Branche · Anwalts- und Steuerkanzleien

DSB für Kanzleien.

Mandantengeheimnis und DSGVO — zwei Pflichten, die sich ergänzen, aber an einigen Stellen aneinander reiben. Wir betreuen über 25 Rechtsanwalts- und Steuerkanzleien und kennen die typischen Stolpersteine — von der DATEV-Konfiguration bis zur beA-Authentifizierung.

Kanzlei absichernPreise ansehen
Malte Martens, externer Datenschutzbeauftragter für Kanzleien

Spezifische DSGVO-Themen in Kanzleien

  • Mandantengeheimnis vs. DSGVO-Auskunftsersuchen. Dritte fordern gelegentlich Auskunft über Mandanten — hier hat das Berufsgeheimnis Vorrang.
  • DATEV-Konformität. DATEV ist als Auftragsverarbeiter zertifiziert, aber Sie müssen die Konfiguration korrekt aufsetzen — DATEV-AVV plus eigene TOMs.
  • beA — besonderes elektronisches Anwaltspostfach. Sichere Übermittlung an Gerichte und Anwälte, korrekte Zugriffsrechte im Kanzlei-Team.
  • Mandantenportale (DATEV Mandanten Direkt, signotec, mandantenportal.de) — datenschutzkonforme Authentifizierung, Dokumentenfreigaben, Löschkonzepte.
  • Cloud-Speicher für Mandantenakten. Wer Cloud nutzt, braucht AVV plus Risikobewertung — bei US-Providern zusätzlich SCC.
  • Bewerberdaten und Mitarbeiter-Akten — Verschwiegenheitsverpflichtung, IT-Nutzungsordnung, Personalakten-Aufbewahrung.
  • Externe Buchhalter und Korrespondenzanwälte — Vertraulichkeitsregelungen, Aktenweitergabe-Protokoll.

Was im Branchen-Paket Kanzleien enthalten ist

  • DSB-Bestellung mit besonderem Bezug auf das Berufsgeheimnis
  • Verarbeitungsverzeichnis vorausgefüllt für typische Kanzlei-Tätigkeiten
  • DATEV-AVV-Prüfung und Konfigurationshinweise
  • beA-Konfigurations-Check und Schulung zur sicheren Nutzung
  • Mandanten-Aufklärung nach Art. 13 DSGVO (kanzlei-spezifisch)
  • Mustertexte für Mandatsannahme inkl. Datenschutzhinweise
  • Jährliche Schulung Kanzlei-Team (90 Min, vor Ort oder remote)
  • Express-Reaktion bei Datenpannen und Auskunftsersuchen Dritter

Fünf typische Fragen aus Kanzleien

Darf der Bürobote die Akte mitnehmen?

Ja, mit klarer Verschwiegenheitsverpflichtung des Boten und sicherer Transportmappe. Bei Eilfällen ist der Bote regelmäßig Hilfsperson nach § 203 StGB — die Schweigepflicht erstreckt sich auf ihn.

Wie geht die DSGVO mit Akten in Schreibtischschubladen um?

Akten mit Mandantendaten gehören nach Feierabend in verschlossene Schränke. Während der Arbeitszeit reicht eine angemessene Sichtschutz-Lösung — keine offen herumliegende Aktenstapel im Mandantenbereich.

Dürfen wir Mandanten-Stammdaten an Inkasso weitergeben?

Mit Mandatsende und offener Forderung ist eine Weitergabe an Inkasso-Dienstleister erlaubt — Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Inkasso-Dienstleister braucht AVV, der Mandantenvertrag sollte die Möglichkeit erwähnen.

Was tun bei Vor-Ort-Prüfung durch die Aufsichtsbehörde?

Wir kommen kurzfristig zur Kanzlei, übernehmen Kommunikation und Dokumentenbeschaffung. Im Abo gehört das zur Express-Reaktion ohne Aufpreis.

Müssen wir DSGVO-Auskunftsersuchen an Mandanten bearbeiten?

Ja — Mandanten haben das Recht zu erfahren, welche Daten Sie über sie verarbeiten. Wir liefern eine Vorlage für die Auskunfts-Antwort, die sowohl DSGVO-Pflicht als auch anwaltliche Verschwiegenheit gegenüber Dritten abdeckt.

Häufige Fragen

Wenn 20 Personen ständig mit Datenverarbeitung beschäftigt sind — ja. Bei kleineren Kanzleien (unter 20 MA) ohne sensible Datenverarbeitung besteht keine Bestellpflicht. Trotzdem dringend zu empfehlen, weil Mandantendaten besondere Anforderungen mit sich bringen.
Jetzt anfragen

Branchen-Paket Kanzleien ab 150 €/Monat.

Speziell für Rechtsanwalts- und Steuerkanzleien mit 5-40 Mitarbeitenden.

Erstgespräch buchen