DSGVO – Das strengere Datenschutzrecht betrifft insbesondere Rechtsanwaltskanzleien
Machen Sie Ihre Kanzlei rechtzeitig fit für die kommenden Anforderungen im Bereich des Datenschutzes. Am 25. Mai 2018 treten die Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG neu) in Kraft. Eine Notwendigkeit zur Anpassung des Rechts ergab sich insbesondere aus den technologischen Entwicklungen und der fortschreitenden Digitalisierung.
Risiko: Bei Verstößen sind Bußgelder bis zu 20 Mio. Euro oder 4 % des Jahresumsatzes zulässig.
Es gibt dringenden Handlungsbedarf
ReNoStar als langjähriger Partner von Rechtsanwälten und Notaren kann Sie bei der Umsetzung der Datenschutzanforderungen unterstützen:
- Software von ReNoStar ist DSGVO-konform
- ReNoStar hat ein spezielles Datenschutzmodul zur einfachen Umsetzung des neuen Datenschutzrechts entwickelt
- ReNoStar berät Sie bezüglich technischer Datensicherheit und führt auf Wunsch Systemchecks durch
- ReNoStar vermittelt Ihnen die Kanzleiberatung MAXTARGET für die rechtskonforme Umsetzung der DSGVO
Unser Kooperationspartner MAXTARGET ist spezialisiert auf die Beratung zum neuen Datenschutzrecht und entsprechenden Organisationslösungen für Anwaltskanzleien.
In den Bundesländern Hessen und Sachsen werden solche Beratungen sogar staatlich gefördert. Sprechen Sie uns darauf an, wenn Sie Ihre Kanzlei in einem der beiden Länder betreiben.
Mehr erfahren…
- Hier können Sie sich zu unserem Webinar anmelden
- Hier finden Sie weitere Informationen zum Thema DSGVO
- Sehen Sie hier, welche Leistungen ReNoStar rund um den Datenschutz anbietet
- Hier können Sie eine Auftragsdatenvereinbarung von ReNoStar herunterladen
- Hier finden Sie Informationen zur Förderung einer Beratung zur Digitalisierung inkl. Datenschutz in Hessen oder Sachsen
- Hier können Sie einen kostenlosen Rückruf durch unseren Datenschutz-Partner MAXTARGET anfordern
Die DSGVO im Überblick
DSGVO – worum geht es?
Die Digitalisierung erreicht alle Branchen. Dementsprechend gewinnt der Schutz persönlicher Daten zunehmend an Bedeutung.
Nun regelt die Europäische Datenschutzgrundverordnung (DSGVO) das Datenschutzrecht für die Mitgliedsstaaten der Europäischen Union neu. Das bisher geltende Datenschutzrecht nach dem Bundesdatenschutzgesetz (BDSG) wird durch das neue Bundesdatenschutzgesetz (BDSG neu) als Teil des Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) abgelöst und tritt am 25.05.2018 gemeinsam mit der DSGVO in Kraft. Dadurch wird das bisherige BDSG komplett ersetzt.
Das neue Recht setzte auf veränderte Datenschutzkonzepte und Verantwortlichkeiten. Diese werden künftig den Umgang mit Daten in jedem Unternehmen und in jeder Kanzlei prägen. Bei der DSGVO geht es um die Verarbeitung personenbezogener Daten von natürlichen Personen. Einfach gesagt: Keine Verarbeitung von personenbezogenen Daten, außer es liegt eine Einwilligung vor! Und das gilt insbesondere für den Berufsstand der Anwälte und Notare. Allerdings gelten bestimmte Ausnahmen, um das anwaltliche Berufsrecht inklusive der besonderen Verschwiegenheitsverpflichtungen zu wahren.
Das neue Datenschutzrecht stärkt die Betroffenenrechte und weit reichende Sanktionen erweitern die Befugnisse der zuständigen Behörden.
Pflichten der Kanzlei im neuen Datenschutzrecht
Mit dem Inkrafttreten der DSGVO ändert sich die Rechtslage für Anwälte, die bisher eher selten ins Visier der Datenschutzaufsicht geraten sind. In jeder Mandatsakte befinden sich zahlreiche Daten mit Personenbezug. Dies sind neben den Mandanten z.B. auch Informationen über Prozessbeteiligte oder auch Richter.
