- Anzeigen -

Geheimschutzregeln für IT-Dienstleister


Neuregelungen zum Schutz von Berufsgeheimnissen, zu denen externe Dienstleister Zugang haben
Wenn ein Systemadministrator bei der Arbeit am Computer eines Rechtsanwalts auf eine schutzwürdige Information trifft, soll diese danach ebenso geschützt sein wie beim Berufsgeheimnisträger selbst

- Anzeigen -





"Sehr erfreulich", "liegt uns besonders am Herzen", mit solchen Formulierungen begrüßten vom Rechtsausschuss geladene Sachverständige geplante Neuregelungen zum Schutz von Berufsgeheimnissen, zu denen externe Dienstleister Zugang haben. Gegenstand der öffentlichen Anhörung war der Gesetzentwurf der Bundesregierung (18/11936) "zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen".

Wenn ein Systemadministrator bei der Arbeit am Computer eines Rechtsanwalts auf eine schutzwürdige Information trifft, soll diese danach ebenso geschützt sein wie beim Berufsgeheimnisträger selbst. Die Notwendigkeit der Neuregelung begründet die Bundesregierung damit, dass Berufsgeheimnisträger zunehmend "bei ihrer beruflichen oder dienstlichen Tätigkeit auf die Hilfeleistung anderer Personen angewiesen" sind, welche, anders als unmittelbare "Berufsgehilfen", bisher nicht vom Straftatbestand der "Verletzung von Privatgeheimnissen" nach Paragraf 203 des Strafgesetzbuches (StGB) erfasst sind.

Durch Änderungen der Bundesrechtsanwaltsordnung, der Bundesnotarordnung, der Patentanwaltsordnung, des Steuerberatungsgesetzes und der Wirtschaftsprüferordnung sollen "die Voraussetzungen und Grenzen, unter denen Dienstleistern der Zugang zu fremden Geheimnissen eröffnet werden darf", neu festgelegt werden, schreibt die Bundesregierung in der Einleitung des Gesetzentwurfs. Zugleich sollen "mitwirkende Personen, die bei der ordnungsgemäßen Durchführung ihrer Tätigkeit die Möglichkeit erhalten, von geschützten Geheimnissen Kenntnis zu erlangen, in die Strafbarkeit nach Paragraf 203 StGB einbezogen werden". Den Berufsgeheimnisträgern selbst wird unter Strafandrohung auferlegt, "dafür Sorge zu tragen, dass die einbezogenen Personen zur Geheimhaltung verpflichtet werden".

Für die Bundesrechtsanwaltskammer nannte Alfred Dierlamm den Gesetzentwurf "längst überfällig". Er entspringe "zwingenden sachlichen Bedürfnissen". Für Anwälte und andere der beruflichen Schweigepflicht unterworfene Berufsgruppen sei "die IT-Infrastruktur so komplex geworden, dass sie nur noch mit externen Dienstleistern zu bewältigen ist". Rainer Spatscheck vom Deutschen Anwaltverein ergänzte, Rechtsanwälte seien sogar "von Gesetzes wegen verpflichtet, EDV zu haben", etwa durch die Einführung der Elektronischen Akte in Gerichtsverfahren. Sie könnten also gar nicht anders, als IT-Fachleute zu beschäftigen. Und nur die größten Kanzleien könnten sich eigene IT-Abteilungen leisten. Es bestehe der "Bedarf dringender Klärung" der damit verbundenen Fragen des Geheimschutzes.

Der Tübinger Rechtsprofessor Jörg Eisele, der den Gesetzentwurf an sich ausdrücklich begrüßte, warnte vor erheblichen Schwierigkeiten in der praktischen Umsetzung. Berufsgeheimnisträger könnten "nicht leicht beurteilen", ob bei von ihnen beauftragten Dienstleistern die elektronisch gespeicherten Berufsgeheimnisse auch wirklich sicher seien. Auch sei nicht ganz klar, welcher Personenkreis genau von dem Gesetz erfasst sei. Die Formulierungen im Gesetzentwurf hierzu sind nach Eiseles Einschätzung zu "unscharf". In diesem Zusammenhang wies Peter Maxl von der Wirtschaftsprüferkammer Berlin darauf hin, dass der Gesetzentwurf in den das Strafrecht und das Berufsrecht betreffenden Teilen jeweils unterschiedliche Begriffe für die von den Regelungen erfassten Personengruppen verwende, und sprach sich für eine einheitliche und klare Terminologie aus.

Probleme für Berufsgeheimnisträger, den Schutz von Informationen wie im Gesetzentwurf gefordert sicherzustellen, sieht der Osnabrücker Lehrstuhlinhaber Arndt Sinn auch dadurch, dass beauftragte Dienstleister ihrerseits weitere Dienstleister einsetzen können. "Durch mehrstufige Auftragsketten wird der Kreis der Mitwirkenden unüberschaubar", warnte Sinn.

Überwiegend auf Zustimmung der Sachverständigen stieß die geplante Strafandrohung für Berufsgeheimnisträger, die es versäumen, Dienstleister zur Verschwiegenheit zu verpflichten. Es sei "essentiell", dass ein solcher Rechtsanwalt bestraft wird, sagte etwa der Leitende Oberstaatsanwalt Udo Gehring aus Kaiserslautern. Ohne die ausdrückliche Verpflichtung könne ein Dienstleister Daten weitergeben und sich darauf berufen, er habe nicht gewusst, dass es sich um Geheimnisse handelt. Gehring schlug zudem die Ergänzung des Gesetzentwurfs um eine Bestimmung vor, nach der nur als zuverlässig zertifizierte, professionelle Dienstleister eingesetzt werden dürfen.

