Setzt sich die Satzungsversammlung der Bundesrechtsanwaltskammer für die Kommunikation per E-Mail ein? Das lässt eine Neufassung des § 2 BORA mit Beschluss der Satzungsversammlung vom 6.05.2019 vermuten.

Die unverschlüsselte Kommunikation per E-Mail ist ein Dauerbrenner, wie auch meine verschiedenen Blog-Beiträge zeigen. Zuletzt zeigte der Österreichische Datenschutzbeauftragte seine Probleme mit dem Umgang mit E-Mails in Kliniken (zum Beitrag).

Technische und organisatorische Maßnahmen

Grundsätzlich soll der neue § 2 BORA-E den Rechtsanwalt auch weiterhin zum Ergreifen der „zum Schutze des Mandatsgeheimnisses erforderlichen organisatorischen und technischen Maßnahmen“ anhalten, wie sie grundsätzlich auch Art. 32 DSGVO fordert. Sie müssen risikoadäquat und für den Anwaltsberuf zumutbar sein. Technische Maßnahmen sollen hierzu ausreichend sein, soweit sie im Falle der Anwendbarkeit der Vorschriften zum Schutz personenbezogener Daten deren Anforderungen entsprechen, sonstige technische Maßnahmen dem Stand der Technik.

TOM dispositiv?

Aber sind diese technischen und organisatorischen Maßnahmen dispositiv? Können also die Parteien – Anwalt und Mandant – auf diese Maßnahmen verzichten, indem der Mandant zustimmt? Das will die Satzungsversammlung zukünftig erlauben:

Zwischen Rechtsanwalt und Mandant ist die Nutzung eines elektronischen oder sonstigen Kommunikationsweges, der mit Risiken für die Vertraulichkeit dieser Kommunikation verbunden ist, jedenfalls dann erlaubt, wenn der Mandant ihr zustimmt. Von einer Zustimmung ist auszugehen, wenn der Mandant diesen Kommunikationsweg vorschlägt oder beginnt und ihn, nachdem der Rechtsanwalt zumindest pauschal und ohne technische Details auf die Risiken hingewiesen hat, fortsetzt.

Bevor die Beschlüsse der Satzungsversammlung in Kraft treten sollen, hat das Bundesministerium der Justiz und für Verbraucherschutz diese zu prüfen. Sie treten – wenn sie denn nicht beanstandet werden – mit dem ersten Tag des dritten Monats in Kraft, der auf die Veröffentlichung in den BRAK-Mitteilungen folgt.

Also E-Mail frei?

Auf den ersten Blick heißt das doch: „E-Mail frei!“ Sollen sich doch Ärzte, Krankenhäuser, Steuerberater, Versicherungen, Wirtschaftsprüfer und andere Berufsgruppen mit der E-Mail-Verschlüsselung herumärgern. Wir Anwälte pfeifen drauf, wenn es auch der Mandant tut?

Ich sehe das etwas kritisch.

Denn nicht nur der Mandant ist von der Kommunikation betroffen, sondern auch der Betroffene über den wir uns mit dem Mandanten unterhalten. Dieser Dritt-Betroffene hat einer unverschlüsselten Verarbeitung seiner Daten nicht zugestimmt. Betrachten wir doch einmal die Kommunikation zwischen Anwalt und einem ärztlichen Mandanten: Darf der Anwalt nun die Krankheitsgeschichte des Patienten unverschlüsselt erörtern, weil der Arzt zugestimmt hat? Oder sollte man nicht auch den Patienten als Betroffenen um dessen Zustimmung bitten?

Die Kommunikation könnte dann zwar zwischen Anwalt und Mandant unverschlüsselt erfolgen, soweit kein Dritter davon betroffen ist. Bei einem Bezug zu personenbezogenen Daten Dritter ist hiervon Abstand zu nehmen. § 2 Abs. 6 BORA lässt insoweit auch in seiner Neufassung die Vorschriften zum Schutz personenbezogener Daten unberührt. Damit wären wir wieder bei den Ausführungen der österreichischen Datenschutzbehörde zur E-Mail-Verschlüsselung, Beschluss vom 18.11.2018, DSB-D213.692/0001-DSB/2018 (Zum Blogbeitrag)?

Alternativen zur E-Mail-Verschlüsselung

Manche Alternativen zu E-Mail genießen bereits heute klare Vorteile auch bei den täglichen Arbeitsabläufen. Persönlich favorisiere ich Lösungen beispielsweise mittels Owncloud oder Nextcloud, die beide darüber hinaus zahlreiche weitere für Anwälte interessante Gimmicks  bieten. Trotzdem sollte man stets den jeweiligen Verwendungszweck und die individuellen Anforderungen und internen Arbeitsabläufe der Kanzlei analysieren; Mitarbeiter und Mandanten sind einzubeziehen.