Darüber hinaus befinden sich zahlreiche Namen und Anschriften von Mitarbeitern, Lieferanten und Dienstleistern auf den Systemen.
Sofern eine Kanzlei aktives Marketing betreibt, verfügt sie zudem über personenbezogene Daten zu potenziellen Mandanten. Damit gilt die DSGVO.
Jedoch gibt es wenige, dafür umso wichtigere Ausnahmen vom Datenschutz für Rechtsanwälte. Die DSGVO lässt Ausnahmen vom Datenschutz nur in wenigen Öffnungsklauseln zu, von diesen Öffnungsklauseln hat Deutschland Gebrauch gemacht, um das Anwaltsgeheimnis zu schützen.
Für Rechtsanwaltskanzleien gelten daher neben den verschiedenen strafbewehrten berufsrechtlichen Geheimhaltungspflichten, insbesondere denen aus § 43a Abs. 2 BRAO, § 50 BRAO sowie § 2 der Berufsordnung der Rechtsanwälte (BORA) auch die Datenschutzbestimmungen aus der DSGVO und dem BDSG (neu).
Personenbezogene Daten – was ist das?
Kernpunkt der DSGVO sind die personenbezogenen Daten. Und diese sind sehr vielfältig. So gehören dazu alle Informationen, die direkt/indirekt, einzeln oder durch Kombination mit anderen Daten Rückschlüsse auf die Identität oder das Verhalten einer Person erlaubt. Das macht es nicht einfacher, denn zu diesem Bereich gehören beispielsweise Daten wie:
- Name
- Geschlecht
- Adresse
- Standortinformationen
- Fotos
- E-Mails
- Bankdaten
- IP-Adressen
- Gerätekennungen
- Log-Dateien von Anwendungen (Google Analytics auf der Kanzlei-Website!)
- biometrische Daten
- Gesundheitsdaten von Sport-Apps
So gesehen gibt es kaum noch unkritische Daten im Sinne des Datenschutzes!
Generell kann man knapp zusammenfassen, dass das neue Datenschutzrecht umfangreiche und detaillierte Pflichten für Kanzleien umfasst, die häufig zu veränderten internen Prozessen führen werden.
ReNoStar Leistungen – Sicherheit für Ihre Kanzlei
ReNoStar steht an Ihrer Seite
Klingen die Themenkomplexe DSGVO und BDSG (neu) für Sie beunruhigend? Keine Sorge, sprechen Sie mit ReNoStar, wenn es darum geht, die neuen Regelungen in Ihrem Kanzleialltag zu integrieren.
Gerne bewertet und berät ReNoStar Sie rund um das relevante Thema technische Datensicherheit in Ihrer Kanzlei:
- Systemplanung – Welche Rolle spielt die Technik? Eine große! Es geht um aktuelle Hardware, gewartete Software, Prognosen und Volumenplanung, Vertraulichkeit, Integrität, Verfügbarkeit, Belastbarkeit
- Systemschutz – Welche professionellen Firewalls und Virenscanner erfüllen die Anforderungen an Datensicherheit und Datenschutz?
- Mobilität – Sind die Daten auf Ihren mobilen Geräten verschlüsselt? Und was passiert mit den Daten, wenn Sie ein solches Gerät verlieren oder vergessen? Erfolgt die Kommunikation mit den Kanzleiservern über VPN?
- Elektronische Kommunikation – Wie kommunizieren Sie sicher mit Mandanten und Gegnern?
- Datensicherungen – Welche Prozesse und Systeme schaffen Sicherheit und Verfügbarkeit?
- Ausfallsicherheit – Wie werden Ihre Systeme gegen Ausfall gesichert? Wie lange dauert eine Wiederherstellung nach einem Ausfall?
- Datenschutz auf Ihrer Kanzleiwebsite – ReNoStar bringt die Datenschutzerklärung auf Ihrer Website auf einen aktuellen Stand.
Sprechen Sie ReNoStar an, wenn Sie in Sachen Datenschutz auf der sicheren Seite sein wollen.
Spezielles Datenschutzmodul unterstützt bei der Einhaltung der Verpflichtungen aus dem neuen Datenschutzrecht
Im Rahmen der gesetzlichen Verpflichtungen durch die EU-DSGVO und BDSG (neu) haben wir unsere Grundsoftware darauf hin angepasst und für Sie datenschutzsicher gemacht. Dennoch gibt es weitere nützliche Funktionen zur einfachen Einhaltung der Verpflichtungen aus dem neuen Datenschutzrecht, die wir in einem Zusatzmodul zur Verfügung stellen.