Auf das besondere Problem des Outsourcing von IT-Kapazitäten an Cloud-Dienstleister wies der Berliner Rechtsprofessor Carsten Momsen hin. Berufsgeheimnisträger könnten kaum beurteilen, wo in diesem Fall die Daten gespeichert oder bearbeitet werden und wie es dort um die Datensicherheit steht. Für Rainer Spatscheck vom Deutschen Anwaltverein könnte die Konsequenz aus diesem Problem heißen, ganz auf Cloud-Dienste zu verzichten.

Generell sahen die Sachverständigen die Berufsgeheimnisträger überfordert mit der Aufgabe, zu entscheiden, ob sie Dienstleister aus dem Ausland beauftragen können, ohne einen Verstoß gegen die neuen Bestimmungen zu riskieren. Positiv beantworteten mehrere von ihnen die Frage eines Abgeordneten, ob eine Positiv-Liste mit Ländern hilfreich sein könnte, in denen dieselben Datenschutz-Standards wie in Deutschland gelten und aus denen man daher bedenkenlos Dienstleister beauftragen könne. Eine solche Positiv-Liste könne das Bundesjustizministerium oder das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellen, schlug Carsten Momsen vor. Umgekehrt warnte Peter Maxl, ohne eine Regelung wie die Positiv-Liste wäre "keine Unterstützung durch ausländische Dienstleister möglich". Für Berufsgruppen wie die Wirtschaftsprüfer wäre dies ein "Riesen-Problem". (Deutscher Bundestag: ra)

eingetragen: 28.05.17
Home & Newsletterlauf: 16.06.17

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Entschädigung unschuldig Inhaftierter

    Nach der Gewährung von Haftentschädigung für zu Unrecht Verurteilte erkundigt sich die FDP-Fraktion in einer Kleinen Anfrage (19/287). So will sie von der Bundesregierung wissen, wie viele Wiederaufnahmeverfahren in den Jahren 2013 bis 2017 jeweils beantragt worden sind und wie diese ausgingen. Weiterhin erkundigt sie sich nach den gewährten Entschädigungen und ihrer Verteilung auf ehemalige Untersuchungshäftlinge, Strafhäftlinge und auf Fälle der einstweiligen Unterbringung. Angesicht der derzeitigen Entschädigung von pauschal 25 Euro pro Hafttag fragt die Fraktion die Bundesregierung, ob sie die Einschätzung teilt, "dass den unschuldig ehemals Inhaftierten nicht die Hilfe entgegengebracht wird, die sie im Sinne der Wiedergutmachung erwarten und verdienen".

  • AfD hat Fragen zur Löschpflicht im Netz

    Am 1. Oktober 2017 ist das Netzwerkdurchsetzungesgesetz (NetzDG) in Kraft getreten, das große Internetplattformen verpflichtet, vom 1. Januar an strafbare Inhalte zügig zu löschen. Die AfD-Fraktion will nun über eine Kleine Anfrage (19/210) von der Bundesregierung erfahren, wie dieses Gesetz im Einzelnen angewandt werden soll. So fragt sie angesichts der Vorschrift, dass nur sogenannte Soziale Netzwerke mit mindestens zwei Millionen registrierten Nutzern in Deutschland das NetzDG anwenden müssen, wer die Überschreitung dieser Grenze feststellt und mit welcher Legitimation. Weiter fragt sie, welche Anbieter derzeit diese Grenze überschreiten.

  • FDP will Steuersystem vereinfachen

    Die FDP fordert, zur Sicherung eines fairen Steuerwettbewerbs gegen "verdeckte Subventionen und Wettbewerbsverzerrungen" vorzugehen. In einem Antrag (19/227), verlangen die Liberalen unter anderem, perspektivisch das deutsche Steuersystem "drastisch" zu vereinfachen. Dazu gehöre auch die Abschaffung von Steuerschlupflöchern für "einige Privilegierte", was Möglichkeiten für Steuerentlastungen schaffe. Zudem soll die Steuerfahndung gestärkt werden. Auf EU-Ebene soll die "Black List" mit Steueroasen außerdem um EU-Mitgliedsstaaten erweitert werden.

  • NSA-Datenlecks rechtlich folgenlos

    Die Veröffentlichung von Dokumenten, die für den NSA-Untersuchungsausschuss des Bundestages bestimmt waren, bleibt nach Kenntnis der Deutschen Bundesregierung ohne strafrechtliche Konsequenzen. Die teilt die Regierung in ihrer Antwort (19/292) auf eine Kleine Anfrage der Fraktion Die Linke (19/156) mit. Diese hatte wissen wollen, wie viele Ermittlungsverfahren nach Kenntnis der Bundesregierung im Zusammenhang mit der Arbeit des NSA- sowie des NSU-Untersuchungsausschusses der vergangenen Wahlperiode des Bundestages "wegen Geheimnisverrat, Landesverrat oder der Verletzung von Dienstgeheimnissen" eingeleitet worden sind.

  • Beschränkung des Fernmeldegeheimnisses

    Im Jahr 2016 sind vom Bundesamt für Verfassungsschutz (BfV), dem Bundesnachrichtendienst (BND) und dem Militärischen Abschirmdienst (MAD) nach Genehmigung durch die G 10-Kommission insgesamt 261 Individualmaßnahmen zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses genehmigt worden und damit 68 mehr als im Jahr zuvor. Das geht aus einer Unterrichtung durch das Parlamentarische Kontrollgremium (19/163) hervor. Danach führten die drei Nachrichtendienste nach Genehmigung durch die Kommission im ersten Halbjahr 2016 insgesamt 118 Beschränkungsmaßnahmen in Einzelfällen durch und im zweiten Halbjahr insgesamt 143. Im Vorjahr waren es den Angaben zufolge 106 Einzelmaßnahmen im ersten und 87 im zweiten Halbjahr.