Literaturhinweise

Nikolaus Forgó, Marcus Helfrich, Jochen Schneider (Hrg.)

Betrieblicher Datenschutz

Nikolaus Forgó, Marcus Helfrich, Jochen Schneider (Hrg.), Betrieblicher Datenschutz - Rechtshandbuch, 2. Aufl., Verlag C.H.Beck, München 2017, 209,00 €.

Im Vorwort beschreiben die Herausgeber, vor welche Herausforderung betriebliche Praktiker beim Datenschutz gegenwärtig gestellt sind. Während auf der einen Seite das nationale Recht weiterhin komplex ist und durch Judikatur und Behördenpraxis weiter ausdifferenziert werde, also die volle Beachtung verlange, entstehe auf der anderen Seite durch die Datenschutz-Grundverordnung (DS-GVO), außerdem durch die Richtlinie über den Datenschutz in Polizei und Justiz, durch die NIS-Richtlinie (kritische Infrastrukturen) sowie die ePrivacy-Richtlinie (gegenwärtig diskutiert: nachfolgende Verordnung) etwas Neues: "Neue europäische Normwelten", die die Diskussion auf Jahrzehnte prägen werden.

Der Praktiker befindet sich irgendwo dazwischen. Das noch geltende nationale Recht und die "Denke" dahinter auf der einen und die europäischen "Normwelten" auf der anderen Seite sind nicht immer deckungsgleich. Es wird auch absehbar sein, dass die europäischen Normen in den einzelnen Mitgliedstaaten nicht einheitlich ausgelegt werden und so sich die nationale Rechtspraxis auch an der Auslegungspraxis von Nachbarstaaten orientieren wird.

Vor diesem Hintergrund ist ein umfassendes Rechtshandbuch vorgelegt. Im ersten Teil legt es die datenschutzrechtlichen Grundlagen und erläutert die Strukturen. Im zweiten Teil geht es um die Datenschutzorganisation zwischen Compliance, Aufsicht und Zertifizierung. Es folgt ein Teil zur Archivierung und Entsorgung - ein in der Praxis sehr relevanter Bereich, denn angesichts billigen Speicherplatzes wird wenig gelöscht, es ist ziemlich das Letzte, an der Programmierer denkt. Datenschutzrechtlich ist das riskant.

Der Datenschutz bei Personalangelegenheiten wird im vierten Teil abgehandelt. Das ist nicht nur der Beschäftigtendatenschutz und der Sozialdatenschutz, sondern auch die Probleme bei "bring your own device" und mitbestimmungsrechtliche Fragen.

Der fünfte Teil befasst sich mit dem Datenschutz im Konzern, auch international aufgestellten Unternehmungen und Fall von Unternehmenstransaktionen. Es schließt sich folgerichtig als sechster Teil das Outsourcing und neue Technologien als Herausforderung für den Datenschutz an, so unter anderem das Cloud-Computing, bei dem gefragt wird, ob die Daten in der Cloud verschlüsselt sind oder eine Verarbeitung von - dann notwendigerweise nicht verschlüsselten - Daten stattfindet.

Verschiedene Kommunikationsformen werden im siebten Teil abgehandelt. "Datenschutz im Internet" ist vielleicht ein wenig weit gegriffen, um in einem relativ kurzen Kapitel abgehandelt zu werden. Web 2.0, mobile Apps, Social Communities und die Telekommunikation sind weitere spezielle Kapitel.

E-Commerce ist Gegenstand des achten Teils des Handbuchs. Hier geht es um Kundendatenschutz, Bonitätsbewertungen, Opt-in- und Opt-out, die Datenweitergabe an Handelspartner und den Online-Zahlungsverkehr. Dem Datenschutz im Gesundheitssektor wird ein eigener - der neunte Teil - gewidmet, bevor es im zehnten Teil darum geht, Informationen als Wirtschaftsgut zu begreifen. Hier geht es um Adresshandel, RFID, Smartcards und Cookies, Werbung im Internet, Bewertungsportale und Suchmaschinen.

Datensicherheit und das Konfliktmanagement im Datenschutz sowie Straf- und Ordnungswidrigkeiten sind die letzten drei Teile des umfassenden Werkes.

Das Medienprivileg kommt nicht oder nur ganz am Rande bei einzelnen Stichpunkten vor. Dabei wird Google Spain - als Anspruch auf Löschen - diskutiert. Die Kritik wird erwähnt, dass hier private Unternehmen die Kommunikation auf ihre Zulässigkeit hin bewerten. Es zeigt sich einmal mehr, wie unterschiedlich das Herangehen aus rein datenschutzrechtlicher Sicht und beispielsweise aus äußerungsrechtlicher Sicht in diesem Bereich ist. Äußerungsrechtlich ist es völlig normal, dass Redaktionen den lieben langen Tag lang nichts anderes tun, als sich die Frage zu stellen: "Kann man das eigentlich drucken, senden oder ins Netz stellen?". Es ist nichts anderes als die Abwägung zwischen den Persönlichkeitsrechten der Betroffenen und der Meinungs-, Presse- und Rundfunkfreiheit. Nichts anderes wird von Google in dem spanischen Fall verlangt - übrigens geht es dort nicht um das Löschen, sondern um das Nicht-Anzeigen in Suchergebnissen. Das lässt sich völlig bruchlos in die äußerungsrechtliche Rechtsprechung zu Online-Archiven einfügen, bei denen die Information auch nicht gelöscht wird, sie dürfen eben nicht auf der Einstiegsseite verlinkt werden, sondern allenfalls über eine entsprechende Archivsuche zugänglich sein.

Dem Anspruch, für den betrieblichen Anwender mit gehobenem Anspruch eine umfassende Darstellung (außerhalb der speziellen Fragen der Medienunternehmen) zu bieten, wird das vorliegende Handbuch sehr gut gerecht.