Mandanten kennen die feinsinnigen Regelungen des anwaltlichen Berufsrechts nicht, wenn sie der Anwältin ihres Vertrauens das Amt des betrieblichen Datenschutzbeauftragten antragen (zur zivilrechtlichen Haftung betrieblicher Datenschutzbeauftragter Eßer/Steffen, CR 2018, 289-295). Umso wichtiger ist es, dass Anwälte, die eine solche Anfrage erhalten, mit den berufsrechtlichen Beschränkungen vertraut sind, die sie beachten müssen.

Externer Datenschutzbeauftragter – ein Berufsbild

Der Beruf des externen betrieblichen Datenschutzbeauftragten hat sich in den letzten Jahren zunehmend professionalisiert. Die DSGVO wird diese Entwicklung weiter vorantreiben – nicht nur in Deutschland, sondern in ganz Europa.

Oft sind die Datenschutzbeauftragten zugleich Anwälte. Viele Anwaltskanzleien haben aus steuerrechtlichen Gründen den Datenschutzservice outgesourced und Beratergesellschaften gegründet, die unabhängig von den Kanzleien am Markt agieren.

Externer Datenschutzbeauftragter – ein „Zweitberuf“

Die Frage, ob ein betrieblicher Datenschutzbeauftragter für seinen Auftraggeber in Sachen Datenschutz zugleich als Anwalt tätig werden darf, ist bislang nicht allzu oft gestellt worden. Sie ist in erster Linie eine Frage des anwaltlichen Berufsrechts. Berufsrechtlich ist die Tätigkeit als Datenschutzbeauftragter ein „Zweitberuf“ des Anwalts.

Berufsrechtliche „Vereinbarkeit“ des Zweitberufs

Ein Zweitberuf ist dem Anwalt erlaubt, wenn der Beruf mit dem Anwaltsberuf „vereinbar“ ist und das Vertrauen in seine Unabhängigkeit nicht gefährdet. Fehlt es an diesen Voraussetzungen, kommt eine Zulassung zur Anwaltschaft nicht in Betracht (§ 7 Nr. 8 BRAO):

„Die Zulassung zur Rechtsanwaltschaft ist zu versagen, wenn die antragstellende Person eine Tätigkeit ausübt, die mit dem Beruf des Rechtsanwalts, insbesondere seiner Stellung als unabhängiges Organ der Rechtspflege nicht vereinbar ist oder das Vertrauen in seine Unabhängigkeit gefährden kann.“

Nimmt der Anwalt nach seiner Zulassung einen „unvereinbaren“ Zweitberuf auf oder einen Zweitberuf, der das Vertrauen in seine Unabhängigkeit gefährdet, droht der Widerruf der Zulassung (§ 14 Abs. 2 Nr. 8 BRAO):

„Die Zulassung zur Rechtsanwaltschaft ist zu widerrufen, wenn der Rechtsanwalt eine Tätigkeit ausübt, die mit seinem Beruf, insbesondere seiner Stellung als unabhängiges Organ der Rechtspflege nicht vereinbar ist oder das Vertrauen in seine Unabhängigkeit gefährden kann; dies gilt nicht, wenn der Widerruf für ihn eine unzumutbare Härte bedeuten würde.“

Kritisch sind Zweitberufe bei kaufmännisch-erwerbswirtschaftlichen Tätigkeiten in den Bereichen Finanzen, Versicherungen und Immobilien, soweit sie akquisitorischer Natur sind, sowie bei Tätigkeiten als Angestellter im öffentlichen Dienst (vgl. Kilian, DStR-Beih 2018, 49, 53). Der Beruf des Datenschutzbeauftragten dürfte – jedenfalls derzeit – das Vertrauen in die Unabhängigkeit und Integrität des Anwalts nicht beeinträchtigen. Daher wird man es berufsrechtlich nicht verbieten können, wenn ein Anwalt zugleich den Beruf des Datenschutzbeauftragten ausübt.

„Vereinbarkeit“ ohne Ewigkeitsgarantie

Allerdings gibt es für die Vereinbarkeit keine Ewigkeitsgarantie: Der Datenschutzbeauftragte ist nach neuem Recht die „Anlaufstelle für die Aufsichtsbehörde“ in allen Fragen, die mit der Datenverarbeitung zusammenhängen (Art. 39 Abs. 1 lit. e DSGVO). Nach Art. 39 Abs. 1 lit. d DSGVO ist der Datenschutzbeauftragte zudem zur „Zusammenarbeit mit der Aufsichtsbehörde“ verpflichtet. Je mehr der Datenschutzbeauftragte zu einer Art „verlängerter Arm“ staatlicher Aufsichtsbehörden wird, desto mehr wird man an der Vereinbarkeit der Berufe zweifeln können. Momentan dürfte jedoch noch kein ernsthafter Zweifel an einer solchen Vereinbarkeit bestehen. Eine Anwältin darf im Zweitberuf externe Datenschutzbeauftragte sein.

§ 45 Abs. 1 Nr. 4 BRAO: kanzleiweite Tätigkeitsverbote

Damit ist allerdings noch nicht gesagt, dass ein Anwalt für einen Auftraggeber zugleich betrieblicher Datenschutzbeauftragter und anwaltlicher Berater und Vertreter in Datenschutzfragen sein kann. Diese Frage regelt § 45 Abs. 1 Nr. 4 BRAO. Danach darf ein Rechtsanwalt nicht tätig werden

„wenn er in derselben Angelegenheit außerhalb seiner Anwaltstätigkeit … bereits beruflich tätig war; dies gilt nicht, wenn die berufliche Tätigkeit beendet ist.“

Wer in seinem Zweitberuf in einer bestimmten Angelegenheit für einen Auftraggeber arbeitet, darf den Auftraggeber in dieser Angelegenheit nicht mehr anwaltlich beraten und vertreten. Es besteht ein striktes Tätigkeitsverbot. Der Architekt, der zugleich Anwalt ist, darf somit nicht zunächst die Baupläne zeichnen und anschließend seinen Auftraggeber als Anwalt gegenüber dem Bauamt vertreten.

Nichts anderes kann für den betrieblichen Datenschutzbeauftragten gelten. Hat ein Unternehmen einen Anwalt zum betrieblichen Datenschutzbeauftragten bestellt, führt dies zu einem berufsrechtlichen Verbot, in datenschutzrechtlichen Angelegenheiten für das Unternehmen anwaltlich tätig zu werden. Dieses Tätigkeitsverbot beschränkt sich nicht auf die Person des Anwalts, sondern bezieht sich nach § 45 Abs. 3 BRAO auf

„die mit dem Rechtsanwalt in Sozietät oder in sonstiger Weise zur gemeinschaftlichen Berufsausübung verbundenen oder verbunden gewesenen Rechtsanwälte“.

Das Verbot gilt somit kanzleiweit und erstreckt sich sogar auf Anwälte, die in einer bloßen Bürogemeinschaft verbunden sind.

Vorsicht bei der Bestellung

Anwaltskolleginnen und –kollegen ist somit dringend zu empfehlen, es sich gut zu überlegen, ob sie sich von Mandanten zum betrieblichen Datenschutzbeauftragten bestellen lassen. Wegen des berufsrechtlichen Tätigkeitsverbots gibt es nach der Bestellung zum Beauftragten keinen Weg zurück zur Tätigkeit als Datenschutzanwalt des Mandanten.