Aktenzeichen BayAGH III – 4 – 4/17
Leitsatz
1 Eine Prägung des Arbeitsverhältnisses iSv § 46 Abs. 3 BRAO liegt vor, wenn der eindeutige Schwerpunkt der ausgeübten Tätigkeiten und der vertraglichen Leistungspflichten im anwaltlichen Bereich liegt (vgl. BGH BeckRS 2018, 4552 Rn. 5). Eine anwaltliche Tätigkeit wird nicht dadurch ausgeschlossen, dass in geringem Umfang auch andere Aufgaben wahrgenommen werden. (Rn. 28) (redaktioneller Leitsatz)
2 Die Tätigkeit als interner Datenschutzbeauftragter ist nicht durch die in § 46 Abs. 3 BRAO aufgeführten Merkmale geprägt (vgl. AGH Hamburg BeckRS 2017, 126224 Rn. 18 ff. zum externen Datenschutzbeauftragten). (Rn. 34) (redaktioneller Leitsatz)
Tenor
I. Der Bescheid der Beklagten vom 27. Januar 2017 wird aufgehoben.
II. Die Beklagte trägt die Kosten des Rechtsstreits; die Beigeladene trägt ihre außergerichtlichen Auslagen selbst.
III. Das Urteil ist hinsichtlich der Kostenentscheidung gegen Sicherheitsleistung in Höhe von 110 % des zu vollstreckenden Betrages vorläufig vollstreckbar.
IV. Die Berufung wird zugelassen.
V. Der Streitwert wird auf € 50.000,00 festgesetzt.
Gründe
I.
Die gegen den Bescheid der Beklagten vom 27.01.2017 erhobene Klage ist als Anfechtungsklage statthaft (§ 112 c Abs. 1 Satz 1 BRAO, § 42 Abs. 1 1. Alt. VwGO) und auch sonst zulässig. Insbesondere wurde sie fristgerecht erhoben (§ 112 c Abs. 1 Satz 1 BRAO, § 74 Abs. 1 Satz 2 VwGO). Die Klägerin ist gem. § 46 a Abs. 2 Satz 3 BRAO auch klagebefugt. Ein Widerspruchsverfahren war nicht durchzuführen (§ 112 c Abs. 1 Satz 1 BRAO, § 68 Abs. 1 Satz 2 VwGO, § 15 BayAGVwGO).
II.
Die Klage ist auch begründet. Die Zulassung der Beigeladenen als Syndikusrechtsanwältin mit Bescheid vom 27.01.2017 ist (materiell) rechtwidrig erfolgt und verletzt die Klägerin in ihren Rechten (§ 112 c Abs. 1 Satz 1 BRAO, § 113 Abs. 1 VwGO).
Der Senat konnte sich keine Überzeugung davon verschaffen, dass die Tätigkeit der Beigeladenen durch die Merkmale einer anwaltlichen Tätigkeit §§ 46 a Abs. 1 Nr. 3, 46 Abs. 3 BRAO geprägt ist.
Die Zulassung zur Rechtsanwaltschaft als Syndikusrechtsanwalt ist gemäß § 46 a Abs. 1 BRAO auf Antrag zu erteilen, wenn die allgemeinen Zulassungsvoraussetzungen zum Beruf des Rechtsanwalts gemäß § 4 BRAO erfüllt sind, kein Zulassungsversagungsgrund nach § 7 BRAO vorliegt und die Tätigkeit den Anforderungen des § 46 Abs. 2 bis 5 BRAO entspricht.
Zwar bestehen keine Bedenken gegen die allgemeinen Zulassungsvoraussetzungen nach § 4 BRAO. Der Beigeladene ist bereits zugelassene Rechtsanwältin. Anhaltspunkte für eine Versagung der Zulassung nach § 7 BRAO sind nicht ersichtlich.
