BRAK äußert sich zur Nutzbarkeit von Microsoft 365 durch Rechtsanwälte
Wie zuvor schon berichtet, besteht momentan (bzw. immer noch) Unsicherheit darüber, ob Microsoft 365 (nicht lokal installierte Version) in datenschutzrechtlicher Hinsicht (unproblematisch) zulässigeweise nutzbar ist.
Diese Frage stellt sich für für sog. Berufsgeheimnisträger wie bspw. Rechtsanwälte (vgl. § 203 StGB) um so mehr. Um diesen Unsicherheiten zu begegnen, hat sich die Bundesrechtsanwaltskammer in einem öffentlichen Schreiben an die Anwaltschaft gerichtet.
Naturgemäß kann auch die BRAK der umtrittenen Anwendung nicht die Art von Absolution, insbesondere im Hinblick auf die einzuhaltende Vertraulichkeit beim Einsatz von Microsoft Office erteilen, die den Rechtanwälten tatsächlich eine Hilfe sein könnte. Die BRAK betont jedoch, dass vor dem Hintergrund des Berufsrechts die Vertraulichkeit von Mandatsinformationen selbstverständlich zu gewährleisten ist (§ 43a Abs. 2 und 43e BRAO, § 2 BORA, 203 Abs. 1 Nr. 3 StGB) und weist auf die bestehenden zusätzlichen Anforderungen hin, die hinsichtlich etwaiger Übermittlungen von Mandatsinformationen ins Ausland (§ 43e Abs. 4 BRAO) existieren.
Es könne von der BRAK insbesondere nicht beurteilt werden, ob bei Nutzung der von Microsoft mittlerweile angebotenen Möglichkeit der Datenhaltung in Deutschland noch Mandatsinformationen in die USA übertragen werden. Microsoft selbst erachte die Möglichkeit einer Nutzung durch Berufsgeheimnisträger für gegeben und bietet den Abschluss einer entsprechenden Verschwiegenheitsvereinbarung an, so die BRAK.
Ob der Hinweis bzw. die Mutmaßung der BRAK, dass ihrer Einschätzung nach zunächst gegen öffentlich-rechtliche und institutionelle Verantwortliche vorgegangen werden dürfte und ihr gegenwärtig keine konkreten aufsichtsbehördlichen Beanstandungen des Einsatzes von Microsoft 365 in Rechtsanwaltskanzleien bekannt sind, für die betroffenen Rechtsanwälte eine hilfreiche Information darstellt, wird jeder wohl am Ende selbst für sich entscheiden müssen.
(Foto: askaja – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
