19.05.2017

Meldung, Wirtschaftsrecht

Geheimschutzregeln für IT-Dienstleister

Beitrag mit Bild

©p365.de/fotolia.com

Gegenstand einer öffentlichen Anhörung im Bundestag war der Gesetzentwurf der Bundesregierung (18/11936) „zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen“.

Wenn ein Systemadministrator bei der Arbeit am Computer eines Rechtsanwalts auf eine schutzwürdige Information trifft, soll diese danach ebenso geschützt sein wie beim Berufsgeheimnisträger selbst. Die Notwendigkeit der Neuregelung begründet die Bundesregierung damit, dass Berufsgeheimnisträger zunehmend „bei ihrer beruflichen oder dienstlichen Tätigkeit auf die Hilfeleistung anderer Personen angewiesen“ sind, welche, anders als unmittelbare „Berufsgehilfen“, bisher nicht vom Straftatbestand der „Verletzung von Privatgeheimnissen“ nach § 203 StGB erfasst sind.

Zahlreiche Änderungen in Berufsordnungen

Durch Änderungen der Bundesrechtsanwaltsordnung, der Bundesnotarordnung, der Patentanwaltsordnung, des Steuerberatungsgesetzes und der Wirtschaftsprüferordnung sollen „die Voraussetzungen und Grenzen, unter denen Dienstleistern der Zugang zu fremden Geheimnissen eröffnet werden darf“, neu festgelegt werden, schreibt die Bundesregierung in der Einleitung des Gesetzentwurfs. Zugleich sollen „mitwirkende Personen, die bei der ordnungsgemäßen Durchführung ihrer Tätigkeit die Möglichkeit erhalten, von geschützten Geheimnissen Kenntnis zu erlangen, in die Strafbarkeit nach Paragraf 203 StGB einbezogen werden“. Den Berufsgeheimnisträgern selbst wird unter Strafandrohung auferlegt, „dafür Sorge zu tragen, dass die einbezogenen Personen zur Geheimhaltung verpflichtet werden“.

Gesetzentwurf längst überfällig

Für die Bundesrechtsanwaltskammer nannte Alfred Dierlamm den Gesetzentwurf „längst überfällig“. Er entspringe „zwingenden sachlichen Bedürfnissen“. Für Anwälte und andere der beruflichen Schweigepflicht unterworfene Berufsgruppen sei „die IT-Infrastruktur so komplex geworden, dass sie nur noch mit externen Dienstleistern zu bewältigen ist“. Rainer Spatscheck vom Deutschen Anwaltverein ergänzte, Rechtsanwälte seien sogar „von Gesetzes wegen verpflichtet, EDV zu haben“, etwa durch die Einführung der Elektronischen Akte in Gerichtsverfahren. Sie könnten also gar nicht anders, als IT-Fachleute zu beschäftigen. Und nur die größten Kanzleien könnten sich eigene IT-Abteilungen leisten. Es bestehe der „Bedarf dringender Klärung“ der damit verbundenen Fragen des Geheimschutzes.

Kritik: Formulierungen müssen präziser werden

Der Tübinger Rechtsprofessor Jörg Eisele, der den Gesetzentwurf an sich ausdrücklich begrüßte, warnte vor erheblichen Schwierigkeiten in der praktischen Umsetzung. Berufsgeheimnisträger könnten „nicht leicht beurteilen“, ob bei von ihnen beauftragten Dienstleistern die elektronisch gespeicherten Berufsgeheimnisse auch wirklich sicher seien. Auch sei nicht ganz klar, welcher Personenkreis genau von dem Gesetz erfasst sei. Die Formulierungen im Gesetzentwurf hierzu sind nach Eiseles Einschätzung zu „unscharf“. In diesem Zusammenhang wies Peter Maxl von der Wirtschaftsprüferkammer Berlin darauf hin, dass der Gesetzentwurf in den das Strafrecht und das Berufsrecht betreffenden Teilen jeweils unterschiedliche Begriffe für die von den Regelungen erfassten Personengruppen verwende, und sprach sich für eine einheitliche und klare Terminologie aus.

Outsourcing als Problem

Auf das besondere Problem des Outsourcing von IT-Kapazitäten an Cloud-Dienstleister wies der Berliner Rechtsprofessor Carsten Momsen hin. Berufsgeheimnisträger könnten kaum beurteilen, wo in diesem Fall die Daten gespeichert oder bearbeitet werden und wie es dort um die Datensicherheit steht. Für Rainer Spatscheck vom Deutschen Anwaltverein könnte die Konsequenz aus diesem Problem heißen, ganz auf Cloud-Dienste zu verzichten. Generell sahen die Sachverständigen die Berufsgeheimnisträger überfordert mit der Aufgabe, zu entscheiden, ob sie Dienstleister aus dem Ausland beauftragen können, ohne einen Verstoß gegen die neuen Bestimmungen zu riskieren. Positiv beantworteten mehrere von ihnen die Frage eines Abgeordneten, ob eine Positiv-Liste mit Ländern hilfreich sein könnte, in denen dieselben Datenschutz-Standards wie in Deutschland gelten und aus denen man daher bedenkenlos Dienstleister beauftragen könne. Eine solche Positiv-Liste könne das Bundesjustizministerium oder das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellen, schlug Momsen vor.

(Dt. Bundestag, hib vom 16.05.2017/ Viola C. Didier)


Weitere Meldungen


Emanuel Benning


10.07.2026

Vorsteuerabzug bei der Übertragung von Gesellschaftsanteilen: Die Gesellschaft erklärt, die Gesellschafter schenken

Steuerliche Fragen der Nachfolgeplanung finden sich häufig im Erbschaft- und Schenkungsteuerrecht sowie im Ertragsteuerrecht vor dem Finanzgericht wieder. Hiervon macht ein aktuelles Urteil des FG Baden-Württemberg eine Ausnahme – und ist für die Arbeit der Berater aber nicht minder relevant.

weiterlesen
Vorsteuerabzug bei der Übertragung von Gesellschaftsanteilen: Die Gesellschaft erklärt, die Gesellschafter schenken

Meldung

Der Betrieb


10.07.2026

Klimaklage gegen Lufthansa: Irreführende Werbung mit CO2-Reduzierung

Das OLG Köln hat eine Werbung der Lufthansa untersagt, dass nachhaltiger Flugkraftstoff die Emissionen des konkret gebuchten Fluges reduziere.

weiterlesen
Klimaklage gegen Lufthansa: Irreführende Werbung mit CO2-Reduzierung

Meldung

©Zerbor/fotolia.com


10.07.2026

Trendmonitor Recht: Anstieg im Arbeitsrecht

Besonders stark zugenommen haben Rechtsstreitigkeiten neben dem Arbeitsrecht auch im Lebensbereich Miete und Wohnen.

weiterlesen
Trendmonitor Recht: Anstieg im Arbeitsrecht
DER BETRIEB

Haben wir Ihr Interesse für DER BETRIEB geweckt?

Sichern Sie sich das DER BETRIEB Bundle 
Zeitschrift + Datenbank für Betriebswirtschaft, Steuerrecht, Wirtschaftsrecht, Arbeitsrecht