DSGVO: Trägern von Berufsgeheimnissen droht bei Nichteinhaltung Freiheitsstrafe
Zuletzt aktualisiert am 11. Dezember 2018 durch Jürgen Voskuhl
Auf Anforderungen, die sich für Unternehmen aus der seit Mai 2018 geltenden Datenschutzgrundverordnung (DSGVO) ergeben, wurde schon vielerorts hingewiesen – nicht zuletzt in verschiedenen Beiträgen auf dieser Website.
Für bestimmte Berufsgruppen gelten jedoch besondere Anforderungen, die bei Nichteinhaltung der DSGVO zu einer Freiheitsstrafe führen können.
Im Unterschied zu deutschen Gesetzen sind den einzelnen Artikeln der DSGVO sogenannte "Erwägungsgründe" vorangestellt. Diese sind ebenfalls Bestandteil der Verordnung und können in der Praxis als Auslegungshilfe dienen.
Der Erwägungsgrund 75 zur DSGVO weist beispielsweise auf die besonderen Risiken für die Rechte und Freiheiten von Personen hin, deren personenbezogene Daten verarbeitet werden. Insbesondere wenn die Verarbeitung
- zu Diskriminierung, Identitätsdiebstahl oder einen finanziellen Verlust,
- zu Rufschädigung oder
- zum Verlust der Vertraulichkeit von Berufsgeheimnissen führen kann,
werden besondere Anforderungen an die Datensicherheit gestellt.
Betrachten wir zum Beispiel Mandantendaten in Anwaltskanzleien: Hier werden regelmäßig Daten gespeichert, die dem Berufsgeheimnis unterliegen und deren Missbrauch zu den genannten Nachteilen für den betreffenden Mandanten führen können.
Welche Berufsgruppen sind Träger von Berufsgeheimnissen?
Aber welche Berufsgruppen genau gehen denn eigentlich mit Berufsgeheimnissen um? Wer ist verpflichtet, die "besonderen Anforderungen an die Datensicherheit" zu erfüllen?
Für Anwälte findet sich die Verschwiegenheitsverpflichtung in § 43a der Bundesrechtsanwaltsordnung (BRAO). Aber auch für andere Berufsgruppen lassen sich in Gesetzen für die jeweilige Berufsgruppe entsprechende Bestimmungen finden. Für Versicherungsvermittler, Versicherungsberater, Finanzanlagenvermittler, Honorar-Finanzanlagenberater und Immobiliardarlehensvermittler etwa in § 11a, Abs. 8 der Gewerbeordnung.
Eine brauchbare Übersicht verschiedener Berufsgruppen findet sich zudem in § 203 ("Verletzung von Privatgeheimnissen") des Strafgesetzbuchs (StGB). Da heißt es in Absatz 1:
Wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, offenbart, das ihm als
anvertraut worden oder sonst bekanntgeworden ist, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
Gemäß Artikel 32 der DSGVO sind Verantwortliche (dazu gehören übrigens auch Auftragsverarbeiter) aufgefordert, "geeignete technische und organisatorische Maßnahmen" zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
An dieser Stelle der Verordnung wird als eine der Maßnahmen die Verschlüsselung gespeicherter Daten explizit genannt.
Fazit
Wenn Sie Angehöriger einer der vorgenannten Berufsgruppen sind (oder einer anderen Berufgruppe, die gesetzlich zur Wahrung von Berufsgeheimnissen verpflichtet ist) oder Sie im Auftrag einer dieser Berufsgruppen Daten verarbeiten und bei Ihnen Daten von Mandanten, Patienten, usw. immer noch unverschlüsselt gespeichert werden, sollten Sie zur Vermeidung strafrechtlicher Konsequenzen bis hin zu einer Freiheitsstrafe dringend Kontakt mit uns aufnehmen!