Die Umsetzung der DSGVO in der Praxis

Mag. Sabine Schuh (links), Dr. Mathias Preuschl (rechts)

Der 25. Mai 2018 wird jedenfalls bei allen Verantwortlichen, die mit der Umsetzung der Datenschutzgrundverordnung in Unternehmen betraut waren, in Erinnerung bleiben. Auch vor Rechtsanwältinnen und Rechtsanwälten hat dieser Stichtag nicht haltgemacht. Als Unternehmer im Umgang mit sensiblen Daten musste sich daher auch jeder Rechtsanwalt und jede Rechtsanwältin die Frage stellen „was muss ich tun, um alle Vorschriften bis zum 25. Mai 2018 zu erfüllen“. Als Unterstützung hat der ÖRAK einen Leitfaden samt diverser Checklisten und Mustern zur Umsetzung der Erfüllung der Dokumentationspflichten im April 2018 zur Verfügung gestellt. Diese Dokumente sind unter www.rechtsanwaelte.at/mitglieder/datenschutz/datenschutz-grundverordnung/ abrufbar.

 

Ferner hat die Rechtsanwaltskammer Wien am 17. April 2018 eine Informationsveranstaltung mit Livestream abgehalten, die auch nach wie vor auf der Homepage der Rechtsanwaltskammer Wien unter https://rakwien.streaming.at/ 20180417 abrufbar ist. Die Experten Mag. Markus Dörfler und Dr. Mathias Preuschl konnten im Zuge der Veranstaltung eine Vielzahl an Fragen interessierter Rechtsanwältinnen und Rechtsanwälte, die sowohl vor als auch während der Veranstaltung via Mail und via Facebook gestellt wurden, beantworten. Das innovative Veranstaltungsformat kam bei der Wiener Rechtsanwaltschaft hervorragend an. Bereits 10 Stunden später konnten bereits mehr als 1000 Zugriffe auf den Link der Veranstaltung verzeichnet werden.

 

Kurz dürfen wir noch die wichtigsten Maßnahmen, welche mit 25.5.2018 gesetzt worden sein sollen zusammenfassen:

 

Zum einen ist das Verarbeitungsverzeichnis anzufertigen und aufzubewahren, ein entsprechendes Muster finden Sie im ÖRAK Leitfaden. Zum anderen sind jedenfalls die Sicherheitsstandards der Datenlagerung kritisch zu prüfen: Sind die Computerfestplatten mit einem Zugangsschutz (Passwort) versehen, ist der Raum in dem sich ein allenfalls vorhandener Server befindet versperrbar, befinden sich die physischen Akten in versperrbaren Aktenschränken, sind die Büroräume in denen Akten zugänglich sind vom allgemeinen Bereich der Kanzlei, in den Mandanten, Zusteller etc Zugang haben getrennt und sichergestellt, dass kein Unbefugter Zugriff auf Akteninhalte (digital oder physisch) hat. Wenn diese Prüfung Nachholbedarf aufzeigt, empfiehlt es sich hier schnell Abhilfe zu schaffen, da Missstände in diesem Bereich durch die Behörde rasch festgestellt werden können und daher zu Strafen führen können.

 

Etwas komplexer ist die Prüfung, ob die verwendeten Computer-Programme den heute üblichen Sicherheitsstandards entsprechen. Hier empfiehlt es sich auf die Expertise eines externen IT Dienstleister zuzugreifen und sich dies bestätigen zu lassen. Zögern Sie auch nicht den Hersteller „Ihrer“ Anwaltssoftware diesbezüglich zu befragen und lassen Sie sich den Sicherheitsstandard (schriftlich) bestätigen. Gleichfalls per 25.5.2018 sollte ein „Frühjahrsputz“ bei allen in der Kanzlei gehaltenen Daten (egal ob auf papier oder Digital) durchgeführt worden sein und alle Daten, für deren Aufbewahrung es keinen darstellbaren Zweck mehr gibt sollten gelöscht bzw. vernichtet worden sein.

 

Zuletzt scheuen Sie sich nicht, in Zweifelsfällen bei der Rechtsanwaltskammer Wien nachzufragen.

 

www.rakwien.at