Marcus Helfrich

Schonschek (Hrsg.), Das elektronische Datenschutzhandbuch


Oliver Schonschek (Hrsg.), Das elektronische Datenschutzhandbuch, DVD, Kissing (WEKA Media) 2011, ISBN 978-3-8245-8246-4, € 148,-

 

ZD-Aktuell 2012, 02752   Für Anfänger und für langjährige Datenschutzbeauftragte die richtige Lösung zu bieten ist der Anspruch des primär auf elektronischer Nutzung aufgebauten Handbuchs. Während sich ein kleines „Benutzerhandbuch“ in sehr kurzer und kompakter Form mit den Problemen der Datenschutzorganisation beschäftigt, steht diese Aufgabe im Zentrum der elektronischen Fassung des Handbuchs.

Die Installation des Handbuchs kann sowohl auf einem lokalen Computer als auch i.R.e. Unternehmensnetzwerks erfolgen. Dies bietet neben der persönlichen Verfügbarkeit für den betrieblichen Datenschutzbeauftragten auch die Möglichkeit, aus dem Handbuch heraus innerhalb eines Unternehmensnetzwerks die Kommunikation des Datenschutzbeauftragten zu unterstützen.

Nach Aufruf des Programms und der Eingabe eines Freischaltcodes wird das Unternehmen als Stammdatensatz angelegt. Damit soll dem Datenschutzbeauftragten die Möglichkeit gegeben werden, das Handbuch unternehmensspezifisch aufzubauen und im Verlauf der Tätigkeit anfallende Dokumente anzulegen und auf die gespeicherten Informationen zurückzugreifen.

Die Struktur des Handbuchs ist an den Tätigkeitsarten und Aufgaben des betrieblichen Datenschutzbeauftragten orientiert. Ein besonderes Augenmerk legt der Autor bereits auf die sog. „Basistätigkeiten“. Neben der formgerechten Bestellung des betrieblichen Datenschutzbeauftragten steht hier vor allen Dingen die Bestandsaufnahme innerhalb des Unternehmens im Vordergrund.

Hier zeigt sich bereits die Struktur des Handbuchs. Während zunächst allgemein die datenschutzrechtlichen Pflichten des Datenschutzbeauftragten knapp beschrieben werden und durch Links die hierfür einschlägigen Quellen verfügbar sind, bietet das Handbuch durch eine gängige Textverarbeitung leicht veränderbare Mustertexte und Formulare. Beispielhaft sei in diesem Zusammenhang die Hilfestellung bei der Durchführung einer Risikoanalyse erwähnt. Hier bietet das Handbuch dem Datenschutzbeauftragten eine knappe und dennoch gangbare Anleitung, welche Schritte für die Erstellung einer aussagekräftigen Risikoanalyse zu vollziehen sind. Hilfreich wäre in diesem Zusammenhang allerdings eine intensivere Einbeziehung externer Links, die es dem Datenschutzbeauftragten gestatten, bei Bedarf auf weiterführende Quellen zurückzugreifen. Hier ist das Angebot auf die innerhalb des Handbuchs angebotenen Quellen beschränkt.

Die Prüfung und Überwachung der technischen und organisatorischen Maßnahmen stellen den Datenschutzbeauftragten regelmäßig vor große Herausforderungen. Einerseits sind bereits bei der Erfassung bestehender Maßnahmen interne Überzeugungsarbeit und akribische Sachverhaltserfassung gefragt. Andererseits entwickeln sich im Unternehmen nicht selten, vom Datenschutzbeauftragten unbemerkt, Umgangsweisen mit IT-Infrastruktur und Verarbeitungsverfahren. Das Handbuch will hier den Datenschutzbeauftragten dadurch unterstützen, dass er innerhalb des Handbuchs „Aufgaben“ anlegen kann, die – ähnlich professioneller Projektmanagementprogramme – mit Zeitleisten, Zuständigkeiten und Verantwortlichkeiten hinterlegt und zudem in ein Kommunikationssystem eingebunden werden können. Die damit verbundene Grundidee ist bestechend, da in der Tat die Führung eines Datenschutzmandats Anforderungen eines Projektmanagers an den betrieblichen Datenschutzbeauftragten stellt. Begrüßenswert wäre, wenn die innerhalb des Handbuchs anfallenden Aufgaben und Daten an ein externes Projektmanagement-Programm exportiert werden könnten.

I.R.d. anlassbezogenen Tätigkeiten geht das Handbuch auch auf Tätigkeiten des Datenschutzbeauftragten ein, die zum üblichen Pflichtenkreis gehören. Die Beantwortung von Anfragen eines Betroffenen, das Beschwerdemanagement sowie die Kommunikation mit der Aufsichtsbehörde werden hier präzise und gut dargestellt. Das Handbuch berücksichtigt darüber hinaus auch die mit § 42 BDSG verbundene Pflicht des Datenschutzbeauftragten, im Fall von auftretenden Datenpannen die erforderlichen Meldungen vorzunehmen.

Das Handbuch will keine umfassenden Lösungen vorgeben, sondern eine Hilfestellung für den betrieblichen Datenschutzbeauftragten bieten. Dies gelingt insbesondere auch dadurch, dass zu einzelnen Themenschwerpunkten weitere verwandte Themen angezeigt werden, die sodann durch eine Verlinkung weitere Informationen bieten.

Das elektronische Handbuch wählt im Gegensatz zu der üblichen Vorgehensweise eines gedruckten Handbuchs den Weg der problembezogenen Verlinkung. Die Benutzerführung des Programms strebt dabei einerseits danach, dem Datenschutzbeauftragten eine klare Struktur und Vorgehensweise vor Augen zu halten. Dies geschieht anhand der gesetzlichen Pflichten des Datenschutzbeauftragten. Andererseits erlaubt das Handbuch die an Einzelproblemen orientierte, eher intuitive Vorgehensweise. Der Datenschutzbeauftragte kann auf diese Weise die Dokumentation und die abzuarbeitenden Themenfelder sukzessive aufbauen und ergänzen.

Das Werk ergänzt damit die handelsübliche Literatur. Es will und kann weder diese noch Schulungen des Datenschutzbeauftragten ersetzen. Als Leitlinie und Arbeitsgrundlage ist das elektronische Handbuch jedoch eine gute und empfehlenswerte Anschaffung.

Prof. Dr. Marcus Helfrich ist Professor für Wirtschaftsrecht an der FOM Hochschule für Oekonomie und Management sowie Rechtsanwalt in München.