Urteil Oberlandesgericht Köln: Anwaltswerbung per Newsletter verboten
Papier ist geduldig, heißt es ja so schön. Das gilt im Übrigen auch für E-Mails. Dennoch sollte sich der Versender gut überlegen, welchen Text er verschicken möchte und an wen – besonders wenn er Anwalt ist. Denn das Versenden von Newslettern oder Rundmails an Kontakte, die im Rahmen einer Mandatsausübung erhalten wurden, ist unzulässig, wenn mit diesen E-Mails neue Mandanten gewonnen werden sollen. Die Missachtung dieser Regelung ist als Verstoß gegen den Datenschutz anzusehen. Das geht aus einem Urteil des Oberlandesgerichts Köln hervor.
Kundendaten: Wertvollstes Gut einer Kanzlei
Arten von Datenverlust: Selbstverschulden, Diebstahl, Hacker-Attacke
Absicherung von Datenverlust: Datenschutz- und Cyber-Eigenschaden-Deckung
Das Thema Datenschutz ist gerade für Anwälte, die ein Vertrauensverhältnis zu ihren Mandanten aufbauen müssen, von großer Wichtigkeit. Deshalb greift exali.de den Fall auf und erklärt, wie sie sich Anwälte vor Datenverlust und -missbrauch schützen können.
Verwendung von durch Dritte erhaltenen Daten
Zu dem Rechtsstreit vor dem Oberlandesgericht Köln (Az.: 6 U 167/13) kam es aufgrund der Klage eines Anwalts gegen eine konkurrierende Anwaltskanzlei. Er hielt das Schreiben der Kanzlei an die Anleger eines Immobilienfonds für eine unzulässige Werbemaßnahme. Das Landgericht Köln sowie kurz darauf das Oberlandesgericht Köln gaben der Unterlassungsklage statt.
Der Grund: Die Rechtsanwaltskanzlei hatte die Daten der Anleger des Fonds im Rahmen einer Auskunftsklage erhalten. Diese Situation nutzten die Juristen, um die Anleger anzuschreiben und sie auf die kritische Lage des Fonds hinzuweisen. Praktischerweise lieferten sie auch gleich die Lösung für das Problem: Eine Schutzgemeinschaft , deren Internetseite in der E-Mail beworben wurde und die zufällig von derselben Anwaltskanzlei betrieben wurde, sollte Abhilfe schaffen.
Das Oberlandesgericht sah es damit als erwiesen an, dass die Anwälte gegen den Datenschutz verstoßen haben. Denn: Personenbezogene Daten dürfen nach §28 Abs.3 BDSG nur mit Einwilligung der Betroffenen zur Werbung genutzt werden. Eine solche Einwilligung lag in diesem Fall nicht vor. Vermutlich wussten die Anleger nicht einmal, dass ihre Daten an die Kanzlei weitergegeben worden waren.
Kundendaten: Wertvollstes Gut einer Kanzlei
Die Beziehung zwischen einem Rechtsanwalts und seinem Mandanten beruht auf gegenseitigem Vertrauen. Der Mandant muss seinem Anwalt alle für den Fall relevanten Details anvertrauen und sichergehen können, dass diese nicht an andere Personen gelangen.
Für den Rechtsanwalt wiederum sind die Daten der Mandanten ihr wertvollstes Gut. Da heutzutage auch in Kanzleien sämtliche Daten auf elektronischen Speichermedien archiviert werden, müssen diese mit entsprechenden Sicherheitssystemen geschützt werden.
Arten von Datenverlust: Selbstverschulden, Diebstahl, Hacker-Attacke
Und dennoch sind auch Anwälte bzw. Kanzleien nicht vor Datenverlust gefeit, wie diese Praxisbeispiele zeigen:
Der Diebstahl von Hardware (z.B. Laptop, iPad, Smartphone, USB-Stick etc.) führt zum Verlust von darauf abgespeicherten Daten. Häufig befinden sich dabei auf den Endgeräten sensible Mandanteninformationen, Schriftsätze und sonstige vertrauliche Korrespondenz. Da Anwälte einen großen Teil ihrer Arbeitszeit außerhalb des Büros unterwegs sind – in Bus, Bahn und Flugzeug, auf Kundenterminen und Kongressen – sind sie davon häufig betroffen.
Eine Studie des Ponemon Institute, die im Auftrag von Dell durchgeführt wurde, zeigte bereits 2008, dass allein am Flughafen Heathrow in London wöchentlich 900 Laptops samt ihrer Daten verlorengehen.
Die häufigste und besonders unschöne Art des Datenverlusts ist der Angriff aus dem WWW. Die Zahl von Hackerangriffen steigt seit Jahren und die Vorgehensweisen werden immer aggressiver. Inzwischen versuchen Cyberkriminelle teilweise auch, über Anwälte an ihre Mandanten und deren Daten heranzukommen.
Der Grund: Große Unternehmen verfügen meist über eine eigene Sicherheitsabteilung sowie ausgeklügelte Schutzsysteme. Freiberuflichen Rechtsanwälten und kleinen Kanzleien fehlen dafür meist die Ressourcen, sodass sich deren Systeme leichter knacken lassen.
Absicherung von Datenverlust: Datenschutz- und Cyber-Eigenschaden-Deckung
Eine gute Firewall, ein gründliches Anti-Viren-Programm – zum Schutz vor Angriffen aus dem Internet sind solche Maßnahmen zwar ein Anfang. Doch eine 100prozentige Sicherheit können diese Programme nicht bieten. Schließlich wird jedes Sicherheitssystem von Menschen programmiert und so wird es immer möglich sein, dass andere Menschen diese Systeme umgehen.
Deshalb ist es wichtig, auch für den Ernstfall vorzusorgen. Die Folgen einer Hacker-Attacke inklusive Datenmissbrauch sind weitreichend und richtig teuer. Leider reicht eine herkömmliche Berufshaftpflichtversicherung, zu deren Abschluss Anwälte in Deutschland per Gesetz verpflichtet sind, nicht zur Absicherung von Hackerschäden aus. Eine spezielle Leistungserweiterung, die sogenannte Datenschutz- und Cyber-Eigenschaden-Deckung, wird jedoch inzwischen von einigen Versicherern angeboten, um genau solche Schäden aufzufangen.
Das Besondere an dieser Leistungserweiterung zur Anwalts-Haftpflicht ist die Übernahme der eigenen Kosten und Mehrkosten, z.B. für die Beauftragung von
- Computer-Forensik-Spezialisten
- spezialisierten Anwälten
- Dienstleistern zur Information von Dateninhabern
- Profis für PR & Krisenmanagement
- Kreditschutz- und Kreditüberwachungsservices
sowie für die Nutzung fremder Anlagen (insbesondere IT- und Computersysteme).
Übrigens: Verstöße gegen den Datenschutz, die Anwälte selbst versehentlich begehen, sollten bereits im Basis-Versicherungsumfang der Berufshaftpflicht für Anwälte (Anwalts-Haftpflicht) enthalten sein.
Weiterführende Informationen:
- Pleite des BSI gefährdet Datensicherheit in Deutschland
- Good News für Newsletter-Anbieter: Double-opt-in-Verfahren doch kein Spam!
-
Wenn der Spamordner 90.000 Euro kostet… und der Anwalt dafür haftet
© Nele Totzke – exali AG