So arbeiten IT-Anbieter:innen und Rechtsanwält:innen gut zusammen – Stichwort: Verschwiegenheitsvereinbarung

IT-Anbieter:innen mit Zugriff auf Kundendaten sollten neben der Auftragsverarbeitung ein weiteres rechtliches Thema im Auge haben – vorausgesetzt, sie möchten (auch) Rechtsanwält:innen als Kund:innen haben. Das Zauberwort: Verschwiegenheitsvereinbarung nach § 43e Bundesrechtsanwaltsordnung (BRAO). In diesem Beitrag erklären wir, was es damit auf sich hat.

Das Problem für Berufsgeheimnisträger:innen: § 203 StGB

Einzelne Berufsgruppen treffen besondere gesetzliche Anforderungen an den vertraulichen Umgang mit den ihnen anvertrauten Informationen. Wer diese Anforderungen nicht einhält, macht sich nach § 203 StGB strafbar. Die Vorschrift zählt auch die Berufsgruppen auf, die als sog. Berufsgeheimnisträger:innen gelten.

Eine dieser Gruppen sind wir, die Rechtsanwälte:innen. Es ist nämlich so: Sobald uns ein Mensch auf Suche nach Rechtsrat kontaktiert, gilt das Mandatsgeheimnis. Das heißt, nur bestimmte berechtigte Personen dürfen überhaupt erfahren, dass dieser Kontakt stattgefunden hat. (Aus diesem Grund lehnen wir es übrigens ab, Vertraulichkeitsvereinbarungen mit unseren Mandant:innen abzuschließen. Sie sind schlicht unnötig.)

Auch wenn man es uns nicht immer anmerkt: Auch wir Rechtsanwält:innen möchten gerne mit moderner IT arbeiten. Das bedeutet normalerweise, dass wir Fachleute wie IT-Anbieter:innen, Service- und Supportmitarbeiter:innen, Hoster:innen und SaaS-Anbieter:innen an unsere Daten heranlassen müssen. Wir können und wollen uns schließlich nicht um alles selbst kümmern. Das wäre ineffizient und teuer, und so wollen wir nicht sein.

Nun war es lange Zeit nicht eindeutig geregelt, ob und unter welchen Umständen Personen, die keine (festangestellten oder freien) Mitarbeiter:innen einer Kanzlei sind, Zugriff auf geschützte Informationen von Rechtsanwält:innen bekommen dürfen. Die meisten hat das Problem nicht gekümmert, damit war es aber natürlich nicht gelöst. Und so standen die meisten Anwält:innen im Grunde mit einem Bein im Knast, ohne sich wirklich falsch verhalten zu haben.

Die Lösung für Rechtsanwält:innen: § 43e BRAO

Seit einiger Zeit gibt es für dieses Problem eine gesetzliche Lösung: Nach § 43e BRAO dürfen Rechtsanwält:innen mit externen (IT-)Dienstleister:innen zusammen arbeiten und ihnen auch ohne Einverständnis der Mandant:innen Zugriff auf ihre geschützten Informationen geben. Die Voraussetzungen:

  • Sorgfältige Auswahl der Dienstleister:innen (§ 43e Abs. 2 BRAO)
  • Abschluss einer Verpflichtungsvereinbarung (§ 43e Abs. 3 BRAO)

Der Vertrag mit den Dienstleister:innen muss

  • diese:n unter Belehrung über die strafrechtlichen Folgen einer Pflichtverletzung zeitlich unbegrenzt zur Verschwiegenheit verpflichten;
  • diese:n verpflichten, nur insoweit Kenntnis von Informationen zu nehmen als dies für ihre/seine Leistungen erforderlich ist;
  • diese:n verpflichten, ihre/seine Unterauftragnehmer:innen entsprechend zu verpflichten.

Ein entsprechendes Vertragsmuster, das wir selbst einsetzen, stellen wir auf Anfrage gerne zur Verfügung.

Unsere Erfahrungen mit IT-Anbieter:innen

Wir managen unsere Dokumente mit der Filehosting-Software Seafile, die wir auf einer Subdomain betreiben. So kommen wir ohne eigenen Server und ohne Datenübertragung ins Ausland aus. Das funktioniert sehr gut. Aber auch bei dieser Strategie können wir gelegentlich notwendigen Support nicht ausschießen – der hat sich bisher aber auf ein Minimum beschränkt. Für andere Aufgaben (z.B. CRM, Finanzbuchhaltung, Aufgabenverwaltung) greifen wir auf externe SaaS-Anbieter:innen zurück. Dabei steht die gesetzeskonforme Zusammenarbeit für uns immer im Vordergrund.

