Schlagwort: § 203 StGB
13. November 2018
Der deutsche Bundestag hat eine Reform der berufsrechtlichen Verschwiegenheitspflichten verabschiedet. Hiervon betroffen sind klassischerweise Anwälte, Ärzte und Psychologen oder Steuerberater. In der Reform geht es vorrangig jedoch um einen anderen Aspekt, der aus datenschutzrechtlicher Sicht eine große Relevanz hat: Die Zusammenarbeit mit externen Dienstleistern im Kontext der Auftragsverarbeitung.
Denn die den Berufsgeheimnisträgern anvertrauten Informationen müssen über den eigenen Machtbereich hinaus auch bei externen Dienstleistern sicher sein und dürfen das Grundkonzept der Verschwiegenheit nicht unterlaufen.
Im Zuge dessen wurde das Gesetz zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen beschlossen.
Dabei geht es speziell in dem eingeführten § 203 Abs. 3 StGB um eine mögliche Legitimation der Weitergabe von Daten durch Berufsgeheimnisträger an Dritte. Dass es diese Möglichkeit nun gibt, muss vor dem Hintergrund der digitalen und wirtschaftlichen Realität gesehen werden. Auch die genannten Berufe mit besonderer Vertrauensstellung kommen häufig nicht umhin, sich gegenüber arbeitsteiligen Outsourcing-Prozessen zu öffnen. Schließlich gibt es beispielsweise für Anwälte und Ärzte bereits eine Vielzahl von Software-Lösungen “in der Cloud”. Hierin spiegelt sich aus datenschutzrechtlicher Sicht eine Konstellation der Auftragsverarbeitung wider.
§ 203 Abs. 3 StGB legitimiert die Datenweitergabe an Dritte dann, wenn
der Geheimnisträger den bei ihnen berufsmäßig tätigen Gehilfen oder den bei ihnen zur Vorbereitung auf den Beruf tätigen Personen Geheimnisse zugänglich macht,
die Geheimnisse gegenüber Dritten offenbart werden, die an der beruflichen oder dienstlichen Tätigkeit des Geheimnisträgers mitwirken, soweit dies für die Inanspruchnahme der Tätigkeit der „sonstigen mitwirkenden Person“ erforderlich ist.
Im Gegenzug können sich nun auch Dritte, die an der Verarbeitung von berufsständisch besonders geschützten Daten mitwirken, entsprechend strafbar machen.
Die Datenschutz-Grundverordnung sieht für die Weitergabe sensibler Informationen (u.a. Gesundheitsdaten) die Einwilligung der jeweils Betroffenen vor, was die Datenübermittlung grundsätzlich erschwert und viele der auf dem Markt verfügbaren Arbeitserleichterungen nicht nutzbar macht. Mit der Reform des § 203 StGB ist dieses Regelungsproblem jedoch in vernünftiger Weise zugunsten der Zusammenarbeit mit Dritten gelöst worden. Selbstverständlich sind die strengen und mit hohen Bußgeldern unterlegten datenschutzrechtlichen Anforderungen an die Weitergabe von Daten weiterhin zu erfüllen.
2. November 2017
Laut dem sächsischen Datenschutzbeauftragten Andreas Schurig entsprechen unverschlüsselte E-Mails von Berufsgeheimnisträgern nicht mehr dem technischen Stand.
Bei Ärzten, Apothekern, Rechtsanwälten und Sozialarbeitern reiche die unverschlüsselte E-Mail nicht mehr aus. Um ihren Pflichten nachzukommen, müssen Berufsgeheimnisträger zusätzlich ihre elektronische Kommunikation verschlüsseln.
In seinem Tätigkeitsbericht für den nicht öffentlichen Bereich begründet Schurig das Verschlüsselungserfordernis mit der problemlosen Einsehbarkeit von unverschlüsselten E-Mails. Die unverschlüsselte E-Mail vergleicht er mit dem Versand einer Postkarte, die ebenfalls jeder mitlesen kann. Dadurch entsprecht sie nicht mehr dem geltenden Datenschutzrecht.
Bei Berufsgeheimnisträgern sind die Auswirkungen noch intensiver. Laut Schurig soll eine unverschlüsselte E-Mail potentiell gegen § 203 I StGB verstoßen. Der § 203 StGB betrifft die Verletzung von Privatgeheimnissen sowie Betriebs- und Geschäftsgeheimnissen. Die Verletzung erfolgt durch die unbefugte Offenbarung des Geheimnisses. Davon sind nicht nur Anwälte erfasst, sondern ebenso Versandapotheken bei Bestätigungen von Bestellungen.
26. September 2017
Der Bundesrat hat am 22.09.2017 eine Gesetzesänderung des § 203 StGB beschlossen, indem er den Entwurf des Bundestages angenommen hat (wir berichteten). Die Norm stellt die Verletzung des Privatgeheimnisses durch bestimmte dort genannte Berufsträger unter Strafe. Darunter fallen Ärzte, Jugendberater, Apotheker aber auch Rechtsanwälte. In Abs. 3 kommen außerdem die „berufsmäßig tätigen Gehilfe und Personen, die bei [diesen Berufsgeheimnisträgern] zur Vorbereitung auf den Beruf tätig sind“ hinzu, an die das Geheimnis (aus Berufsgründen) offenbart werden kann. Damit sind vor allem Sekretäre/innen, Referendare/innen, Arzthelfer/innen oder ähnliche Berufsgruppen gemeint.
