Rezension: Gläserne Belegschaften

  

Das vorliegende Werk „Gläserne Belegschaften – Das Handbuch zum Beschäftigtendatenschutz“ von Wolfgang Däubler erscheint bereits in der 7. Auflage im Hardcover-Einband und umfasst 678 Seiten inkl. Stichwortverzeichnis sowie 17 Kapitel (§). Die Neuauflage unterrichtet den Leser über den Datenschutz im Umgang mit Mitarbeitern nach den am 25.05.2018 in Kraft tretenden DSGVO und BDSG n.F.

Kapitel 1 stellt die Einleitung in das Rechtsgebiet Datenschutz dar und startet direkt mit einem eindrucksvollen Beispiel aus der Praxis, sodass dem Leser die Bedeutung des Datenschutzes bewusst wird. Die Kapitel 2 und 3 stellen u.a. die Rechtsgrundlagen für den Beschäftigtendatenschutz (u.a. DSGVO, BDSG n.F., GG, GR-Charta) vor. In Kapitel 4 werden Einwilligungen sowie deren Voraussetzungen thematisiert. Der Autor befasst sich mit der Datenerhebung gegenüber Bewerbern in Kapitel 5 und gegenüber Beschäftigten in Kapitel 6. Besonders relevant sind dabei unzulässige Fragen bei Bewerbungsgesprächen (S. 156 ff., Rn. 210 ff.) sowie die Möglichkeiten zur Überwachung von Beschäftigten und der Schutz von beruflicher und privater Kommunikation. Die Auswertung, insbesondere von Big-Data, ist Schwerpunkt von Kapitel 7. Der Autor erläutert u.a., wann eine Zweckentfremdung zulässig ist. Die Kapitel 8 und 9 befassen sich mit der Übermittlung von Beschäftigtendaten im In- bzw. Ausland. In Kapitel 9 wird u.a. geschildert, wann eine Übermittlung in einen Drittstaat ohne angemessenes Datenschutzniveau zulässig sein kann.

In den Kapiteln 10 und 11 geht der Autor auf die Betroffenenrechte wie z.B. das Recht auf Auskunft, Berichtigung und Löschung ein. Die wirksame Durchsetzung des Datenschutzes z.B. durch einen Datenschutzbeauftragten oder eine Datenschutzfolgenabschätzung ist Gegenstand von Kapitel 12. Die Kapitel 13 bis 15 widmen sich dem Betriebs- bzw. Personalrat und sind demnach insbesondere für Betriebsratsmitglieder zu beachten. Innerhalb von Kapitel 13 wird die Kontrolle durch den Betriebsrat thematisiert, wobei es auch darum geht, ob eine schriftliche Personalplanung vorliegt. Dazu existieren Statistiken (S. 451, Rn. 672). Kapitel 14 geht dabei auf die Mitbestimmung des Betriebsrates nach § 87 I Nr. 6 BetrVG ein. Der Autor behandelt in Kapitel 16 den staatlichen Zugriff auf Beschäftigtendaten. Dabei wird auch kurz auf das Echelon-System eingegangen (S. 572 f., Rn. 938). „Einige Perspektiven“ lautet die Überschrift von Kapitel 17. Darin geht es bspw. um erfolgte und nicht erfolgte Reformen, rechtlich noch nicht (voll) bewältigte Probleme wie Big Data und Cloud Computing sowie um Auslegungsfragen.

Aufgrund der Einarbeitung der DSGVO und des BDSG n.F. war die Neuauflage des Werkes dringend geboten, welche in einer beinahe vollständigen Überarbeitung sehr vieler Bereiche resultiert. Auch Besitzer der Vorauflage sollten bei diesem Werk zugreifen.

Bereits aus dem Untertitel „Handbuch“ wird ersichtlich, dass der Autor viele Praxistipps bereithält. Dazu zählen bspw. auch Internetadressen (z.B. S. 346, Rn. 507j zu Unternehmensrichtlinien von namhaften Unternehmen). Zahlreiche Beispiele sind durch einen grauen Strich am äußeren Rand gekennzeichnet. Der Autor macht mit Hilfe Datenschutzvorfällen aus der Praxis deutlich, wie wichtig der Datenschutz in der heutigen Zeit ist (z.B. S. 34, Rn. 2b und 2c; S. 35, Rn. 2e). Es werden viele häufig auftretende Fragen aufgeworfen (z.B. S. 37, Rn. 5) und innerhalb des Werkes beantwortet. Besonders praxisrelevant sind im Unternehmen Betriebsvereinbarungen, wie sie insbesondere in Kapitel 14 behandelt werden. Der Autor zeigt dabei u.a. deren Grenzen auf.

Der Autor bringt außerdem eigene Erfahrungen in das Werk ein (z.B. S. 238, Rn. 378i). Außerdem gibt er seine eigene Meinung wieder (z.B. S. 223, Rn. 344 zur Trennung von dienstlicher und privater Nutzung von Telemedien).

Dem Leser wird vor Augen geführt, was durch die heutigen Technologien schon möglich ist (z.B. S. 51 f., Rn. 30). Dabei spielt das Verhältnis von Technik und Recht zueinander eine besondere Rolle. Auch neuere Entwicklungen wie Cloud Computing oder Big Data sind dabei von Relevanz. Für viele Unternehmen ist ebenso die Datenübermittlung in die USA entscheidend. Der Autor informiert sowohl über das verworfene Safe-Harbor-Prinzip als auch über den noch geltenden Privacy Shield (S. 337 ff., Rn. 504 ff.).

Als Hintergrundwissen ist es für den Leser ebenfalls sinnvoll, sich die Datenschutzhistorie in Deutschland und die Entstehungsgeschichte der DSGVO vor Augen zu führen.

Besonders hervorzuheben ist, dass sich der Autor mit Sonderkonstellationen wie bspw. der Umstrukturierung von Unternehmen und Betrieben z.B. in Form einer Fusion oder Spaltung (S. 322, Rn. 489a ff.) widmet. Auch der Beamte als Sonderfall findet immer wieder Erwähnung (z.B. S. 320 ff., Rn. 486 ff.; S. 365 f., Rn. 543 ff.). Häufig befasst sich der Autor mit besonders sensiblen Daten wie Gesundheitsdaten (z.B. S. 184 ff., Rn. 269 ff.), welche auch nach der DSGVO einen besonderen Schutz verdienen.

Allerdings muss erwähnt werden, dass sich hin und wieder inhaltliche Fehler eingeschlichen haben: So soll der bekannte Whistleblower Edgar Snowden anstatt Edward Snowden heißen (S. 573, Rn. 939) und die DSGVO am 18.05.2018 in Kraft treten, obwohl dies erst am 25.05.2018 der Fall sein wird (S. 576, Rn. 941). Außerdem wird auf S. 413 in Rn. 621a § 40 IV BDSG n.F. im Zusammenhang mit dem Zugang zu Geschäftsräumen angesprochen, wobei eigentlich § 40 V BDSG n.F. gemeint ist. Für die Neuauflage sind diese Fehler zu korrigieren.

Generell ist die Sprache schnell verständlich, wenn man beachtet, dass die Zielgruppe des Werkes häufig auch Nicht-Juristen wie Datenschutzbeauftragte und Betriebsratsmitglieder umfasst. Jedoch sind viele, vor allem technische Begriffe vorhanden, welche nicht immer unmittelbar erläutert werden (z.B. S. 209, Rn. 318: RFID-Technik, Erklärung erst S. 213, Rn. 324a). Hier ist auch das vorhandene Abkürzungsverzeichnis nicht immer hilfreich. Der doch recht komplizierte Gesetzestext wird teilweise mit eigenen, einfacheren Worten wiedergegeben, was dem Verständnis des Lesers zu Gute kommt.

Bestehen Unsicherheiten bei der wörtlichen Auslegung der deutschen Fassung der DSGVO, so bezieht der Autor auch andere Sprachfassungen mit ein (z.B. S. 420, Rn. 625b).

Wörtliche Zitate (z.B. Auszüge aus Gesetzen oder Urteilen) werden mit kursiver Schrift hervorgehoben (z.B. S. 62, Rn. 41; S. 66, Rn. 42 f.). Besonders wichtige Wörter werden drüber hinaus durch Fettdruck kenntlich gemacht.

Sowohl das 40 Seiten umfassende Stichwortverzeichnis als auch die Inhaltsübersicht und das Inhaltsverzeichnis tragen dazu bei, dass sich der Leser hervorragend orientieren kann. Die Kopfzeile, in welcher die einzelnen Überschriften und Unterüberschriften vorhanden sind, fördert dies ebenso. Gelegentlich gibt der Autor einen Überblick über die folgenden Themen (z.B. S. 82 f., Rn. 69 ff.; S. 123, Rn. 136i; S. 260, Rn. 392 f.), sodass sich der Leser ein Bild über die Struktur des Werkes machen kann. Die Überschriften sind aussagekräftig. Mit Hilfe von Fragezeichen in Überschriften (z.B. S. 171 f., 296 f.) erkennt der Leser sofort, dass es sich entweder um einen nicht ganz rechtssicheren Bereich oder um eine eher zu verneinende Aussage handeln wird.

Mit Hilfe der zahlreichen Quellenangaben in der Fußzeile und des Literaturverzeichnisses (55 Seiten) ist der Leser in der Lage, bei Bedarf weitergehende Recherchen anzustellen.

Randnummern sind vorhanden und ermöglichen so eine präzise Verweisung (z.B. S. 115, Fn. 194). Manche Randnummern sind allerdings aufgrund der fortlaufenden Überarbeitung nicht mehr besetzt.

Fazit: Das vorliegende Werk eignet sich hervorragend, um einen Überblick über den Beschäftigtendatenschutz nach neuer Rechtslage zu erhalten, und ist aufgrund der zahlreichen Änderungen durch die DSGVO und das BDSG n.F. auch den Besitzern der Vorauflage nur zu empfehlen. Personen, welche insbesondere mit dem Beschäftigtendatenschutz befasst sind wie u.a. Datenschutzbeauftragte oder Betriebsratsmitglieder, sollten unbedingt zugreifen, um für die kommenden Herausforderungen gewappnet zu sein.