Der Anwaltsgerichtshof Hamburg (AGH) hat mit Urteil vom 22.6.2017 – AGH I ZU(SYN) 11/2016 (I-6) entschieden, dass eine Volljuristin, die als externe Datenschutzbeauftragte für die Kunden ihres Arbeitgebers tätig ist und daneben als “Consultant Datenschutz und IT-Compliance” in den Bereichen Datenschutz und IT-Sicherheit berät, wegen dieser Tätigkeit nicht als Syndikusrechtsanwältin zuzulassen ist.
Die Klägerin ist als Rechtsanwältin zugelassen und war als „Consultant Datenschutz und IT-Compliance“ und darüber hinaus als externe Datenschutzbeauftragte für ein Unternehmen in Hamburg tätig. Um für die Kunden ihres Arbeitgebers zusätzliche Ansprechpartnerin zu sein, beantragte sie außerdem die Zulassung als Syndikusrechtsanwältin. Zur Begründung führte die Klägerin aus, dass sie in einer Vielzahl von Fällen auch zur externen Datenbeauftragten des Kunden selbst bestellt werde. Zu Beginn ihrer Tätigkeit führe sie jeweils zunächst einen Datenschutzscheck bei dem jeweiligen Kunden durch, der als Ist-Aufnahme alle datenschutzrelevanten Prozesse und Systeme vor Ort erfasse, analysiere und bewerte. Anschließend sei vorrangig der Beratungsauftrag zu sehen. Sie begleite den Kunden ihres Arbeitgebers umfassend mit dem Ziel eines effizienten, an den betrieblichen Erfordernissen, dem Geschäftserfolg sowie an der Unternehmenskultur orientierten Datenschutzes. In dieser Funktion erbringe sie Beratungsleistungen zur Optimierung der technischen und organisatorischen Abläufe der Datenerhebung und -verarbeitung, der Mitarbeiterschulung sowie der betrieblichen Weiterbildung. Sie vertrete die Kunden ihres Arbeitgebers auch eigenständig nach außen. Dies gelte in Bezug auf Anfragen und Prüfungen durch die Datenschutzbehörden und Vieles mehr. Grundsätzlich aber gelte, dass sie als externe Datenschutzbeauftragte sowohl seitens ihres Arbeitgebers als auch seitens der Kunden weisungsfrei ist.
Widerspruch, Ablehnung und Klage
Die zuständige Rechtsanwaltskammer lehnte den Antrag zur Zulassung als Syndikusrechtsanwältin jedoch ab. Sie sei nicht im Rahmen ihres Arbeitsverhältnisses entsprechend § 46 Abs. 2 bis 5 Bundesrechtsanwaltsordnung (BRAO) für ihren Arbeitgeber anwaltlich tätig. Die Befugnis des Syndikusrechtsanwalts zur Beratung und Vertretung beschränke sich auf die Rechtsangelegenheiten seines Arbeitgebers; bei einer anwaltlichen Tätigkeit der Klägerin in Rechtsangelegenheiten seiner Kunden sei für eine analoge Anwendung von § 46 Abs. 2 Nr. 5 BRAO kein Raum. Dem Gesetzgeber sei die Möglichkeit einer Beratung externer Dritter durch den Syndikusanwalt bewusst gewesen. Es sei die Schaffung einer Regelung in Erwägung gezogen worden, aufgrund derer sich ein Nichtanwalt vertraglich zur Erbringung von Rechtsdienstleistungen hätte verpflichten dürfen. Am Ende sei die Aufnahme einer solchen Regelung ins Gesetz bewusst abgelehnt worden.
Nach erfolglosem Widerspruch erfolgte die Klage, welche folgendermaßen begründet wurde: Die Stellung als externer Datenschutzbeauftragter sei vergleichbar mit der eines Rechtsanwalts. Es handele sich um eine planwidrige Regelungslücke bei vergleichbarer Interessenlage. Es bestehe keine potentielle Gefährdung der anwaltlichen Unabhängigkeit. Des Weiteren sei ein sachlicher Grund für eine Ungleichbehandlung beim externen Datenschutzbeauftragter im Vergleich zur der gleichen Tätigkeit des bei einer Rechtsanwaltskanzlei angestellten Rechtsanwalts nicht ersichtlich. Auch sei ein großer Teil der Rechtsanwälte nicht in eigener Kanzlei selbständig und unabhängig tätig.
„Keine anwaltliche Prägung der Datenschutzbeauftragtentätigkeit“
Die Tätigkeit als Angestellte der Kunden entspräche nicht den Anforderungen des § 46 Abs. 2 bis 5 BRAO. Mit dieser Argumentation wies der AGH die Klage als unbegründet zurück. Das Arbeitsverhältnis der Klägerin beim Kunden sei nicht durch die Merkmale anwaltlicher Tätigkeit gemäß § 46 Abs. 3 BRAO geprägt. Zwar umfasse der Beruf des Datenschutzbeauftragten Tätigkeiten, welche die Merkmale anwaltlicher Tätigkeit erfüllen, jedoch stellten diese nicht den ganz eindeutigen Schwerpunkt der Leistungspflichten der Klägerin dar.
Die für die Zulassung als Syndikusrechtsanwältin erforderliche fachliche Unabhängigkeit der Berufsausübung gem. § 46 Abs. 4 S. 2 BRAO sei ebenfalls weder vertraglich noch tatsächlich gewährleistet. Zwar gewährleistete § 4f Abs. 3 Bundesdatenschutzgesetz die fachliche Unabhängigkeit des internen (betriebszugehörigen) Datenschutzbeauftragten, jedoch fänden diese Vorschriften für die Klägerin als externe Datenschutzbeauftragte keine Anwendung. Sie gelten nicht im Verhältnis des Arbeitgebers der Klägerin zu seinen Kunden und sie gelten auch nicht im Verhältnis der Klägerin zu ihrem Arbeitgeber. Auch ein vertraglich vereinbarter, dahingehender Schutz liege nicht vor.
Darüber hinaus ist nicht erkennbar und wurde von der Klägerin auch nicht vorgetragen, dass die Versagung ihrer zusätzlichen Zulassung als Syndikusrechtsanwältin sie hinsichtlich ihrer Tätigkeit als angestellte Rechtsanwältin oder als von dieser bei ihren Kunden eingesetzte externe Datenschutzbeauftragte einschränken würde. Eine Verletzung von Art. 12 GG ist nicht erkennbar. Soweit es der Klägerin um die Befreiung von der gesetzlichen Rentenversicherungspflicht geht, muss sie sich entgegenhalten lassen, dass es nach der Rechtsprechung des Bundesverfassungsgerichts einen grundrechtlichen Schutz zur optimalen Altersversorgung nicht gibt.
Der AGH Hamburg hat die Berufung gegen dieses Urteil wegen grundsätzlicher Bedeutung der Rechtssache zugelassen, weshalb die Entscheidung zunächst noch keine Rechtskraft ausstrahlt.
Haben Sie Fragen zum Thema Externe Datenschutzbeauftrage? Kontaktieren Sie gerne: RA Nicole Schmidt, LL.M.
Leistung: Datenschutzbeauftragte