Schlagwort: Berufsgeheimnisträger
2. November 2017
Laut dem sächsischen Datenschutzbeauftragten Andreas Schurig entsprechen unverschlüsselte E-Mails von Berufsgeheimnisträgern nicht mehr dem technischen Stand.
Bei Ärzten, Apothekern, Rechtsanwälten und Sozialarbeitern reiche die unverschlüsselte E-Mail nicht mehr aus. Um ihren Pflichten nachzukommen, müssen Berufsgeheimnisträger zusätzlich ihre elektronische Kommunikation verschlüsseln.
In seinem Tätigkeitsbericht für den nicht öffentlichen Bereich begründet Schurig das Verschlüsselungserfordernis mit der problemlosen Einsehbarkeit von unverschlüsselten E-Mails. Die unverschlüsselte E-Mail vergleicht er mit dem Versand einer Postkarte, die ebenfalls jeder mitlesen kann. Dadurch entsprecht sie nicht mehr dem geltenden Datenschutzrecht.
Bei Berufsgeheimnisträgern sind die Auswirkungen noch intensiver. Laut Schurig soll eine unverschlüsselte E-Mail potentiell gegen § 203 I StGB verstoßen. Der § 203 StGB betrifft die Verletzung von Privatgeheimnissen sowie Betriebs- und Geschäftsgeheimnissen. Die Verletzung erfolgt durch die unbefugte Offenbarung des Geheimnisses. Davon sind nicht nur Anwälte erfasst, sondern ebenso Versandapotheken bei Bestätigungen von Bestellungen.
26. September 2017
Der Bundesrat hat am 22.09.2017 eine Gesetzesänderung des § 203 StGB beschlossen, indem er den Entwurf des Bundestages angenommen hat (wir berichteten). Die Norm stellt die Verletzung des Privatgeheimnisses durch bestimmte dort genannte Berufsträger unter Strafe. Darunter fallen Ärzte, Jugendberater, Apotheker aber auch Rechtsanwälte. In Abs. 3 kommen außerdem die „berufsmäßig tätigen Gehilfe und Personen, die bei [diesen Berufsgeheimnisträgern] zur Vorbereitung auf den Beruf tätig sind“ hinzu, an die das Geheimnis (aus Berufsgründen) offenbart werden kann. Damit sind vor allem Sekretäre/innen, Referendare/innen, Arzthelfer/innen oder ähnliche Berufsgruppen gemeint.
Seit dem Erlass der, der jetzt überarbeiteten, Norm haben sich die Arbeitsbedingungen, -abläufe und -möglichkeiten verändert: Immer mehr Tätigkeiten werden an Dienstleister abgegeben, so dass zu dem Kreis der (potentiell) Wissenden beispielsweise IT-Dienstleister, Serverbetreiber oder E-Mail–Provider hinzugekommen sind. Dies ist angesichts der Formulierung des § 203 StGB problematisch und bot Anlass zu einer Gesetzesänderung.
In dem neuen § 203 StGB wird eine Weitergabe des Geheimnisses an Personen erlaubt, die an beruflichen oder dienstlichen Tätigkeiten der Berufsgeheimnisträger mitwirken, soweit sie für die Tätigkeitsausübung erforderlich ist (Abs. 3). Damit sind viele bereits heute in Anspruch genommene (Dritt-)Dienstleister gemeint, auch der Beauftragte für den Datenschutz findet ausdrücklich Erwähnung. Eine Offenbarung des Geheimnisses durch diese Personen wird wiederum unter Strafe gestellt.
Dadurch hat der Gesetzgeber die Gesetzeslage an die realen Verhältnisse angepasst und so mehr Rechtsklarheit geschaffen. Die Anforderung, dass die Offenbarung für die Tätigkeitsausübung erforderlich sein muss, bleibt dabei der Maßstab für eine Weitergabe von geheimen Informationen.
24. März 2017
Berufsgeheimnisträgern sollte der § 203 Strafgesetzbuch (StGB) geläufig sein. Dieser regelt in Absatz 1 und 2 Satz 1, dass sich strafbar macht, wer unbefugt ein fremdes Geheimnis offenbart, das ihm in bestimmter beruflicher Eigenschaft anvertraut oder sonst bekannt geworden ist. Bekannt ist die Schweigepflicht vor allem bei Ärzten und Rechtsanwälten.
