Betrieblicher Datenschutz

Rechtshandbuch

Von Prof. Dr. Nikolaus Forgó, Prof. Dr. Marcus Helfrich und Prof. Dr. Jochen Schneider (Hrsg.), Verlag C. H. Beck, 2. Aufl., München 2017, 1.331 Seiten, Preis: 209 Euro

Der betriebliche Datenschutz, mit dem sich dieses Handbuch seit der Erstauflage im Jahre 2014 beschäftigt, ist durch die bevorstehende vollständige Geltung der EU-Datenschutzgrundverordnung (DS-GVO) noch einmal bedeutsamer geworden. Unternehmen, öffentlichen Verwaltungen und Vereinen sowie anderen „Stellen“ drohen nun wesentlich höhere Bußgeldrahmen; sie treffen gesteigerte Pflichten und müssen das Thema Datenschutz noch mehr als früher „managen“. Gerade rechtzeitig ein Jahr vor diesem Datum, dem 25.5.2018, legen die drei Herausgeber – der Hannoveraner IT-Rechtslehrer Nikolaus Forgó und die Münchner Rechtsanwälte Marcus Helfrich und Jochen Schneider – unterstützt von 40 überwiegend aus der Beratungspraxis stammenden Autoren, die Neuauflage ihres Rechtshandbuchs vor.
Blickt man zunächst in das Inhaltsverzeichnis, so fallen nur wenige Abweichungen gegenüber 2014 auf. Diese betreffen vor allem den ersten Teil, worin Kapitel teilweise umbenannt und verschoben wurden. Der betriebliche Datenschutzbeauftragte im Teil II ist nun an die zweite Stelle gerückt, weil „Datenschutzmanagement und Datenschutzprozesse“ (jetzt Kap. 1) vorgezogen wurden, und es wurde zusätzlich ein Kapitel zu „Compliance und Datenschutz“ eingefügt (Kap. 4), das freilich dem dritten Teil der ersten Auflage entstammt, wo es nur unter dem Gesichtspunkt „Personal“ behandelt wurde.
Alles in allem sind es rund 300 Seiten mehr, aber die Themen wurden beibehalten, die ich nur in Stichworten wiedergeben will: Selbstkontrolle und Aufsicht, Datenschutz und Zertifizierung, Datenschutzkonzepte, technische und organisatorische Maßnahmen, Archivierung und Protokollierung, Beschäftigtendatenschutz, „Bring your own Device“, Mitbestimmung, Sozialdatenschutz, Konzerndatenschutz, internationaler Datenverkehr, Whristleblowing, Outsourcing, Auftragsdatenverarbeitung, CRM, Cloud Computing, Cyberwar, Smart Metering und E-Mobility, Datenschutz im Internet, Social Media, Telekommunikationsdatenschutz, Kundendatenschutz, Online-Zahlungsverkehr, Patientendatenschutz, Adresshandel, RFID, Internetwerbung, Bewertungsportale, Suchmaschineneinsatz im Unternehmen, Datensicherheit, Strategie und Taktik bei Datenschutzverletzungen, Haftung und Versicherung, Straf- und Ordnungswidrigkeitenrecht.
Die Stichworte zeigen, dass die Themen in diesem Handbuch nutzerbezogen behandelt werden, dass der Praktiker also in die Lage versetzt wird, anhand seiner praktischen Probleme zu Lösungen zu kommen. Dabei können namentlich die beiden ersten Kapitel auch als Einführungen gelesen werden und die Kapitel sind inhaltlich so verknüpft, dass man immer wieder zu den Strukturen des Datenschutzrechts zurückgeführt wird, die in dem künftigen Nebeneinander von DS-GVO und kürzlich an das neue Recht angepasstem BDSG nötiger sind denn je.

Fazit: Wer sich und seinen „Betrieb“ auf die DS-GVO vorbereiten will, kann diese Aufgabe selbstverständlich vollständig auf externe Dienstleister übertragen – einschließlich der Bestellung eines betrieblichen Datenschutzbeauftragten. Wer sich aber als Unternehmer selbst einen Überblick verschaffen oder seinen Datenschutzbeauftragten mit einem geeigneten Hilfsmittel ausstatten möchte, ist mit diesem Handbuch gut bedient.

RA Dr. Matthias Wiemers, Berlin