Sebastian Kraska

Determann, Determann’s Field Guide to International Data Privacy Law Compliance


 

Lothar Determann, Determann's Field Guide to International Data Privacy Law Compliance, Northampton (Edward Elgar Publishing, Inc.) 2012, ISBN 978-0-85793-233-4, US$ 95,-

 

ZD-Aktuell 2013, 03150     Viele sprechen darüber, wenige kennen sich aus: Internationales Datenschutzrecht ist ein vielschichtiges Rechtsgebiet, dem sich gerade internationale Unternehmen zunehmend stellen müssen. Prof. Dr. Determann hat mit einem englischsprachigen „Field Guide“ auf 152 Seiten nun eine kompakte und gut lesbare Einführung in das internationale Datenschutzrecht verfasst.

Das Werk dient dem Praktiker als idealer Einstieg, in einem Unternehmen ein sog. „Compliance-Programm“ aufzusetzen, um die innerbetriebliche Befassung mit dem Datenschutz strukturiert voranzutreiben. Die Ausführungen haben stets praktischen Bezug und bieten dem Leser Empfehlungen, wie er die rechtlichen Vorgaben konkret im Unternehmen umsetzen kann.

Der Field Guide gliedert sich hierbei wie folgt: Unter Ziff. 1. „Starting a compliance program“ werden dem Leser Kernelemente an die Hand gegeben, um den Bereich Datenschutz in einem Unternehmen zu verankern (z.B. „Working with internal stakeholders and outside advisors“, „Appointing a privacy officer“, „Preparing a task list“).

In Ziff. 2 widmet sich Determann unter der Überschrift „International data transfers: selecting compliance mechanisms“ dem Bereich des grenzüberschreitenden Datenschutzrechts, insbesondere im Hinblick auf einen Datenaustausch zwischen den USA und der EU („Compliance mechanisms compared“, „Data transfers from countries outside the EEA“ etc.).

Die darauf folgende Ziff. 3 „Drafting documentation“ fasst sämtliche Aspekte zusammen, mit denen man sich beim Aufbau eines Compliance-Programms regulativ beschäftigen sollte (z.B. „Notices“, „How to obtain valid consent“, „Opt in, out and in between“, „Agreements“, „Protocols“, „Questionnaires and data submission forms“, „Government notifications, approvals“).

Im Anschluss werden unter Ziff. 4 „Maintaining and auditing data privacy compliance programs“ Empfehlungen zusammengefasst, die regulativ getroffenen Vorgaben in der Praxis auch auf ihre Umsetzung hin zu überprüfen.

Ziff. 5 („Data privacy A to Z“) fasst im Nachgang aktuelle Entwicklungen des Datenschutzrechts mit Bezug zu Compliance-Programmen zusammen (z.B. „Advertising“, „Breaches of data security“, „Cloud computing“, „Financial information“, „Jurisdiction“, „Privacy by design“, „Social media“ und „Tracking“), um auch hier dem Leser einen schnellen Einstieg in die datenschutzrechtlichen Themen zu ermöglichen.

Die Ausführungen schließen mit einer Checkliste, welche die bei der Einführung eines Compliance-Programms zu berücksichtigenden Aspekte nochmals übersichtlich zusammenfasst.

Determann’s Field Guide to International Data Privacy Law Compliance ist eine Empfehlung für jeden Praktiker, der sich im internationalen Kontext der Aufgabe zu stellen hat, die Themen Datenschutz und Compliance im Unternehmen umzusetzen.

 

Dr. Sebastian Kraska (www.iitr.de) ist Rechtsanwalt in München und externer Datenschutzbeauftragter.