23.05.2019 Dr. Jochen Notholt

So arbeiten IT-Anbieter und Rechtsanwälte gut zusammen – Stichwort: Verschwiegenheitsvereinbarung

IT-Anbieter mit Zugriff auf Kundendaten sollten neben der Auftragsverarbeitung ein weiteres rechtliches Thema im Auge haben – vorausgesetzt, sie möchten (auch) Rechtsanwälte als Kunden haben. Das Zauberwort: Verschwiegenheitsvereinbarung nach § 43e Bundesrechtsanwaltsordnung (BRAO). In diesem Beitrag erklären wir, was es damit auf sich hat.

Das Problem für Berufsgeheimnisträger: § 203 StGB

Einzelne Berufsgruppen treffen besondere gesetzliche Anforderungen an den vertraulichen Umgang mit den ihnen anvertrauten Informationen. Wer diese Anforderungen nicht einhält, macht sich nach § 203 StGB strafbar. Die Vorschrift zählt auch die Berufsgruppen auf, die als sog. Berufsgeheimnisträger gelten.

Eine dieser Gruppen sind wir, die Rechtsanwälte. Es ist nämlich so: Sobald uns ein Mensch auf Suche nach Rechtsrat kontaktiert, gilt das Mandatsgeheimnis. Das heißt, nur bestimmte berechtigte Personen dürfen überhaupt erfahren, dass dieser Kontakt stattgefunden hat. (Aus diesem Grund lehnen wir es übrigens ab, Vertraulichkeitsvereinbarungen mit unseren Mandanten abzuschließen. Sie sind schlicht unnötig.)

Auch wenn man es uns nicht immer anmerkt: Auch wir Rechtsanwälte möchten gerne mit moderner IT arbeiten. Das bedeutet normalerweise, dass wir Fachleute wie IT-Anbieter wie Service- und Supportmitarbeiter, Hoster und SaaS-Anbieter an unsere Daten heranlassen müssen. Wir können und wollen uns schließlich nicht um alles selbst kümmern. Das wäre ineffizient und teuer, und so wollen wir nicht sein.

Nun war es lange Zeit nicht eindeutig geregelt, ob und unter welchen Umständen Personen, die keine (festangestellten oder freien) Mitarbeiter einer Kanzlei sind, Zugriff auf geschützte Informationen von Rechtsanwälten bekommen dürfen. Die meisten hat das Problem nicht gekümmert, damit war es aber natürlich nicht gelöst. Und so standen die meisten Anwälte im Grunde mit einem Bein im Knast, ohne sich wirklich falsch verhalten zu haben.

Die Lösung für Rechtsanwälte: § 43e BRAO

In fünf einfachen Schritten zum rechtlich professionellen IT-Unternehmen
Unsere Checkliste – jetzt herunterladen!

Seit einiger Zeit gibt es für dieses Problem eine gesetzliche Lösung: Nach § 43e BRAO dürfen Rechtsanwälte mit externen (IT-)Dienstleistern zusammen arbeiten und ihnen auch ohne Einverständnis der Mandanten Zugriff auf ihre geschützten Informationen geben. Die Voraussetzungen:

  • Sorgfältige Auswahl des Dienstleisters (§ 43e Abs. 2 BRAO)
  • Abschluss einer Verpflichtungsvereinbarung (§ 43e Abs. 3 BRAO)

Der Vertrag mit dem Dienstleister muss

  • diesen unter Belehrung über die strafrechtlichen Folgen einer Pflichtverletzung zeitlich unbegrenzt zur Verschwiegenheit verpflichten;
  • diesen verpflichten, nur insoweit Kenntnis von Informationen zu nehmen als dies für seine Leistungen erforderlich ist;
  • diesen verpflichten, seine Unterauftragnehmer entsprechend zu verpflichten.

Ein entsprechendes Vertragsmuster, das wir selbst einsetzen, stellen wir auf Anfrage gerne zur Verfügung.

Unsere Erfahrungen mit IT-Anbieter

Wir managen unsere Dokumente mit der Filehosting-Software Seafile, die wir auf einer Subdomain betreiben. So kommen wir ohne eigenen Server und ohne Datenübertragung ins Ausland aus. Das funktioniert sehr gut. Aber auch bei dieser Strategie können wir gelegentlich notwendigen Support nicht ausschießen – der hat sich bisher aber auf ein Minimum beschränkt. Für andere Aufgaben (z.B. CRM, Finanzbuchhaltung, Aufgabenverwaltung) greifen wir auf externe SaaS-Anbieter zurück. Dabei steht die gesetzeskonforme Zusammenarbeit für uns immer im Vordergrund.

Unsere Anforderungen würden die Auswahl an Anbietern ansonsten auch stark einschränken. Übrig bleiben letztlich vor allem:

  • Anbieter aus Deutschland, ggf. auch aus Österreich und der Schweiz (denn versuchen Sie mal, einem Anbieter im Ausland den § 43e BRAO zu erklären);
  • von diesen: Anbieter, die grundsätzlich bereit sind, einen Vertrag nach § 43e BRAO zu unterzeichnen.