Allerdings ist die Beigeladene Angestellte der Sparkasse und damit einer anderen als in § 46 Abs. 1 BRAO genannten Stelle. Angestellte Syndikusrechtsanwälte sind anwaltlich tätig, wenn ihre fachlich unabhängig und eigenverantwortlich auszuübenden Tätigkeiten durch die in § 46 Abs. 3 Nr. 1-4 BRAO aufgeführten Merkmale geprägt sind. Nach der Gesetzesbegründung (BT Drucksache 18/5201) liegt dann eine Prägung vor, wenn das Anstellungsverhältnis durch die in § 46 Abs. 3 Nr. 1 bis 4 BRAO genannten Merkmale und Tätigkeiten beherrscht wird. Durch die Verwendung „prägen“ soll dem Umstand Rechnung getragen werden, dass der ganz eindeutige Schwerpunkt der im Rahmen des Anstellungsverhältnisses ausgeübten Tätigkeiten und der bestehenden vertraglichen Leistungspflichten im anwaltlichen Bereich liegt, mithin die anwaltliche Tätigkeit im Rahmen des Anstellungsverhältnisses qualitativ und quantitativ die eindeutig prägende Leistung ist. Umgekehrt wird eine anwaltliche Tätigkeit nicht dadurch ausgeschlossen, dass im Rahmen des Anstellungsverhältnisses in geringem Umfang auch andere Aufgaben wahrgenommen werden (vgl. AGH Hamburg Urteil vom 22.06.2017 – AGH I ZU (SYN) 11/2016 (I-6) = BeckRS 2017, 126224; AGH Stuttgart Urteil vom 23.06.2017 – AGH 1/17 bei juris; AGH Nordrhein-Westfalen Urteil vom 24.11.2017 – 1 AGH 1/17 = BeckRS 2017, 137074; AGH Nordrhein-Westfalen Urteil vom 22.02.2018 – 1 AGH 83/18 = BeckRS 2018, 2687; BGH Beschluss vom 12.02.2018 – AnwZ (Brfg) 21/17). Unter Berücksichtigung dieser Grundsätze geht die überwiegende AGH-Rechtsprechung davon aus, dass eine Prägung i.d.S. jedenfalls dann naheliegt, wenn die anwaltliche Tätigkeit mehr, deutlich mehr oder überwiegend mehr als die Hälfte der Arbeitszeit in Anspruch nimmt.
Nach dem Inhalt des Antrags begehrte die Beigeladene die Zulassung als Syndikusrechtsanwältin ausschließlich für ihre Tätigkeit als Datenschutzbeauftragte beim Zweckverband Sparkasse A….
Der Aufgabenbereich eines Datenschutzbeauftragten wird im Wesentlichen nach dem Bundesdatenschutzgesetz und hier insbesondere nach § 4 d und g BDSG bestimmt. Diese werden regelmäßig wie folgt beschrieben: Hinwirken auf die Einhaltung der Vorschriften des Bundesdatenschutzgesetzes und anderer Vorschriften über den Datenschutz durch Schaffung von Transparenz in der betrieblichen Datenverarbeitung, Überwachung der ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden; Einrichtung technischer und organisatorischer Kontrollmaßnahmen, Schulung der Mitarbeiter, die personenbezogene Daten verarbeiten, über die Erfordernisse des Datenschutzes, Beratung über technische und organisatorische Maßnahmen, Wahrung des Grundsatzes der Datenvermeidung und Datensparsamkeit, Vorabkontrolle bei automatisierten Verarbeitungen mit besonderen Risiken, Koordinierung und Überwachung der Maßnahmen für Datenschutz und Datensicherung, Ansprechpartner für Betroffene, Mitwirkung bei der Beantwortung von Auskunftsersuchen von Betroffenen in datenschutzrechtlichen Angelegenheiten sowie bei der Benachrichtigung des Betroffenen im Falle der Datenerhebung und Vertretung des Unternehmens in Fragen des Datenschutzes (vgl. hierzu z.B. Niklas/Fraas NZA 2017, 1091 ff; Merkblatt der IHK München und Oberbayern zum Datenschutzbeauftragten Stand Januar 2017). Für Banken und Sparkassen kommt noch die Einhaltung des „Bankgeheimnisses“ sowie der Vorschriften des KWG in Betracht.
Ein Vergleich dieser Beschreibungen mit der dem Antrag der Beigeladenen beigefügten Tätigkeitsbeschreibung sowie der mit Schriftsatz vom 11.07.2017 vorgelegten „Stellenbeschreibung betrieblicher Datenschutzbeauftragter“, ergibt eine nahezu völlige Übereinstimmung. Die Tätigkeit der Beigeladenen geht insoweit nicht über die grundsätzlichen Aufgaben eines betrieblichen Datenschutzbeauftragten hinaus.
