- Anzeigen -

Geheimschutzregeln für IT-Dienstleister


Neuregelungen zum Schutz von Berufsgeheimnissen, zu denen externe Dienstleister Zugang haben
Wenn ein Systemadministrator bei der Arbeit am Computer eines Rechtsanwalts auf eine schutzwürdige Information trifft, soll diese danach ebenso geschützt sein wie beim Berufsgeheimnisträger selbst

- Anzeigen -





"Sehr erfreulich", "liegt uns besonders am Herzen", mit solchen Formulierungen begrüßten vom Rechtsausschuss geladene Sachverständige geplante Neuregelungen zum Schutz von Berufsgeheimnissen, zu denen externe Dienstleister Zugang haben. Gegenstand der öffentlichen Anhörung war der Gesetzentwurf der Bundesregierung (18/11936) "zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen".

Wenn ein Systemadministrator bei der Arbeit am Computer eines Rechtsanwalts auf eine schutzwürdige Information trifft, soll diese danach ebenso geschützt sein wie beim Berufsgeheimnisträger selbst. Die Notwendigkeit der Neuregelung begründet die Bundesregierung damit, dass Berufsgeheimnisträger zunehmend "bei ihrer beruflichen oder dienstlichen Tätigkeit auf die Hilfeleistung anderer Personen angewiesen" sind, welche, anders als unmittelbare "Berufsgehilfen", bisher nicht vom Straftatbestand der "Verletzung von Privatgeheimnissen" nach Paragraf 203 des Strafgesetzbuches (StGB) erfasst sind.

Durch Änderungen der Bundesrechtsanwaltsordnung, der Bundesnotarordnung, der Patentanwaltsordnung, des Steuerberatungsgesetzes und der Wirtschaftsprüferordnung sollen "die Voraussetzungen und Grenzen, unter denen Dienstleistern der Zugang zu fremden Geheimnissen eröffnet werden darf", neu festgelegt werden, schreibt die Bundesregierung in der Einleitung des Gesetzentwurfs. Zugleich sollen "mitwirkende Personen, die bei der ordnungsgemäßen Durchführung ihrer Tätigkeit die Möglichkeit erhalten, von geschützten Geheimnissen Kenntnis zu erlangen, in die Strafbarkeit nach Paragraf 203 StGB einbezogen werden". Den Berufsgeheimnisträgern selbst wird unter Strafandrohung auferlegt, "dafür Sorge zu tragen, dass die einbezogenen Personen zur Geheimhaltung verpflichtet werden".

Für die Bundesrechtsanwaltskammer nannte Alfred Dierlamm den Gesetzentwurf "längst überfällig". Er entspringe "zwingenden sachlichen Bedürfnissen". Für Anwälte und andere der beruflichen Schweigepflicht unterworfene Berufsgruppen sei "die IT-Infrastruktur so komplex geworden, dass sie nur noch mit externen Dienstleistern zu bewältigen ist". Rainer Spatscheck vom Deutschen Anwaltverein ergänzte, Rechtsanwälte seien sogar "von Gesetzes wegen verpflichtet, EDV zu haben", etwa durch die Einführung der Elektronischen Akte in Gerichtsverfahren. Sie könnten also gar nicht anders, als IT-Fachleute zu beschäftigen. Und nur die größten Kanzleien könnten sich eigene IT-Abteilungen leisten. Es bestehe der "Bedarf dringender Klärung" der damit verbundenen Fragen des Geheimschutzes.

Der Tübinger Rechtsprofessor Jörg Eisele, der den Gesetzentwurf an sich ausdrücklich begrüßte, warnte vor erheblichen Schwierigkeiten in der praktischen Umsetzung. Berufsgeheimnisträger könnten "nicht leicht beurteilen", ob bei von ihnen beauftragten Dienstleistern die elektronisch gespeicherten Berufsgeheimnisse auch wirklich sicher seien. Auch sei nicht ganz klar, welcher Personenkreis genau von dem Gesetz erfasst sei. Die Formulierungen im Gesetzentwurf hierzu sind nach Eiseles Einschätzung zu "unscharf". In diesem Zusammenhang wies Peter Maxl von der Wirtschaftsprüferkammer Berlin darauf hin, dass der Gesetzentwurf in den das Strafrecht und das Berufsrecht betreffenden Teilen jeweils unterschiedliche Begriffe für die von den Regelungen erfassten Personengruppen verwende, und sprach sich für eine einheitliche und klare Terminologie aus.

