Achtung Anwälte: Ist eure Kanzlei DSGVO-konform? Jetzt checken!

europe

Es ist inzwischen einige Woche her, seit die DSGVO Europa ordentlich durchgerüttelt hat. Sorgen rund um Bußgelder, Schadenersatz und Abmahnungen halten mich bei meiner täglichen Arbeit in Atem. Bei eigenen Recherchen zum Thema DSGVO bin ich auf einen Leitfaden des Deutschen Anwaltvereins gestoßen. Darin wird in fünf Schritten erklärt, wie ihr eure Anwaltskanzlei DSGVO-fit macht – also eine ideale Anleitung, um nun zu checken, ob ihr auch wirklich alles richtig umgesetzt habt…

Rechtsanwälte aufgepasst: Der DAV lässt euch in Sachen DSGVO-Umsetzung nicht im Stich und hat viele nützliche Tipps in einem Merkblatt zusammengestellt!

… und deshalb, tada: Ist das Merkblatt des DAV mein heutiges Fundstück 😉

So wird eure Anwaltskanzlei Schritt für Schritt DSGVO-fit

Der DAV erwartet, dass in Zukunft auch Anwälte Ärger mit Datenschutzbehörden bekommen werden. Und deshalb gibt`s in dem Merkblatt des DAV fünf Schritte und viele nützliche Tipps, wie Anwälte die DSGVO in ihrer Kanzlei richtig umsetzen. Wer noch nicht aktiv geworden ist, kann das damit sofort nachholen, alle anderen können mit dem Merkblatt überprüfen, ob sie bei der Umsetzung nichts vergessen haben. Schritt 1 und 2 gibt´s hier von mir, die weiteren müsst ihr dann selbst nachlesen 😉

Schritt 1: Die 10-Personen-Regel zum Betrieblichen Datenschutzbeauftragten

In deiner Kanzlei arbeiten mindestens zehn Personen, die in irgendeiner Art Daten verarbeiten? Dann musst du einen betrieblichen Datenschutzbeauftragten benennen! Aber Achtung: Dabei kommt es allein auf die Anzahl deiner Mitarbeiter an, die ständig etwas mit Daten zu tun haben. Ob es sich dabei um Partner, Studenten, Buchhalter oder Teilzeitkräfte handelt, ist egal. Es kommt allein auf die Kopfzahl an!

Doch wen zum Datenschutzbeauftragten machen? Ob dieser Datenschutzbeauftragte aus den eigenen Rängen stammt, oder ein externer „Profi“ ist, ist jeder Kanzlei selbst überlassen. Der DAV rät nur, dass ihr – wenn ihr intern jemanden bestimmt – die Rolle jemandem mit „IT-Affinität“ gebt.

Schritt 2: Verzeichnis der Verarbeitungstätigkeiten erstellen

In der DSGVO ist vorgeschrieben, dass ein Verzeichnis aller Verarbeitungstätigkeiten geführt werden muss. Das hilft euch dabei, im Fall der Fälle nachzuweisen, dass ihr eure Kanzlei DSGVO-konform führt. Verarbeitungstätigkeiten sind zum Beispiel:

Elektronische Anwaltsakten
Kanzleisoftware
Elektronische Diktier- und Spracherkennungsprogramme
Kanzlei-Websites
Elektronische Personalakten
Kanzleiseiten in Sozialen Netzwerken
Adressdatenbanken
…

Für jede Verarbeitungstätigkeit müsst ihr unter anderem folgende Angaben in das Verzeichnis eintragen:

Den Namen und die Kontaktdaten eurer Kanzlei
Name und Kontakt des Betrieblichen Datenschutzbeauftragten
Art der verarbeiteten Daten
Art der Personen, deren Daten verarbeitet werden (zum Beispiel Mandanten, Beschäftigte oder Lieferanten)
…

Auch der DAV weiß, dass diese Arbeit ziemlich mühsam ist. Deshalb ein kleiner Versuch, in einem Extra-Tipp alle leidgeprüften Anwälte ein bisschen zu trösten: Denn – so der DAV im Merkblatt – das Verzeichnis hilft euch auch dabei, eure Kanzlei datentechnisch zu entstauben und über die Effizienz der eigenen Datenverwaltung nachzudenken.

So, jetzt wisst ihr über die ersten beiden Schritte zu einer DSGVO-konformen Kanzlei Bescheid. Schritt 3 bis 5 (spannend, zum Beispiel „Gap Analysis“ und „Datensicherheit“ 😉 warten auf euch!

Fazit: Das Merkblatt des DAV liefert Schritt für Shritt und einfach erklärt die wichtigsten Infos dazu, wie ihr eure Kanzlei fit in Sachen DSGVO macht. Es gibt konkrete Ratschläge für ein erstes „Maßnahmenpaket“ und am Ende noch weitere To-Do`s zu Betroffenenrechten, Meldepflichten & Co. Es lohnt sich also auf jeden Fall, mal in mein Fundstück reinzulesen 😉

Weitere interessante Artikel: