Däubler,
Gläserne Belegschaften, 7. Auflage, Bund 2017
Von
Carina Wollenweber-Starke, Wirtschaftsjuristin, LL.M., Bad Berleburg
Das vorliegende Werk „Gläserne
Belegschaften – Das Handbuch zum Beschäftigtendatenschutz“ von Wolfgang Däubler
erscheint bereits in der 7. Auflage im Hardcover-Einband und umfasst 678 Seiten
inkl. Stichwortverzeichnis sowie 17 Kapitel (§). Die Neuauflage unterrichtet
den Leser über den Datenschutz im Umgang mit Mitarbeitern nach den am
25.05.2018 in Kraft tretenden DSGVO und BDSG n.F.
Kapitel 1 stellt die Einleitung
in das Rechtsgebiet Datenschutz dar und startet direkt mit einem
eindrucksvollen Beispiel aus der Praxis, sodass dem Leser die Bedeutung des
Datenschutzes bewusst wird. Die Kapitel 2 und 3 stellen u.a. die
Rechtsgrundlagen für den Beschäftigtendatenschutz (u.a. DSGVO, BDSG n.F., GG,
GR-Charta) vor. In Kapitel 4 werden Einwilligungen sowie deren Voraussetzungen
thematisiert. Der Autor befasst sich mit der Datenerhebung gegenüber Bewerbern
in Kapitel 5 und gegenüber Beschäftigten in Kapitel 6. Besonders relevant sind
dabei unzulässige Fragen bei Bewerbungsgesprächen (S. 156 ff., Rn. 210 ff.)
sowie die Möglichkeiten zur Überwachung von Beschäftigten und der Schutz von
beruflicher und privater Kommunikation. Die Auswertung, insbesondere von
Big-Data, ist Schwerpunkt von Kapitel 7. Der Autor erläutert u.a., wann eine
Zweckentfremdung zulässig ist. Die Kapitel 8 und 9 befassen sich mit der
Übermittlung von Beschäftigtendaten im In- bzw. Ausland. In Kapitel 9 wird u.a.
geschildert, wann eine Übermittlung in einen Drittstaat ohne angemessenes
Datenschutzniveau zulässig sein kann.
In den Kapiteln 10 und 11 geht
der Autor auf die Betroffenenrechte wie z.B. das Recht auf Auskunft,
Berichtigung und Löschung ein. Die wirksame Durchsetzung des Datenschutzes z.B.
durch einen Datenschutzbeauftragten oder eine Datenschutzfolgenabschätzung ist
Gegenstand von Kapitel 12. Die Kapitel 13 bis 15 widmen sich dem Betriebs- bzw.
Personalrat und sind demnach insbesondere für Betriebsratsmitglieder zu
beachten. Innerhalb von Kapitel 13 wird die Kontrolle durch den Betriebsrat
thematisiert, wobei es auch darum geht, ob eine schriftliche Personalplanung
vorliegt. Dazu existieren Statistiken (S. 451, Rn. 672). Kapitel 14 geht dabei
auf die Mitbestimmung des Betriebsrates nach § 87 I Nr. 6 BetrVG ein. Der Autor
behandelt in Kapitel 16 den staatlichen Zugriff auf Beschäftigtendaten. Dabei
wird auch kurz auf das Echelon-System eingegangen (S. 572 f., Rn. 938). „Einige
Perspektiven“ lautet die Überschrift von Kapitel 17. Darin geht es bspw. um
erfolgte und nicht erfolgte Reformen, rechtlich noch nicht (voll) bewältigte
Probleme wie Big Data und Cloud Computing sowie um Auslegungsfragen.
Aufgrund der Einarbeitung der
DSGVO und des BDSG n.F. war die Neuauflage des Werkes dringend geboten, welche
in einer beinahe vollständigen Überarbeitung sehr vieler Bereiche resultiert.
Auch Besitzer der Vorauflage sollten bei diesem Werk zugreifen.
Bereits aus dem Untertitel
„Handbuch“ wird ersichtlich, dass der Autor viele Praxistipps bereithält. Dazu
zählen bspw. auch Internetadressen (z.B. S. 346, Rn. 507j zu
Unternehmensrichtlinien von namhaften Unternehmen). Zahlreiche Beispiele sind
durch einen grauen Strich am äußeren Rand gekennzeichnet. Der Autor macht mit
Hilfe Datenschutzvorfällen aus der Praxis deutlich, wie wichtig der Datenschutz
in der heutigen Zeit ist (z.B. S. 34, Rn. 2b und 2c; S. 35, Rn. 2e). Es werden
viele häufig auftretende Fragen aufgeworfen (z.B. S. 37, Rn. 5) und innerhalb
des Werkes beantwortet. Besonders praxisrelevant sind im Unternehmen
Betriebsvereinbarungen, wie sie insbesondere in Kapitel 14 behandelt werden.
Der Autor zeigt dabei u.a. deren Grenzen auf.
Der Autor bringt außerdem eigene
Erfahrungen in das Werk ein (z.B. S. 238, Rn. 378i). Außerdem gibt er seine
eigene Meinung wieder (z.B. S. 223, Rn. 344 zur Trennung von dienstlicher und
privater Nutzung von Telemedien).