Diese beinhalten:
- erweiterte Stammdaten zum Datenschutz wie z.B. Einwilligungen, Widerrufe, Einschränkungen, Berichtigungen sowie
- erweiterte Organisationsdaten zur einfachen Erfüllung der Auskunfts- und Informationspflicht wie z.B. Zweck der Verarbeitung, Empfänger oder Kategorien von Empfängern, geplante Speicherdauer, Datenherkunft
- Vorlagen zum Datenschutz wie z.B. Einwilligungserklärung inkl. Widerrufsbelehrung und Information über gespeicherte personenbezogene Daten, Auskunft über gespeicherte personenbezogene Daten, Benennung Datenschutzbeauftragter
- Aufnahmemaske zur Erstellung eines Verfahrensverzeichnisses
- Struktur zur Abbildung eines Datenschutzmanagementsystems
- Archivierungskonzept abgestimmt auf Aufbewahrungsfristen
- Erweitertes Tracking und Reports für Eingaben, Berichtigung, Löschung personenbezogener Daten
Alle ReNoStar Kunden erhalten das Modul mit allen wichtigen Funktionen bis zum 25.05.2018 zu einem Sonderpreis von nur 199,- Euro zzgl. MwSt. pro Jahr für die komplette Kanzlei.
ReNoStar als Auftragsverarbeiter – Wir nehmen unsere Verantwortung ernst
ReNoStar ist Auftragsverarbeiter mit hinreichend Garantien
ReNoStar als Softwareanbieter und Systembetreuer, der Kanzleien Support per Fernwartung leistet und als ganzheitlicher EDV/IT-Dienstleister Hardwaresystemkonzepte realisiert, betreut und überwacht, gilt als Auftragsdatenverarbeiter.
Erfolgt eine Verarbeitung im Auftrag der Kanzlei, also eine sogenannte Auftragsverarbeitung, hat die Kanzlei gemäß Art. 28 EU-DSGVO nur mit Auftragsverarbeitern zu arbeiten, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der EU-DSGVO erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.
ReNoStar bietet ausreichend Garantien im Rahmen von geeigneten technischen und organisatorischen Maßnahmen, dies gilt insbesondere für Verfahren, welche bei Wartungen und Inbetriebnahmen angewendet werden. Bereits in der Vergangenheit wurden diese Verfahren durch die zuständige Datenschutzbehörde Bayern geprüft und anerkannt.
ReNoStar stellt allen Kunden einen Vertrag zur Auftragsverarbeitung und eine Darstellung der technischen und organisatorischen Maßnahmen zur Verfügung. Diese können Sie einfach hier herunterladen. Bitte beachten Sie die Anlage 2a und 2b.
Hessen/Sachsen fördern Digitalisierung inkl. Datenschutz
Sachsen und Hessen bei der Beratungsförderung vorn
Wie entscheidend der Datenschutz durch die DSGVO auch für Kanzleien wird, haben wir bereits angedeutet.
Wenn Sie Ihre Kanzlei in Hessen oder Sachsen betreiben, können wir Ihnen ein besonderes Angebot machen:
Für Kanzleien in den beiden Bundesländern Hessen und Sachsen werden aktiv Beratungsprojekte im Bereich Digitalisierung inkl. Datenschutz gefördert. So profitieren Sie auch kaufmännisch, wenn Sie Ihre Kanzlei mit Unterstützung unseres Kooperationspartners MAXTARGET auf den aktuellen Stand im Bereich Datenschutz-Management bringen möchten.
Hessen:
In Hessen werden Beratungsprojekte zu Digitalisierung inkl. Datenschutz mit attraktiven Konditionen gefördert. MAXTARGET berät Sie auch bei der Beantragung der Fördermittel.
Sachsen:
Das Förderprogramm in Sachsen kann mit MAXTARGET beantragt werden. Auch hier tragen die Fördermittel einen großen Anteil der Beratungshonorare.
Sprechen Sie an , wenn Sie Interesse an einem geförderten Beratungsprojekt haben. Wir stellen Ihnen die nötigen Kontakte her.