Forgó / Helfrich / Schneider, Betrieblicher Datenschutz, 2. Auflage, C.H. Beck 2017
Von Ass. iur. Dr. Malte Kröger, LL.M. (EHI/Florenz), Hamburg
Beim Schlagwort „betrieblicher Datenschutz“ denkt man meist an den Schutz der Arbeitnehmerdaten. Es gibt aber noch eine Vielzahl weiterer innerbetrieblicher Prozesse, an die das Datenschutzrecht Anforderungen stellt. Dazu zählen die Archivierung und Entsorgung von Datenträgern, das Outsourcing von IT, insbesondere bei Cloud-Lösungen wie Software as a Service (SaaS) oder Infrastructure as a Service (IaaS), Nutzung von CRM-Systemen, Entwicklung und Nutzung von Websites und Apps, Webshop-Lösungen, Online-Zahlungsverkehr, die Übermittlung von Daten zwischen verschiedenen Gesellschaften eines Konzerns, Datenschutz bei Unternehmenstransaktionen, etc.
Diese Themen sowie weitere Spezialthemen wie Datenschutz im Gesundheitssektor (Patientendaten, Elektronische Patientenakte, Telemonitoring), Sozialdatenschutz oder Konfliktmanagement im Datenschutz (Haftungsrisiken, Versicherungen, E-Discovery) werden in diesem Rechtshandbuch auf etwa 1.300 Seiten beleuchtet. Die rund 40 Autoren haben mit ihren Beiträgen ein umfassendes, praxisnahes Werk geschaffen.
Für Praktiker in Unternehmen oder Kanzleien erlaubt das Rechtshandbuch einen schnellen Zugriff auf Themen, die den Alltag in Unternehmen bestimmen. Die gute Struktur des Rechtshandbuchs erleichtert dem Leser das Auffinden der einschlägigen Textpassagen. Hilfreich sind auch die an verschiedenen Stellen auftauchenden Hinweise zur technischen Umsetzung der datenschutzrechtlichen Anforderungen. Um die Nutzbarkeit als Nachschlagewerk noch zu erhöhen, wäre eine Überarbeitung des Sachverzeichnisses aber sicherlich hilfreich.
Für Unternehmen, die ihre Prozesse zur Datenverarbeitung noch entwickeln oder verbessern wollen, liefert der Abschnitt zur Datenschutzorganisation wichtige Anhaltspunkte. Dies betrifft die Auswahl des betrieblichen Datenschutzbeauftragten, aber auch den Aufbau von Prozessen zur Erfassung relevanter Datenverarbeitungsvorgänge, zur Bewertung von datenschutzrechtlichen Risiken sowie der Erfüllung gesetzlicher Voraussetzungen wie Verfahrensverzeichnissen. Aufschlussreich sind hierbei auch die Ausführungen, wie Datenschutz in Unternehmen konkret umgesetzt werden kann.
Unternehmen, deren Geschäftsmodell in der Aufbereitung von Daten von Website- oder App-Nutzern besteht, finden wertvolle Hinweise in den Kapiteln zum Datenschutz im Internet und zu den datenschutzrechtlichen Herausforderungen im Web 2.0 und bei Mobile Apps. Zusätzlich widmet sich ein weiteres Kapitel auch der Nutzung von Social Media-Diensten.
Die Autoren haben an einigen Stellen bereits die rechtlichen Neuerungen aufgrund der EU-Datenschutz-Grundverordnung (DS-GVO) bei den jeweiligen Sachthemen eingebunden. Das ebenfalls ab dem 25. Mai 2018 geltende, grundlegende reformierte BDSG konnte aber noch keinen Eingang in das Werk finden. Dem Rechtshandbuch ist zu wünschen, dass die nächste Auflage die veränderten rechtlichen Grundlagen noch intensiver sowie mit der gleichen hohen Qualität und Praxisnähe aufbereiten wird.
Das Werk geht an einigen Stellen auch über die rein juristischen Aspekte der Themen hinaus. Das macht es für Praktiker wertvoll. So werden im Abschnitt zum Konfliktmanagement im Datenschutz zahlreiche Hinweise zum Umgang mit Datenpannen, zur Kommunikation mit den Behörden und der Öffentlichkeit sowie zum Aufbau von Compliance-Abteilungen gegeben.
Mit dem Rechtshandbuch zum betrieblichen Datenschutz können Praktiker die meisten Fragen zum Datenschutz in Unternehmen klären. Es ist eine besondere Qualität dieses Werkes, dass die zahlreichen Themen in der angemessenen Detailtiefe bearbeitet werden. Dies erspart Praktikern die langwierige Suche und Aufbereitung der zum Teil unübersichtlichen Rechtslage im Datenschutz.