Es gibt Berufsgruppen, die unterliegen gewissen Klischees. Aus Sicht des „Normalbürgers“ sind dies beispielsweise Rechtsanwälte, welche naturgemäß mit Rechtsstreitigkeiten in Verbindung gebracht und so häufig als besonders querulantorisch wahrgenommen werden. Auch Ärzte werden gerne mal als „Halbgötter in Weiß“ bezeichnet.
Der Inhalt im Überblick
Eine ganz besondere Gattung: Die Datenschützer
Dann gibt es aber auch noch die Kategorie der Datenschützer, welche sich als besonders penibel im Hinblick auf den Umgang mit personenbezogenen Daten erweisen und deshalb schon fast als paranoid gelten. Soweit diese zugleich auch noch Juristen sind, so vereinen sich an dieser Stelle gleich mehrere Klischees in einer Person. Wir alle wissen jedoch, Wahrheitsgehalt und Klischees sind (zum Glück) oftmals nicht vollkommen deckungsgleich, manchmal aber eben doch.
Um dem Vorurteil eines Rechtsanwalts in der Rolle eines paranoiden Datenschützers daher auch gerecht zu werden seien an dieser Stelle einmal Rechtsanwälte, Ärzte und Co. einer datenschutzrechtlichen Beurteilung durch einen Rechtsanwalt unterzogen.
Die Schweigepflicht
Berufsgeheimnisträger wie Ärzte, Rechtsanwälte, Berufspsychologen und Sozialpädagogen unterliegen der Schweigepflicht, welche durch §203 StGB strafrechtlich geschützt wird. In der Praxis ist daher häufig festzustellen, dass das Thema Datenschutz für diese Berufsgruppen an dieser Stelle (ganz nach dem Prinzip Stein, Schere, Papier) faktisch erledigt ist.
Dem ist allerdings mitnichten so. Denn nur soweit andere Rechtsvorschriften des Bundes auf personenbezogene Daten einschließlich deren Veröffentlichung anzuwenden sind, gehen sie den Vorschriften des BDSG vor (§1 III 1 BDSG). Gleichwohl bleibt die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten von Berufs- oder besonderen Amtsgeheimnissen unberührt (§1 III 2 BDSG). Aus der Formulierung „soweit“ in (§1 III 1 BDSG) wird deutlich, dass andere Rechtsvorschriften nur dann Geltung erlangen können, wenn diese Rechtsvorschriften auch (andere) Regelungen beinhaltet, welche den einzelnen Vorschriften des BDSG entsprechen.
Datensicherheit
Da andere Rechtsvorschriften im o.g. Sinne jedoch keine Reglungen zur Datensicherheit treffen, wie dies §9 BDSG i.Vm. mit der Anlage zu §9 tun, bleibt das BDSG insoweit zum Beispiel in jedem Fall anwendbar.
Dies kann erhebliche Auswirkungen haben. Werden beispielsweise
- besondere personenbezogene Daten (§3 IX BDSG) (Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben) oder
- Daten, die einem Berufsgeheimnis unterliegen
unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gebracht, so kann dies eine Informationspflicht (sog. Security-Breach-Notification) gegenüber dem Betroffenen und der zuständigen Aufsichtsbehörde nach sich ziehen (§42a BDSG), deren Unterlassen bußgeldbewehrt ist (§43 II Nr. 7 + III BDSG) und mit einem Bußgeld von bis zu 300.000,- EUR geahndet werden kann.
Jeder Anwalt, Arzt oder sonstige Berufsgeheimnisträger, welcher sich die Konsequenzen einer solchen Veröffentlichung einmal vor Augen führt, wird zugeben müssen, dass es weitaus angenehmere Dinge im Leben gibt und dass dies bei Bekanntwerden für den betroffenen aber auch zukünftigen Mandanten oder Patienten angesichts eines solchen Negativimages nicht unbedingt einen Grund für einen (Wiederholungs-) Besuch in den Praxis- oder Kanzleiräumen darstellt.
Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten
Auch die Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten (§4f BDSG) wird regelmäßig nicht durch berufsrechtliche Vorschriften verdrängt und kann im Falle des Unterlassens ebenfalls mit Bußgeld belegt werden (§43 I Nr.2 + III BDSG).
