BDSG/DSGVO

Kommentar zum BDSG und zur DSGVO sowie den Datenschutzbestimmungen des TMG und TKG

Von Dr. Kai-Uwe Plath (Hrsg.), 2. neu bearbeitete und erweiterte Auflage, Verlag Dr. Otto Schmidt, Köln 2016, 1.648 Seiten, Preis: 139 Euro

Wie heikel das Thema Datenschutz ist, mussten etliche Unternehmen leidvoll erfahren, die wegen Datenschutzskandalen am Pranger standen, u. a. die Deutsche Bahn (Datenscreening), Lidl, Schlecker, Aldi und Apple (Videoüberwachung), Telekom (Abhören) oder Daimler (Drogentests). Öffentlichkeit, Medien und Datenschutzbeauftragte/-behörden sind sensibilisiert, die Verfolgung hat zugenommen und die Bußgelder steigen. Nachlässigkeiten oder gar bewusste Rechtsverstöße haben nachhaltige Imageschäden, Bußgelder (Lidl: 1,5 Mio. Euro für heimliche Videoüberwachung 2008) und Schadensersatzansprüche
(vgl. Hess. LAG, Urt. v. 25.10.2010 – 7 Sa 1586/09, AuA 11/11, S. 681) zur Folge. Das Thema Datenschutz betrifft schon heute nahezu sämtliche Bereiche des unternehmerischen Geschäftsverkehrs. Nicht selten hängt die Zulässigkeit von Geschäftsmodellen und -prozessen davon ab, ob diese datenschutzkonform ausgestaltet werden können – Datenschutz kann ein „deal-breaker“ werden. Unter dem Stichwort „Compliance“ ist das Datenschutzrecht zu einem Faktor von größter Bedeutung für die Unternehmenspraxis avanciert. Im Zuge von Industrie & Arbeit 4.0, Digitalisierung, Cloud etc. stößt die Thematik künftig noch in andere tatsächlich-rechtliche Dimensionen vor.
So wichtig das Thema einerseits geworden ist, so unübersichtlich ist andererseits die Rechtslage: Das komplizierte und interpretationsbedürftige Gesetz bzw. die europäischen Richtlinien (RL 95/46/EG) mit ihren vielfach ungeklärten Rechtsfragen und unbestimmten Rechtsbegriffen stellen die Wirtschaftsunternehmen, deren Berater, Behörden und Gerichte vor immense Herausforderungen. Rechtsprechung ist eher selten und sorgt häufig auch für weit reichende Überraschungen, z. B. zum Datentransfer ins Ausland bzw. Unwirksamkeit von Safe Harbor (EuGH, Urt. v. 6.10.2015 – C-362/14, „Schrems“, AuA 4/16, S. 246, § 32 BDSG Rdnr. 3a) oder jüngst, dass dynamische IP-Adressen personenbezogene Daten sind (EuGH, Urt. v. 19.10.2016 – C-582/14, „Patrick Breyer“, vgl. § 32 BDSG Rdnr. 21). Und wer hatte „auf dem Schirm“, dass auch die Versendung von E-Mail Adressen in einem offenen Verteiler einen datenschutzrechtlich bußgeldbewehrten Verstoß darstellen kann (PM BayLDA v. 28.6.2013, § 3 BDSG Rdnr. 17). Im April 2016 wurde die EU-DSGVO (VO [EU] 2016/679) verabschiedet und am 4.5.2016 verkündet. Eine zweijährige Übergangsphase gibt Unternehmen und Behörden Zeit, sich auf die neue Rechtslage einzustellen, die ab dem 25.5.2018 unmittelbar in allen EU-Mitgliedstaaten gilt (Art. 99 Abs. 2 EU-DSGVO). In der Praxis führt dies zu der Notwendigkeit, die Geschäftsmodelle so auszugestalten, dass sie einerseits den aktuellen Anforderungen entsprechen, aber auch nach dem Inkrafttreten der EU-DSGVO noch durchführbar bleiben. Die 2. Auflage des Kommentars stellt sich dieser Herausforderung. Neben einer Aktualisierung der Erläuterungen zum BDSG, TMG und TKG beinhaltet sie eine Erstkommentierung der gesamten EU-DSGVO. Dabei stehen Klärung und praktikable Lösungen aktueller Rechtsfragen des Datenschutzes im Vordergrund. Die insgesamt 13 Autoren sind überwiegend anwaltlich mit dem Thema befasst. Alle aktuell heißen Eisen werden angepackt: Social Media und Online-Geschäftsmodelle, RFID-Technologie, IP-Adressen, Datentransfer im Konzern und ins Ausland, Überwachung von E-Mail sowie Internet, Telefon- und Videoüberwachung, Mitarbeiterortungssysteme, Biometrische Daten, Massenscreenings, Datenschutzfragen im Bewerbungsverfahren, Beweisverwertungsverbote sowie Compliance und interne Untersuchungen. Die Kommentierung ist auf aktuellem Stand, z. B. hinsichtlich der Frage, ob und wie lange E-Mails vom Schutz des Fernmeldegeheimnisses umfasst sind (vgl. LAG Berlin- Brandenburg, Urt. v. 14.1.2016 – 5 Sa 657/15, AuA 7/16, S. 443, § 32 BDSG Rdnr. 104).
Das Buch ist einheitlich gegliedert: Gesetzestext, Gliederungsübersicht, Literaturhinweise, Erläuterung. Das übersichtliche Layout, verwirklicht durch Absätze, Fettdruck der Schlüsselworte und spärliche Verwendung von Abkürzungen, erleichtert die Arbeit. Urteile werden in Fußnoten mit Datum, Aktenzeichen und Fundstelle zitiert, so dass sie gut recherchiert werden können und der Lesefluss im Text nicht gestört wird.

Fazit: Wer sich im Unternehmen, insbesondere als Datenschutzbeauftragter, Personaler (§§ 28, 32 BDSG) oder Compliance-Beauftragter, bzw. als Berater mit Datenschutzfragen auseinanderzusetzen hat und sich für die EU-DSGVO „fit“ machen will, respektive muss, dem bietet der „Plath“ Orientierung, Verständnis, Antworten und Empfehlungen. Die Anschaffung und Arbeit damit ermöglicht ein (rechts)sicheres Bewegen auf häufig unsicherem Terrain – dem datenschutzrechtlichen Minenfeld – und bewahrt vor Sanktionen und Schäden, die ab dem 25.5.2018 noch drastisch ansteigen. Darüber hinaus wird der etablierte und zitierfähige Kommentar wesentlich zur Meinungsbildung der neuen EU-DSGVO beitragen und wird auch hier Standards setzen.

RA Volker Stück, Aschaffenburg