhalten einer Person erlaubt. Das macht es nicht einfacher, denn zu diesem Bereich gehören beispielsweise Daten wie:

  • Name
  • Geschlecht
  • Adresse
  • Standortinformationen
  • Fotos
  • E-Mails
  • Bankdaten
  • IP-Adressen
  • Gerätekennungen
  • Log-Dateien von Anwendungen (Google Analytics auf der Kanzlei-Website!)
  • biometrische Daten
  • Gesundheitsdaten von Sport-Apps

So gesehen gibt es kaum noch unkritische Daten im Sinne des Datenschutzes!

Generell kann man knapp zusammenfassen, dass das neue Datenschutzrecht umfangreiche und detaillierte Pflichten für Kanzleien umfasst, die häufig zu veränderten internen Prozessen führen werden.

ReNoStar Leistungen – Sicherheit für Ihre Kanzlei

ReNoStar steht an Ihrer Seite

Klingen die Themenkomplexe DSGVO und BDSG (neu) für Sie beunruhigend? Keine Sorge, sprechen Sie mit ReNoStar, wenn es darum geht, die neuen Regelungen in Ihrem Kanzleialltag zu integrieren.

Gerne bewertet und berät ReNoStar Sie rund um das relevante Thema technische Datensicherheit in Ihrer Kanzlei:

  • Systemplanung – Welche Rolle spielt die Technik? Eine große! Es geht um aktuelle Hardware, gewartete Software, Prognosen und Volumenplanung, Vertraulichkeit, Integrität, Verfügbarkeit, Belastbarkeit
  • Systemschutz – Welche professionellen Firewalls und Virenscanner erfüllen die Anforderungen an Datensicherheit und Datenschutz?
  • Mobilität – Sind die Daten auf Ihren mobilen Geräten verschlüsselt? Und was passiert mit den Daten, wenn Sie ein solches Gerät verlieren oder vergessen? Erfolgt die Kommunikation mit den Kanzleiservern über VPN?
  • Elektronische Kommunikation – Wie kommunizieren Sie sicher mit Mandanten und Gegnern?
  • Datensicherungen – Welche Prozesse und Systeme schaffen Sicherheit und Verfügbarkeit?
  • Ausfallsicherheit – Wie werden Ihre Systeme gegen Ausfall gesichert? Wie lange dauert eine Wiederherstellung nach einem Ausfall?
  • Datenschutz auf Ihrer Kanzleiwebsite – ReNoStar bringt die Datenschutzerklärung auf Ihrer Website auf einen aktuellen Stand.

Sprechen Sie ReNoStar an, wenn Sie in Sachen Datenschutz auf der sicheren Seite sein wollen.

Tipp: Sprechen Sie uns auch an, wenn Sie in Ihrer Kanzlei einen Datenschutzaudit durchführen möchten. Wir vermitteln Ihnen mit  einen erfahrenen Partner, der die Arbeit von anwaltlichen Betrieben kennt.

Spezielles Datenschutzmodul unterstützt bei der Einhaltung der Verpflichtungen aus dem neuen Datenschutzrecht

Im Rahmen der gesetzlichen Verpflichtungen durch die EU-DSGVO und BDSG (neu) haben wir unsere Grundsoftware darauf hin angepasst und für Sie datenschutzsicher gemacht. Dennoch gibt es weitere nützliche Funktionen zur einfachen Einhaltung der Verpflichtungen aus dem neuen Datenschutzrecht, die wir in einem Zusatzmodul zur Verfügung stellen.

Diese beinhalten:

  • erweiterte Stammdaten zum Datenschutz wie z.B. Einwilligungen, Widerrufe, Einschränkungen, Berichtigungen sowie
  • erweiterte Organisationsdaten zur einfachen Erfüllung der Auskunfts- und Informationspflicht wie z.B. Zweck der Verarbeitung, Empfänger oder Kategorien von Empfängern, geplante Speicherdauer, Datenherkunft
  • Vorlagen zum Datenschutz wie z.B. Einwilligungserklärung inkl. Widerrufsbelehrung und Information über gespeicherte personenbezogene Daten, Auskunft über gespeicherte personenbezogene Daten, Benennung Datenschutzbeauftragter
  • Aufnahmemaske zur Erstellung eines Verfahrensverzeichnisses
  • Struktur zur Abbildung eines Datenschutzmanagementsystems
  • Archivierungskonzept abgestimmt auf Aufbewahrungsfristen
  • Erweitertes Tracking und Reports für Eingaben, Berichtigung, Löschung personenbezogener Daten

Alle ReNoStar Kunden erhalten das Modul mit allen wichtigen Funktionen bis zum 25.05.2018 zu einem Sonderpreis von nur 199,- Euro zzgl. MwSt. pro Jahr für die komplette Kanzlei.

ReNoStar als Auftragsverarbeiter – Wir nehmen unsere Verantwortung ernst

ReNoStar ist Auftragsverarbeiter mit hinreichend Garantien

ReNoStar als Softwareanbieter und Systembetreuer, der Kanzleien Support per Fernwartung leistet und als ganzheitlicher EDV/IT-Dienstleister Hardwaresystemkonzepte realisiert, betreut und überwacht, gilt als Auftragsdatenverarbeiter.

Erfolgt eine Verarbeitung im Auftrag der Kanzlei, also eine sogenannte Auftragsverarbeitung, hat die Kanzlei gemäß Art. 28 EU-DSGVO nur mit Auftragsverarbeitern zu arbeiten, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der EU-DSGVO erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.

ReNoStar bietet ausreichend Garantien im Rahmen von geeigneten technischen und organisatorischen Maßnahmen, dies gilt insbesondere für Verfahren, welche bei Wartungen und Inbetriebnahmen angewendet werden. Bereits in der Vergangenheit wurden diese Verfahren durch die zuständige Datenschutzbehörde Bayern geprüft und anerkannt.

ReNoStar stellt allen Kunden einen Vertrag zur Auftragsverarbeitung und eine Darstellung der technischen und organisatorischen Maßnahmen zur Verfügung. Diese können Sie einfach hier herunterladen. Bitte beachten Sie die Anlage 2a und 2b.

Hessen/Sachsen fördern Digitalisierung inkl. Datenschutz

Sachsen und Hessen bei der Beratungsförderung vorn

Wie entscheidend der Datenschutz durch die DSGVO auch für Kanzleien wird, haben wir bereits angedeutet.

Wenn Sie Ihre Kanzlei in Hessen oder Sachsen betreiben, können wir Ihnen ein besonderes Angebot machen:

Für Kanzleien in den beiden Bundesländern Hessen und Sachsen werden aktiv Beratungsprojekte im Bereich Digitalisierung inkl. Datenschutz gefördert. So profitieren Sie auch kaufmännisch, wenn Sie Ihre Kanzlei mit Unterstützung unseres Kooperationspartners MAXTARGET auf den aktuellen Stand im Bereich Datenschutz-Management bringen möchten.

Hessen:

In Hessen werden Beratungsprojekte zu Digitalisierung inkl.  Datenschutz mit attraktiven Konditionen gefördert. MAXTARGET berät Sie auch bei der Beantragung der Fördermittel.

Sachsen:

Das Förderprogramm in Sachsen kann mit  MAXTARGET beantragt werden. Auch hier tragen die Fördermittel einen großen Anteil der Beratungshonorare.

Sprechen Sie  an , wenn Sie Interesse an einem geförderten Beratungsprojekt haben. Wir stellen Ihnen die nötigen Kontakte her.