Da der Arbeitgeber unterschriftlich bestätigt hat, dass die Tätigkeitsbeschreibung Gegenstand des Arbeitsvertrages ist, kann zwar entgegen der Ansicht der Klägerin auch nicht in Abrede gestellt werden, dass die Beigeladene als interne Datenschutzbeauftragte im Rahmen des Arbeitsverhältnisses für ihren Arbeitgeber tätig ist. Dass der Aufgabenbereich im Wesentlichen gesetzlich vorgegeben ist, vermag hieran nichts zu ändern.
Aufgrund der gesetzlichen Regelungen zur fachlichen Unabhängigkeit in § 4 f Abs. 3 BDSG sowie der Bestätigung des Arbeitgebers bestehen auch keine Bedenken dagegen, dass die Beigeladene hier ihre Tätigkeit als interne Datenschutzbeauftragte eigenverantwortlich, unabhängig und frei von Weisungen ausführt. Auch der Umstand, dass es sich bei dem Zweckverband Sparkasse A… um eine öffentliche Einrichtung handeln mag, kann hieran nichts ändern, weil nach Art. 3 Abs. 2 Satz 2 BayDSG für öffentlich-rechtliche Kreditinstitute sowie für ihre Zusammenschlüsse und Verbände die Vorschriften des Bundesdatenschutzgesetzes gelten, die auf privatrechtliche Kreditinstitute anzuwenden sind.
Allerdings ist die Tätigkeit der Beigeladenen als interne Datenschutzbeauftragte nicht durch die in § 46 Abs. 3 Nr. 1-4 BRAO aufgeführten Merkmale geprägt. Der Anwaltsgerichtshof Hamburg hat in seiner Entscheidung zur Zulassung eines externen Datenschutzbeauftragten als Syndikusrechtsanwalt ausgeführt (vgl. AGH Hamburg Urteil vom 22.06.2017 – AGH I ZU (SYN) 11/2016 (I-6) Rn. 20-27 bei juris):
„Diese Voraussetzung liegt nicht vor. Zwar umfasst der Beruf des Datenschutzbeauftragten – möglicherweise auch in einem nicht geringen Umfang – Tätigkeiten, welche die Merkmale anwaltlicher Tätigkeit erfüllen. Diese stellen aber nicht den ganz eindeutigen Schwerpunkt der Leistungspflichten der Klägerin als externe Datenschutzbeauftragte dar.
a) Der Beruf des Datenschutzbeauftragten umfasst neben rechtlichen Fragestellungen auch in einem nicht unerheblichen Umfang Aufgaben in anderen Bereichen. So setzt die gemäß § 4 f Abs. 2 S. 1 und S. 2 BDSG – je nach dem Umfang der Datenverarbeitung der verantwortlichen Stelle und dem Schutzbedürfnis der personenbezogenen Daten – erforderliche Sachkunde des Datenschutzbeauftragten neben Rechtskenntnissen unter anderem voraus: Kenntnisse der Informations- und Telekommunikationstechnologie (physische Sicherheit, Kryptografie, Netzwerksicherheit, Schadsoftware und Schutzmaßnahmen etc.), betriebswirtschaftliche Grundkompetenz (Personalwirtschaft, Controlling, Finanzwesen, Vertrieb, Management, Marketing), Kenntnisse der technischen und organisatorischen Struktur sowie deren Wechselwirkung in der zu betreuenden verantwortlichen Stelle (Aufbau- und Ablaufstruktur bzw. Organisation) und Datenschutzmanagement (z.B. Durchführung von Kontrollen, Beratung, Strategieentwicklung, Dokumentation, Verzeichnisse Lockfile-Auswertung, Risikomanagement, Analyse von Sicherheitskonzepten, Betriebsvereinbarungen, Videoüberwachungen, Zusammenarbeit mit dem Betriebsrat etc. (vgl. den Beschluss des „Düsseldorfer Kreises“ vom 24./25. November 2010; Conrad, in: Auer-Reinsdorff/Conrad, Handbuch IT- und Datenschutzrecht, 2. Auflage 2016, § 34 Rn. 331 ff.; LG Ulm, CR 1991, 103). Eine genaue Gewichtung, in welchem der vorgenannten Bereiche ein Mehr oder ein Weniger an Beratungsleistung anfällt, ist nicht erforderlich. Für das gesetzliche Anforderungsprofil des Datenschutzbeauftragten kann jedenfalls nicht davon ausgegangen werden, dass der ganz eindeutige Schwerpunkt seiner Leistungspflichten im rechtlichen Bereich liegen muss, und dass die rechtliche Beratung des Datenverpflichteten seine Tätigkeit beherrscht und die Aufgaben in den anderen Wissensgebieten nur einen geringen Umfang haben.
