Unabhängige und selbstverwaltete anwaltliche Datenschutzaufsicht schaffen
Ein Schwerpunkt der BRAK-Kritik am Bundesdatenschutzgesetz liegt auf der föderalen Struktur der Datenschutzaufsicht. Auslegungsdifferenzen zwischen den Aufsichtsbehörden führten für Wirtschaft und Rechtsanwaltschaft zu großer Rechtsunsicherheit und damit zu erheblichen Risiken. Die Lösung sieht die BRAK in einer zentralen und sektoralen Gestaltung der Aufsicht. Insbesondere für die Anwaltschaft fordert sie eine unabhängige, zentrale und selbstverwaltete anwaltliche Datenschutzaufsicht. Nur eine solche Selbstverwaltung könne die anwaltliche Unabhängigkeit und Verschwiegenheit garantieren. Die BRAK weist in diesem Zusammenhang auf Beispiele aus der Praxis hin, in denen Aufsichtsbehörden das Mandatsgeheimnis verletzt oder sich angemaßt hätten, anwaltliches Berufsrecht auszulegen. Ferner sei auch nicht nachvollziehbar, warum Kirchen und öffentlich-rechtlichen Rundfunkanstalten eine eigene Aufsichtsstelle zugestanden werde, bislang aber nicht der Rechtsanwaltschaft.
Aufsichtsbefugnisse weiter beschränken
Zudem kritisiert die BRAK, dass die Aufsichtsbefugnisse (§ 29 Abs. 3 BDSG) nur für die Fälle des Art. 58 Abs. 1 lit. e und f DS-GVO (Zugang zu allen personenbezogenen Daten und Räumlichkeiten) beschränkt seien. Dies reiche für einen wirksamen Schutz des Mandatsgeheimnisses nicht aus. Die BRAK fordert deshalb eine gesetzliche Regelung, die einen Schutz des Mandatsgeheimnisses auch in den Fällen des Art. 58 Abs. 1 a bis d DS-GVO gewährleistet. Die auf Art. 58 Abs. 1 lit. e und f DS-GVO begrenzte Öffnungsklausel in Art. 90 Abs. 1 DS-GVO stehe dem nicht entgegen. "Der EU-Gesetzgeber wird mit dieser Regelung aber nicht bezweckt oder in Kauf genommen haben, dass Grundrechte und insbesondere rechtsstaatliche Grundpfeiler wie das Mandatsgeheimnis verletzt würden. Eine Grundsatzentscheidung des nationalen Gesetzgebers zur Regelung der ordnungsgemäßen Ermessensausübung und zur Wahrung des Verhältnismäßigkeitsgrundsatzes bei der Ausübung der Aufsichtsbefugnisse ist daher auch in den in Art. 90 Abs. 1 DS-GVO nicht genannten Fällen zulässig", so die BRAK. Daneben solle sich die Bundesregierung auch auf europäischer Ebene für eine Erweiterung der Öffnungsklausel einsetzen.