Das größte Problem bei der Unterzeichnung des Vertrags ist die entsprechende Verpflichtung der Unterauftragnehmer. Denn gerade SaaS-Anbieter arbeiten häufig mit US-Anbietern zusammen, die sich nicht entsprechend verpflichten lassen. Ein weiteres Problem ist der Aufwand im Zusammenhang mit der Prüfung unseres Vertragsvorschlags, vor dem viele Anbieter zurückschrecken.

Unsere “Positivliste” von IT-Anbietern

Da unsere Google-Recherchen nach einer Liste von IT-Anbietern, die Vereinbarungen nach § 43e BRAO abschließen, bisher erfolglos waren, wird es Zeit für eine eigene “Positivliste”. Vielleicht hilft diese ja, IT-Anbieter zu animieren, sich den Markt moderner Rechtsanwälte zu erschließen.

Wir nennen hier zunächst die Anbieter aus verschiedenen Kategorien, von denen wir (aus eigener Erfahrung oder nach Informationen von Lesern dieses Beitrags) wissen, dass Sie von sich aus Verträge nach § 43e BRAO anbieten oder für die Unterzeichnung solcher Verträge offen sind.

IT-Dienstleister (z.B. für Supportaufgaben)

Software-Entwickler

Hoster / RZ-Betreiber

Virtuelle Assistenz

SaaS-Anbieter

Unsere “Negativliste”

Hier nennen wir Anbieter, die auf Anfrage den Abschluss einer Vertraulichkeitsvereinbarung nach § 43e Abs. 3 BRAO abgelehnt haben.

  • CentralStationCRM (CRM)
  • factro (Aufgaben-/Projektmanagement – factro bietet nur eine eigene Geheimhaltungsvereinbarung an, diese ist aber nach unserer Auffassung nicht BRAO-konform)
  • Zenkit (Aufgaben-/Projektmanagement – Zenkit war grds. bereit, mit uns über eine Vereinbarung zu verhandeln, wir konnten uns aber nicht auf den Abschluss einer BRAO-konformen Vereinbarung einigen)

Machen Sie mit!

Melden Sie sich bitte bei uns, wenn Ihre Kanzlei mit einem hier nicht genannten IT-Unternehmen einen Vertrag nach § 43e BRAO abgeschlossen hat und Sie diesen hier nennen möchten. Oder natürlich, wenn Sie selbst IT-Anbieter sind und bereit sind, diese Verträge abzuschließen. Wir werden diesen Beitrag entsprechend laufend aktualisieren.

Datum der letzten Aktualisierung dieses Beitrags und der “Positiv-/Negativliste”: 13. Juli 2021

Sie möchten mehr über uns und unsere Leistungen im IT- und Datenschutzrecht erfahren? Das geht ganz einfach:

  • Abonnieren Sie unsere Tipps und Tricks.
  • Lesen Sie unsere kostenlosen E-Books.
  • Informieren Sie sich über unsere Leistungen.
  • Werfen Sie einen Blick in unseren Wegweiser. Darin finden Sie alle unsere Blog-Beiträge thematisch geordnet.
  • Haben Sie noch ein anderes Anliegen? Nehmen Sie jederzeit gerne Kontakt zu uns auf.

Ihre Ansprechperson

Dr Jochen Notholt

Lesen Sie hier weiter:

In fünf einfachen Schritten zum rechtlich professionellen IT-Unternehmen

Ist Ihr IT-Unternehmen rechtlich professionell aufgestellt?

Viele IT-Unternehmen vernachlässigen ihre rechtliche Aufstellung. Wie es rechtlich um Ihr Unternehmen steht, können Sie mit unserer IT-Recht-Checkliste ganz einfach selbst überprüfen – damit Sie sich entspannt auf Ihre Geschäfte konzentrieren können.

 E-Book: Die Leistungsbeschreibung im IT-Vertrag

E-Book: Die Leistungsbeschreibung im IT-Vertrag

Machen Sie Ihre Leistung klar wie Kloßbrühe! In unserem E-Book erfahren Sie alles Wichtige zur Leistungsbeschreibung im IT-Vertrag.

Unsere Top-Artikel:

Themen:

Ähnliche Artikel:

Ihre rechtliche Grundausstattung, Teil 1: Anbieter von (B2B-)Standardsoftware

Wie schaffen Sie es als kleineres IT-Unternehmen, mit relativ wenig Aufwand rechtlich professionell aufgestellt zu sein? In dieser Beitragsreihe liefern wir Ihnen hierfür einfache Checklisten. Wir unterscheiden zwischen verschiedenen Arten von IT-Unternehmen und beginnen mit einer für uns besonders...

Ihre rechtliche Grundausstattung, Teil 3: Anbieter von Onlinediensten (B2B und B2C)

Wie schaffen Sie es als kleineres IT-Unternehmen, mit relativ wenig Aufwand rechtlich professionell aufgestellt zu sein? In dieser Beitragsreihe liefern wir Ihnen hierfür einfache Checklisten. Wir unterscheiden zwischen verschiedenen Arten von IT-Unternehmen und fahren nach unseren ersten beiden Beiträgen...