# taz.de -- taz-Recherche zu Leak sensibler Daten: Nazi-Anwalt ohne Datenschutz
> Der Anwalt Matthias Brauer hat Dokumente seiner Mandanten offen im Netz
> gespeichert. Er vertritt Darknet-Shopper, AfD-Politiker und
> Burschenschafter.
(IMG) Bild: Eigentlich müssen Anwält:innen Mandant:innen-Daten besonders sicher aufbewahren
Berlin taz | Wer Ärger mit der Polizei hat, weil die einem vorwirft, im
Darknet Drogen oder Waffen gekauft zu haben, landet nach einer
Suchmaschinensuche in vielen Fällen bei ihm: Dr. Matthias Brauer, LL.M. Er
hat sich für seine Bonner Kanzlei unter anderem die Webseite
darknet-anwalt.de gesichert. „Fernab von klassischem Strafrecht
beschäftigte ich mich schon früh mit neuen Medien und betreute verstärkt
Mandanten aus dem Bereich der Internetkriminalität“, heißt es da. Und seine
Mandant:innen sind offenbar sehr zufrieden, wie die Bewertungen bei
anwalt.de zeigen: 5 von 5 Sternen.
Was all diese Mandant:innen wohl nicht ahnen: Der vermeintliche
Internet-Fachmann Brauer hat Unmengen vertraulicher Akten zu ihnen ins Netz
gestellt – unverschlüsselt und ohne Passwortschutz. Die taz wurde auf einen
Link zu einer Dropbox aufmerksam gemacht, das ist ein Cloud-Speicher. Ruft
man den Link im Browser auf, sind ohne weitere Hürde mehr als 1.500 Ordner
der Kanzlei abrufbar. In der Regel ist jedem Ordner ein Fall zugeordnet und
enthält teils tausende Seiten.
Insgesamt handelt es sich um mehr als 100 Gigabyte an Daten aus dem
Zeitraum 2016 bis März 2022. Jede Person, die den langen Link mit vielen
Buchstaben und Ziffern kennt, hat unbemerkt Zugriff auf diese Dateien, kann
sie anschauen und prinzipiell auch herunterladen. Dafür braucht es kein
Passwort.
Es ist unklar, ob und gegebenenfalls wo der Dropbox-Link öffentlich
kursiert und wer somit potenziell Zugriff auf die Dateien hatte. Es handelt
sich in jedem Fall um einen eklatanten Verstoß gegen den Datenschutz und
das Anwaltsgeheimnis. Nach einer taz-Anfrage an Brauer hat sich sein Anwalt
gemeldet. Er hat keine Fragen beantwortet, aber eine Beantwortung in
Aussicht gestellt. Die Dropbox ist seitdem über den Link nicht mehr zu
erreichen.
## Mandant:innen aus der rechten Szene
Das Datenleck ist auch wegen der politischen Ausrichtung des Anwalts
Matthias Brauer relevant. In den Daten finden sich Unterlagen zu
Presserechts-Streitigkeiten, unter anderem mit der taz. Brauer vertritt
etwa den rechtsextremen Verein Ein Prozent, die rechtsextreme Identitäre
Bewegung, rechte Burschenschaften und nach eigenen Angaben in mehr als 100
Fällen [1][Fraktionen, Parteigliederungen und einzelne Politiker:innen
der AfD] – auch in parteiinternen Auseinandersetzungen.
Einzelne rechte und rechtsextreme Personen vertritt Brauer auch persönlich
wegen unterschiedlicher Straftaten. Auch die Daten der mutmaßlichen Opfer
stehen nun offen im Netz, etwa private Daten von Personen, die gegen die
AfD demonstriert haben.
Brauer arbeitet auch für die Kanzlei von Enrico Komning, der für die AfD im
Bundestag sitzt und dem völkisch-nationalen Flügel der Partei zugerechnet
wird. Brauer war auch selbst in der AfD aktiv, als Justiziar war er
Mitglied des Landesvorstands Rheinland-Pfalz. Zuvor war er als
Burschenschafter aufgefallen, der weit rechts außen steht.
