Zu dieser Erkenntnis gelangte vorerst der Anwaltsgerichtshof Hamburg, welcher in der Rechtssache AGH I ZU (SYN) 11/2016 (I-6) am 22.06.2017 entschied.
Sachverhalt
In der Rechtssache AGH I ZU (SYN) 11/2016 (I-6) sollte der Anwaltsgerichtshof Hamburg entscheiden, ob eine Volljuristin, welche als externe Datenschutzbeauftragte sowie bei „Consultant Datenschutz und IT-Compliance“ im Bereich Datenschutz, IT-Sicherheit und IT-Forensik beratend tätig ist, als Syndikusrechtsanwältin zuzulassen sei.
Die Klägerin, die als Rechtsanwältin zugelassen ist, beantragte eine Zulassung als Syndikusrechtsanwältin nebst ihrer Tätigkeit als externe Datenschutzbeauftragte. Die für die Prüfung des Antrages zuständige Rechtsanwaltskammer lehnte den Antrag ab. Der Widerspruch der Klägerin bezüglich der Antragsablehnung blieb erfolglos.
Der Anwaltsgerichtshof Hamburg wies die Klage der Klägerin ab.
Was ist ein Syndikusrechtsanwalt?
Der Begriff Syndikusanwalt, ebenso bekannt unter der Bezeichnung Unternehmensjurist oder Firmenanwalt, bezeichnet einen Juristen, der für eine „nichtanwaltliche“ Stelle (z.B. Unternehmen, Genossenschaft, etc.) eine rechtsberatende und vertretende Tätigkeit wahrnimmt. (§ 46 Abs. 2 Bundesrechtsanwaltschaftsordnung – BRAO)
Im Gegensatz zu anderen Ländern ist die Nebentätigkeit als Syndikusrechtsanwalt in Deutschland gestattet, da es dort Anwälten erlaubt ist, auch gewerbliche Tätigkeiten wahrzunehmen.
Für die Tätigkeit des Syndikatsrechtsanwaltes bedarf es, nach § 46 Abs. 2 Satz 2 BRAO, einer Zulassung nach § 46a BRAO, welche via Antrag bestellt und an die zuständige Rechtsanwaltskammer einzureichen ist. Diese prüft, ob der Antrag die – im § 46 Abs. 3 BRAO genannte – Voraussetzung erfüllt und somit bewilligt werden kann.
Was ist ein externer Datenschutzbeauftragter?
Nach dem derzeit in Deutschland geltenden Bundesdatenschutzgesetz, kurz BDSG, ist jede öffentliche (z.B. Behörde, Anstalt, Stiftung) und nicht-öffentliche Stelle (z.B. GmbH, AG, etc.), die personenbezogene Daten automatisiert verarbeitet, dazu verpflichtet einen Datenschutzbeauftragten schriftlich zu bestellen (§ 4f Abs. 1 Satz 1 BDSG). Gemäß § 4f Abs. 2 Satz 3 BDSG kann die verantwortliche Stelle (öffentliche und nicht-öffentliche Stelle) entscheiden, ob diese einen Datenschutzbeauftragten intern (interner Datenschutzbeauftragter) ernennt oder diese Stelle einem externen Dritten überträgt (externer Datenschutzbeauftragter). Die Aufgaben des Datenschutzbeauftragten finden sich teilweise im § 4g BDSG. Fasst man diese kurz zusammen, so besteht die Aufgabe des Datenschutzbeauftragten darin, auf die Einhaltung des Datenschutzes hinzuwirken.
Ab dem 25. Mai 2018 wird europaweit die europäische Datenschutz-Grundverordnung gelten, welche einige Neuerungen mit sich bringt. Darin enthalten ist unter anderem die Verpflichtung zur Bestellung eines Datenschutzbeauftragten, nach § 35 ff. DS-GVO. Wurde die Position des Datenschutzbeauftragten noch nicht besetzt, sollte dies nachgeholt werden. Bei Missachtung können der öffentlichen oder nicht-öffentlichen Stelle empfindliche Sanktion drohen und auch erheblichen Imageverlust bedeuten.
Der Datenschutzbeauftragte hilft Ihnen dabei etwaige Datenschutzrisiken zu erkennen sowie zu beheben und unterstützt Sie bei der Umsetzung der Datenschutz-Grundverordnung (DS-GVO).
Entscheidungsgrund
Der Anwaltsgerichtshof Hamburg erkannte zwar, dass anwaltliche Tätigkeiten auch in den Aufgabenbereich des externen Datenschutzbeauftragten gehören. Diese Tätigkeiten seien jedoch nicht „prägende“ Aufgabe des externen Datenschutzbeauftragen, welcher nach Auffassung des Amtsgerichts mitunter auch andere Aufgabenfelder wahrnimmt, die im Bereich der Informations- und Kommunikationstechnologie sowie des Datenschutzmanagement angesiedelt seien.
Der Anwaltsgerichtshof Hamburg hat die Berufung der Klägerin zugelassen, daher ist die Entscheidung noch nicht rechtskräftig.