19. Müssen Rechtsanwälte eine Datenschutz-Folgenabschätzung durchführen?

Diese Frage lässt sich nicht pauschal beantworten. Im Regelfall müssen Rechtsanwälte keine Datenschutzfolgenabschätzung durchführen. Nur im Ausnahmefall müssen Rechtsanwälte eine Datenschutz-Folgenabschätzung gem. Art. 35 DS-GVO durchführen.

Gem. Art. 35 DS-GVO muss vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durchgeführt werden, wenn eine Form der Verarbeitung aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.

Für Einzelanwälte gilt etwas anderes. Erwägungsgrund 91 Sätze 4 und 5 sieht Folgendes vor: „Die Verarbeitung personenbezogener Daten sollte nicht als umfangreich gelten, wenn die Verarbeitung personenbezogene Daten von Patienten oder von Mandanten betrifft und durch einen einzelnen Arzt, sonstigen Angehörigen eines Gesundheitsberufes oder Rechtsanwalt erfolgt. In diesen Fällen sollte eine Datenschutz- Folgenabschätzung nicht zwingend vorgeschrieben sein.“ Danach ist für Einzelanwälte ggf. keine Datenschutz-Folgenabschätzung erforderlich.

Das Kurzpapier zur Datenschutz-Folgenabschätzung der Datenschutz-Konferenz kann unter folgendem Link eingesehen werden: https://www.bfdi.bund.de/DE/Home/Kurzmeldungen/DSGVO_Kurzpapiere1-3.html.

Die die GDD-Praxishilfe DS-GVO X zu den Voraussetzungen der Datenschutz-Folgenabschätzung findet sich hier: https://www.gdd.de/downloads/praxishilfen/GDD-Praxishilfe_DS-GVO_10.pdf

 
Copyright 2018 - Bundesrechtsanwaltskammer