By name: 037-datenschutz-im-notariat-aktenversand-und-cloudgrenz description: "Notariat im Alltag: Datenschutz im Notariat – Aktenversand und Cloudgrenzen. DSGVO-Pflichten, verschlüsselter Aktenversand, Cloudnutzung im Notariat und Datenschutzfolgenabschätzung im Notariat."
Notariat im Alltag: Datenschutz im Notariat – Aktenversand, Cloudgrenzen
Arbeitsweg
- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: nur die Fristen des konkreten Rechtsgebiets und der Akte verwenden; Widerspruch, Klage, Einspruch, Rechtsmittel, Verjährung, Verwirkung, Rüge-, Anzeige-, Anmelde- und Ausschlussfristen strikt trennen und nie aus einem anderen Fachgebiet übernehmen.
- Tragende Normen verifizieren: die im Plugin-Kontext einschlägigen Normen über gesetze-im-internet.de, dejure.org, eur-lex.europa.eu und die amtlichen Bundes-/Landesportale live prüfen — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail).
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.
Zweck und Anwendungsbereich
Das Notariat verarbeitet besonders sensible personenbezogene Daten (Vermögensverhältnisse, Gesundheitsdaten in Vorsorgevollmachten, biometrische Daten). Kläre DSGVO-Pflichten, sicheren Aktenversand und Grenzen der Cloud-Nutzung.
Rechtsgrundlagen: DSGVO (EU) 2016/679, BDSG 2018, §§ 29–30 BNotO (Verschwiegenheitspflicht), § 18 BNotO (Aktenaufbewahrung), GwG §§ 8, 10 (GwG-Dokumentation), BeurkG § 54 (Urkundenaufbewahrung), Landesnotargesetze.
DSGVO-Grundpflichten im Notariat
| Pflicht | Norm | Umsetzung |
|---|---|---|
| Verzeichnis der Verarbeitungstätigkeiten | Art. 30 DSGVO | Alle Verarbeitungsprozesse dokumentieren |
| Datenschutzerklärung | Art. 13, 14 DSGVO | Mandanten bei Erstbeauftragung informieren |
| Technisch-organisatorische Maßnahmen | Art. 32 DSGVO | Verschlüsselung, Zugangskontrollen |
| Auftragsverarbeitung | Art. 28 DSGVO | AV-Vertrag mit Software-Anbietern |
| Datenpanne | Art. 33 DSGVO | Meldung an Aufsichtsbehörde in 72 h |
| Datenlöschung | Art. 17 DSGVO | Aufbewahrungsfristen beachten |
Verschwiegenheitspflicht vs. DSGVO
Die notarielle Verschwiegenheitspflicht (§ 29 BNotO) geht über die DSGVO hinaus. Datenweitergabe an Dritte (außer Register und Gerichte) ist nur mit Einwilligung der Beteiligten oder gesetzlicher Grundlage (GwG, Strafrecht) zulässig. Die DSGVO erlaubt Verarbeitung für Erfüllung des Amtes als Rechtsgrundlage (Art. 6 Abs. 1 lit. c, e DSGVO).
Sicherer Aktenversand
Unverschlüsselte E-Mail ist keine sichere Übertragung. DSGVO Art. 32 verlangt angemessene Sicherheit. Optionen:
- beN (besonderes elektronisches Notarpostfach): Ende-zu-Ende-verschlüsselt; für Austausch mit Gerichten, Notaren, Anwälten
- Verschlüsselte E-Mail: S/MIME oder PGP – aufwändig, für Mandantenkommunikation selten praktikabel
- Passwortgeschütztes PDF: Mindeststandard für sensitive Inhalte per E-Mail
- Verschlüsselter Cloud-Share-Link: mit Ablaufdatum und Passwort
Cloud-Nutzung: Grenzen
Cloud-Dienste für Aktenverarbeitung:
- Europäische Cloud (AWS EU, Microsoft EU, Ionos): grundsätzlich DSGVO-konform mit AV-Vertrag
- US-Cloud ohne EU-Verarbeitung: Drittlandübermittlung → Standard-Vertragsklauseln (Art. 46 DSGVO) nötig
- Verboten: Übertragung notarieller Urkunden an US-Dienste ohne SCCs
- KI-Tools: Verarbeitung von Mandantendaten durch KI-Dienste erfordert DSGVO-Prüfung und AV-Vertrag
Aufbewahrungsfristen
- Urkundsrolle: 100 Jahre (§ 18 Abs. 1 DONot)
- Nebenakten: 30 Jahre (§ 50 DONot)
- GwG-Dokumentation: 5 Jahre (§ 8 Abs. 4 GwG)
- Personenbezogene Daten (DSGVO): Grundsatz Datensparsamkeit, Löschen nach Wegfall Zweck
Prüfprogramm
- Ist ein AV-Vertrag mit allen Software-Anbietern abgeschlossen?
- Wird Aktenversand per E-Mail ausreichend gesichert (PDF-Kennwort oder beN)?
- Cloud-Dienst EU-basiert und DSGVO-konform?
- Datenpannenprozess dokumentiert (72h-Meldepflicht)?
- Mandanten über Datenverarbeitung informiert (Art. 13 DSGVO)?
Typische Fallen
- Unverschlüsselte E-Mail mit Kauf- oder Erbvertragsanhang → Datenpanne.
- US-Cloud ohne SCCs → Art. 46 DSGVO-Verstoß.
- Keine AV-Verträge mit Softwareanbietern → Haftungsrisiko.
- GwG-Dokumentation zu früh gelöscht.
- KI-Tools mit Mandantendaten ohne DSGVO-Prüfung genutzt.
Rechtsquellen
- DSGVO: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679
- § 29 BNotO: https://dejure.org/gesetze/BNotO/29.html
- BDSG: https://www.gesetze-im-internet.de/bdsg_2018/
- GwG § 8: https://dejure.org/gesetze/GwG/8.html
- BNotK Datenschutz-Leitfaden: https://www.bnotk.de
Output-Formate
- DSGVO-Checkliste (alle Pflichten im Überblick)
- Aktenversand-Sicherheitsbewertung (E-Mail / beN / Cloud)
- Cloud-Dienst-Prüfbogen (EU / SCCs / AV-Vertrag)
- Datenpannen-Meldeprotokoll (72h-Verfahren)
- Mandanteninfo (Art. 13 DSGVO-Informationsblatt)
Quellen für Live-Check: https://dejure.org | https://openjur.de | https://www.gesetze-im-internet.de | https://www.bnotk.de | https://www.bgh.de | https://www.bverfg.de