Änderungen beim Berufsgeheimnisschutz

von Prof. Dr. Claus Koss, veröffentlicht am 13.07.2017
Aus dem Gefängnis im Daliborka-Turm (Prager Burg [Pražký hrad] - Foto: C. Koss 21/03/2016)

Zu den Berufsgeheimnisträgern gehören gemäß § 203 Abs. 1 StGB

1.  Arzt, Zahnarzt, Tierarzt, Apotheker oder Angehörige eines anderen Heilberufs, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich geregelte Ausbildung erfordert,
2. Berufspsychologen mit staatlich anerkannter wissenschaftlicher Abschlußprüfung,
3. Rechtsanwalt, Patentanwalt, Notar, Verteidiger in einem gesetzlich geordneten Verfahren, Wirtschaftsprüfer, vereidigtem Buchprüfer, Steuerberater, Steuerbevollmächtigte oder Organ oder Mitglied eines Organs einer Rechtsanwalts-, Patentanwalts-, Wirtschaftsprüfungs-, Buchprüfungs- oder Steuerberatungsgesellschaft,
4. Ehe-, Familien-, Erziehungs- oder Jugendberater sowie Berater für Suchtfragen in einer Beratungsstelle, die von einer Behörde oder Körperschaft, Anstalt oder Stiftung des öffentlichen Rechts anerkannt ist,
4a. Mitglied oder Beauftragten einer anerkannten Beratungsstelle nach den §§ 3 und 8 des Schwangerschaftskonfliktgesetzes,
5. staatlich anerkanntem Sozialarbeiter oder staatlich anerkanntem Sozialpädagogen oder
6. Angehörige eines Unternehmens der privaten Kranken-, Unfall- oder Lebensversicherung oder einer privatärztlichen, steuerberaterlichen oder anwaltlichen Verrechnungsstelle

Diese dürfen keine ihnen in ihrer beruflichen Eigenschaft anvertraute oder bekanntgewordene  fremde Geheimnisse nicht "unbefugt ... offenbare[n]".  Die Konsequenz: eine Auslagerung von unterstützenden Tätigkeiten war nur eingeschränkt möglich. Denn 'Offenbaren' beinhaltet jede Möglichkeit der Kenntnisnahme Dritter. Ausgenommen war lediglich ein Offenbaren 'berufsmäßig tätiger Gehilfen' - und da ist fraglich, ob der externe Dienstleiter ebenfalls gemeint ist.

Am 29. Juni 2017 beschloss der Bundestag eine Änderung des § 203 Abs. 3 und 4 StGB. Demnach ist eine Offenbarung auch möglich gegenüber "sonstigen Personen, sonstigen Personen, die an der beruflichen oder dienstlichen Tätigkeit des Berufsgeheimnisträgers mitwirken, soweit dies für die Inanspruchnahme der Tätigkeit der sonstigen mitwirkenden Person erforderlich" ist.
Die Gesetzesbegründung (BT-Drks 18/11936 v. 12.04.2017) nennt beispielhaft unter Anderem folgende Tätigkeiten:

  • Schreibarbeiten,
  • Rechnungswesen,
  • Annahme von Telefonanrufen,
  • Aktenarchivierung und -vernichtung,
  • Einrichtung, Betrieb, Wartung – einschließlich Fernwartung – und Anpassung informationstechnischer Anlagen, Anwendungen und Systeme aller Art,
  • Bereitstellung von IT-Anlagen und Systemen zur externen Speicherung von Daten,
  • Mitwirkung an der Erfüllung von buchführungs- und steuerrechtlichen Pflichten des Berufsgeheimnisträgers

Danach können Daten von Mandanten, Patienten oder Versicherungsnehmern künftig auch ohne deren Einwilligung an Dienstleister weitergegeben werden, sofern deren Einschaltung für die Erbringung der Dienstleistung des Berufsgeheimnisträgers erforderlich ist.

Konsequenterweise gilt der Schutz des ebenfalls ergänzten § 53a StPO bezüglich des strafprozessualen Zeugnisverweigerungsrechts und ebenso der Beschlagnahmefreiheit für diese mitwirkenden Personen.

