Recht & Compliance
DSGVO-konforme Fragebögen: Worauf Kanzleien achten müssen
Datenschutz ist nicht optional
Wer Mandantendaten digital erhebt, bewegt sich zwangsläufig im Anwendungsbereich der DSGVO. Für Kanzleien gilt das in besonderem Maß: Mandantendaten sind nicht nur personenbezogene, sondern in der Regel auch besonders schutzwürdige Daten.
Vier Prinzipien für digitale Fragebögen
1. Datenminimierung
Frage nur ab, was du tatsächlich brauchst. Ein optionaler Geburtsname ist kein Bonus — er ist ein Risiko, wenn er für die Mandatsbearbeitung irrelevant ist.
2. Zweckbindung
Jedes Datenfeld sollte einem klaren Zweck zugeordnet sein. Wenn du nicht erklären kannst, wofür du eine Information brauchst, gehört sie nicht in den Fragebogen.
3. Transparenz
Vor dem ersten Eingabefeld steht eine klare Datenschutzinformation: Wer verarbeitet die Daten, zu welchem Zweck, auf welcher Rechtsgrundlage, wie lange werden sie gespeichert.
4. Sicherheit der Verarbeitung
- TLS-Verschlüsselung bei der Übertragung
- Verschlüsselung der Daten im Ruhezustand
- Zugriffskontrolle nach Need-to-know
- Serverstandort EU oder DSGVO-konformer Drittstaaten-Transfer
Auftragsverarbeitung mit dem Tool-Anbieter
Sobald du ein externes Tool für die Mandatsaufnahme nutzt, brauchst du einen Auftragsverarbeitungsvertrag (AVV) mit dem Anbieter. Das ist kein Papierkram zum Wegheften — der AVV regelt konkret, was der Anbieter mit den Daten tun darf und was nicht.
| Punkt | Worauf achten |
|---|---|
| Serverstandort | EU bevorzugt |
| Subunternehmer | Liste aktuell und prüfbar |
| Löschfristen | Klar geregelt |
| Auditrecht | Vertraglich verankert |
Aufbewahrung und Löschung
Mandatsdaten unterliegen berufsrechtlichen Aufbewahrungsfristen (regelmäßig sechs Jahre nach Mandatsende, §50 BRAO). Nach Ablauf müssen sie tatsächlich gelöscht werden — nicht nur archiviert.
Ein gutes digitales Tool unterstützt dich dabei mit automatischen Lösch-Workflows und revisionssicherer Dokumentation.
Fazit
DSGVO-Konformität ist kein Hindernis für digitale Mandatsaufnahme — sondern ein Qualitätsmerkmal. Kanzleien, die Datenschutz von Anfang an mitdenken, bauen Vertrauen auf und reduzieren ihr eigenes Risiko.