Seit dem Erlass der, der jetzt überarbeiteten, Norm haben sich die Arbeitsbedingungen, -abläufe und -möglichkeiten verändert: Immer mehr Tätigkeiten werden an Dienstleister abgegeben, so dass zu dem Kreis der (potentiell) Wissenden beispielsweise IT-Dienstleister, Serverbetreiber oder E-Mail–Provider hinzugekommen sind. Dies ist angesichts der Formulierung des § 203 StGB problematisch und bot Anlass zu einer Gesetzesänderung.
In dem neuen § 203 StGB wird eine Weitergabe des Geheimnisses an Personen erlaubt, die an beruflichen oder dienstlichen Tätigkeiten der Berufsgeheimnisträger mitwirken, soweit sie für die Tätigkeitsausübung erforderlich ist (Abs. 3). Damit sind viele bereits heute in Anspruch genommene (Dritt-)Dienstleister gemeint, auch der Beauftragte für den Datenschutz findet ausdrücklich Erwähnung. Eine Offenbarung des Geheimnisses durch diese Personen wird wiederum unter Strafe gestellt.
Dadurch hat der Gesetzgeber die Gesetzeslage an die realen Verhältnisse angepasst und so mehr Rechtsklarheit geschaffen. Die Anforderung, dass die Offenbarung für die Tätigkeitsausübung erforderlich sein muss, bleibt dabei der Maßstab für eine Weitergabe von geheimen Informationen.
24. März 2017
Berufsgeheimnisträgern sollte der § 203 Strafgesetzbuch (StGB) geläufig sein. Dieser regelt in Absatz 1 und 2 Satz 1, dass sich strafbar macht, wer unbefugt ein fremdes Geheimnis offenbart, das ihm in bestimmter beruflicher Eigenschaft anvertraut oder sonst bekannt geworden ist. Bekannt ist die Schweigepflicht vor allem bei Ärzten und Rechtsanwälten.
Grundsätzlich stellt das Schweigen kein Problem dar. Jedoch besteht trotzdem ein Dilemma und zwar, wenn zum Beispiel ein IT-Dienstleister eingeschaltet wird, der die elektronische Aktenverwaltung oder externe Telefonservices übernimmt. In der heutigen Zeit unabdingbar um Qualitäts- und Verfügbarkeitsgesichtspunkten gerecht werden zu können. Dabei treffen zwei Perspektiven aufeinander. Zum einen die datenschutzrechtliche und zum anderen die strafrechtliche. In Bezug auf den Datenschutz lassen sich solche ‘Out-Sourcing‘-Fälle relativ leicht mit vertraglichen Vereinbarungen lösen. Strafrechtlich ist dies allerdings anders zu bewerten. Nur weil eine Verarbeitung durch einen Dienstleister dem Datenschutz genügt bedeutet das nicht, dass sie auch mit dem Strafrecht kompatibel ist.
Das Problem ist nämlich das strafrechtliche Verbot des Offenbarens von Geheimnissen, geregelt im oben genannten § 203 StGB. Bis dato war die Kenntnisnahme-Möglichkeit von externen Dienstleistern weder durch eine ausdrückliche Einwilligung der Betroffenen noch eine Befugnisnorm gedeckt.
Diesem Dilemma soll eine Neuregelung des § 203 StGB Abhilfe schaffen. Ziel ist, dass Berufsgeheimnisträgern der Einsatz spezialisierter Dienstleister ermöglicht wird. Dafür ist notwendig, dass die bisherige Formulierung “berufsmäßig tätigen Gehilfen“ ersetzt wird durch “mitwirkende Personen“. Die Problematik an der bisherigen Formulierung ist, dass unter dem “berufsmäßig tätigen Gehilfen“ nur diejenigen Personen zu fassen sind, die innerhalb des Wirkungskreises eines Schweigepflichtigen eine auf dessen berufliche Tätigkeit bezogene unterstützende Tätigkeit ausübt, welche die Kenntnis fremder Geheimnisse mit sich bringt. Darunter fallen die IT-Dienstleister nicht. Durch die Neuregelung der “mitwirkenden Personen“ werden sie allerdings erfasst und in den Kreis der tauglichen Täter im Sinne des § 203 StGB aufgenommen. Sie können sich bei Geheimnisoffenbarung also ebenfalls gemäß § 203 StGB strafbar machen.
Die Berufsgeheimnisträger können und dürfen sich natürlich nicht auf die abschreckende Wirkung einer potentiellen Strafbarkeit ihrer Mitwirkenden verlassen. Ihnen wird auferlegt, dass sie im Hinblick auf die Vertrauenswürdigkeit die Dienstleister auswählen und diese fortwährend überwachen. Zudem müssen sie auch zur Geheimhaltung verpflichtet werden.
Zusammenfassend lässt sich sagen, dass eine Novellierung des § 203 StGB in Bezug auf die fortschreitende Technik unbedingt notwendig ist und der Entwurf damit durchaus zu begrüßen ist. In welcher Form die Neuregelung dann im Endeffekt umgesetzt wird bleibt hingegen noch abzuwarten.
