- Anzeigen -

Geheimschutzregeln für IT-Dienstleister


Neuregelungen zum Schutz von Berufsgeheimnissen, zu denen externe Dienstleister Zugang haben
Wenn ein Systemadministrator bei der Arbeit am Computer eines Rechtsanwalts auf eine schutzwürdige Information trifft, soll diese danach ebenso geschützt sein wie beim Berufsgeheimnisträger selbst

- Anzeigen -





"Sehr erfreulich", "liegt uns besonders am Herzen", mit solchen Formulierungen begrüßten vom Rechtsausschuss geladene Sachverständige geplante Neuregelungen zum Schutz von Berufsgeheimnissen, zu denen externe Dienstleister Zugang haben. Gegenstand der öffentlichen Anhörung war der Gesetzentwurf der Bundesregierung (18/11936) "zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen".

Wenn ein Systemadministrator bei der Arbeit am Computer eines Rechtsanwalts auf eine schutzwürdige Information trifft, soll diese danach ebenso geschützt sein wie beim Berufsgeheimnisträger selbst. Die Notwendigkeit der Neuregelung begründet die Bundesregierung damit, dass Berufsgeheimnisträger zunehmend "bei ihrer beruflichen oder dienstlichen Tätigkeit auf die Hilfeleistung anderer Personen angewiesen" sind, welche, anders als unmittelbare "Berufsgehilfen", bisher nicht vom Straftatbestand der "Verletzung von Privatgeheimnissen" nach Paragraf 203 des Strafgesetzbuches (StGB) erfasst sind.

Durch Änderungen der Bundesrechtsanwaltsordnung, der Bundesnotarordnung, der Patentanwaltsordnung, des Steuerberatungsgesetzes und der Wirtschaftsprüferordnung sollen "die Voraussetzungen und Grenzen, unter denen Dienstleistern der Zugang zu fremden Geheimnissen eröffnet werden darf", neu festgelegt werden, schreibt die Bundesregierung in der Einleitung des Gesetzentwurfs. Zugleich sollen "mitwirkende Personen, die bei der ordnungsgemäßen Durchführung ihrer Tätigkeit die Möglichkeit erhalten, von geschützten Geheimnissen Kenntnis zu erlangen, in die Strafbarkeit nach Paragraf 203 StGB einbezogen werden". Den Berufsgeheimnisträgern selbst wird unter Strafandrohung auferlegt, "dafür Sorge zu tragen, dass die einbezogenen Personen zur Geheimhaltung verpflichtet werden".

Für die Bundesrechtsanwaltskammer nannte Alfred Dierlamm den Gesetzentwurf "längst überfällig". Er entspringe "zwingenden sachlichen Bedürfnissen". Für Anwälte und andere der beruflichen Schweigepflicht unterworfene Berufsgruppen sei "die IT-Infrastruktur so komplex geworden, dass sie nur noch mit externen Dienstleistern zu bewältigen ist". Rainer Spatscheck vom Deutschen Anwaltverein ergänzte, Rechtsanwälte seien sogar "von Gesetzes wegen verpflichtet, EDV zu haben", etwa durch die Einführung der Elektronischen Akte in Gerichtsverfahren. Sie könnten also gar nicht anders, als IT-Fachleute zu beschäftigen. Und nur die größten Kanzleien könnten sich eigene IT-Abteilungen leisten. Es bestehe der "Bedarf dringender Klärung" der damit verbundenen Fragen des Geheimschutzes.

Der Tübinger Rechtsprofessor Jörg Eisele, der den Gesetzentwurf an sich ausdrücklich begrüßte, warnte vor erheblichen Schwierigkeiten in der praktischen Umsetzung. Berufsgeheimnisträger könnten "nicht leicht beurteilen", ob bei von ihnen beauftragten Dienstleistern die elektronisch gespeicherten Berufsgeheimnisse auch wirklich sicher seien. Auch sei nicht ganz klar, welcher Personenkreis genau von dem Gesetz erfasst sei. Die Formulierungen im Gesetzentwurf hierzu sind nach Eiseles Einschätzung zu "unscharf". In diesem Zusammenhang wies Peter Maxl von der Wirtschaftsprüferkammer Berlin darauf hin, dass der Gesetzentwurf in den das Strafrecht und das Berufsrecht betreffenden Teilen jeweils unterschiedliche Begriffe für die von den Regelungen erfassten Personengruppen verwende, und sprach sich für eine einheitliche und klare Terminologie aus.