b) Unabhängig davon erreicht die von einem Datenschutzbeauftragten zu erbringende Leistung im rechtlichen Bereich weder die erforderliche fachliche Tiefe noch die erforderliche fachliche Breite, um den Anforderungen der in § 46 Abs. 2 und Abs. 3 BRAO geforderten anwaltlichen Tätigkeit zu genügen.
aa) Der Maßstab ist auch insoweit das objektive Berufsbild eines Datenschutzbeauftragten. Eine mögliche weitergehende Tätigkeit der Klägerin, die über den gesetzlich normierten gewöhnlichen Aufgabenbereich eines Datenschutzbeauftragten hinausgeht und die sie wegen ihrer Befähigung zum Richteramt fachlich zu leisten in der Lage ist, wäre nicht zu berücksichtigen. Ohne die bereits bestehende Anwaltszulassung der Klägerin würde sie einen Verstoß gegen das Gesetz über außergerichtliche Rechtsdienstleistungen darstellen.
bb) Die Zuordnung einer Leistung in den anwaltlichen Bereich setzt eine gewisse Breite und Tiefe der rechtlichen Tätigkeit voraus. Diese können von einem Datenschutzbeauftragten nicht gefordert und nicht erbracht werden. Dies folgt zum einen aus der gesetzlichen Beschränkung, dass sich die rechtliche Tätigkeit lediglich auf die Gesetze zum Datenschutzrecht beziehen kann und darf. Das Datenschutzrecht ist aber trotz aller Überschneidungen mit anderen Rechtsgebieten ein äußerst kleiner Teil der gesamten Rechtsordnung. Dies wird durch den Hinweis der Klägerin auf § 14 k Nr. 4 FAO, dass der Datenschutz eins von insgesamt neun Themengebieten im Rahmen der Fachanwaltschaft für Informationstechnologierecht ist, eher bestätigt als widerlegt.
Zum anderen kann der Beruf des Datenschutzbeauftragten von jedem ausgeübt werden, der über ausreichende Rechtskenntnisse der bereichsspezifischen Datenschutzregelungen im privaten und öffentlichen Recht verfügt. Es gibt weder eine staatlich anerkannte Ausbildung, noch einen juristischen Studienabschluss noch werden allgemeine Rechtskenntnisse, geschweige denn die Befähigung zum Richteramt, vom Gesetzgeber verlangt. Deswegen bieten zahlreiche Anbieter (z.B. TÜV Nord, TÜV Süd, DEKRA usw.) im Internet drei- bis viertägige Seminare mit einer anschließenden Prüfung und Zertifikat an, wobei das Vorhandensein von Vorkenntnissen nicht vorausgesetzt wird. Gegenstand dieser Seminare sind neben den relevanten Rechtsvorschiften alle weiteren oben unter Ziffer a) angeführten Wissensbereiche. Selbst wenn ein Datenschutzbeauftragter sich nicht mit einem solchen drei- bis viertätigen Seminar begnügen, sondern statt dessen einen umfangreicheren Kurs wählen und Fortbildungsveranstaltungen besuchen sollte, ist es ausgeschlossen, dass er auch nur annähernd Rechtskenntnisse erlangt, die mit denen eines Rechtskundigen, der die Befähigung zum Richteramt besitzt, vergleichbar sind.
