Mittendrin statt nur dabei

Ein Beitrag aus azur 2/2016

Ein Beitrag aus azur 2/2016

Anwälte, die sich auf Datenschutz konzentrierten, hatten früher in Großkanzleien einen schweren Stand. Mit dem Langweilerthema von gestern gewinnen die Kanzleien heute große Mandate.

Von Eva Flick

„Datenschutz?“, der Großkanzlei-Partner rümpft leicht die Nase und schüttelt kurz mit dem Kopf. „Datenschutz machen wir hier alle so mit, Geld verdient man damit aber nicht.“ Damit ist für ihn alles Wesentliche gesagt, und er schiebt noch etwas abschätzig hinterher: „Unser Geschäft sind Transaktionen, am besten möglichst große.“ Das war vor drei Jahren. Sein Name wird hier nicht genannt, denn heute mag er sich an dieses Statement nicht mehr so gern erinnern.

Keine Transaktion ohne Datenschutz-Know-how

Kein Wunder. Denn eine große Transaktion oder auch eine umfangreiche interne Untersuchung ohne fundiertes Datenschutz-Know-how ist mittlerweile kaum noch vorstellbar. Das war früher anders: Datenschutz hatte den Ruf eines kleinteiligen Nischenthemas für Nerds, lästig und wenig Gewinn bringend. Heute hält die Digitalisierung immer mehr Branchen in Atem, und die EU-Datenschutzgrundverordnung droht Unternehmen, die mit ihren Daten bis 2018 nicht ordnungsgemäß umgehen, mit horrenden Strafzahlungen.

IT-Rechtler im Allgemeinen und Datenschutzrechtler im Besonderen profitieren maßgeblich von dieser Entwicklung – egal, ob sie in spezialisierten Boutiquen oder in größeren Einheiten beheimatet sind. Gerade in transaktionsgetriebenen Großkanzleien wie Freshfields Bruckhaus Deringer, Hengeler Mueller und Linklaters – um nur einige zu nennen – fanden sie sich lange Jahre in der Rolle eines Unterstützers der Transaktionsanwälte wieder. Sie waren zwar Teammitglied eines jeden Deals, selten aber die treibende Kraft oder gar der Ursprung des Mandats. Das hat sich geändert, mittlerweile sind sie stärker ins Zentrum des Geschäfts gerückt.

Kapitulation der Großkanzlei?

Dabei sah das noch vor gar nicht allzu langer Zeit anders aus. Freshfields beispielsweise löste 2013 ihre IP/IT-Praxis gleich ganz auf. Die betroffenen Anwälte mussten sich entscheiden, ob sie zukünftig zur Corporate- oder zur Litigation-Abteilung gehören wollten. Berufskollegen aus IT-Boutiquen, die sich schon seit Jahren mit Datenschutzfragen beschäftigten, werteten das seinerzeit gar als Kapitulation der Großkanzlei vor IT-Themen.

Christoph Werkmeister leitet die internationale Datenschutzgruppe bei Freshfields Bruckhaus Deringer.

Christoph Werkmeister leitet die internationale Datenschutzgruppe bei Freshfields Bruckhaus Deringer.

In dieser Zeit kam auch Dr. Christoph Werkmeister zu Freshfields, er stieß nur zwei Monate nach Auflösung der IP/IT-Praxis zur Litigation-Praxis. Werkmeister hatte gerade promoviert, kannte sich gut im Telekommunikationsmarkt aus und wollte – so sein ausdrücklicher Wunsch im Bewerbungsgespräch – über den Tellerrand dieser Branche blicken. Das hat er gemacht. Er fühlt sich heute zwar immer noch als Telekommunikationsrechtler, zumindest ein bisschen, eigentlich verbringt er aber den größten Teil seiner Zeit mit Datenschutzthemen. „Erst vor Kurzem haben wir eine große Ausschreibung gewonnen“, erzählt der 30-Jährige. Es ging dabei um die Digitalisierung einer Datenverwaltung in mehr als 50 Ländern.

Und dann sagt er mit Nachdruck den Satz, den Datenschützer immer sagen, wenn sie von etwas begeistert sind, aber befürchten, dass das Gegenüber ihre Faszination nicht so recht nachvollziehen kann: „Das klingt langweilig, ist aber hochkomplex und echt spannend.“ Wer hat schon eine Ahnung davon, wie es um den Datenschutz in Marokko oder Indonesien bestellt ist. „Oder wussten Sie, dass es in Indonesien ein ­‚Data Localisation Law‘ gibt?“, fragt er. Die Asiaten wollen damit verhindern, dass Daten ihr Land verlassen. Die Russen übrigens auch.