Probleme für Berufsgeheimnisträger, den Schutz von Informationen wie im Gesetzentwurf gefordert sicherzustellen, sieht der Osnabrücker Lehrstuhlinhaber Arndt Sinn auch dadurch, dass beauftragte Dienstleister ihrerseits weitere Dienstleister einsetzen können. "Durch mehrstufige Auftragsketten wird der Kreis der Mitwirkenden unüberschaubar", warnte Sinn.

Überwiegend auf Zustimmung der Sachverständigen stieß die geplante Strafandrohung für Berufsgeheimnisträger, die es versäumen, Dienstleister zur Verschwiegenheit zu verpflichten. Es sei "essentiell", dass ein solcher Rechtsanwalt bestraft wird, sagte etwa der Leitende Oberstaatsanwalt Udo Gehring aus Kaiserslautern. Ohne die ausdrückliche Verpflichtung könne ein Dienstleister Daten weitergeben und sich darauf berufen, er habe nicht gewusst, dass es sich um Geheimnisse handelt. Gehring schlug zudem die Ergänzung des Gesetzentwurfs um eine Bestimmung vor, nach der nur als zuverlässig zertifizierte, professionelle Dienstleister eingesetzt werden dürfen.

Auf das besondere Problem des Outsourcing von IT-Kapazitäten an Cloud-Dienstleister wies der Berliner Rechtsprofessor Carsten Momsen hin. Berufsgeheimnisträger könnten kaum beurteilen, wo in diesem Fall die Daten gespeichert oder bearbeitet werden und wie es dort um die Datensicherheit steht. Für Rainer Spatscheck vom Deutschen Anwaltverein könnte die Konsequenz aus diesem Problem heißen, ganz auf Cloud-Dienste zu verzichten.

Generell sahen die Sachverständigen die Berufsgeheimnisträger überfordert mit der Aufgabe, zu entscheiden, ob sie Dienstleister aus dem Ausland beauftragen können, ohne einen Verstoß gegen die neuen Bestimmungen zu riskieren. Positiv beantworteten mehrere von ihnen die Frage eines Abgeordneten, ob eine Positiv-Liste mit Ländern hilfreich sein könnte, in denen dieselben Datenschutz-Standards wie in Deutschland gelten und aus denen man daher bedenkenlos Dienstleister beauftragen könne. Eine solche Positiv-Liste könne das Bundesjustizministerium oder das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellen, schlug Carsten Momsen vor. Umgekehrt warnte Peter Maxl, ohne eine Regelung wie die Positiv-Liste wäre "keine Unterstützung durch ausländische Dienstleister möglich". Für Berufsgruppen wie die Wirtschaftsprüfer wäre dies ein "Riesen-Problem". (Deutscher Bundestag: ra)

eingetragen: 28.05.17
Home & Newsletterlauf: 16.06.17

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Koalition: Keine Massenüberwachung

    Der 1. Untersuchungsausschuss ("NSA") hat nach Feststellungen der beiden Koalitionsfraktionen keine Hinweise dafür gefunden, dass Deutsche auf deutschem Boden massenhaft überwacht wurden. Weder habe sich aus der Beweisaufnahme eindeutig ergeben, dass der Bundesnachrichtendienst (BND) in Kooperation mit amerikanischen Diensten in großem Umfang das Fernmeldegeheimnis verletzt habe, noch habe sich der Verdacht einer massenhaften illegalen Ausspähung deutscher Kommunikationsdaten durch Dienste verbündeter Staaten bestätigt, erklären CDU/CSU und SPD im Rückblick auf die Tätigkeit des Ausschusses, über dessen Abschlussbericht (18/12850) der Deutsche Bundestag in der letzten Sitzungswoche vor der Sommerpause debattiert hat. Keine Bestätigung fand nach Ansicht der Ausschussmehrheit auch die durch Veröffentlichungen des US-Geheimdienstkritikers Edward Snowden und Presseberichte genährte Vermutung, dass westliche Nachrichtendienste, insbesondere die NSA, auf deutschem Boden Wirtschaftsspionage betrieben hätten. Widerlegt sei schließlich der Vorwurf, dass das Bundesamt für Verfassungsschutz (BfV) durch die Nutzung der von der NSA entwickelten Spionagesoftware XKeyscore in ein System "einer weltweiten Datensammlung" des US-Geheimdienstes eingebunden sei.