c) Diese Rechtsauffassung entspricht auch der Rechtsprechung des Bundesfinanzhofs (DStRE 2003, 1159), nach der es sich bei dem Datenschutzbeauftragten um ein eigenständiges Berufsbild handelt, dass nicht mit der Tätigkeit eines „beratenden Betriebswirts“ oder eines anderen, den Katalogberufen ähnlichen Berufs im Sinne von § 18 Abs. 1 Nr. 1 Satz 2 EStG vergleichbar ist. Die Beratungstätigkeit eines Datenschutzbeauftragten erstreckt sich weder auf alle noch auf einen Hauptbereich der Betriebswirtschaft. Sie ist vielmehr eine Beratungsleistung auf interdisziplinären Wissensgebieten. Entsprechendes gilt für die rechtliche Beratung des Datenverpflichteten durch einen als Datenschutzbeauftragter tätigen Zulassungsbewerber als Syndikusrechtsanwalt; auch seine Beratungsaufgaben und -tätigkeiten umfassen weder alle noch nur einen Hauptbereich des allgemeinen oder besonderen privaten oder öffentlichen Rechts.
d) Vor diesem Hintergrund kommt es nicht darauf an, ob die Klägerin im Rahmen ihres Arbeitsverhältnisses ausschließlich als externe Datenschutzbeauftragte tätig ist oder noch andere Arbeiten für ihren Arbeitgeber verrichtet, worauf die Stellenbeschreibung in ihrem Arbeitsvertrag als „Consultant Datenschutz und IT Compliance“ hinweist, ferner die arbeitsvertragliche Regelung, dass sie auch andere angemessene Arbeiten zu leisten habe, und die Tätigkeitsbeschreibung ihres Arbeitgebers, nach der sie neben der Tätigkeit als Datenschutzbeauftragte auch datenschutzrechtliche Prüfungen durchführe. Ebenfalls kommt es nicht darauf an, ob es sich bei den einzelnen in der Tätigkeitbeschreibung aufgeführten Arbeiten um eine Rechtsdienstleistung oder nur um eine Rechtsanwendung handelt, die nicht von den Merkmalen anwaltlicher Tätigkeit geprägt ist (vgl. zur Unterscheidung BGH NJW-RR 2016, 1056 Rdn. 45) und in welchem zeitlichen Verhältnis diese unterschiedlichen Tätigkeiten zueinander stehen.“
Diesen Ausführungen – soweit sie den Aufgabenbereich und die Tätigkeit eines Datenschutzbeauftragten als solche betreffen – schließt sich der Senat nach eigener Prüfung an. Sie sind ohne weiteres auch auf einen internen Datenschutzbeauftragten übertragbar. Nicht jeder ausgebildete Volljurist, der in einem Unternehmen tätig ist, muss anwaltlich tätig sein. Auch der Umstand, dass niedergelassene Rechtsanwälte die Tätigkeit als (externe) Datenschutzbeauftrage anbieten, rechtfertigt keine andere Beurteilung. Es steht niedergelassenen Rechtsanwälten durchaus frei, auch nicht speziell anwaltliche Rechtsdienstleistungen anzubieten, solange diese – was nicht der Fall ist – nicht im Widerspruch zu ihrer Zulassung als Rechtsanwalt stehen.
Anders als der Anwaltsgerichtshof Hamburg ist der Senat allerdings der Auffassung, dass auch weitere Tätigkeiten, die neben der Tätigkeit als betrieblicher Datenschutzbeauftragter für den Arbeitgeber aufgeführt werden, zu berücksichtigen sind und eine Zulassung als Syndikusrechtsanwalt rechtfertigen können, wenn sie die in § 46 Abs. 3 Nr. 1-4 BRAO aufgeführten Merkmale erfüllen und das Arbeitsverhältnis insgesamt prägen.