Nachdem er 2007 in Ku-Klux-Klan-Manier unter „Hail White Power“-Rufen ein
Holzkreuz verbrannte, verlies Brauer die Burschenschaft Marchia Bonn. Er
trat dann den radikaleren Raczeks in Bonn bei und ist auch Mitglied der
Rugia Greifswald, bei der der Verfassungsschutz „rechtsextremistische
Bezüge“ sieht. Im 2011 begonnen Richtungsstreit des Dachverbandes Deutsche
Burschenschaft sprach sich Brauer für den [2][„Arierparagraf“ aus, nach
welchem die Mitgliedschaft in einer Burschenschaft an völkische und
rassistische Kriterien geknüpft werden sollte].
## Es geht um sehr sensible Daten
Mit dem Datenleck hat Anwalt Brauer nicht nur gegen allgemeine
Datenschutzbestimmungen verstoßen, nach denen personenbezogene Daten zu
schützen sind. Das Datenleck ist noch gravierender, weil Rechtsanwälte als
Berufsgeheimnisträger besonders vorsichtig mit ihnen anvertrauten Daten
umgehen müssen. Paragraf 203 des Strafgesetzbuches sieht für die
„Verletzung von Privatgeheimnissen“ bis zu ein Jahr Haft oder Geldstrafe
vor. Die Bundesrechtsanwaltsordnung nennt Verschwiegenheit als berufliche
Grundpflicht, wozu es auch gehört, die Daten zu den Mandanten sorgfältig zu
schützen.
In der Dropbox sind sehr sensible Daten gespeichert: Die Adressen,
Geburtsdaten und Telefonnummern von Mandant:innen, Notizen und Schriftsätze
des Anwalts und Schreiben von Justizbehörden. Auch sehr viele komplette
Ermittlungsunterlagen, die dem Anwalt im Zuge der Akteneinsicht zur
Verfügung gestellt wurden, also etwa Befragungen von Beschuldigten, Opfern
und Zeug:innen.
Dabei geht es um ganz unterschiedliche Fälle, kleinere und sehr komplexe.
Drogendelikte, Diebstahl, Betrug, Fahrerflucht, Körperverletzung und –
besonders brisant – Sexualstraftaten und Fälle sogenannter
Kinderpornographie. In solchen Fällen kann es besonders negative
Auswirkungen haben, wenn Unbeteiligte Einblick in interne Unterlagen und
somit private Daten von Opfern und Beschuldigten bekommen können.
Es ist schon problematisch genug, dass der Anwalt die Dateien in einer
Dropbox gespeichert hat. Denn sie liegen in der Regel auf Servern in den
USA, was prinzipiell nicht kompatibel mit dem europäischen Datenschutz ist,
weil etwa nicht ausgeschlossen werden kann, dass Geheimdienste Zugang zu
den Daten haben.
## Es droht ein hohes Bußgeld
Noch gravierender ist aber, dass die Daten überhaupt nicht gesichert
wurden. Es gäbe verschiedene simple Möglichkeiten, die Dropbox so
abzusichern, dass Unbefugte nicht einfach durch Aufrufen eines Links darauf
zugreifen können. Brauer wollte es offenbar noch einfacher haben – ohne die
Konsequenzen zu bedenken. Dabei werden Anwälte:innen auch von
Berufsverbänden und Kammern regelmäßig auf ihre Verantwortung hingewiesen.
Die Dropbox mit den Dateien wurde offenbar dafür benutzt, von außerhalb des
IT-Systems der Kanzlei auf Dokumente zugreifen zu können. Es gibt keinen
Zweifel daran, dass Matthias Brauer für die Einrichtung selbst
verantwortlich ist. Der Anwalt hat den Link zur Dropbox nämlich selbst
verschickt, unter anderem an sein Sekretariat. Entsprechende Mails sind in
der Dropbox abgespeichert. Mandant:innen wurde regelmäßig per Link
Zugang zu einzelnen Unterordnern gewährt.
Die nordrhein-westfälische Datenschutzbeauftragte erfuhr erst durch eine
taz-Anfrage von der öffentlich zugänglichen Dropbox mit Kanzleidaten und
teilt mit: „Die aktuell feststellbaren technischen und organisatorischen
Maßnahmen sind nicht geeignet, um die Vertraulichkeit der personenbezogenen
Daten (…) gewährleisten zu können.“ Nach einer Ermittlung und Bewertung des
Sachverhalts werde man „die angemessenen Aufsichtsbefugnisse ausüben“.