Regelmäßiger Austausch

Um derart internationale Mandate stemmen zu können, müssen die Experten in den internationalen Büros gut vernetzt sein. Bei Freshfields gibt es dazu eine ‚Data Protection Focus Group‘, die Werkmeister koordiniert. In jedem Land, in dem die Kanzlei ein Büro unterhält, ist mindestens ein Anwalt, teilweise auch mehrere, für Datenschutzthemen zuständig. Alle Teilnehmer schließen sich regelmäßig in Telefonaten und Konferenzen zusammen, besprechen die aktuellen Themen, tauschen sich über Entwicklungen aus und agieren in immer mehr Mandaten auch gemeinsam.

Doch auch bei Freshfields spielt nicht alles auf internationalen Bühnen, manchmal beschäftigen Werkmeister auch ganz lokale Angelegenheiten. Zum Beispiel der Umzug von Köln nach Düsseldorf, der für alle Kölner Freshfields-Anwälte ­Ende des Jahres ansteht. Den will er nämlich auch dazu nutzen, noch mehr Schnittstellen mit den Dispute-Resolution-Anwälten aufzubauen.

Mit den Corporate-Kollegen arbeitet er jetzt schon eng zusammen. Neulich erst hat er eine interne Schulung geleitet. Titel: ‚Wie kann eine Transaktion hinsichtlich datenschutzrechtlicher Themen strukturiert und wie können Daten nach dem Erwerb genutzt werden?‘ Dass die Corporate-­Anwälte die Datenschutzexperten um solche Schulungen bitten, ist noch recht neu. „Als ich hier anfing, waren es meist die Steuerrechtler, die in Schulungen darstellten, wie Deals mit Blick auf steuerrechtliche Fragestellungen strukturiert werden müssen“, erzählt er.

Vorbild Compliance-Praxis

Ansporn für ihn ist die Entwicklung der Compliance-Praxis. Diese formierte sich erst in den letzten Jahren und hatte es anfangs nicht leicht, gegen US-Wettbewerber zu bestehen. Dank der rasanten Marktentwicklung und einer sehr guten Vernetzung wurden die Projekte aber immer größer, bis Freshfields schließlich gleich zwei Aufsehen erregende Mandate innerhalb weniger Monate ergatterte: VW und DFB. „Das ist natürlich schwer zu toppen“, meint Werkmeister, und beim Blick auf die Zahlen mag er recht haben. Kanzleien hüllen sich meist in vornehmes Schweigen, wenn es um ihre Honorare geht, die sie bei großen Mandaten in Rechnung stellen. Die Höhe der Rechnung, die Freshfields allerdings dem DFB schickte, wurde publik: 5,1 Millionen Euro netto.

Der richtige Umgang mit den Daten spielte dort – wie bei allen internen Untersuchungen – eine nicht zu unterschätzende Rolle. Datenschutz- und Compliance-Mandate gehen nicht selten Hand in Hand. Immerhin mussten viele Terabyte Daten in mehreren Ländern gesichert und durchsucht werden.

Großmandat UBS

Die Datenschutzgrundverordnung beschert Tim Wybitul von Hogan Lovells mehr Arbeit denn je.

Die Datenschutzgrundverordnung beschert Tim Wybitul von Hogan Lovells mehr Arbeit denn je.

Dieses Zusammenspiel war auch für Tim Wybitul lange von herausragendem Interesse. Der 46-Jährige wechselte 2011 von Mayer Brown ins Frankfurter Büro von Hogan­ Lovells. Bekannt gemacht hatte ihn seinerzeit eine umfangreiche interne Untersuchung, die er für die Schweizer Großbank UBS leitete. Dabei ist er von Hause aus Arbeitsrechtler, was zeitweise aber durchaus in den Hintergrund rückte. Er fokussierte sich schnell auf den Datenschutz, und zwar speziell auf die Schnittstelle Arbeitnehmerdatenschutz, für die er wie kein Zweiter steht.

So richtig gepusht wurde sein Geschäft Ende letzten Jahres: Erst kippte der Europäische Gerichtshof (EuGH) die Safe-Harbor-Regelung, und wenige Wochen später wurde die europäische Datenschutzgrundverordnung nach fünfjähriger Diskussion dingfest gemacht. Bei Wybitul klingelte das Telefon ohne Unterlass. Seine deutliche Diagnose: „Zurzeit steht manches große und internationale Unternehmen in Sachen Datenschutz mit runtergelassenen Hosen da.“

Die Zeit drängt

Für ihn tat sich ein Eldorado auf. Neben seiner Mandatsarbeit verschickte der 46-Jährige Rund-Mails an seine Mandanten, bestückte den Hogan Lovells-Datenschutz Blog mit aktuellen Beiträgen, schrieb Artikel in diversen Zeitungen und Zeitschriften und gab einen Leitfaden zur Umsetzung der EU-Datenschutzverordnung in Unternehmen heraus. Denn die Zeit drückt: Bis 25. Mai 2018 müssen Unternehmen die Datenschutzgrundverordnung umgesetzt haben.