Grundsätzlich stellt das Schweigen kein Problem dar. Jedoch besteht trotzdem ein Dilemma und zwar, wenn zum Beispiel ein IT-Dienstleister eingeschaltet wird, der die elektronische Aktenverwaltung oder externe Telefonservices übernimmt. In der heutigen Zeit unabdingbar um Qualitäts- und Verfügbarkeitsgesichtspunkten gerecht werden zu können. Dabei treffen zwei Perspektiven aufeinander. Zum einen die datenschutzrechtliche und zum anderen die strafrechtliche. In Bezug auf den Datenschutz lassen sich solche ‘Out-Sourcing‘-Fälle relativ leicht mit vertraglichen Vereinbarungen lösen. Strafrechtlich ist dies allerdings anders zu bewerten. Nur weil eine Verarbeitung durch einen Dienstleister dem Datenschutz genügt bedeutet das nicht, dass sie auch mit dem Strafrecht kompatibel ist.
Das Problem ist nämlich das strafrechtliche Verbot des Offenbarens von Geheimnissen, geregelt im oben genannten § 203 StGB. Bis dato war die Kenntnisnahme-Möglichkeit von externen Dienstleistern weder durch eine ausdrückliche Einwilligung der Betroffenen noch eine Befugnisnorm gedeckt.
Diesem Dilemma soll eine Neuregelung des § 203 StGB Abhilfe schaffen. Ziel ist, dass Berufsgeheimnisträgern der Einsatz spezialisierter Dienstleister ermöglicht wird. Dafür ist notwendig, dass die bisherige Formulierung “berufsmäßig tätigen Gehilfen“ ersetzt wird durch “mitwirkende Personen“. Die Problematik an der bisherigen Formulierung ist, dass unter dem “berufsmäßig tätigen Gehilfen“ nur diejenigen Personen zu fassen sind, die innerhalb des Wirkungskreises eines Schweigepflichtigen eine auf dessen berufliche Tätigkeit bezogene unterstützende Tätigkeit ausübt, welche die Kenntnis fremder Geheimnisse mit sich bringt. Darunter fallen die IT-Dienstleister nicht. Durch die Neuregelung der “mitwirkenden Personen“ werden sie allerdings erfasst und in den Kreis der tauglichen Täter im Sinne des § 203 StGB aufgenommen. Sie können sich bei Geheimnisoffenbarung also ebenfalls gemäß § 203 StGB strafbar machen.
Die Berufsgeheimnisträger können und dürfen sich natürlich nicht auf die abschreckende Wirkung einer potentiellen Strafbarkeit ihrer Mitwirkenden verlassen. Ihnen wird auferlegt, dass sie im Hinblick auf die Vertrauenswürdigkeit die Dienstleister auswählen und diese fortwährend überwachen. Zudem müssen sie auch zur Geheimhaltung verpflichtet werden.
Zusammenfassend lässt sich sagen, dass eine Novellierung des § 203 StGB in Bezug auf die fortschreitende Technik unbedingt notwendig ist und der Entwurf damit durchaus zu begrüßen ist. In welcher Form die Neuregelung dann im Endeffekt umgesetzt wird bleibt hingegen noch abzuwarten.
20. März 2017
Wie der Bayerische Landesbeauftragte für den Datenschutz am 16.03.2017 mitteilte, fordert die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder den Bundesgesetzgeber auf, den Einsatz von externen Dienstleistern durch Berufsgeheimnisträger datenschutzkonform und rechtssicher zu gestalten.
Berufsgeheimnisträger unterliegen auf Grund ihrer Berufsordnungen der Schweigepflicht. Dies dient dem Schutz der Vertrauensbasis, beispielsweise zwischen Anwalt und Mandant oder Arzt und Patient. Ein Verstoß gegen die Schweigepflicht bzw. eine unbefugte Offenbarung von Privatgeheimnissen wird nach § 203 Strafgesetzbuch (StGB) mit Geld- oder Freiheitsstrafe bestraft.
Kaum eine Anwaltskanzlei oder Arztpraxis kommt jedoch heut zu Tage ohne die Nutzung der modernen Technik aus. Gleichzeitig sind Berufsgeheimnisträger auf Hilfe hinsichtlich Support und Wartung ihrer Systeme durch externe Dienstleister angewiesen. Der Einsatz externer Dienstleister kann jedoch zu einer strafbaren unbefugten Offenbarung von Privatgeheimnissen führen.
Diesem Dilemma soll der Gesetzesentwurf der Bundesregierung „zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen“ entgegenwirken. Der Gesetzesentwurf sieht vor, dass in Fällen der Beauftragung mit der Datenverarbeitung oder Wartung durch einen Berufsgeheimnisträger auch der externe Dienstleister nach § 203 StGB verpflichtet ist.
Auch mit Blick auf die EU-Datenschutzgrundverordnung ist für die betroffenen Berufsgruppen wünschenswert, dass diese Problematik einheitlich gestaltet wird und die datenschutzrechtlichen mit den strafrechtlichen Regelungen übereinstimmen. Das weitere Gesetzgebungsverfahren bleibt daher abzuwarten.