Literaturhinweise

Flemming Moos (Hrg.)

Datenschutz und Datennutzungsverträge

Flemming Moos (Hrg.), Datenschutz und Datennutzungsverträge - Vertragsmuster, Klauseln, Erläuterungen, 2. Aufl., Otto Schmidt Verlag, Köln 2018, 129,00 €.

Eine lange Liste renommierter Anwälte haben sich zusammengefunden, um die zweite Auflage von Vertragsmustern und Klauseln für Datenverträge zu formulieren. Mehr als vier Jahre nach der Erstauflage ist eines neu: Die DS-GVO. Das führt zu einer völligen Neubewertung der rechtlichen Rahmenbedingungen einer ganzen Vielzahl von datenschutzrelevanten Mustern und Klauseln in Verträgen. Der Hype um Einwilligungen und Datenschutzerklärungen vom 24. auf den 25. Mai 2018 hat das vor Augen geführt.

Im ersten Teil geht es um Verträge zur Datenschutzorganisation. Der Arbeitsvertrag mit einem internen und Vertrag über die Beauftragung eines externen Datenschutzbeauftragten gehöre nicht hierhin, ebenso der Vertrag über die Beauftragung eines Vertreters in der EU - eingeführt durch die DS-GVO für Datenverarbeiter aus Drittstaaten. Geheimhaltungsvereinbarungen oder der Vertrag zur Durchführung eines Datenschutzaudits sind weitere Themen.

In diesem ersten Teil sticht die Vereinbarung zwischen gemeinsam Verantwortlichen heraus. An diesem Beispiel soll auch die Systematik des Bandes beschrieben werden. Beim Beispiel geht es darum, dass immer öfter zwei oder mehrere Stellen gemeinsam die Zwecke und die Mittel der Verarbeitung von Daten festlegen. Sie sind faktisch - und nicht etwa aufgrund einer Vereinbarung - gemeinsam verantwortlich, die Rechtsfolgen ergeben sich aus der Verordnung. Notwendig erscheint eine klare und transparente Verteilung der jeweiligen Pflichten in einer solchen Konstellation und zwar nicht nur gegenüber dem Betroffenen nach außen, sondern vor allem auch im Umgang der Verantwortlichen miteinander. Nach der (bei Erscheinen des Werkes noch nicht bekannten) neuen Rechtsprechung des EuGH zu Facebook-Fanpages wäre das ein typischer Fall: Der EuGH sieht beispielsweise den Medienanbieter, der eine solche Fanpage bei Facebook betreibt, und Facebook selbst als zusammen für die Datenerhebung und Verarbeitung verantwortlich, die beim Besuch einer solchen Fanpage ausgelöst wird. Das Medienunternehmen nach dem Motto www.facebook.com/mein-medienangebot kann zum Beispiel die Beteiligungsrechte nicht ohne die Hilfe von Facebook gewährleisten. Der EuGH selbst hat gesagt, dass selbstverständlich unterschiedliche Verantwortungsbereiche bestehen. Für deren Abgrenzung dient also die Vereinbarung, deren Muster hier beschrieben wird. Einleitend wird also das "Konstrukt der gemeinsamen Verantwortlichkeit" dargelegt und hingewiesen, dass es auf das wirkliche Leben und nicht auf Vereinbarungen ankommt. Die Mindestinhalte einer Vereinbarung und zusätzliche Gestaltungsempfehlungen wie etwa Kooperationspflichten sowie Haftung und Sanktionen (wer tritt intern für die nach außen gesamtschuldnerische Schadenersatzhaftung ein?) sind dargelegt. Dann folgt ein sehr ausführliches Muster mit wiederum Erläuterungen. Die einzelnen Regelungsgegenstände werden nach ihrer Ratio und dann im Detail vorgestellt, so dass der Nutzer auch in der Lage ist, gegebenenfalls für sein Geschäftsmodell sinnvolle Abweichungen vom vorgeschlagenen Muster einzutragen.

Der zweite Teil des Werkes befasst sich mit Datenschutzverträgen, insbesondere unterschiedlich formulierten Auftragsdatenverarbeitungsverträgen. Die gibt es in der Version kurz, auftraggeberfreundlich und auftragnehmerfreundlich - man sieht die Bandbreite der Gestaltungsmöglichkeiten und auch die Grundentscheidung des Herausgebers, unterschiedliche Versionen von Mustern zuzulassen. Man wird in dem Werk Ratschläge finden, die möglicherweise nicht völlig kongruent sind. Das sei, so heißt es im Vorwort, aber auch der Situation geschuldet, dass Rechtsprechung in wichtigen Fragen noch aussteht.

Der dritte Teil des Werkes befasst sich mit Datennutzungsverträgen für Auskunfteien, Adresskauf, Datenlieferung und - für den Medienbereich wichtig Marktforschung und Social Media Monitoring - und einem Muster betreffend die Durchführung von Werbeanalysen.

Im vierten Teil geht es um Unternehmensrichtlinien und Betriebsvereinbarungen so zum Datenschutz allgemein, der Videoüberwachung, dem Mitarbeitermonitoring, Whistle Blowing-Richtlinien, Internet- und E-Mailbenutzung sowie Bring Your Own Device sowie der Vorschlag einer Social Media-Richtlinie.

Verträge über internationale Datentransfers sind im fünften Teil berücksichtigt, Datenschutzklauseln etwa im Kaufvertrag oder zur datenschutzfreundlichen Technikgestaltung - einem großen Anliegen der DS-GVO - finden sich im sechsten Teil.

Für Medienunternehmen ist der siebte Teil relevant, der sich Datenschutzerklärungen und Einwilligungen befasst. Die Internet Privacy Policy, Datenschutzbestimmungen und Einwilligungserklärungen für soziale Netzwerke, Werbe-Einwilligungen für E-Mail- und Telefon-Werbung, Schweigepflichtsentbindungen und Datenschutzerklärungen für Apps werden hier abgehandelt.

Das Werk richtet sich an betriebliche Praktiker, Datenschutzbeauftragte und Anwälte. Es setzt ein Problembewusstsein und ein Verständnis der rechtlichen Zusammenhänge voraus und ist dann in der Lage, Vorlagen für eigene Formulierungen zu bieten. Man wird wohl weniger die beigefügte CD nehmen (interessant: welcher Rechner hat heute noch ein Laufwerk), um Verträge mit der Copy-Taste-Methode zu erstellen. Wichtiger erscheint, die eigenen Probleme in den konkreten Geschäftsmodelle vor dem Hintergrund der Muster abzugleichen: Man hat dann die Möglichkeit, individuelle Lösungen zu erarbeiten und orientiert sich an den Regelungsbereichen der Muster, wozu die gegebenen Erläuterungen sehr hilfreich sind.

Release 18. Juli 2018, 18:42 - OR