Probleme für Berufsgeheimnisträger, den Schutz von Informationen wie im Gesetzentwurf gefordert sicherzustellen, sieht der Osnabrücker Lehrstuhlinhaber Arndt Sinn auch dadurch, dass beauftragte Dienstleister ihrerseits weitere Dienstleister einsetzen können. "Durch mehrstufige Auftragsketten wird der Kreis der Mitwirkenden unüberschaubar", warnte Sinn.

Überwiegend auf Zustimmung der Sachverständigen stieß die geplante Strafandrohung für Berufsgeheimnisträger, die es versäumen, Dienstleister zur Verschwiegenheit zu verpflichten. Es sei "essentiell", dass ein solcher Rechtsanwalt bestraft wird, sagte etwa der Leitende Oberstaatsanwalt Udo Gehring aus Kaiserslautern. Ohne die ausdrückliche Verpflichtung könne ein Dienstleister Daten weitergeben und sich darauf berufen, er habe nicht gewusst, dass es sich um Geheimnisse handelt. Gehring schlug zudem die Ergänzung des Gesetzentwurfs um eine Bestimmung vor, nach der nur als zuverlässig zertifizierte, professionelle Dienstleister eingesetzt werden dürfen.

Auf das besondere Problem des Outsourcing von IT-Kapazitäten an Cloud-Dienstleister wies der Berliner Rechtsprofessor Carsten Momsen hin. Berufsgeheimnisträger könnten kaum beurteilen, wo in diesem Fall die Daten gespeichert oder bearbeitet werden und wie es dort um die Datensicherheit steht. Für Rainer Spatscheck vom Deutschen Anwaltverein könnte die Konsequenz aus diesem Problem heißen, ganz auf Cloud-Dienste zu verzichten.

Generell sahen die Sachverständigen die Berufsgeheimnisträger überfordert mit der Aufgabe, zu entscheiden, ob sie Dienstleister aus dem Ausland beauftragen können, ohne einen Verstoß gegen die neuen Bestimmungen zu riskieren. Positiv beantworteten mehrere von ihnen die Frage eines Abgeordneten, ob eine Positiv-Liste mit Ländern hilfreich sein könnte, in denen dieselben Datenschutz-Standards wie in Deutschland gelten und aus denen man daher bedenkenlos Dienstleister beauftragen könne. Eine solche Positiv-Liste könne das Bundesjustizministerium oder das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellen, schlug Carsten Momsen vor. Umgekehrt warnte Peter Maxl, ohne eine Regelung wie die Positiv-Liste wäre "keine Unterstützung durch ausländische Dienstleister möglich". Für Berufsgruppen wie die Wirtschaftsprüfer wäre dies ein "Riesen-Problem". (Deutscher Bundestag: ra)

eingetragen: 28.05.17
Home & Newsletterlauf: 16.06.17

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Verbraucherschutz im Telekombereich

    Der Wechsel von einem Telekommunikationsanbieter zum anderen erfolgt zunehmend reibungslos. Dies geht aus der Antwort der Bundesregierung (18/13401) auf eine Kleine Anfrage der Fraktion Bündnis 90/Die Grünen hervor (18/13276). Seit dem Herbst 2015 hätten marktweite Verbesserungen der Wechselprozesse bei den Unternehmen zu sinkenden Beschwerdezahlen geführt, heißt es in dem Dokument. Von etwa 30.000 Beschwerdefällen im Jahr 2015 (inklusive Nachfragen) sei die Zahl 2016 auf etwa 19.000 gesunken. Bis Juli 2017 habe sich die Bundesnetzagentur in etwa 11.000 Fällen für Verbraucher eingesetzt. Die Bundesnetzagentur hat den Angaben zufolge im Jahr 2014 Bußgelder in Höhe von insgesamt 300.000 Euro verhängt, und zwar gegen vier große Unternehmen. Diese vier sind für 70 Prozent aller Kundenbeschwerden verantwortlich.