Soweit die Beigeladene mit Schreiben vom 11.07.2017 sowie im Rahmen der ihrer Anhörung im Termin vom 12.12.2017 angegeben hat, sie erstelle, prüfe sowie überarbeite – schon immer und habe dies lediglich vergessen in die Tätigkeitsbeschreibung bei der Antragstellung aufzunehmen – selbstständig und eigenverantwortlich pro Woche zwei – drei Verträge mit Dienstleistern und Kunden der Arbeitgeberin mit datenschutzrechtlichem Bezug, auch führe sie eigenverantwortlich die Vertrags- und Einigungsverhandlungen mit verschiedenen Dienstleistern der Arbeitgeberin, insbesondere im Bereich der Auftragsdatenverarbeitungen, könnte sie damit durchaus Kernaufgaben anwaltlicher Tätigkeiten wahrnehmen und damit grundsätzlich auch die Merkmale anwaltlicher Tätigkeiten i.S.v. § 46 Abs. 3 Nr. 1-4 BRAO erfüllen. Allerdings konnte die durchgeführte Beweisaufnahme weder die Durchführung der Gesamtheit dieser geschilderten Tätigkeiten bestätigen, noch dazu führen, sich eine Überzeugung davon zu bilden, dass das Arbeitsverhältnis der Beigeladenen insgesamt anwaltlich geprägt ist.
Beide Zeugen konnten zwar bestätigen, dass die Beigeladene im Rahmen ihrer Tätigkeit als Datenschutzbeauftragte den Vorstand und die Mitarbeiter in datenschutzrechtlichen Fragestellungen berät. Beide Zeugen gaben allerdings auch an, dass nicht die Beigeladene eigenverantwortlich und selbstständig für die Führung der Vertragsverhandlungen die Erstellung bzw. Überprüfung der kompletten Verträge zuständig sei. Dies falle vielmehr in die Zuständigkeit der bei der Beklagten ebenfalls noch eingerichteten Rechtsabteilung (Zeuge S…) bzw. der jeweiligen Fachabteilung (Zeugin P…). Die Beigeladene überprüfe lediglich den datenschutzrechtlichen Teil der Verträge und führe insoweit ggf. auch mal Verhandlungen. Während der Zeuge S… zum Umfang dieser Tätigkeit keine Angaben machen konnte, gab die Zeugin P… an, dass die Beigeladene im Schnitt mit der Überprüfung der Datenschutzklauseln von etwa zwei bis vier Verträgen pro Monat beschäftigt sei, und schätzte den Umfang dieser Tätigkeit auf etwa 25 %. Die Beigeladene gab in ihrer erneuten Anhörung im Termin vom 18.04.2018 an, dass die Überprüfung der datenschutzrechtlichen Fragen in einem Vertrag etwa zwei bis drei Stunden (im Einzelfall auch länger) dauere und schätzte den Umfang der monatlichen Tätigkeit auf mehr als 20-25 % bis zu etwa 40 % ein.
Selbst wenn im Rahmen der Tätigkeit als Datenschutzbeauftragte in einem gewissen Umfang auch anwaltliche Tätigkeiten anfallen können und die Überprüfung der datenschutzrechtlichen Fragestellungen in Verträgen mit Dienstleistern und Kooperationspartnern der Arbeitgeberin eine anwaltliche Tätigkeit darstellt, kann sich der Senat nicht die Überzeugung davon bilden, dass die anwaltliche Tätigkeit qualitativ und quantitativ die eindeutig prägende Leistung des Arbeitsverhältnisses der Beigeladenen ist. Denn auch nach diesen Angaben ist die Tätigkeit als betriebliche Datenschutzbeauftragte und nicht eine anwaltliche Tätigkeit das beherrschende Element des Angestelltenverhältnisses der Beigeladenen.
Damit konnte der Bescheid der Beklagten vom 27.01.2017 keinen Bestand haben und war aufzuheben.
III.
Die Kostenentscheidung folgt aus § 112 c Abs. 1 Satz 1 BRAO i.V.m. § 154 Abs. 1 und 3; 159 analog VwGO, der Ausspruch über die vorläufige Vollstreckbarkeit aus § 112 c Abs. 1 Satz 1 BRAO i.V.m. §§ 167 VwGO, 709 ZPO. Die Streitwertfestsetzung beruht auf § 194 Abs. 2 BRAO.
Im Hinblick auf die Behandlung der Tätigkeit der Beigeladenen als interne betriebliche Datenschutz war die Berufung wegen grundsätzlicher Bedeutung nach §§ 112 e BRAO, 124 Abs. 2 Satz 1, Abs. 2 Nr. 3 VwGO zuzulassen
IV.
