Forgó / Helfrich / Schneider, Betrieblicher Datenschutz,
2. Auflage, C.H. Beck 2017
Von Ass. iur. Dr. Malte Kröger, LL.M. (EHI/Florenz), Hamburg
Beim Schlagwort „betrieblicher
Datenschutz“ denkt man meist an den Schutz der Arbeitnehmerdaten. Es gibt aber
noch eine Vielzahl weiterer innerbetrieblicher Prozesse, an die das
Datenschutzrecht Anforderungen stellt. Dazu zählen die Archivierung und
Entsorgung von Datenträgern, das Outsourcing von IT, insbesondere bei
Cloud-Lösungen wie Software as a Service (SaaS) oder Infrastructure as a
Service (IaaS), Nutzung von CRM-Systemen, Entwicklung und Nutzung von Websites
und Apps, Webshop-Lösungen, Online-Zahlungsverkehr, die Übermittlung von Daten
zwischen verschiedenen Gesellschaften eines Konzerns, Datenschutz bei
Unternehmenstransaktionen, etc.
Diese Themen sowie weitere
Spezialthemen wie Datenschutz im Gesundheitssektor (Patientendaten,
Elektronische Patientenakte, Telemonitoring), Sozialdatenschutz oder Konfliktmanagement
im Datenschutz (Haftungsrisiken, Versicherungen, E-Discovery) werden in diesem Rechtshandbuch
auf etwa 1.300 Seiten beleuchtet. Die rund 40 Autoren haben mit ihren Beiträgen
ein umfassendes, praxisnahes Werk geschaffen.
Für Praktiker in Unternehmen
oder Kanzleien erlaubt das Rechtshandbuch einen schnellen Zugriff auf Themen,
die den Alltag in Unternehmen bestimmen. Die gute Struktur des Rechtshandbuchs
erleichtert dem Leser das Auffinden der einschlägigen Textpassagen. Hilfreich
sind auch die an verschiedenen Stellen auftauchenden Hinweise zur technischen Umsetzung
der datenschutzrechtlichen Anforderungen. Um die Nutzbarkeit als
Nachschlagewerk noch zu erhöhen, wäre eine Überarbeitung des Sachverzeichnisses
aber sicherlich hilfreich.
Für Unternehmen, die ihre
Prozesse zur Datenverarbeitung noch entwickeln oder verbessern wollen, liefert
der Abschnitt zur Datenschutzorganisation wichtige Anhaltspunkte. Dies betrifft
die Auswahl des betrieblichen Datenschutzbeauftragten, aber auch den Aufbau von
Prozessen zur Erfassung relevanter Datenverarbeitungsvorgänge, zur Bewertung
von datenschutzrechtlichen Risiken sowie der Erfüllung gesetzlicher
Voraussetzungen wie Verfahrensverzeichnissen. Aufschlussreich sind hierbei auch
die Ausführungen, wie Datenschutz in Unternehmen konkret umgesetzt werden kann.
Unternehmen, deren
Geschäftsmodell in der Aufbereitung von Daten von Website- oder App-Nutzern
besteht, finden wertvolle Hinweise in den Kapiteln zum Datenschutz im Internet
und zu den datenschutzrechtlichen Herausforderungen im Web 2.0 und bei Mobile
Apps. Zusätzlich widmet sich ein weiteres Kapitel auch der Nutzung von Social
Media-Diensten.
Die Autoren haben an einigen
Stellen bereits die rechtlichen Neuerungen aufgrund der EU-Datenschutz-Grundverordnung
(DS-GVO) bei den jeweiligen Sachthemen eingebunden. Das ebenfalls ab dem 25.
Mai 2018 geltende, grundlegende reformierte BDSG konnte aber noch keinen
Eingang in das Werk finden. Dem Rechtshandbuch ist zu wünschen, dass die
nächste Auflage die veränderten rechtlichen Grundlagen noch intensiver sowie mit
der gleichen hohen Qualität und Praxisnähe aufbereiten wird.
Das Werk geht an einigen
Stellen auch über die rein juristischen Aspekte der Themen hinaus. Das macht es
für Praktiker wertvoll. So werden im Abschnitt zum Konfliktmanagement im
Datenschutz zahlreiche Hinweise zum Umgang mit Datenpannen, zur Kommunikation
mit den Behörden und der Öffentlichkeit sowie zum Aufbau von
Compliance-Abteilungen gegeben.
Mit dem Rechtshandbuch zum
betrieblichen Datenschutz können Praktiker die meisten Fragen zum Datenschutz
in Unternehmen klären. Es ist eine besondere Qualität dieses Werkes, dass die zahlreichen
Themen in der angemessenen Detailtiefe bearbeitet werden. Dies erspart
Praktikern die langwierige Suche und Aufbereitung der zum Teil
unübersichtlichen Rechtslage im Datenschutz.