Anderthalb Jahre von Beschluss bis Umsetzung klingt zunächst komfortabel, ist aber in Wahrheit denkbar knapp bemessen. Firmen müssen ermitteln, wo sie zurzeit stehen, was zu ändern ist, neue Systeme müssen implementiert und Mitarbeiter geschult werden. Auch Dr. Wolf-Tassilo Böhm wurde schnell bewusst, wo die Musik zurzeit spielt. Er ist seit 2012 Associate im Wybitul-Team, wie dieser auch Arbeitsrechtler – und hat sich ganz offensichtlich von dessen Begeisterung für Datenschutzthemen anstecken lassen.

„Über die Folgen der Datenschutz-Grundverordnung wurde ja im Vorfeld schon lange spekuliert“, berichtet der 33-Jährige. Es war ein fließender Prozess, langsam wurde immer mehr Unternehmen bewusst, dass sie dringend nachrüsten müssen. „Gerade die Bedeutung des Datenschutzes am Arbeitsplatz hat mich immer interessiert.“ Entsprechend ist er nun in die Gestaltung von Betriebsvereinbarungen involviert und außerdem Teil der Fokusgruppe Datenschutz.

Immer internationaler

Lukas von Gierke (li.) und Wolf-Tassilo Böhm von Hogan Lovells.

Lukas von Gierke (li.) und Wolf-Tassilo Böhm von Hogan Lovells.

Wie bei Freshfields sind auch bei Hogan Lovells die Datenschützer praxisübergreifend und international miteinander verbunden. Rund 100 Anwälte gehören weltweit zum Global Privacy und Cybersecurity Team, zehn von ihnen kommen alleine aus Deutschland. Sie stammen aus ganz verschiedenen Praxisgruppen, unter anderem aus klassischen Bereichen wie IP und IT, aber auch aus Corporate und dem Arbeitsrecht. „Am Anfang waren meine Projekte in der Datenschutzgruppe stärker lokal geprägt“, berichtet Böhm, „mittlerweile hat sich das geändert.“

Lukas von Gierke dagegen ist noch kein Mitglied der internationalen Datenschutzgruppe, macht aber gerade die ersten Schritte, sich auf das Thema zu fokussieren. Seit Mai dieses Jahres arbeitet er als wissenschaftlicher Mitarbeiter im Frankfurter Büro von Hogan Lovells. Arbeitsrecht und Compliance fand der 26-Jährige spannend, aber zum Datenschutz kam er erst über Wybitul. „Er hat mir das schmackhaft gemacht“, erzählt er.

Strafrecht wird wichtiger

Für die zahlreichen Veröffentlichungen steuert von Gierke die Recherche bei. Im November wird er sein Referendariat beginnen, kann sich heute aber auch vorstellen, sich anschließend stärker um andere Aspekte des Datenschutzes zu kümmern: straf- und ordnungswidrigkeitenrechtliche. „Zukünftig werden garantiert mehr Datenschutz-Fälle vor Gericht landen“, meint er und bläst damit ins gleiche Horn wie Wybitul, der hier noch viel Potenzial sieht. „Spätestens wenn Unternehmen die ersten Bußgelder oder Schadensersatzforderungen bezahlen müssen, ist es nur noch eine Frage der Zeit, wann es auch um strafrechtliche Vorwürfe geht“, erklärt Wybitul. Denn die Datenschutzgrundverordnung hat zwar die Stellung der Datenschutzbeauftragte in den Unternehmen deutlich gestärkt, allerdings auch ihre Pflichten erhöht, sodass sie zukünftig mehr in die Haftung genommen werden als früher.

Für Datenschutz-Anwälte ist damit ein Ende des Booms nicht in Sicht. Das muss auch der eingangs zitierte Großkanzleipartner heute zugeben. Und er wagt sich sogar noch einen Schritt weiter. „Associates, die sich heute auf Datenschutz fokussieren, können damit vielleicht sogar Partner werden.“ Vor ein paar Jahren wäre ihm dieser Satz sicher nicht über die Lippen gekommen. <<

Teilen:

azur Mail abonnieren