Titel
Dialog schliessen

Bitte warten
Daten werden geladen...

Kuselit Rezensionen

Tim Wybitul - Handbuch Datenschutz im Unternehmen

Titel: Handbuch Datenschutz im Unternehmen Cover
Autor: Tim Wybitul
Verlag: Recht und Wirtschaft
Ort: Frankfurt
Jahr: 2011
Seiten: 543
Preis: 59,00
ISBN: 978-3-8005-1524-0
Internet:
Rezensent: M.A. Florian Albrecht
Quelle: Kuselit Verlag GmbH

 

Tim Wybitul

Handbuch Datenschutz im Unternehmen

Frankfurt 2011

ISBN 978-3-8005-1524-0 

 

Das „Handbuch Datenschutz im Unternehmen“ richtet sich in erster Linie an Datenschutzbeauftragte, Compliance-Officer, Syndikusanwälte und betriebliche Datenschutzbeauftragte.[1] Darüber hinaus kann die Neuveröffentlichung aber auch allen anderen mit datenschutzrechtlichen Fragestellungen befassten Berufsgruppen als Nachschlagewerk dienen oder einen Einstieg in die komplexe Materie des Datenschutzrechts ermöglichen.[2]

Der langjährigen Erfahrung des Autors mit datenschutzrechtlichen Fragestellungen ist es zu verdanken, dass sich an vielen Stellen des Handbuchs wertvolle Hinweise zur Realisierung eines angemessenen Datenschutzniveaus in Unternehmen finden, die sich in der Praxis bewährt haben. Probleme werden nicht nur aufgezeigt, sondern vielmehr anhand von Beispielen und Checklisten eingehend erläutert und einer praxistauglichen Lösung zugeführt.

Der erste Hauptteil des Handbuchs vermittelt dem Leser die wesentlichen Datenschutzvorschriften, die in Unternehmen beachtet werden müssen, um Haftungsfälle und strafrechtliche Risiken minimieren zu können. Auf die einzelnen Kapitel wird im Folgenden kurz eingegangen:

Kapitel 1: Einführung

Die Einführung enthält eine Darstellung der Entwicklung des Datenschutzrechts von 1977 bis 2010. Zudem werden „die gängigsten Probleme bei der Anwendung des BDSG auf[gezeigt]“[3] und Hinweise zu deren Lösungen gegeben. Mittels einer Checkliste wird beispielsweise der sichere Umgang mit dem für die rechtskonforme Datenverarbeitung maßgeblichen Verbot mit Erlaubnisvorbehalt sichergestellt.[4]

Kapitel 2: Welche Grundregeln des BDSG sollte man beachten?

In Kapitel 2 finden sich eine Erläuterung der Grundsätze des Datenschutzrechts sowie die ausführliche Darstellung der Bedingungen eines verhältnismäßigen (und damit zulässigen) Umgangs mit personenbezogenen Daten.[5]

Kapitel 3: Grundbegriffe des BDSG

Die für das Verständnis des Datenschutzrechts unerlässliche Verdeutlichung der seitens des Gesetzgebers verwendeten Begriffe findet sich im dritten Kapitel.

Kapitel 4: Was ist das Erheben, Verarbeiten oder Nutzen personenbezogener Daten?

Dieses Kapitel enthält eine Darstellung der verschiedenen Formen des Umgangs mit personenbezogenen Daten. Hier werden u.a. auch Besonderheiten der Anonymisierung und Pseudonymisierung erörtert[6] sowie Grundzüge der Auftragsdatenverarbeitung gem. § 11 BDSG[7] dargestellt.

Kapitel 5: Erlaubnis zum Umgang mit Daten

Wann der Umgang mit personenbezogenen Daten in Unternehmen gestattet ist, erfährt der Leser in Kapitel 5. In der Praxis spielen neben der Einwilligung des Betroffenen gem. § 4a BDSG vor allem die Erlaubnistatbestände der §§ 28 und 32 BDSG[8] eine tragende Rolle. Wybitul gelingt unter Zuhilfenahme zahlreicher Beispiele und Praxistipps eine klar strukturierte und gut verständliche Darstellung der Rechtslage sowie der existierenden Meinungsstreitigkeiten.

