Ein Gesetzentwurf für das "Non Legal Outsourcing" will § 203 StGB umfassend reformieren. Anwälte sollen Dienstleister zur Verschwiegenheit verpflichten müssen. Ein schöner Ansatz, der sich leider selbst konterkariert, meint Niko Härting.
Mit dem Gesetzentwurf reagiert das Kabinett auf jahrzehntelange Forderungen von IT-Dienstleistern und Anwaltsverbänden. Anwälte und andere Berufsgeheimnisträger sind seit den 90er-Jahren auf Informationstechnologie und auf IT-Dienstleister angewiesen. Vor Ort und per Fernwartung sorgen Fachleute für funktionierende Server, Datenleitungen und Endgeräte. Dass Mandatsgeheimnisse hierdurch in falsche Hände geraten, lässt sich nicht ausschließen. Inwieweit das für Anwälte mit einem Strafbarkeitsrisiko verbunden ist, ist nach der aktuellen Fassung von § 203 Strafgesetzbuch (StGB), der die Verletzung von Privatgeheimnissen durch Berufsträger unter Strafe stellt, unklar.
Die Grundidee, die dem Entwurf zugrunde liegt, ist gut durchdacht: Ein neu gefasster § 203 Abs. 3 StGB soll klarstellen, dass es nicht den Tatbestand der Strafnorm erfüllt, wenn der Anwalt Informationen aus dem Mandat einer Person zugänglich macht, die an der Tätigkeit des Anwalts "mitwirkt". Das "Mitwirken" soll ausweislich der Entwurfsbegründung weit zu verstehen sein. Externe Schreibbüros, Buchhalter und Übersetzer werden hiervon ebenso erfasst wie Cloud-Anbieter und andere IT-Dienstleister.
Mit dem Begriff der "mitwirkenden Person" wird ein Terminus verwendet, der sich auch in den Entwürfen für Änderungen bei den Zeugnisverweigerungsrechten und Beschlagnahmeverboten findet. Diese Änderungen sind Bestandteil des Entwurfs für ein Gesetz zur Umsetzung der Berufsanerkennungsrichtlinie, das die Bundesregierung im Herbst 2016 vorgelegt hat.
Die geplanten Änderungen des § 203 StGB sollen flankiert werden durch Änderungen des Berufsrechts. Man möchte klarstellen, dass das "Non Legal Outsourcing" nicht nur strafrechtlich nicht verboten, sondern auch berufsrechtlich erlaubt ist. Ein neuer § 43e Bundesrechtsanwaltsordnung (BRAO) hält das für Dienstleister fest, die vom Anwalt zur Verschwiegenheit verpflichtet worden sind.
Ein alter Meinungsstreit und die falsche Lösung
So weit, so gut. Man ist geneigt, dem Gesetzesvorhaben ein ausgezeichnetes Zeugnis auszustellen. Wenn es nicht zwei Punkte gäbe, die das positive Bild ganz nachhaltig trüben: der ausdrücklich sehr weite Begriff des strafbaren "Offenbarens" und die Beschränkung des erlaubten "Offenbarens" auf das "Erforderliche".
In der Kommentarliteratur ist seit Jahr und Tag streitig, ob § 203 StGB ein finales Handeln des Täters voraussetzt oder ob es genügt, dass der Täter einem Dritten die Möglichkeit zur eigenmächtigen Kenntnisnahme verschafft hat. Schulfall ist die auf dem Gerichtsflur liegen gelassene Akte. Wer diese Möglichkeit der Kenntnisnahme für ein "Offenbaren" ausreichen lässt, bejaht die Strafbarkeit. Wer eine final auf die unbefugte Kenntnisnahme gerichtete Handlung verlangt, kommt zum gegenteiligen Ergebnis.
Diesen alten Meinungsstreit möchte der Gesetzesentwurf beenden. In der Begründung heißt es, die bloße "Möglichkeit der (unbefugten) Kenntnisnahme" reiche für eine Strafbarkeit aus. Dies hat weitreichende Folgen, die die Entwurfsverfasser nicht hinreichend durchdacht haben. Denn in Zeiten der vernetzten Kommunikationstechnologie sind Sicherheitslücken nicht die Ausnahme, sondern die Regel. Die undichte Firewall, die abgefangene E-Mail, die Übertragung unverschlüsselter Daten in eine Cloud-Anwendung: Stets besteht die Möglichkeit, dass Dritte unbefugt von Mandatsinformationen Kenntnis erlangen.
Die "Möglichkeit der Kenntnisnahme" unbefugter Dritter lässt sich bei vernetzten IT-Diensten kaum ausschließen. Würde der Entwurf Gesetz, müsste man dem umsichtigen und risikoscheuen Anwalt raten, keine cloudbasierten Anwaltsprogramme zu nutzen, mit seinen Mandanten nicht per E-Mail zu kommunizieren und den Kanzleiserver haarklein untersuchen zu lassen, um jeglichen Fremdzugriff auszuschließen. Dies konterkariert das Anliegen des Gesetzentwurfs. Der Einsatz von Informationstechnologie wird für den Anwalt nicht rechtssicherer, sondern riskanter. Ein Hacker lässt sich nicht vertraglich zur Verschwiegenheit verpflichten.
Wie erforderlich sind Messengerdienste?
Ein weiterer Stolperstein ist die Voraussetzung der "Erforderlichkeit", unter der das "Non Legal Outsourcing" stehen soll. Zwar heißt es in der Entwurfsbegründung, es spreche nicht gegen die "Erforderlichkeit", dass die Aufgaben des externen Dienstleisters auch kanzleiintern erledigt werden können. Wenn man indes mit Mandanten über einen Clouddienst gemeinsam Dokumente bearbeitet oder wenn man Messengerdienste für die Kommunikation mit Mandanten nutzt, werden sich schnell Stimmen finden, die Zweifel an der "Erforderlichkeit" solcher Dienste äußern.
Die Kombination eines weiten Begriffs des "Offenbarens" mit der Anforderung der "Erforderlichkeit" kann zu einem gewaltigen Bremsklotz für die digitale Zukunft der Anwaltschaft werden. Nur wenn es gelingt, den Entwurf um diesen Bremsklotz zu bereinigen, wird man eine 20-jährigen Diskussion beenden und für IT-Dienstleister und Anwälte Rechtssicherheit schaffen.
Der Autor Prof. Niko Härting ist Rechtsanwalt in Berlin (HÄRTING Rechtsanwälte) und Honorarprofessor an der Hochschule für Wirtschaft und Recht (HWR Berlin). Zu seinen Tätigkeitsschwerpunkten zählen u.a. das Internetrecht, der Datenschutz sowie das Berufsrecht.
Niko Härting, Outsourcing an Dienstleister: . In: Legal Tribune Online, 20.02.2017 , https://www.lto.de/persistent/a_id/22147 (abgerufen am: 21.11.2024 )
Infos zum Zitiervorschlag