Mandantendaten schützen, Verschwiegenheitspflicht digital umsetzen
Anwaltskanzleien unterliegen sowohl der strengen Verschwiegenheitspflicht (§ 43a BRAO) als auch der DSGVO. Die digitale Kommunikation mit Mandanten und die Verwaltung sensibler Akten erfordern höchste Sicherheitsstandards.
E-Mails mit Mandanteninformationen ohne Ende-zu-Ende-Verschlüsselung, keine sichere Mandantenportale.
Risiko: 15.000-30.000€ Bußgeld + berufsrechtliche KonsequenzenNutzung von Dropbox, Google Drive, OneDrive für Mandantenakten ohne Auftragsverarbeitungsvertrag oder mit Server außerhalb der EU.
Risiko: 10.000-40.000€ BußgeldKeine Rollenverwaltung in Kanzleisoftware, fehlende Zwei-Faktor-Authentifizierung, keine Protokollierung von Aktenzugriffen.
Risiko: 8.000-25.000€ BußgeldFehlende oder unvollständige Datenschutzerklärung, Google Analytics ohne Consent, Kontaktformular ohne Verschlüsselung.
Risiko: 5.000-20.000€ Bußgeld + AbmahnungenAnwaltskanzlei in Hessen (2022)
Mandantenakten auf unverschlüsseltem Cloud-Server (USA), fehlender AVV mit Cloud-Anbieter. Verstoß gegen Art. 28, 32, 44 DSGVO.
Rechtsanwaltskanzlei in Berlin (2023)
E-Mail mit Scheidungsunterlagen an falschen Mandanten versendet, keine Verschlüsselung. Verstoß gegen Art. 5, 32 DSGVO + Verschwiegenheitspflicht.
Anwaltssozietät in Bayern (2021)
Website mit Google Analytics ohne Consent-Banner, fehlende Datenschutzerklärung für Mandanten. Verstoß gegen Art. 6, 13 DSGVO.
Ende-zu-Ende-Verschlüsselung für E-Mails (S/MIME, PGP) oder sichere Mandantenportale
Kanzleisoftware mit Verschlüsselung, Zugriffskontrolle, Protokollierung, Server in der EU
AVVs mit Cloud-Anbietern, Softwareherstellern, IT-Dienstleistern, Aktenvernichtung
Vollständige Information über Datenverarbeitung für Website-Besucher und Mandanten
Dokumentation aller Datenverarbeitungen (Mandatsverwaltung, Buchhaltung, Marketing)
Schriftliche Verpflichtung auf Vertraulichkeit und Datengeheimnis, regelmäßige Schulungen
Regelungen für Aufbewahrungsfristen und sichere Löschung von Mandantendaten nach Mandatsende
Anwaltskanzleien müssen Mandantendaten besonders schützen (Verschwiegenheitspflicht + DSGVO). Pflichten: Verschlüsselte Kommunikation, sichere Aktenverwaltung, AVVs mit Dienstleistern, Datenschutzerklärung, Verarbeitungsverzeichnis, Mitarbeiterverpflichtung auf Vertraulichkeit.
Bußgelder bis 20 Mio. € oder 4% des Jahresumsatzes. Beispiele: 15.000€ für unverschlüsselte E-Mails mit Mandanteninformationen, 25.000€ für fehlende Zugriffskontrolle auf Kanzleisoftware. Zusätzlich droht Verlust der Zulassung bei schweren Verstößen gegen die Verschwiegenheitspflicht.
Ab 20 Personen, die ständig mit personenbezogenen Daten arbeiten, ist ein DSB Pflicht. Bei kleineren Kanzleien kann es freiwillig sinnvoll sein, besonders bei Spezialisierung auf sensible Rechtsgebiete (Familienrecht, Strafrecht, Arbeitsrecht).
Kanzleisoftware muss höchste Sicherheitsstandards erfüllen: Ende-zu-Ende-Verschlüsselung, Zwei-Faktor-Authentifizierung, Zugriffsprotokolle, regelmäßige Backups (verschlüsselt), Serverstandort in der EU. Mit Softwareanbietern muss ein AVV geschlossen werden.
Starten Sie mit unserem kostenlosen Website-Check oder sichern Sie sich das komplette DSGVO-Rettungspaket mit allen Vorlagen speziell für Anwaltskanzleien.