---
name: 037-datenschutz-im-notariat-aktenversand-und-cloudgrenz
description: "Notariat im Alltag: Datenschutz im Notariat – Aktenversand und Cloudgrenzen. DSGVO-Pflichten, verschlüsselter Aktenversand, Cloudnutzung im Notariat und Datenschutzfolgenabschätzung im Notariat."
---

# Notariat im Alltag: Datenschutz im Notariat – Aktenversand, Cloudgrenzen

## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: die im Fachgebiet einschlägigen Verfahrens-, materiellen und Anmeldefristen vorab markieren und nicht aus Modellwissen finalisieren (insbesondere Widerspruch 1 Monat, Klage 1 Monat, Verjährung §§ 195, 199 BGB / spezialgesetzlich).
- Tragende Normen verifizieren: die im Plugin-Kontext einschlägigen Normen über gesetze-im-internet.de, dejure.org, eur-lex.europa.eu und die amtlichen Bundes-/Landesportale live prüfen — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail).
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

## Zweck und Anwendungsbereich

Das Notariat verarbeitet besonders sensible personenbezogene Daten (Vermögensverhältnisse, Gesundheitsdaten in Vorsorgevollmachten, biometrische Daten). Dieser Skill klärt DSGVO-Pflichten, sicheren Aktenversand und Grenzen der Cloud-Nutzung.

Rechtsgrundlagen: DSGVO (EU) 2016/679, BDSG 2018, §§ 29–30 BNotO (Verschwiegenheitspflicht), § 18 BNotO (Aktenaufbewahrung), GwG §§ 8, 10 (GwG-Dokumentation), BeurkG § 54 (Urkundenaufbewahrung), Landesnotargesetze.

## DSGVO-Grundpflichten im Notariat

| Pflicht | Norm | Umsetzung |
|---|---|---|
| Verzeichnis der Verarbeitungstätigkeiten | Art. 30 DSGVO | Alle Verarbeitungsprozesse dokumentieren |
| Datenschutzerklärung | Art. 13, 14 DSGVO | Mandanten bei Erstbeauftragung informieren |
| Technisch-organisatorische Maßnahmen | Art. 32 DSGVO | Verschlüsselung, Zugangskontrollen |
| Auftragsverarbeitung | Art. 28 DSGVO | AV-Vertrag mit Software-Anbietern |
| Datenpanne | Art. 33 DSGVO | Meldung an Aufsichtsbehörde in 72 h |
| Datenlöschung | Art. 17 DSGVO | Aufbewahrungsfristen beachten |

## Verschwiegenheitspflicht vs. DSGVO

Die notarielle Verschwiegenheitspflicht (§ 29 BNotO) geht über die DSGVO hinaus. Datenweitergabe an Dritte (außer Register und Gerichte) ist nur mit Einwilligung der Beteiligten oder gesetzlicher Grundlage (GwG, Strafrecht) zulässig. Die DSGVO erlaubt Verarbeitung für Erfüllung des Amtes als Rechtsgrundlage (Art. 6 Abs. 1 lit. c, e DSGVO).

## Sicherer Aktenversand

**Unverschlüsselte E-Mail ist keine sichere Übertragung.** DSGVO Art. 32 verlangt angemessene Sicherheit. Optionen:
- **beN (besonderes elektronisches Notarpostfach):** Ende-zu-Ende-verschlüsselt; für Austausch mit Gerichten, Notaren, Anwälten
- **Verschlüsselte E-Mail:** S/MIME oder PGP – aufwändig, für Mandantenkommunikation selten praktikabel
- **Passwortgeschütztes PDF:** Mindeststandard für sensitive Inhalte per E-Mail
- **Verschlüsselter Cloud-Share-Link:** mit Ablaufdatum und Passwort

## Cloud-Nutzung: Grenzen

Cloud-Dienste für Aktenverarbeitung:
- **Europäische Cloud** (AWS EU, Microsoft EU, Ionos): grundsätzlich DSGVO-konform mit AV-Vertrag
- **US-Cloud ohne EU-Verarbeitung:** Drittlandübermittlung → Standard-Vertragsklauseln (Art. 46 DSGVO) nötig
- **Verboten:** Übertragung notarieller Urkunden an US-Dienste ohne SCCs
- **KI-Tools:** Verarbeitung von Mandantendaten durch KI-Dienste erfordert DSGVO-Prüfung und AV-Vertrag

## Aufbewahrungsfristen

- Urkundsrolle: 100 Jahre (§ 18 Abs. 1 DONot)
- Nebenakten: 30 Jahre (§ 50 DONot)
- GwG-Dokumentation: 5 Jahre (§ 8 Abs. 4 GwG)
- Personenbezogene Daten (DSGVO): Grundsatz Datensparsamkeit, Löschen nach Wegfall Zweck

## Prüfprogramm

- Ist ein AV-Vertrag mit allen Software-Anbietern abgeschlossen?
- Wird Aktenversand per E-Mail ausreichend gesichert (PDF-Kennwort oder beN)?
- Cloud-Dienst EU-basiert und DSGVO-konform?
- Datenpannenprozess dokumentiert (72h-Meldepflicht)?
- Mandanten über Datenverarbeitung informiert (Art. 13 DSGVO)?

## Typische Fallen

- Unverschlüsselte E-Mail mit Kauf- oder Erbvertragsanhang → Datenpanne.
- US-Cloud ohne SCCs → Art. 46 DSGVO-Verstoß.
- Keine AV-Verträge mit Softwareanbietern → Haftungsrisiko.
- GwG-Dokumentation zu früh gelöscht.
- KI-Tools mit Mandantendaten ohne DSGVO-Prüfung genutzt.

## Rechtsquellen

- DSGVO: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679
- § 29 BNotO: https://dejure.org/gesetze/BNotO/29.html
- BDSG: https://www.gesetze-im-internet.de/bdsg_2018/
- GwG § 8: https://dejure.org/gesetze/GwG/8.html
- BNotK Datenschutz-Leitfaden: https://www.bnotk.de

## Output-Formate

- **DSGVO-Checkliste** (alle Pflichten im Überblick)
- **Aktenversand-Sicherheitsbewertung** (E-Mail / beN / Cloud)
- **Cloud-Dienst-Prüfbogen** (EU / SCCs / AV-Vertrag)
- **Datenpannen-Meldeprotokoll** (72h-Verfahren)
- **Mandanteninfo** (Art. 13 DSGVO-Informationsblatt)

Quellen für Live-Check: https://dejure.org | https://openjur.de | https://www.gesetze-im-internet.de | https://www.bnotk.de | https://www.bgh.de | https://www.bverfg.de