Die Weitergabe der Daten unterliegt unverändert den teilweise verschärften berufsrechtlichen Pflichten von Rechtsanwälten, Notaren, Patentanwälten, Steuerberatern und Wirtschaftsprüfern. Sie müssen ihre Dienstleister in gleichem Umfang  zur Geheimhaltung verpflichten wie ihre Mitarbeiter/innen. Ebenfalls unverändert sind die datenschutzrechtlichen Vorschriften.

Berufsgeheimnisträger sollten daher genau prüfen, welche Dienstleistungen sie an welche Dienstleister auslagern? Dabei sollten sie auch technische Risiken abwägen. Der Ausfall des Servers in der Kanzlei lässt sich zur Not mit der letzten (hoffentlich aktuellen) Datensicherung und einem Leihgerät überbrücken. Lange LAN-Kabel quer durch die Kanzlei sehen zwar nicht repräsentativ aus, machen aber ein Weiterarbeiten möglich. Der Ausfall eines Netzwerkknotenrechners eines Telekommunikationsanbieters macht jedoch den Zugang zu jeder Cloudlösung unmöglich.

Zwei Anekdoten aus dem Erfahrungsschatz des Verfassers:

  • Eine Rechtsanwaltskanzlei legte sämtliche Akten, einschließlich des E-mail-Verkehrs elektronisch in einer kostenlosen Cloud ab, die sämtliche Geräte fortlaufend aktualisierte. Der Vorteil: ohne zusätzliche Kosten hatten alle Zugriff auf die gleichen und aktuelle Daten. Eines der großen Risiko: ein versehentlicher Doppelklick in diesem Fall sogar eines Berufsträgers genügte und sämtliche Daten auf sämtlichen Geräten waren verschlüsselt (ransom-Angriff). Glücklicherweise war ein anderer Rechtsanwalt an diesem Tag mit seinem Laptop auf einem auswärtigen Gerichtstermin und war noch nicht im Netz gewesen.
  • Ein Steuerberater-Kollege weigerte sich, seine Kanzlei mit einem eigenen Internetanschluss auszustatten. Interessanterweise begründete er dies unter Anderem mit der Virengefahr. Um die Steuererklärungen per Elster an die Finanzverwaltung zu übermitteln, wurde die Mitarbeiterin ins Internet-Cafe gegenüber geschickt. Als die Steuerberaterkammer ein berufsrechtliches Verfahren gegen ihn einleitete, zeigte er keinerlei Einsehen. Schließlich bekomme er keine Ausnahmegenehmigung, die Steuererklärungen in Papierform einzureichen.
Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Ähnliche Beiträge

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

4 Kommentare

Kommentare als Feed abonnieren

Tja, die Erforderlichkeit weicht mal wieder die Regelung auf und bremst Innovationen. Zumindest ein zusätzliches Cloud-Backup macht Sinn, da dezentralisierte Ablage von Daten.

0

Eine Cloud-Lösung ist nicht per se unsicher. Es gibt dafür Methoden und Lösungsmöglichkeiten, z.B. eine eigene Cloud mit abgesichertem Zugang. Stattdessen jedoch kostenlose Allerweltsangebote ohne nachvollziehbarem Speicherort und Schutzgrad zu nutzen, hat mit Innovation wenig zu tun. Dagegen ist die Einordnung des Internets als unsicher und eine entsprechende Ablehnung als Arbeitsmittel konsequent und weist auf ungelöste Probleme hin. Gibt es denn klare fachliche Vorgaben und Anleitung, wie der Geheimnisschutz im Internet umzusetzen ist?

0

Natürlich wird auch hier ein Restrisiko bestehen bleiben, und es bleibt ja jedem auch noch überlassen, welche Risiken er einzugehen gewillt ist, nachdem er sich vorher darüber informiert hat. Naivität und blindes Vertauen ist wohl auch da nicht angebracht.

0

Kommentar hinzufügen