Dem Leser wird vor Augen
geführt, was durch die heutigen Technologien schon möglich ist (z.B. S. 51 f.,
Rn. 30). Dabei spielt das Verhältnis von Technik und Recht zueinander eine
besondere Rolle. Auch neuere Entwicklungen wie Cloud Computing oder Big Data
sind dabei von Relevanz. Für viele Unternehmen ist ebenso die Datenübermittlung
in die USA entscheidend. Der Autor informiert sowohl über das verworfene
Safe-Harbor-Prinzip als auch über den noch geltenden Privacy Shield (S. 337
ff., Rn. 504 ff.).
Als Hintergrundwissen ist es für
den Leser ebenfalls sinnvoll, sich die Datenschutzhistorie in Deutschland und
die Entstehungsgeschichte der DSGVO vor Augen zu führen.
Besonders hervorzuheben ist,
dass sich der Autor mit Sonderkonstellationen wie bspw. der Umstrukturierung
von Unternehmen und Betrieben z.B. in Form einer Fusion oder Spaltung (S. 322,
Rn. 489a ff.) widmet. Auch der Beamte als Sonderfall findet immer wieder
Erwähnung (z.B. S. 320 ff., Rn. 486 ff.; S. 365 f., Rn. 543 ff.). Häufig
befasst sich der Autor mit besonders sensiblen Daten wie Gesundheitsdaten (z.B.
S. 184 ff., Rn. 269 ff.), welche auch nach der DSGVO einen besonderen Schutz
verdienen.
Allerdings muss erwähnt werden,
dass sich hin und wieder inhaltliche Fehler eingeschlichen haben: So soll der
bekannte Whistleblower Edgar Snowden anstatt Edward Snowden heißen (S. 573, Rn.
939) und die DSGVO am 18.05.2018 in Kraft treten, obwohl dies erst am
25.05.2018 der Fall sein wird (S. 576, Rn. 941). Außerdem wird auf S. 413 in
Rn. 621a § 40 IV BDSG n.F. im Zusammenhang mit dem Zugang zu Geschäftsräumen
angesprochen, wobei eigentlich § 40 V BDSG n.F. gemeint ist. Für die Neuauflage
sind diese Fehler zu korrigieren.
Generell ist die Sprache schnell
verständlich, wenn man beachtet, dass die Zielgruppe des Werkes häufig auch
Nicht-Juristen wie Datenschutzbeauftragte und Betriebsratsmitglieder umfasst.
Jedoch sind viele, vor allem technische Begriffe vorhanden, welche nicht immer
unmittelbar erläutert werden (z.B. S. 209, Rn. 318: RFID-Technik, Erklärung
erst S. 213, Rn. 324a). Hier ist auch das vorhandene Abkürzungsverzeichnis
nicht immer hilfreich. Der doch recht komplizierte Gesetzestext wird teilweise
mit eigenen, einfacheren Worten wiedergegeben, was dem Verständnis des Lesers
zu Gute kommt.
Bestehen Unsicherheiten bei der
wörtlichen Auslegung der deutschen Fassung der DSGVO, so bezieht der Autor auch
andere Sprachfassungen mit ein (z.B. S. 420, Rn. 625b).
Wörtliche Zitate (z.B. Auszüge
aus Gesetzen oder Urteilen) werden mit kursiver Schrift hervorgehoben (z.B. S.
62, Rn. 41; S. 66, Rn. 42 f.). Besonders wichtige Wörter werden drüber hinaus
durch Fettdruck kenntlich gemacht.
Sowohl das 40 Seiten umfassende
Stichwortverzeichnis als auch die Inhaltsübersicht und das Inhaltsverzeichnis
tragen dazu bei, dass sich der Leser hervorragend orientieren kann. Die
Kopfzeile, in welcher die einzelnen Überschriften und Unterüberschriften
vorhanden sind, fördert dies ebenso. Gelegentlich gibt der Autor einen
Überblick über die folgenden Themen (z.B. S. 82 f., Rn. 69 ff.; S. 123, Rn.
136i; S. 260, Rn. 392 f.), sodass sich der Leser ein Bild über die Struktur des
Werkes machen kann. Die Überschriften sind aussagekräftig. Mit Hilfe von
Fragezeichen in Überschriften (z.B. S. 171 f., 296 f.) erkennt der Leser
sofort, dass es sich entweder um einen nicht ganz rechtssicheren Bereich oder
um eine eher zu verneinende Aussage handeln wird.
Mit Hilfe der zahlreichen
Quellenangaben in der Fußzeile und des Literaturverzeichnisses (55 Seiten) ist
der Leser in der Lage, bei Bedarf weitergehende Recherchen anzustellen.
Randnummern sind vorhanden und
ermöglichen so eine präzise Verweisung (z.B. S. 115, Fn. 194). Manche
Randnummern sind allerdings aufgrund der fortlaufenden Überarbeitung nicht mehr
besetzt.
Fazit: Das vorliegende Werk
eignet sich hervorragend, um einen Überblick über den Beschäftigtendatenschutz
nach neuer Rechtslage zu erhalten, und ist aufgrund der zahlreichen Änderungen
durch die DSGVO und das BDSG n.F. auch den Besitzern der Vorauflage nur zu
empfehlen. Personen, welche insbesondere mit dem Beschäftigtendatenschutz
befasst sind wie u.a. Datenschutzbeauftragte oder Betriebsratsmitglieder,
sollten unbedingt zugreifen, um für die kommenden Herausforderungen gewappnet
zu sein.
