Outsourcing an Dienstleister: Gesetz­ent­wurf soll Sicher­heit für Anwälte schaffen

von Prof. Niko Härting

20.02.2017

Ein Gesetzentwurf für das "Non Legal Outsourcing" will § 203 StGB umfassend reformieren. Anwälte sollen Dienstleister zur Verschwiegenheit verpflichten müssen. Ein schöner Ansatz, der sich leider selbst konterkariert, meint Niko Härting.

 

Mit dem Gesetzentwurf reagiert das Kabinett auf jahrzehntelange Forderungen von IT-Dienstleistern und Anwaltsverbänden. Anwälte und andere Berufsgeheimnisträger sind seit den 90er-Jahren auf Informationstechnologie und auf IT-Dienstleister angewiesen. Vor Ort und per Fernwartung sorgen Fachleute für funktionierende Server, Datenleitungen und Endgeräte. Dass Mandatsgeheimnisse hierdurch in falsche Hände geraten, lässt sich nicht ausschließen. Inwieweit das für Anwälte mit einem Strafbarkeitsrisiko verbunden ist, ist nach der aktuellen Fassung von § 203 Strafgesetzbuch (StGB), der die Verletzung von Privatgeheimnissen durch Berufsträger unter Strafe stellt, unklar.

Die Grundidee, die dem Entwurf zugrunde liegt, ist gut durchdacht: Ein neu gefasster § 203 Abs. 3 StGB soll klarstellen, dass es nicht den Tatbestand der Strafnorm erfüllt, wenn der Anwalt Informationen aus dem Mandat einer Person zugänglich macht, die an der Tätigkeit des Anwalts "mitwirkt". Das "Mitwirken" soll ausweislich der Entwurfsbegründung weit zu verstehen sein. Externe Schreibbüros, Buchhalter und Übersetzer werden hiervon ebenso erfasst wie Cloud-Anbieter und andere IT-Dienstleister.

Mit dem Begriff der "mitwirkenden Person" wird ein Terminus verwendet, der sich auch in den Entwürfen für Änderungen bei den Zeugnisverweigerungsrechten und Beschlagnahmeverboten findet. Diese Änderungen sind Bestandteil des Entwurfs für ein Gesetz zur Umsetzung der Berufsanerkennungsrichtlinie, das die Bundesregierung im Herbst 2016 vorgelegt hat.

Die geplanten Änderungen des § 203 StGB sollen flankiert werden durch Änderungen des Berufsrechts. Man möchte klarstellen, dass das "Non Legal Outsourcing" nicht nur strafrechtlich nicht verboten, sondern auch berufsrechtlich erlaubt ist. Ein neuer § 43e Bundesrechtsanwaltsordnung (BRAO) hält das für Dienstleister fest, die vom Anwalt zur Verschwiegenheit verpflichtet worden sind.

Ein alter Meinungsstreit und die falsche Lösung

So weit, so gut. Man ist geneigt, dem Gesetzesvorhaben ein ausgezeichnetes Zeugnis auszustellen.  Wenn es nicht zwei Punkte gäbe, die das  positive Bild ganz nachhaltig trüben: der ausdrücklich sehr weite Begriff des strafbaren "Offenbarens" und die Beschränkung des erlaubten "Offenbarens" auf das "Erforderliche".

In der Kommentarliteratur ist seit Jahr und Tag streitig, ob § 203 StGB ein finales Handeln des Täters voraussetzt oder ob es genügt, dass der Täter einem Dritten die Möglichkeit zur eigenmächtigen Kenntnisnahme verschafft hat. Schulfall ist die auf dem Gerichtsflur liegen gelassene Akte. Wer diese Möglichkeit der Kenntnisnahme für ein "Offenbaren" ausreichen lässt, bejaht die Strafbarkeit. Wer eine final auf die unbefugte Kenntnisnahme gerichtete Handlung verlangt, kommt zum gegenteiligen Ergebnis.

Diesen alten Meinungsstreit möchte der  Gesetzesentwurf beenden. In der Begründung heißt es, die bloße "Möglichkeit der (unbefugten) Kenntnisnahme" reiche für eine Strafbarkeit aus. Dies hat weitreichende Folgen, die die Entwurfsverfasser nicht hinreichend durchdacht haben. Denn in Zeiten der vernetzten Kommunikationstechnologie sind Sicherheitslücken nicht die Ausnahme, sondern die Regel. Die undichte Firewall, die abgefangene E-Mail, die Übertragung unverschlüsselter Daten in eine Cloud-Anwendung: Stets besteht die Möglichkeit, dass Dritte unbefugt von Mandatsinformationen Kenntnis erlangen.

Die "Möglichkeit der Kenntnisnahme" unbefugter Dritter lässt sich bei vernetzten IT-Diensten kaum ausschließen. Würde der Entwurf Gesetz, müsste man dem umsichtigen und risikoscheuen Anwalt raten, keine cloudbasierten Anwaltsprogramme zu nutzen, mit seinen Mandanten nicht per E-Mail zu kommunizieren und den Kanzleiserver haarklein untersuchen zu lassen, um jeglichen Fremdzugriff auszuschließen. Dies konterkariert das Anliegen des Gesetzentwurfs. Der Einsatz von Informationstechnologie wird für den Anwalt nicht rechtssicherer, sondern riskanter. Ein Hacker lässt sich nicht vertraglich zur Verschwiegenheit verpflichten.

Wie erforderlich sind Messengerdienste?

Ein weiterer Stolperstein ist die Voraussetzung der "Erforderlichkeit", unter der das "Non Legal Outsourcing" stehen soll. Zwar heißt es in der Entwurfsbegründung, es spreche nicht gegen die "Erforderlichkeit", dass die Aufgaben des externen Dienstleisters auch kanzleiintern erledigt werden können. Wenn man indes mit Mandanten über einen Clouddienst gemeinsam Dokumente bearbeitet oder wenn man Messengerdienste für die Kommunikation mit Mandanten nutzt, werden sich schnell Stimmen finden, die Zweifel an der "Erforderlichkeit" solcher Dienste äußern.

Die Kombination eines weiten Begriffs des "Offenbarens" mit der Anforderung der "Erforderlichkeit" kann zu einem gewaltigen Bremsklotz für die digitale Zukunft der Anwaltschaft werden. Nur wenn es gelingt, den Entwurf um diesen Bremsklotz zu bereinigen, wird man eine 20-jährigen Diskussion beenden und für IT-Dienstleister und Anwälte Rechtssicherheit schaffen.

Der Autor Prof. Niko Härting ist Rechtsanwalt in Berlin (HÄRTING Rechtsanwälte) und Honorarprofessor an der Hochschule für Wirtschaft und Recht (HWR Berlin). Zu seinen Tätigkeitsschwerpunkten zählen u.a. das Internetrecht, der Datenschutz sowie das Berufsrecht.

Zitiervorschlag

Niko Härting, Outsourcing an Dienstleister: Gesetzentwurf soll Sicherheit für Anwälte schaffen. In: Legal Tribune Online, 20.02.2017, http://www.lto.de/persistent/a_id/22147/ (abgerufen am: 23.05.2017)

Infos zum Zitiervorschlag
Kommentare
  • 20.02.2017 13:34, In der Tat

    der 203 STGB brauch eine Reform, allerdings nur in der Höhe der Strafandrohung. Als Vergehen mit maximaler Haftstrafe bis 1 Jahr oder Geldstrafe wird er in keiner Weise dem Schutzgut der Privatgeheimnisse, die ja oft genug Geheimnisse der Intimsphäre sind, gerecht.
    Nicht nur bei Anwälten, sondern auch bei den restlichen Berufsgeheimnisträgern.

    Vielleicht würde ein Strafrahmen von 1 bis 5 Jahren einmal endlich dafür sorgen, das durchgehend jeder Anwalt auf seiner Homepage direkt den PGP Key anbietet und sich wenigstens einmal eine halbe Stunde damit beschäftigt, wie es funktioniert und es installiert, denn so schwierig ist es nun wirklich nicht. Es gibt ja sogar gpg4win mit entsprechenden Outlook Schnittstellen, wenn man schon nicht gewillt ist, ein Open Source Projekt zu verwenden und das teils noch Outlook 2003, wahrscheinlich seit Jahren ungepatcht, abzuschaffen.

    Einzig die für die Handlung in Bereicherungsabsicht gibt es erhöten Rahmen bis zu 2 Jahren.
    Vergleicht man das mal z.B. mit 107c, stinkt der persönliche Lebensbereicht natürlich gegen die politische Wahlentscheidung ab.

    Ach wie diese Priorisierung doch in die Zeit passt, wenn der für Datenschutz zuständige Bundesminister meint, "Meine Daten gehören mir" und "Datenschutz schützt Daten" seien bullshit.

    Ein Trauerspiel.

    Auf diesen Kommentar antworten
  • 20.02.2017 13:41, Prof. Dr. iur. Wolfgang Hackenberg

    Sehr gut zusammen gefasst. Deshalb habe ich die Hoffnung, dass die "erforderlichen" Änderungen auch umgesetzt werden. Denn die Möglichkeit der Kenntnisnahme hatte der Gesetzgeber ja nun ;-)

    Auf diesen Kommentar antworten
  • 21.02.2017 13:41, Tristan H.

    Die Überarbeitung dieses Tatbestandes sollte allerdings auch nicht dazu führen, dass Berufsgeheimnisträger sich allzu leicht aus der Verantwortung stehlen können. Einige Dinge, die heutzutage bei vielen gängig, aber nichtsdestoweniger bekanntermassen notorisch unsicher sind, wie die im Artikel angesprochenen Cloud-basierten Anwendungen oder Messengerdienste, sollten für Berufsgeheimnisträger ein no-go sein.
    Windows10 ist ebenfalls sehr kritsch zu sehen. Eigentlich dürfte es ebenfalls nicht genutzt werden, wenn man Daten nicht bewusst mit Microsoft teilen will, denn genau das ist der Zweck von Win10, damit will MS sein Geld verdienen. Dass Daten in einer Cloud per se kompromittiert sind, bedarf keiner näheren Erläuterung.
    Etwas anders sollte ein eigener Server betrachtet werden. Zwar ist hier natürlich nicht ausgeschlossen, dass die Daten auch kompromittiert werden könnten, aber das ist nicht die Regel wie bei den vorgenannten Bereichen. Win10, Cloud oder Messenger-Dienste sind nicht erforderlich, sondern nur bequem.

    Aber nicht alles, was bequem ist, darf erlaubt sein.

    Auf diesen Kommentar antworten
  • 22.02.2017 04:36, Dr. No

    Sie sind sich schon im klaren, dass Sie bei jedem Hersteller einer Software auf Ihrem PC dann so eine "Erklärung" einholen müssen. Denn wenn der ungefragt Daten verschickt, hätten Sie Anrecht auf Gefängnis. Versuchen Sie mal, bei Microsoft mir einer solchen Begehr anzuklopfen. Die lachen sich kaputt....und dann werden Sie.. Ohne BeA arbeiten müssen.

    Auf diesen Kommentar antworten
  • 22.02.2017 12:48, Reci

    Das gesamte Berufsgeheimnisrecht sollte überarbeitet und stringenter gestaltet werden. Mit klaren Grenzen, deren Überschreitung auch deutlich stärker, als bisher, geahndet wird.

    Das ist zB in den USA deutlich besser geregelt. Da gibt es sehr eindeutige "dos and don'ts", überraschend eindeutig kodifiziert für eine Rechtsordnung des Common Law. Wer dagegen verstößt kann sich unumwunden einen neuen Beruf suchen, im Zweifel ist man auch für jegliche Dienstleister verantwortlich. Klare Verantwortlichkeit, klare Grenzen, harte Sanktionen.

    Das müsste stringenter als bisher, wie ein roter Faden, durch Straf- und Berufsrecht gehen. Auch ist unbefriedigend, dass es kein "Attorney-client privilege" im deutschen Recht gibt, sondern lediglich eine aus § 203 abgeleitete Schweigepflicht (Umkehrschluss). Das ist eine deutlich schwächere Rechtsposition für Berufsgeheimnisträger, weil ein Verstoß gegen den Straftatbestand aus § 203 u. U. gerechtfertigt sein kann (Verbotsverstoß), bei einer positiv geregelten Schweigepflicht (Gebotsverstoß) wäre dies anders.

    Mehr noch, erlangt in Deutschland ein Berufsgeheimnisträger Kenntnis von einer geplanten Straftat, dann machen diese sich sogar strafbar, wenn sie ihren Mandanten nicht bei den Behörden anzeigen. Das zB im Steuerrecht ein gigantisches Problem und ein Balanceakt für viele Juristen. Das müsste so nicht sein.

    Auf diesen Kommentar antworten
  • 23.02.2017 15:41, Dr. No

    Zu mir kommen nur Mandanten mit abgeschlossenen Straftaten.

    Auf diesen Kommentar antworten
Neuer Kommentar
TopJOBS
Rechts­an­walt (m/w) für den Tä­tig­keits­be­reich IT-Recht und Di­gi­ta­le Me­di­en

Osborne Clarke Rechtsanwälte Steuerberater, Köln

Rechts­an­wäl­te (m/w) für den Be­reich Han­dels- und Ver­triebs­recht

Osborne Clarke Rechtsanwälte Steuerberater, Mün­chen und 1 wei­te­re

Re­fe­rent/-in Recht

Alzchem, Trost­berg

Rechts­an­walt (m/w) IT-/Da­ten­schutz­recht

Luther Rechtsanwaltsgesellschaft mbH, Köln

RECHTS­AN­WALT (M/W) SCHWER­PUNKT IT-RECHT/DA­TEN­SCHUTZ/GE­WERB­LI­CHER RECHTS­SCHUTZ

Ebner Stolz Mönning Bachem, Ham­burg

Rechts­an­walt (m/w) für den Be­reich Ge­sell­schafts­recht/M&A und Kar­tell­recht

Görg, Köln

Rechts­an­wäl­tin­nen/Rechts­an­wäl­te zur Ver­stär­kung un­se­rer Pra­xis­grup­pe Cor­po­ra­te/M&A

Gleiss Lutz, Düs­sel­dorf und 4 wei­te­re

Rechts­an­walt (m/w) Cor­po­ra­te/M&A

Luther Rechtsanwaltsgesellschaft mbH, Düs­sel­dorf

Rechts­an­wäl­tin­nen / Rechts­an­wäl­te für die Be­rei­che des im­mo­bi­li­en­be­zo­ge­nen und öf­f­ent­li­chen Wirt­schafts­rechts

trûon Rechtsanwälte LLP, Ham­burg

Rechts­an­walt (m/w) für den Be­reich En­er­gie­recht

Osborne Clarke Rechtsanwälte Steuerberater, Köln

Rechts­an­walt (m/w) für den Be­reich IT-Recht

Osborne Clarke Rechtsanwälte Steuerberater, Mün­chen

Rechts­an­wäl­tin/Rechts­an­walt für den Be­reich Ar­beits­recht

REDEKER SELLNER DAHS, Bonn

Voll­ju­ris­ten (m/w)

Hogan Lovells LLP, Frank­furt/M.

Voll­ju­ris­tin / Voll­ju­ris­ten im höhe­ren all­ge­mei­nen Ver­wal­tungs­di­enst

Stadt Lippstadt, Lipp­stadt

Stu­den­ti­sche Aus­hil­fe Le­gal­Tech (m/w)

Wolters Kluwer Deutschland GmbH, Hürth

Rechts­an­walt (m/w) für den Be­reich Ge­werb­li­cher Recht­schutz ein­sch­ließ­lich Pa­tent- und Mar­ken­recht

Simmons & Simmons, Mün­chen

Voll­ju­ris­ten (w/m) für die Ab­tei­lung Recht – Schwer­punkt Ver­triebs-, Ar­beits- und Ver­si­che­rungs­recht

Süddeutsche Krankenversicherung a.G., Fell­bach

Rechts­an­walt (m/w) für In­sol­venz-, Sa­nie­rungs- und Wirt­schafts­recht

BGP BLERSCH GOETSCH PARTNERSCHAFTSGESELLSCHAFT mbB, Wies­ba­den

Voll­ju­rist (m/w) in Teil­zeit (25-30h)

Global Savings Group, Mün­chen

Rechts­an­walt (m/w) In­tel­lec­tual Pro­per­ty und Me­di­en­recht

ESCHE SCHÜMANN COMMICHAU, Ham­burg

Rechts­an­walt (m/w) Ver­mö­gens­nach­fol­ge

ESCHE SCHÜMANN COMMICHAU, Ham­burg

Rechts­an­walt (m/w) Ka­pi­tal­markt­recht/Ban­k­auf­sichts­recht

Luther Rechtsanwaltsgesellschaft mbH, Frank­furt/M.

Voll­ju­ris­ten (w/m) für die Ab­tei­lung Recht – Schwer­punkt Ver­si­che­rungs­­auf­sichts-, Ge­sell­schafts- und Ver­triebs­recht

Süddeutsche Krankenversicherung a.G., Fell­bach

Rechts­an­wäl­te (m/w) als Part­ner für die Be­rei­che Ge­sell­schafts­recht, Steu­er­recht, Er­b­recht und Fa­mi­li­en­recht

Rose & Partner LLP., Mün­chen

Rechts­an­walt (m/w) für den Be­reich Pri­va­tes Bau­recht/Ar­chi­tek­ten­recht/Ver­ga­be­recht

Kapellmann und Partner, Ham­burg

Rechts­an­walt (m/w) für den Be­reich Da­ten­schutz­recht

Osborne Clarke Rechtsanwälte Steuerberater, Mün­chen

Rechts­an­wäl­tin­nen und Rechts­an­wäl­te

Lindemann Schwennicke & Partner, Ber­lin

Neueste Stellenangebote
Rechts­an­walt (m/w) für In­sol­venz-, Sa­nie­rungs- und Wirt­schafts­recht
Voll­ju­rist (w/m) im Be­reich Ar­beits­recht
(Ju­nior) Con­sul­tant (m/w) Tax In­ter­na­tio­na­le Mit­ar­bei­ter­ent­sen­dung
Con­sul­tant (w/ m) in der Steu­er­be­ra­tung mit Fo­kus Di­gi­ta­li­sie­rung in Zürich
Re­fe­rent/in „In­ter­na­tio­nal Go­ver­nan­ce”
Ju­nior Sach­be­ar­bei­ter (m/w) im Be­reich Pay­roll / Per­so­nalad­mi­ni­s­t­ra­ti­on
Trai­ner (m/w) im Be­reich der Um­schu­lung zum No­tar­fach­an­ge­s­tell­ten / Rechts­an­walts und No­tar­fach­an­ge­s­tell­ten
Le­gal M&A An­walt