  • Rechtsgutachten der Bundesregierung

    In der Antwort der Deutschen Bundesregierung (18/13569) auf eine Kleine Anfrage der Fraktion Bündnis 90/Die Grünen (18/13458), welche Studien, Rechtsgutachten, Forschungsvorhaben, Strategiepapiere und Monitorings das Bundesministerium für Verkehr und digitale Infrastruktur seit Oktober 2013 in welchem finanziellen Umfang und mit welcher Laufzeit bei welchem Institut oder Dienstleister in Auftrag gegeben hat, verweist die Regierung auf schon früher erteilte Antworten (18/13360, 18/13183). In der aus dem August 2017 stammenden Antwort (18/13360) listet die Bundesregierung Beratungsaufträge und Aufträge für Gutachten auf, die von ihr in der ablaufenden Wahlperiode vergeben wurden.

  • Keine Speicherung von SMS-Inhalten

    Bei der Speicherung der Verkehrsdaten von SMS werden deren Inhalte im Rahmen der Vorratsdatenspeicherung nicht mitgespeichert. Dies schreibt die Deutsche Bundesregierung in der Antwort (18/13394) auf eine Kleine Anfrage (18/13238) der Fraktion Die Linke. Sie widerspricht damit den Abgeordneten, die in ihrer Anfrage erklärt hatten, die Inhalte würden mitgespeichert. Dies hätten die Provider Vodafone, Telekom und Telefónica bisher damit begründet, dass eine Trennung der Daten technisch unmöglich sei. "Die zu speichernden Verkehrsdaten werden unabhängig vom genutzten Dienst direkt aus der Signalisierung und unabhängig vom sogenannten Nutzkanal in den Netzknoten zur Herstellung der Telefonverbindungen entnommen", entgegnet die Bundesregierung. Daher würden Inhalte dabei nicht erfasst.

  • Post-Mitarbeiter bei G10-Maßnahmen

    Die Zahl der in sogenannte G10-Maßnahmen eingebundenen Mitarbeiter von Postdienstleistern ist ein Thema der Antwort der Bundesregierung (18/13556) auf eine Kleine Anfrage der Fraktion Die Linke (18/13388). Darin verwies die Fraktion darauf, dass das Postgeheimnis in Deutschland von Artikel 10 des Grundgesetzes geschützt werde und Ausnahmefälle das Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnises (Artikel 10-Gesetz - G 10) regele. Wie die Bundesregierung zur Zahl der in G-10-Maßnahmen eingebundenen Post-Mitarbeiter ausführt, liegen ihr keine Angaben für den gesamten deutschen Postdienstleistungsmarkt vor. Nach Auskunft der im Briefsektor marktführenden Deutschen Post AG werden Maßnahmen nach dem Artikel-10-Gesetz in der Zentrale von einem fünfköpfigen Team gesteuert und umgesetzt, wie es in der Antwort weiter heißt. In die Maßnahme selbst werden danach lokale Mitarbeiter eingebunden, die zuvor sicherheitsüberprüft wurden.

  • Leiharbeit in Deutschland

    Die große Mehrheit der Leiharbeiter in Deutschland ist weniger als neun Monate in einem Betrieb beschäftigt. Das geht aus der Antwort (18/13245) der Deutsche Bundesregierung auf eine Kleine Anfrage (18/13147) der Fraktion Die Linke hervor, in der sich die Bundesregierung auf Zahlen aus dem Jahr 2015 bezieht. Demnach endete bei 54 Prozent aller Leiharbeiter das Arbeitsverhältnis nach spätestens drei Monaten und für 77 Prozent nach spätestens neun Monaten. Aus der Antwort geht weiter hervor, dass die Zahl der Leiharbeitnehmer seit 2005 deutlich gestiegen ist. Von rund 460.000 auf rund 716.000 im Jahr 2015.