Kapitel 6: Der Datenschutzbeauftragte im Unternehmen

Kapitel 6 stellt die Aufgaben, Rechte und Pflichten des betrieblichen Beauftragten für den Datenschutz dar.[9]

Kapitel 7: Anforderungen an den grenzüberschreitenden Datenverkehr

Eine Einführung in die gesetzlichen Anforderungen an den grenzüberschreitenden Datenverkehr enthält Kapitel 7.

Kapitel 8: Umgang mit Datenpannen nach § 42a BDSG

Mit § 42a BDSG[10] wurden im Rahmen der Gesetzesnovellierung von 2009 Informationspflichten nicht-öffentlicher Stellen bei Datenverlusten festgelegt, die dem Betroffenen eine schnelle und sachgerechte Reaktion ermöglichen sollen. Die Voraussetzungen und Rechtsfolgen von § 42a BDSG werden im achten Kapitel aufgezeigt.

Kapitel 9: Organisatorische und technische Maßnahmen zum Schutz personenbezogener Daten

§ 9 BDSG fordert von Unternehmen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Kapitel 9 enthält Hinweise, welche Vorkehrungen in Unternehmen zu treffen sind.

Kapitel 10: Unterrichtung des Betroffenen

Kapitel 10 befasst sich mit den Benachrichtigungs- und Auskunftspflichten der Unternehmen, insbesondere § 34 BDSG[11].

Kapitel 11: Welche Folgen haben Verstöße gegen das BDSG?

Eine Darstellung der strafrechtlichen und zivilrechtlichen Risiken von Verstößen gegen das BDSG enthält Kapitel 11.

Kapitel 12: Welche Aufgaben und Rechte haben die Aufsichtsbehörden für den Datenschutz?

Der erste Hauptteil des Handbuchs schließt mit seinem zwölften Kapitel, welches „die Aufgaben und Befugnisse der Aufsichtsbehörden [schildert]“ und Hinweise für eine möglichst konfliktfreie Zusammenarbeit mit den Aufsichtsbehörden enthält.[12]

Im zweiten Hauptteil des Werkes findet der Leser dann auf 122 Seiten den vollständigen Text des BDSG sowie eine Kurzkommentierung der aus unternehmerischer Sicht bedeutsamsten Regelungen.[13] Die teilweise recht knappen Erläuterungen sind als erster Einstieg in die komplexen Fragestellungen des Datenschutzrechts geeignet. Die Kommentierung nimmt regelmäßig auf weiterführende Fundstellen und insbesondere die Erläuterung im ersten Hauptteil Bezug, was die inhaltliche Erschließung und Verwertung des Werkes zum Zwecke der Problemlösung fördert. Angesichts des begrenzten Umfangs der Darstellung muss zur Klärung von Spezialfragen allerdings auch weiterhin auf die bereits am Markt etablierte Kommentarliteratur[14] zurückgegriffen werden.[15]

Im Anhang des Handbuchs befindet sich zunächst eine englische Übersetzung des BDSG (Anhang 1) sowie ein kurzes „Glossar Datenschutz Deutsch/Englisch“ (Anhang 2), welche sich an grenzüberschreitend tätige Unternehmen richten, wohl aber nur einen geringen praktischen Nutzen aufweisen dürften.

Von großer Aktualität geprägt ist der im Anhang befindliche Überblick über die geplante Neureglung des Beschäftigtendatenschutzes[16] (Anhang 3). Mit der Kommentierung des Gesetzesentwurfs der Bundesregierung wird Wybitul seinem Anspruch, dem Leser einen „wissenschaftlich fundierten, aber dennoch gut verständlichen Überblick“ verschaffen zu wollen[17], in jeder Hinsicht gerecht. Neben praktischen Hinweisen findet sich in den Erläuterungen auch fundierte Kritik (deren Adressat primär der Gesetzgeber sein dürfte) sowie die für eine eingehende wissenschaftliche Erschließung notwendigen Problemaufrisse und Vertiefungshinweise.[18] Ob die Kommentierung der Neuregelungen auch praktisch Bedeutung erfahren wird, ist einstweilen allerdings noch dem Gesetzgeber überlassen.[19]

Das Werk schließt mit Literaturverzeichnis und Sachregister.

