Seit der Einführung der EU – Datenschutzgrundverordnung hat sich vieles für Unternehmen und Spezialisten wie Anwälte verändert. Die Regeln für die Verarbeitung von personbezogenen Daten wurden verschärft, allerdings sind manche Vorschriften schon lange Verpflichtend.

Der Artikel 13 der Datenschutzgrundverordnung sieht vor, dass diejenigen die personenbezogene Daten erheben, ihre Klienten bzw. Kunden detailliert über die Zwecke der Erhebung, die Art der Erhebung und die Verarbeitung dieser Daten informieren. Die Information muss den Kunden oder Mandanten und auch Mitarbeitern in Schriftform bereitgestellt werden, die Übermittlung muss direkt stattfinden.

Die Annahme von Mandanten muss beschrieben werden und transparent sein, damit Betroffenen immer informiert sind.

In der Regel verplichtet der Anwalt sich gegenüber Mandanten schon über die Einhaltung der Datenschutzes und informiert diese entsprechend. Informationspflicht gilt insbesondere auch gegenüber Mitarbeitern, die das Recht haben zu erfahren, wie ihre Daten verarbeitet und gesichert werden.

In Betrieben mit mehr als zehn Mitarbeitern, die Daten verarbeiten, muss ein Datenschutzbeauftragten bestellt werden, ob dieser aus der eigenen Belegschaft kommt oder als Externe bleibt dem Kanzleiinhaber überlassen. Es gibt in solchen Fällen Vor- und Nachteile bei der Bestellung eine Datenschutzbeauftragters.

Der Vorteil bei einem innerbetrieblichen Datenshutzbeauftragten liegt darin, dass Information in der Kanzlei bleibt, allerdings muss ein Mitarbeiter für die Aufgaben freigestellt werden, das bindet natürlich Ressourcen.
Bei einem externen Datenschutzbeauftragten liegt der Vorteil darin, dass Mitarbeiter nicht abgesttelt werden, es gilt lediglich einen Vertrag mit dem jeweiligen Datenschutzbeauftragten auszuhandeln. Es kann unter Umständen hier viel Geld gespart werden.