Menü
header-image

Rechtsgebiete/Datenschutz - DSGVO/Der Datenschutzbeauftragte als Rechtsdienstleister

Der Datenschutzbeauftragte als Rechtsdienstleister

Die seit 25.05.2018 geltende DSGVO führt im Rahmen ihrer Umsetzung zu einem erheblichen Beratungsbedarf der verantwortlichen Stellen in rechtlichen Fragen. Dieser Bedarf wird in großem Umfang durch interne und externe Datenschutzbeauftragte sowie Software-Tools (Datenschutz-Generatoren) abgedeckt, was im Hinblick auf die Zulässigkeit und Haftung dieser Rechtsberatung einige Fragen aufwirft.

Erbringung von Rechtsdienstleistungen

Die Befugnis zur Erbringung von außergerichtlichen Rechtsdienstleistungen in der Bundesrepublik Deutschland ist im Gesetz über außergerichtliche Rechtsdienstleistungen geregelt (Rechtsdienstleistungsgesetz – RDG). Der Zweck liegt darin, Rechtssuchende, den Rechtsverkehr und die Rechtsordnung vor unqualifizierten Rechtsdienstleistungen und unqualifizierten Rechtsdienstleistern zu schützen.

Entscheidend ist zunächst, ob überhaupt Rechtsdienstleistungen im Sinne von § 2 (1) RDG erbracht werden. Dies ist nur dann der Fall, wenn eine Tätigkeit in fremden Angelegenheiten stattfindet, die eine rechtliche Prüfung des Einzelfalles erforderlich macht, nicht aber, wenn diese Tätigkeit in eigenen Angelegenheiten erfolgt oder in fremden Angelegenheiten lediglich eine schematische Anwendung von Rechtsnormen stattfindet, ohne dass eine weitere rechtliche Prüfung im Einzelfall erforderlich ist.

Generatoren für Datenschutzerklärungen

Datenschutz-Generatoren stellen dem Benutzer eine Auswahl an Textbausteinen zur Verfügung, mit denen auf den konkreten Einzelfall zugeschnittene, vollständige Datenschutzerklärungen erstellt werden können. Das Anbieten solcher Generatoren könnte bereits eine Rechtsdienstleistung darstellen. Diese Frage ist rechtlich noch nicht endgültig geklärt.

Externer Datenschutzbeauftragter

Nach Artikel 37 (6) DSGVO ist die Bestellung eines externen Datenschutzbeauftragten (DSB) ausdrücklich zulässig. Im Rahmen der dem DSB insbesondere nach Artikel 38, 39 DSGVO zugewiesenen Beratungsaufgaben trifft der externe DSB, der nicht gleichzeitig auch als Rechtsanwalt zugelassen ist, eigenverantwortlich und weisungsfrei in fremden Angelegenheiten rechtliche Entscheidungen. Dies stellt grundsätzlich eine nach § 1 (3), 3 RDG erlaubte Rechtsdienstleistung dar, solange nicht umfangreiche und komplexe datenschutzrechtliche Fragen zu klären sind. Dies kann etwa der Fall sein bei der Beurteilung komplexer Rechtsfragen im Bereich Auftragsverarbeitung nach Artikel 28 DSGVO, gemeinsame Verarbeitung nach Artikel 26 DSGVO, Anwendungsfragen zum BDSG, TKG oder TMG. In Fällen letzterer Art wird es erforderlich sein, dass der DSB dem Verantwortlichen empfiehlt, fachkundigen juristischen Rat einzuholen.

Erbringt ein externer Datenschutzbeauftragter unerlaubte Rechtsdienstleistungen oder erweckt er auch nur den Anschein, dass er solche unerlaubte Rechtsdienstleistungen erbringen möchte, muss er mit kostenpflichtigen Sanktionen in Form von Abmahnungen und Unterlassungsklagen rechnen.

Rechtsanwalt als externer Datenschutzbeauftragter

Die Bestellung eines zugelassenen Rechtsanwaltes als externer Datenschutzbeauftragter ist im Hinblick auf das völlig RDG unproblematisch.

Syndikusrechtsanwalt als externer Datenschutzbeauftragter

Ein Syndikusrechtsanwalt kann von seinem Arbeitgeber nur dann ohne rechtliche Einschränkung des Aufgabengebietes als externer DSB bei Dritten eingesetzt werden, wenn der Arbeitergeber ein Angehöriger der in § 59a BRAO benannten Berufe oder Organisationen ist. Dagegen ein bei einem IT-Unternehmen angestellter Rechtsanwalt, der für Kunden des Unternehmens als externer DSB tätig ist, kann nicht als Syndikusrechtsanwalt zugelassen werden und unterliegt daher den Beschränkungen des RDG.
(wdc)