Unsere Anforderungen würden die Auswahl an Anbieter:innen ansonsten auch stark einschränken. Übrig bleiben letztlich vor allem:

  • Anbieter:innen aus Deutschland, ggf. auch aus Österreich und der Schweiz (denn versuchen Sie mal, einer/einem Anbieter:in im Ausland den § 43e BRAO zu erklären);
  • von diesen: Anbieter:innen, die grundsätzlich bereit sind, einen Vertrag nach § 43e BRAO zu unterzeichnen.

Das größte Problem bei der Unterzeichnung des Vertrags ist die entsprechende Verpflichtung der Unterauftragnehmer:innen. Denn gerade SaaS-Anbieter:innen arbeiten häufig mit US-Anbieter:innen zusammen, die sich nicht entsprechend verpflichten lassen. Ein weiteres Problem ist der Aufwand im Zusammenhang mit der Prüfung unseres Vertragsvorschlags, vor dem viele Anbieter:innen zurückschrecken.

Unsere “Positivliste” von IT-Anbieter:innen

Da unsere Google-Recherchen nach einer Liste von IT-Anbieter:innen, die Vereinbarungen nach § 43e BRAO abschließen, bisher erfolglos waren, wird es Zeit für eine eigene “Positivliste”. Vielleicht hilft diese ja, IT-Anbieter:innen zu animieren, sich den Markt moderner Rechtsanwält:innen zu erschließen.

Wir nennen hier zunächst die Anbieter:innen aus verschiedenen Kategorien, von denen wir (aus eigener Erfahrung oder nach Informationen von Leser:innen dieses Beitrags) wissen, dass Sie von sich aus Verträge nach § 43e BRAO anbieten oder für die Unterzeichnung solcher Verträge offen sind.

IT-Dienstleister:innen (z.B. für Supportaufgaben)

Software-Anwendungen

Hoster:innen / RZ-Betreiber:innen

Virtuelle Assistenz

SaaS-Anwendungen

Legal-Tech-Tools

Unsere “Negativliste”

Hier nennen wir Anbieter:innen, die auf Anfrage den Abschluss einer Vertraulichkeitsvereinbarung nach § 43e Abs. 3 BRAO abgelehnt haben.

  • CentralStationCRM (CRM)
  • factro (Aufgaben-/Projektmanagement – factro bietet nur eine eigene Geheimhaltungsvereinbarung an, diese ist aber nach unserer Auffassung nicht BRAO-konform)
  • Zenkit (Aufgaben-/Projektmanagement – Zenkit war grds. bereit, mit uns über eine Vereinbarung zu verhandeln, wir konnten uns aber nicht auf den Abschluss einer BRAO-konformen Vereinbarung einigen)

Machen Sie mit!

Melden Sie sich bitte bei uns, wenn Ihre Kanzlei mit einem hier nicht genannten IT-Unternehmen einen Vertrag nach § 43e BRAO abgeschlossen hat und Sie diesen hier nennen möchten. Oder natürlich, wenn Sie selbst IT-Anbieter:in sind und bereit sind, diese Verträge abzuschließen. Wir werden diesen Beitrag entsprechend laufend aktualisieren.

Datum der letzten Aktualisierung dieses Beitrags und der “Positiv-/Negativliste”: 05. November 2024

Sie möchten mehr über uns und unsere Leistungen im IT- und Datenschutzrecht erfahren? Das geht ganz einfach:

  • Abonnieren Sie unsere Tipps und Tricks.
  • Lesen Sie unsere kostenlosen E-Books.
  • Informieren Sie sich über unsere Leistungen.
  • Werfen Sie einen Blick in unseren Wegweiser. Darin finden Sie alle unsere Blog-Beiträge thematisch geordnet.
  • Haben Sie noch ein anderes Anliegen? Nehmen Sie jederzeit gerne Kontakt zu uns auf.

Ihre Ansprechperson


Themen:

Ähnliche Artikel: