BRAK äußert sich zur Nutzbarkeit von Microsoft 365 durch Rechtsanwälte
Wie zuvor schon berichtet, besteht momentan (bzw. immer noch) Unsicherheit darüber, ob Microsoft 365 (nicht lokal installierte Version) in datenschutzrechtlicher Hinsicht (unproblematisch) zulässigeweise nutzbar ist.
Diese Frage stellt sich für für sog. Berufsgeheimnisträger wie bspw. Rechtsanwälte (vgl. § 203 StGB) um so mehr. Um diesen Unsicherheiten zu begegnen, hat sich die Bundesrechtsanwaltskammer in einem öffentlichen Schreiben an die Anwaltschaft gerichtet.
Naturgemäß kann auch die BRAK der umtrittenen Anwendung nicht die Art von Absolution, insbesondere im Hinblick auf die einzuhaltende Vertraulichkeit beim Einsatz von Microsoft Office erteilen, die den Rechtanwälten tatsächlich eine Hilfe sein könnte. Die BRAK betont jedoch, dass vor dem Hintergrund des Berufsrechts die Vertraulichkeit von Mandatsinformationen selbstverständlich zu gewährleisten ist (§ 43a Abs. 2 und 43e BRAO, § 2 BORA, 203 Abs. 1 Nr. 3 StGB) und weist auf die bestehenden zusätzlichen Anforderungen hin, die hinsichtlich etwaiger Übermittlungen von Mandatsinformationen ins Ausland (§ 43e Abs. 4 BRAO) existieren.
Es könne von der BRAK insbesondere nicht beurteilt werden, ob bei Nutzung der von Microsoft mittlerweile angebotenen Möglichkeit der Datenhaltung in Deutschland noch Mandatsinformationen in die USA übertragen werden. Microsoft selbst erachte die Möglichkeit einer Nutzung durch Berufsgeheimnisträger für gegeben und bietet den Abschluss einer entsprechenden Verschwiegenheitsvereinbarung an, so die BRAK.
Ob der Hinweis bzw. die Mutmaßung der BRAK, dass ihrer Einschätzung nach zunächst gegen öffentlich-rechtliche und institutionelle Verantwortliche vorgegangen werden dürfte und ihr gegenwärtig keine konkreten aufsichtsbehördlichen Beanstandungen des Einsatzes von Microsoft 365 in Rechtsanwaltskanzleien bekannt sind, für die betroffenen Rechtsanwälte eine hilfreiche Information darstellt, wird jeder wohl am Ende selbst für sich entscheiden müssen.
(Foto: askaja – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Folge 93: Digitale Souveränität in menschlicher Hoheit
Die Digitale Souveränität Europas ist ein Gebot dieser Zeit. Die menschliche Hoheit in Zeiten zu behalten, in denen KI-Systeme uns das Denken abnehmen können, ist ein anderes. Die Menschen in Europa müssen nun beweisen, dass sie den Herausforderungen gewaschen sind. Die EU und ihre Mitgliedstaaten müssen einen regulatorischen Rahmen schaffen, der Menschenrechte und gute wirtschaftliche
Mehr erfahren -
Einheitliches DSFA-Muster zur öffentlichen Konsultation veröffentlicht
Der Europäische Datenschutzausschuss (EDSA) hat am 10. März 2026 ein standardisiertes Muster für Datenschutz-Folgenabschätzungen (DSFA/DPIA) nach Art. 35 DS-GVO verabschiedet und am 14. April 2026 zur öffentlichen Konsultation gestellt. Rückmeldungen können bis zum 9. Juni 2026 eingereicht werden. Ziel ist eine europaweit einheitliche DSFA-Dokumentation: Nach Abschluss der Konsultation sollen alle nationalen Datenschutzbehörden das Template als
Mehr erfahren -
Transportverschlüsselung reicht aus: Anforderungen an E-Mail-Sicherheit nach Art. 32 DS-GVO
Mit Urteil vom 2. April 2026 (Az. 29 K 7351/23) hat das Verwaltungsgericht Düsseldorf entschieden, dass die Übermittlung personenbezogener Daten per E-Mail mittels Transportverschlüsselung grundsätzlich ein dem Risiko angemessenes Schutzniveau im Sinne von Art. 32 DS-GVO gewährleistet. Eine Ende-zu-Ende-Verschlüsselung ist nicht generell erforderlich. Sachverhalt Dem Verfahren lag ein Verkehrsunfall zugrunde, bei dem ein Busunternehmen den
Mehr erfahren
