Tim Wybitul

Kevin Marschall, Entwicklung einer Handlungsanleitung für ein unternehmensinternes Compliance-Management-System


Kevin Marschall, Entwicklung einer Handlungsanleitung für ein unternehmensinternes Compliance-Management-System. Optionen zur Begrenzung der rechtlichen Risiken des betrieblichen Datenschutzbeauftragten, Hamburg (Dr. Kovac) 2014, ISBN 978-3-8300-7591-2, € 74,80

ZD-Aktuell 2015, 04151           Dieses 108 Seiten umfassende Buch ist aus einer Abschlussarbeit hervorgegangen, die der Verfasser für den Bachelor-Studiengang „Informationsrecht" an der Hochschule Darmstadt verfasst hat. Anders als es der Titel zwingend vermuten lässt, befasst sich das Werk nicht allgemein mit Compliance-Management-Programmen (CMS), sondern zielt auf die Vermeidung strafrechtlicher Haftungsrisiken für betriebliche Datenschutzbeauftragte (DSB) ab. Der Schwerpunkt der Darstellung liegt dabei auf der Anwendung der Regeln des Allgemeinen Teils des StGB i.R.e. möglichen Strafbarkeit des DSB bei Straftaten nach § 44 BDSG. Die Anforderungen und einzelnen Tatbestandsmerkmale dieser Norm werden nur in groben Zügen beschrieben. Dies gilt auch für § 43 Abs. 2 BDSG, der die Grundvoraussetzungen für ein Vergehen nach § 44 BDSG regelt.

 

Im Folgenden schildert Marschall die Voraussetzungen einer Täterschaft oder Teilnahme des DSB an Datenschutzstraftaten. Er beschreibt dabei etwa die Anforderungen an eine unmittelbare oder eine mittelbare Täterschaft, an eine Mittäterschaft und wendet diese auf für die Aufgaben von DSB typischen Konstellationen an. Zutreffend arbeitet Marschall dabei heraus, dass das strafrechtliche Haftungsrisiko für einen DSB umso größer ist, je höher seine hierarchische Stellung im Unternehmen ist. Besonders ausführlich stellt er auf die für die Praxis besonders relevante Beteiligungsform der Beihilfe durch Unterlassen dar. Dieser Teil der Darstellung trägt erheblich zur Aussagekraft der Arbeit bei. Nicht viele DSB verfügen über umfassende strafrechtliche Vorkenntnisse. Gerade hier setzt die vorliegende Arbeit an und wendet die (logisch teilweise durchaus komplexen) Regelungen und Strukturen des Allgemeinen Teils des StGB auf für die Praxis des DSB maßgebliche Fallkonstellationen an. 

 

Bei der Darstellung der Strafbarkeitsrisiken des DSB wegen möglicher Beihilfe zu nach § 44 BDSG strafbaren Handlungen durch Unterlassen orientiert sich der Verfasser sachgerechterweise an den Vorgaben des BGHSt zur strafrechtlichen Verantwortung von Compliance-Officern (U. v. 17.7.2009 - 5 StR 394/08 = NJW 2009, 3173 ff.).

Gerade vor diesem Hintergrund liegt einer der Schwerpunkte auf der Bestimmung des möglichen Umfangs einer (für eine Strafbarkeit i.R.e. unechten Unterlassungsdelikts notwendigen) Garantenstellung auf der Grundlage der Rechtspflichten des DSB.

 

Im Anschuss an die Darstellung der genannten strafrechtlichen Fragen folgt eine kurze Handlungsempfehlung zur Minimierung eben dieser Risiken. Hier orientiert sich Marschall vor allem an den im BDSG normierten Pflichten und stellt diese in einen Zusammenhang mit allgemeinen Compliance-Strukturen.

 

Das Buch stellt interessante Probleme an der Schnittstelle zwischen Datenschutzrecht, Strafrecht und Compliance in sachgerechter Form dar. Insbesondere ermöglicht es einem DSB, sich in knapper Form mit den für ihn relevanten strafrechtlichen Fragen auseinanderzusetzen. Dabei richtet sich die Darstellung in erster Linie an den juristisch vorgebildeten Leser. Es gelingt dem Autor, die wesentlichen Probleme des von ihm bearbeiteten Themas in ansprechender und gelungener Weise darzustellen.

 

 

 

Tim Wybitul ist Rechtsanwalt und Partner bei Hogan Lovells International LLP in Frankfurt/M.