DSGVO: Trägern von Berufsgeheimnissen droht bei Nichteinhaltung Freiheitsstrafe

Auf Anfor­de­run­gen, die sich für Unter­neh­men aus der seit Mai 2018 gel­ten­den Daten­schutz­grund­ver­ord­nung (DSGVO) erge­ben, wur­de schon vie­ler­orts hin­ge­wie­sen – nicht zuletzt in ver­schie­de­nen Bei­trä­gen auf die­ser Web­site.
Für bestimm­te Berufs­grup­pen gel­ten jedoch beson­de­re Anfor­de­run­gen, die bei Nicht­ein­hal­tung der DSGVO zu einer Frei­heits­stra­fe füh­ren kön­nen.

Im Unter­schied zu deut­schen Geset­zen sind den ein­zel­nen Arti­keln der DSGVO soge­nann­te "Erwä­gungs­grün­de" vor­an­ge­stellt. Die­se sind eben­falls Bestand­teil der Ver­ord­nung und kön­nen in der Pra­xis als Aus­le­gungs­hil­fe die­nen.

Der Erwä­gungs­grund 75 zur DSGVO weist bei­spiels­wei­se auf die beson­de­ren Risi­ken für die Rech­te und Frei­hei­ten von Per­so­nen hin, deren per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den. Ins­be­son­de­re wenn die Ver­ar­bei­tung

• zu Dis­kri­mi­nie­rung, Iden­ti­täts­dieb­stahl oder einen finan­zi­el­len Ver­lust,
• zu Ruf­schä­di­gung oder
• zum Ver­lust der Ver­trau­lich­keit von Berufs­ge­heim­nis­sen füh­ren kann,

wer­den beson­de­re Anfor­de­run­gen an die Daten­si­cher­heit gestellt.

Betrach­ten wir zum Bei­spiel Man­dan­ten­da­ten in Anwalts­kanz­lei­en: Hier wer­den regel­mä­ßig Daten gespei­chert, die dem Berufs­ge­heim­nis unter­lie­gen und deren Miss­brauch zu den genann­ten Nach­tei­len für den betref­fen­den Man­dan­ten füh­ren kön­nen.

Welche Berufsgruppen sind Träger von Berufsgeheimnissen?

Aber wel­che Berufs­grup­pen genau gehen denn eigent­lich mit Berufs­ge­heim­nis­sen um? Wer ist ver­pflich­tet, die "beson­de­ren Anfor­de­run­gen an die Daten­si­cher­heit" zu erfül­len?
Für Anwäl­te fin­det sich die Ver­schwie­gen­heits­ver­pflich­tung in § 43a der Bun­des­rechts­an­walts­ord­nung (BRAO). Aber auch für ande­re Berufs­grup­pen las­sen sich in Geset­zen für die jewei­li­ge Berufs­grup­pe ent­spre­chen­de Bestim­mun­gen fin­den. Für Ver­si­che­rungs­ver­mitt­ler, Ver­si­che­rungs­be­ra­ter, Finanz­an­la­gen­ver­mitt­ler, Hono­rar-Finanz­an­la­gen­be­ra­ter und Immo­bi­li­ar­dar­le­hens­ver­mitt­ler etwa in § 11a, Abs. 8 der Gewer­be­ord­nung.

Eine brauch­ba­re Über­sicht ver­schie­de­ner Berufs­grup­pen fin­det sich zudem in § 203 ("Ver­let­zung von Pri­vat­ge­heim­nis­sen") des Straf­ge­setz­buchs (StGB). Da heißt es in Absatz 1:

Wer unbe­fugt ein frem­des Geheim­nis, nament­lich ein zum per­sön­li­chen Lebens­be­reich gehö­ren­des Geheim­nis oder ein Betriebs- oder Geschäfts­ge­heim­nis, offen­bart, das ihm als

	1.	Arzt, Zahn­arzt, Tier­arzt, Apo­the­ker oder Ange­hö­ri­gen eines ande­ren Heil­be­rufs, der für die Berufs­aus­übung oder die Füh­rung der Berufs­be­zeich­nung eine staat­lich gere­gel­te Aus­bil­dung erfor­dert,
	2.	Berufs­psy­cho­lo­gen mit staat­lich aner­kann­ter wis­sen­schaft­li­cher Abschluß­prü­fung,
	3.	Rechts­an­walt, Kam­mer­rechts­bei­stand, Patent­an­walt, Notar, Ver­tei­di­ger in einem gesetz­lich geord­ne­ten Ver­fah­ren, Wirt­schafts­prü­fer, ver­ei­dig­tem Buch­prü­fer, Steu­er­be­ra­ter, Steu­er­be­voll­mäch­tig­ten oder Organ oder Mit­glied eines Organs einer Rechtsanwalts‑, Patentanwalts‑, Wirtschaftsprüfungs‑, Buch­prü­fungs- oder Steu­er­be­ra­tungs­ge­sell­schaft,
	4.	Ehe‑, Familien‑, Erzie­hungs- oder Jugend­be­ra­ter sowie Bera­ter für Sucht­fra­gen in einer Bera­tungs­stel­le, die von einer Behör­de oder Kör­per­schaft, Anstalt oder Stif­tung des öffent­li­chen Rechts aner­kannt ist,
	5.	Mit­glied oder Beauf­trag­ten einer aner­kann­ten Bera­tungs­stel­le nach den §§ 3 und 8 des Schwan­ger­schafts­kon­flikt­ge­set­zes,
	6.	staat­lich aner­kann­tem Sozi­al­ar­bei­ter oder staat­lich aner­kann­tem Sozi­al­päd­ago­gen oder
	7.	Ange­hö­ri­gen eines Unter­neh­mens der pri­va­ten Kranken‑, Unfall- oder Lebens­ver­si­che­rung oder einer pri­vat­ärzt­li­chen, steu­er­be­ra­ter­li­chen oder anwalt­li­chen Ver­rech­nungs­stel­le

anver­traut wor­den oder sonst bekannt­ge­wor­den ist, wird mit Frei­heits­stra­fe bis zu einem Jahr oder mit Geld­stra­fe bestraft.

Gemäß Arti­kel 32 der DSGVO sind Ver­ant­wort­li­che (dazu gehö­ren übri­gens auch Auf­trags­ver­ar­bei­ter) auf­ge­for­dert, "geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men" zu tref­fen, um ein dem Risi­ko ange­mes­se­nes Schutz­ni­veau zu gewähr­leis­ten.
An die­ser Stel­le der Ver­ord­nung wird als eine der Maß­nah­men die Ver­schlüs­se­lung gespei­cher­ter Daten expli­zit genannt.

Fazit

Wenn Sie Ange­hö­ri­ger einer der vor­ge­nann­ten Berufs­grup­pen sind (oder einer ande­ren Beruf­grup­pe, die gesetz­lich zur Wah­rung von Berufs­ge­heim­nis­sen ver­pflich­tet ist) oder Sie im Auf­trag einer die­ser Berufs­grup­pen Daten ver­ar­bei­ten und bei Ihnen Daten von Man­dan­ten, Pati­en­ten, usw. immer noch unver­schlüs­selt gespei­chert wer­den, soll­ten Sie zur Ver­mei­dung straf­recht­li­cher Kon­se­quen­zen bis hin zu einer Frei­heits­stra­fe drin­gend Kon­takt mit uns auf­neh­men!