Aktenvernichtung für Rechtsanwälte und Rechtsanwältinnen: Wie sind die im Rahmen der Berufsausübung anfallenden Daten zu vernichten?

I. Umgang mit dem Mandatsgeheimnis

Sind Mandantenakten vernichtungsreif oder ausgedruckte Schriftsatzentwürfe fertig überarbeitet, dürfen diese nicht einfach in den Altpapiercontainer geworfen werden. Erinnert sei an dieser Stelle an § 203 StGB, der das Mandatsgeheimnis grundsätzlich zeitlich unbeschränkt vor der unbefugten Offenbarung durch den Rechtsanwalt schützt. 

II. Aktenvernichtung durch den Rechtsanwalt

Wer die Kenntniserlangung durch Dritte gänzlich verhindern will, der besorgt die Vernichtung seiner Handakten im eigenen Haus. Dabei ist darauf zu achten, dass die Akten so zerstört werden, dass eine Kenntnisnahme durch Dritte wirklich ausgeschlossen ist. Ein herkömmlicher Papierkorb reicht hier sicherlich nicht aus, denn dessen Inhalt landet wiederum in der Öffentlichkeit. Wer hier auf Nummer sicher gehen will, orientiert sich an den DIN-Normen EN 15713 und DIN 66399 und greift auf Aktenvernichter der Sicherheitsstufe P-4 oder besser P-5 zurück. Vorsicht ist auch geboten, soweit es um die Vernichtung digitaler Akten geht. Hier werden „alte Computer“ oft zu leichtfertig als Elektroschrott entsorgt oder anlässlich der nächsten Sperrmüllsammlung auf die Straße gestellt. Auch dies geht selbstverständlich nicht, solange und soweit die auf diesen Rechnern vorhandenen Daten nicht zuvor „sicher“ gelöscht worden sind. Auch hier empfiehlt sich, die Datenträger und Festplatten der Kanzlei physisch zu zerstören.

Im Übrigen betrifft dies auch Großkopierer, die in der Regel eine Festplatte enthalten und jeden Scan- bzw. Kopiervorgang speichern. Wer also eine sichere Datenvernichtung durchführen will, dem sei dringend das Studium der Hinweise zum sicheren Löschen von Daten des BSI empfohlen, die im Internet kostenfrei abgerufen werden können.

III. Aktenvernichtung durch Dritte

Wer sich und seine Mitarbeiter nicht selbst an den Schredder stellen möchte, der kann auch auf externe Dienstleister zurückgreifen, die sich auf eine professionelle Aktenvernichtung spezialisiert haben. Mit Blick auf die strengen Vorgaben des § 203 StGB sollte die Auswahl dieser Dienstleister indes nicht allein mit Blick auf den Preis, sondern vor allem mit Fokus auf die Durchführung der beauftragten Vernichtung getroffen werden. Hier sollte in jedem Fall nur auf solche Dienstleister zurückgegriffen werden, die ihrerseits Gewähr für die Einhaltung der bereits benannten DIN-Vorgaben bieten. Entsprechende Zertifizierungen des Vernichtungsprozesses durch unabhängige Dritte, beispielsweise durch den TÜV oder auch das Unabhängige Landesdatenschutzzentrum Schleswig-Holstein (ULD), können bei der Auswahl helfen. Die an den Dienstleister zu übergebenden Daten sollten in entsprechenden Sicherheitsbehältern bereitgestellt werden, die Übernahme der Daten ist zu protokollieren und es ist darauf zu achten, dass auch im Rahmen der Entladung der Sicherheitscontainer beim Dienstleister keine unberechtigte Kenntnisnahme durch Dritte erfolgen kann.

Schließlich ist aus datenschutzrechtlicher Sicht der Abschlusseiner entsprechenden Auftragsdatenverarbeitungsvereinbarung zwingend erforderlich. Die meisten externen Dienstleister bieten auch die rechtssichere physische Vernichtung von Datenträgern, wie CDs, Festplatten, USB-Sticks usw. an. Wer – sei es bei der Vernichtung im eigenen Hause, sei es bei der Vernichtung durch Dritte – auf die Einhaltung der vorstehenden Standards achtet, wird dem anwaltlichen Berufsgeheimnis gerecht.

Vier Regeln zur Aktenvernichtung

Regel 1: Zur Aktenvernichtung in der Kanzlei empfiehlt es sich, Aktenvernichter der Sicherheitsstufe P-5 zu nutzen.

Regel 2: Zur Vernichtung digitaler Akten reichen weder das einfache Löschen noch das Formatieren der Festplatte aus. Letztere muss entweder physisch zerstört oder durch eine versierte Drittfirma gelöscht bzw. entsorgt werden.

Regel 3: Es sollten ausschließlich externe Dienstleister beauftragt werden, die die Gewähr für die Einhaltung der DIN-Vorgaben bieten und entsprechende Zertifizierungen vorweisen können.
Regel 4: Die Vorgaben zur Übergabe der Akten und Daten an externe Dienstleister sind einzuhalten, wobei die Übergabe zu protokollieren und eine Auftragsdatenverarbeitungsvereinbarung abzuschließen ist.

Jasmin Kröner

Weitere Beiträge

Rechtsanwalt Dr. Kazemi ist Autor zahlreicher Fachpublikationen zum Datenschutzrecht, wie Datenschutz in der anwaltlichen Beratung, Datenschutz und Datensicherheit in der Rechtsanwaltskanzlei oder Daten- und Aktenvernichtung in der Anwaltskanzlei.

[/column]

Mit dem MkG-Newsletter erhalten Sie alle sechs Ausgaben pro Jahr
pünktlich zur Veröffentlichung per Mail – zu Themen, die Sie weiterbringen:

  • Aktuelle Gesetzesänderungen,
  • Tipps zur optimalen Abrechnung,
  • Karrierechancen, Kanzleiführung u. v. m.