  • Evaluationsbericht zu BKA-Gesetz

    Als Unterrichtung durch die Deutsche Bundesregierung liegt der "Evaluationsbericht der Paragraphen 4a, 20k, 20k des Bundeskriminalamtgesetzes" (18/13031) vor. Nach Artikel 6 des "Gesetzes zur Abwehr von Gefahren des internationalen Terrorismus durch das Bundeskriminalamt" (BKA) sind die Paragraphen 4a ("Abwehr von Gefahren des internationalen Terrorismus"), 20j ("Rasterfahndung") und 20k ("Verdeckter Eingriff in informationstechnische Systeme") des BKA-Gesetzes (BKAG) fünf Jahre nach ihrem Inkrafttreten unter Einbeziehung eines wissenschaftlichen Sachverständigen zu evaluieren. Wie aus der Unterrichtung hervorgeht, hat die Untersuchung vor allem gezeigt, dass die Anwendung der zu evaluierenden Normen in der Praxis bislang eine "relative Seltenheit" ist. Es komme insbesondere nicht zu vielfältigen, wahllosen Überwachungen, sondern zu relativ wenigen, dafür dann aber intensiven Ermittlungs- und Eingriffsszenarien. Die Befürchtungen, dass mit der BKA-Novelle von 2009 eine massive Ausweitung der Gefahrenabwehr- und Überwachungstätigkeit des BKA einsetzen würde, hätten sich nicht bestätigt.

  • Wachsende Sorgen um Lebensversicherung

    Die niedrigen Zinsen auf den Kapitalmärkten belasten die deutschen Lebensversicherungen weiter merklich. "Es besteht die Gefahr, dass die erwirtschafteten Erträge nicht mehr ausreichen, um den langfristigen Verpflichtungen nachzukommen", schreibt der Ausschuss für Finanzstabilität in seinem von der Bundesregierung als Unterrichtung (18/12930) vorgelegten Vierten Bericht an den Deutschen Bundestag zur Finanzstabilität in Deutschland. Mehrere deutsche Lebensversicherer hätten bereits entschieden, ihr Neugeschäft einzustellen und den bestehenden Versicherungsbestand abzuwickeln. Dadurch könnten Kosten und Risiken gesenkt werden, meint der Ausschuss und stellt fest: "Die damit verbundene Konsolidierung kann die Risikotragfähigkeit des ganzen Sektors steigern."

  • Änderungen beim Versicherungsvertrieb

    Der Ausschuss für Wirtschaft und Energie hat die von der Bundesregierung geplante Neuregelung des Versicherungsvertriebs in wichtigen Punkten geändert. In der Sitzung nahmen die Koalitionsfraktionen CDU/CSU und SPD an dem von der Bundesregierung eingebrachten Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2016/97 des Europäischen Parlaments und des Rates über Versicherungsvertrieb und zur Änderung des Außenwirtschaftsgesetzes (18/11627) eine ganze Reihe von Änderungen vor. So sollten Versicherungsvermittler ursprünglich ausschließlich von dem Versicherungsunternehmen, mit dem sie direkt oder indirekt zusammenarbeiten, bezahlt werden dürfen. Honorare von Kunden anzunehmen sollte Versicherungsvermittlern verboten werden. Nach der Änderung sollen Versicherungsmakler gegenüber Verbrauchern sowohl auf Provisions- als auch auf Honorarbasis tätig werden können.

  • Grüne wollen Bürgerversicherung

    Die Fraktion Bündnis 90/Die Grünen fordert die schrittweise Einführung einer Bürgerversicherung. Die Gesetzliche Krankenversicherung (GKV) beruhe derzeit fast ausschließlich aus Einkünften aus Beschäftigung und werde hauptsächlich von Menschen mit niedrigen und mittleren Einkommen getragen, heißt es in einem Antrag (18/12951) der Fraktion. Das sei unsolidarisch und gefährde die finanzielle Stabilität. Arbeitnehmer mit höherem Einkommen, Beamte, Minister, Abgeordnete und viele Selbstständige sorgten in der Privaten Krankenversicherung (PKV) nur für sich selbst vor. Viele wünschten sich im Alter bei sinkenden Einkommen und steigenden Prämien eine solidarische Absicherung.