Die Anschaffung Wybituls „Handbuch Datenschutz im Unternehmen“ kann seinen Adressaten uneingeschränkt empfohlen werden. Angesichts der stetig steigenden Bedeutung, die immer „smarter“ werdenden Informationstechnologien[20] und die mit diesen im Zusammenhang stehende Datenverarbeitung für den beruflichen Alltag einnehmen, kann das Handbuch einen wichtigen Beitrag zur rechtskonformen Ausrichtung sowie zur Vermeidung von Datenschutzskandalen[21] in Unternehmen leisten.

 

Akad. Rat a.Z. Florian Albrecht M.A., Passau, Mai 2011

 



[1] Wybitul, Handbuch Datenschutz im Unternehmen, 2011, S. VI; zur erforderlichen Fach- und Sachkunde der Beauftragten für den Datenschutz siehe Albrecht/Dienst, JurPC Web-Dok. 19/2010, http://www.jurpc.de/aufsatz/20110019.htm, zuletzt aufgerufen am 21.05.2011.

 

[2] Eine kurze Einführung in das Datenschutzrecht findet sich bei Durner, JuS 2006, 213.

 

[3] Wybitul, Handbuch Datenschutz im Unternehmen, 2011, S. 6.

 

[4] Wybitul, Handbuch Datenschutz im Unternehmen, 2011, S. 11.

 

[5] Wybitul, Handbuch Datenschutz im Unternehmen, 2011, S. 16 ff.

 

[6] Wybitul, Handbuch Datenschutz im Unternehmen, 2011, S. 42 ff.

 

[7] Wybitul, Handbuch Datenschutz im Unternehmen, 2011, S. 50 ff.

 

[8] Dazu auch Wybitul, BB 2010, 1085.

 

[9] Vgl. auch Albrecht/Dienst, JurPC Web-Dok. 19/2010, http://www.jurpc.de/aufsatz/20110019.htm, zuletzt aufgerufen am 21.05.2011.

 

[10] Dazu auch Hornung, NJW 2010, 1841; Duisberg/Picot, CR 2009, 823; Gabel, BB 2009, 2045.

 

[11] Dazu auch Albrecht/Habermalz, jurisAnwZert ITR 4/2010, Anm. 3.

 

[12] Wybitul, Handbuch Datenschutz im Unternehmen, 2011, S. 205.

 

[13] So wird beispielsweise die Datenverarbeitung der öffentlichen Stellen (§ 12 bis § 26 BDSG) nicht erläutert.

 

[14] Z.B. Simitis, BDSG, 7. Auflage 2011 (im Erscheinen); Taeger/Gabel, BDSG, 2010; Däuber/Klebe/Wedde/Weichert, BDSG, 3. Auflage 2010; Gola/Schomerus, BDSG, 10. Auflage 2010.

 

[15] Wobei es auch nicht die Zielsetzung des Verfassers war, eine umfassende Kommentierung vorzulegen. Im Vordergrund stehen vielmehr die Verständlichkeit und Übersichtlichkeit der Erläuterungen; Wybitul, Handbuch Datenschutz im Unternehmen, 2011, S. 217.

 

[16] Hierzu http://www.bundestag.de/dokumente/textarchiv/2011/34437111_kw20_pa_inneres/index.html, zuletzt aufgerufen am 21.05.2011.

 

[17] Wybitul, Handbuch Datenschutz im Unternehmen, 2011, S. VI.

 

[18] Vgl. z.B. Wybitul, Handbuch Datenschutz im Unternehmen, 2011, S. 520 f.

 

[19] Die anlässlich der öffentlichen Anhörung des Innenausschusses des Deutschen Bundestages vom 23.05.2011 abgegebenen Stellungnahmen der Sachverständigen[19] bestätigen Wybitul und lassen ebenfalls auf erheblichen Änderungsbedarf schließen. So auch Beckschulze/Natzel, BB 2010, 2368, 2375, die von „vielfachen Schwächen“ des Entwurfs sprechen. Dazu bspw. auch Thüsing, NZA 2011, 16; Forst, NZA 2010, 1043; Tinnefeld/Petri/Brink, MMR 2010, 727.

 

[20] Vgl. Heckmann, K&R 2011, 1.

 

[21] http://www.datenschutzskandale.de/, zuletzt aufgerufen am 21.05.2011.