ev
– 112 –
quenzen sich daraus ergeben können. Die Verwendung einer einheitlichen Klausel mit einem dazugehörigen einheitlichen Merkblatt für verschiedene Vertragstypen ist
nicht datenschutzgerecht. Das Merkblatt enthält Informationen zu allen in Frage kommenden Datenverarbeitungsmöglichkeiten, obwohl nur ein Teil dieser Informationen
für den einzelnen Vertrag relevant ist. Der Betroffene
wird dadurch nicht deutlich genug über den Zweck der
Erhebung, Verarbeitung und Nutzung seiner Daten für
das Vertragsverhältnis unterrichtet.
Ungeachtet der Notwendigkeit, die Einwilligungsklausel
zu ändern, halte ich es nach der ausdrücklichen Aufforderung des BVerfG an die staatlichen Stellen für wünschenswert, die rechtlichen Grundlagen für einen informationellen Selbstschutz zu schaffen und für eine sich
streng am Erforderlich- und Verhältnismäßigkeitsgrundsatz orientierende und Transparenz bewirkende Rechtsgrundlage zu sorgen. Da sich hierzu das Gesetz zur Reform des Versicherungsvertragsrechts (s. o.) anbietet,
habe ich die Vorsitzenden des Innen- und Rechtsausschusses des Deutschen Bundestages gebeten, diese Erwägungen bei den anstehenden Beratungen über den Gesetzentwurf zu berücksichtigen.
Die Entscheidung hat auch Konsequenzen für andere
Branchen, in denen personenbezogene Daten auf Basis
von Einwilligungserklärungen erhoben und verarbeitet
werden. Einwilligungen sind nur dann wirksam, wenn die
Betroffenen ihre Reichweite überblicken und konkret entscheiden können, wem welche Daten für welche Zwecke
zur Verfügung stehen sollen. Ob formularmäßige Erklärungen diesen Voraussetzungen entsprechen, muss jeweils sorgfältig geprüft werden.
9.7
Datenschutz bei Rechtsanwälten
Auch Rechtsanwälte unterliegen wie andere nicht-öffentliche Stellen den Regeln des Bundesdatenschutzgesetzes.
Die Rechtsanwaltskammern in Deutschland haben, zuletzt in einem Beschluss der Hauptversammlung der Bundesrechtsanwaltskammer (BRAK), ihre gemeinsame
Auffassung deutlich gemacht, dass das BDSG hinsichtlich mandatsbezogener Daten auf Rechtsanwaltskanzleien nicht anwendbar sei. Dies habe zur Folge, dass
– sich die Verarbeitung mandatsbezogener Daten durch
Rechtsanwälte nicht an den Vorschriften des BDSG
messen lassen müsse,
– Rechtsanwälte wegen des Mandatsgeheimnisses weder verpflichtet noch berechtigt seien, einer Aufsichtsbehörde für den Datenschutz Antwort auf deren Fragen zu erteilen; die Datenschutzaufsicht bei
Rechtsanwälten vielmehr von den Rechtsanwaltskammern wahrgenommen würde.
Diese Auffassung wird von mir nicht geteilt. Die Vorschriften des BDSG treten nur insoweit zurück, als bereichsspezifische Datenschutzvorschriften bestehen. In
der Bundesrechtsanwaltsordnung (BRAO) finden sich
aber nur punktuelle Regelungen zum Datenschutz (z. B.
§§ 43a Abs. 2, 50 BRAO). Daher bleibt es im übrigen bei
der Anwendung des BDSG. Entgegen der Ansicht der
BRAK steht dem nicht etwa das Mandatsgeheimnis entgegen. Die durch das Mittelstandsentlastungsgesetz vorgenommenen Änderungen des BDSG für Berufsgeheimnisträger (vgl. § 4f Abs. 2 Satz 3 BDSG) zeigen vielmehr,
dass der Gesetzgeber voraussetzt, dass das BDSG für Berufsgeheimnisträger gilt. So erkennen auch die Steuerberater und Wirtschaftsprüfer, Ärzte etc. – gleichfalls Berufsgeheimnisträger – die Anwendbarkeit des BDSG an.
Aufgrund der von der BRAK verbreiteten Rechtsmeinung, der sich die Kammermitglieder anschließen müssen, wenn sie nicht Gefahr laufen wollen, wegen Verletzung des Mandatsgeheimnisses berufrechtlich belangt zu
werden, ist es in der Praxis bereits zu ernsthaften Schwierigkeiten bei der Datenschutzkontrolle von Anwaltskanzleien gekommen. So verweigert z. B. eine große Rechtsanwaltskanzlei, die Beitreibungen für die Deutsche
Telekom durchführt und in dieser Funktion wie jedes andere Inkassounternehmen agiert, der zuständigen Datenschutzaufsichtsbehörde die Datenschutzkontrolle unter
Bezugnahme auf den o. g. Beschluss der BRAK. Dies ist
kein Einzelfall. Immer wieder beschweren sich Dritte
oder auch Mandanten von Rechtsanwälten bei den Datenschutzaufsichtsbehörden über fehlerhafte Datenverarbeitungen in Kanzleien. Deshalb muss es möglich sein, die
Datenverarbeitung bei den Rechtsanwälten zu überprüfen
und sie im Bedarfsfall zu rechtmäßigem Handeln anzuhalten. Den Beschwerdeführern wird durch die derzeitige
Verweigerung der Rechtsanwälte ihr Recht, sich an die
zuständige Datenschutzaufsichtsbehörde wenden zu können mit der Folge, dass diese den Vorgang prüft und bewertet, genommen. Rechtsanwaltskammern können die
Aufsichtsbehörden als Datenschutzkontrollstellen nicht
ersetzen, da sie nur die allgemeine Berufsaufsicht ausüben. Sie unterliegen der Staatsaufsicht der Justizverwaltungen und handeln nicht in völliger Unabhängigkeit, wie
es die Europäische Datenschutzrichtlinie 95/46/EG für
die Datenschutzkontrollstellen verlangt.
Ich habe mich in dieser Angelegenheit bereits an das
Bundesjustizministerium gewandt, damit eine Klärung
der Rechtslage herbeigeführt wird.
10
Telekommunikations- und Teledienste
10.1
Brüsseler Sündenfall – Richtlinie zur
Vorratsspeicherung von Telekommunikationsdaten
Im Mai 2006 trat die Richtlinie zur Vorratsdatenspeicherung in Kraft. Sie muss bis zum 15. September 2007 umgesetzt werden.
Nach dem „bisher schnellsten Gesetzgebungsverfahren in
der EU-Geschichte“ – so der EP-Abgeordnete und Berichterstatter des federführenden Ausschusses für bürgerliche Freiheiten, Justiz und Inneres, Alexander Alvaro –
trat im Mai 2006 die europäische Richtlinie zur Einführung einer europaweiten Vorratsspeicherung von Telekommunikationsdaten in Kraft. Sie verpflichtet die Anbieter von Telekommunikations- und Internetdiensten,
R
ev
i
s
BfDI 21. Tätigkeitsbericht 2005-2006