VG Mainz: Mandatsbezogene Nutzung von E-Mails
Das Verwaltungsgericht Mainz hat interessante Feststellungen zum Einsatz von E-Mails durch Rechtsanwältinnen und Rechtsanwälten in Mandatsverhältnissen getroffen:
Ein Rechtsanwalt hatte in einer Erbschaftsangelegenheit eine E-Mail an den Bruder seines Mandanten mit mandatsbezogenen Informationen (u.a. Versicherungsunterlagen) versendet. Hierauf wandte sich dieser Bruder mit einer „Anzeige einer DS-Verletzung“ an den Landesdatenschutzbeauftragten. Zur Begründung verwies der Bruder u.a. darauf, dass der Rechtsanwalt ihn auf seiner E-Mail-Adresse mit vertraulichen Inhalten und detaillierten persönlichen Angaben zu anderen Personen in unverschlüsselter Form kontaktiert habe.
Nach vorheriger Anhörung erteilte der Landesdatenschutzbeauftragte dem Rechtsanwalt eine Verwarnung, weil dieser personenbezogene Daten ohne ein dem Risiko angemessenes Schutzniveau verarbeitet habe.
Die daraufhin vom Rechtsanwalt eingereichte Klage gegen diese Verwarnung hielt das Verwaltungsgericht Mainz für begründet, da nach dessen Auffassung kein Datenschutzverstoß gegeben sei. Es sei davon auszugehen, dass die streitgegenständliche E-Mail mit einer (obligatorischen) Transportverschlüsselung (SSL/TLS) versendet worden ist. Eine solche Transportverschlüsselung sei in diesem konkreten Fall ausreichend gewesen. Es hätten keine darüber hinausgehenden Sicherungsmaßnahmen ergriffen werden müssen (insbesondere keine Ende-zu-Ende-Verschlüsselung), um ein angemessenes Schutzniveau sicherzustellen.
Die DSGVO enthalte im Normtext selbst ausdrücklich keine spezifischen Regelungen für Berufsgeheimnisträger. Pauschal könne daher datenschutzrechtlich zunächst nicht allein deshalb von einer besonderen Schutzbedürftigkeit ausgegangen werden, weil eine mandatsbezogene Kommunikation erfolgte. Es verbiete sich regelmäßig eine bloß schematische Betrachtungsweise. Daher sei die besondere Schutzbedürftigkeit des Verarbeitungsprozesses im Einzelfall zu ermitteln.
Generell werde aber die Verwendung einer Transportverschlüsselung datenschutzrechtlich – auch bei Berufsgeheimnisträgern – ausreichend sein, sofern keine Anhaltspunkte für besonders sensible Daten bestehen oder sonstige Umstände hinzutreten. Allein die Tatsache, dass der Rechtsanwalt und die betroffenen Brüder (untereinander) in eine rechtliche Auseinandersetzung verwickelt waren, reiche nicht aus, um erhöhten Schutzbedarf zu begründen.
VG Mainz, Urteil vom 17.12.2020 – 1 K 778/19.MZ
Hinweis: Das Datenschutzrecht kann über § 43 BRAO als Überleitungsnorm auch im Berufsrecht Anwendung finden. Umso mehr ist diese Rechtsprechung aus Sicht der Anwaltschaft mit Vorsicht zu betrachten. Denn zum einen entbindet sie die Anwaltschaft nicht von der Prüfung im Einzelfall, ob die in der zu versendenden E-Mail enthaltenen Daten nicht doch besonderes schutzbedürftig sind. Und zum anderen fehlt es bislang an höchstrichterlicher Rechtsprechung, die Rechtssicherheit geben könnte.
Siehe zu diesem Thema auch den Aufsatz von Schöttle, Licht im datenschutzrechtlichen Dunkel? - Ein erster Schritt zur Klärung bei anwaltlicher E-Mail-Kommunikation, BRAK-Mitteilungen 2021, 77ff.