Die Datenschutzbehörde kann Bußgelder verhängen, die sehr hoch ausfallen
können, bis zu 20 Millionen Euro oder vier Prozent des weltweiten
Jahresumsatzes eines Unternehmenes. Zudem müssen laut
Datenschutzgrundverordnung die betroffenen Personen vom Verursacher
informiert werden, sofern das Datenleck für sie voraussichtlich ein hohes
Risiko zur Folge hat.
## „Das ist der Super-Gau“
Ein vergleichbarer Fall sei aus den vergangenen Jahren nicht bekannt, sagt
der Sprecher der NRW-Datenschutzbehörde Daniel Strunk der taz. Es habe in
den vergangenen Monaten eine Handvoll Meldungen von Steuerberater:innen,
Kanzleien und Rechtsanwält:innen gegebenen, bei denen um es um
Hackerangriffe auf Mailserver ging – ohne Hinweise auf Datenabflüsse.
Auch Karina Nöker, die Geschäftsführerin der für Brauer zuständigen Kölner
Rechtsanwaltskammer, kann sich auf Anfrage an keinen gravierenden
Datenschutzverstoß von Anwält:innen erinnern. Zum konkreten Fall könne
sie keine Stellungnahme abgeben, da der Vorgang bislang nicht bekannt
gewesen sei. „Wir werden dies aber zum Anlass nehmen, ein berufsrechtliches
Verfahren einzuleiten“, schreibt Nöker per Mail.
„Das ist der Super-Gau, wenn Kanzlei-Daten in andere Hände geraten“, sagt
der Berliner Rechtsanwalt Niko Härting der taz. Er ist beim Deutschen
Anwaltsverein in den Ausschüssen für Informationsrecht, Berufsrecht sowie
Berufsethik tätig. „Das darf nicht passieren.“ Schließlich würden Anwälten
sehr sensible Daten anvertraut. Ihm seien sehr wenige Fälle bekannt, in
denen so etwas bislang vorgekommen ist.
Korrektur einer früheren Darstellung:
In einer früheren Fassung des Artikel hieß es: „Nachdem er 2007 in
Ku-Klux-Klan-Manier unter „Hail White Power“-Rufen ein Holzkreuz
verbrannte, wurde Brauer aus der Burschenschaft Marchia Bonn
ausgeschlossen.“ Diese Darstellung, die verschiedene Medien verbreitet
haben, halten wir ausdrücklich nicht aufrecht.
Die Redaktion
30 Mar 2022
## LINKS
(DIR) [1] /Schwerpunkt-AfD/!t5495296
(DIR) [2] /Sondertreffen-der-Burschenschaften/!5078697
## AUTOREN
(DIR) Sebastian Erb
(DIR) Daniel Schulz
## TAGS
(DIR) Datenschutz
(DIR) Deutsche Burschenschaft
(DIR) Schwerpunkt AfD
(DIR) Rechtsextremismus
(DIR) Rechtsanwalt
(DIR) personenbezogene Daten
(DIR) GNS
(DIR) IG
(DIR) Rechtsextremismus
(DIR) Schwerpunkt Rassismus
(DIR) Schwerpunkt Urheberrecht
(DIR) Deutsche Burschenschaft
(DIR) Edward Snowden
## ARTIKEL ZUM THEMA
(DIR) taz-Recherche zu Burschenschaft: Germania Leipzig ist Verdachtsfall
Burschenschaftsmitglieder bereiteten sich auf einen „Rassenkrieg“ vor. Der
Verfassungsschutz beobachtet die Burschenschaft nun.
(DIR) Erste Professur für Rechtsextremismus: Hintergründe beleuchten
Baden-Württemberg stiftet jährlich 1,2 Millionen Euro für eine
Forschungsstelle zu Rechtsextremismus. Wo sie angesiedelt werden soll, ist
noch offen.
(DIR) Datenschutzleck in Lübeck: Behördendaten bei Ebay
Ein Laptop mit vertraulichen Mails landete versehentlich in einer
Online-Auktion. Er wurde zuvor von der Lübecker Ausländerbehörde genutzt.
(DIR) Rechte bei der Bundestagspolizei: Bursche und Bauernopfer
Nach einem Rechtsextremismus-Skandal wurde ein neuer Sicherheitschef im
Bundestag eingesetzt. Der steht politisch selbst rechts außen.
(DIR) Aufgeflogene Whistleblower: Es fehlt der richtige Schutz
Ohne Whistleblower wäre viel Unrecht in der Welt nicht aufgedeckt worden.
Trotzdem werden sie häufig verfolgt und eingeschüchtert.