Ronald Schmidt

Gola/Reif, Praxisfälle Datenschutzrecht


Peter Gola/Yvette Reif, Praxisfälle Datenschutzrecht, Frechen (Datakontext) 2. Aufl. 2016, ISBN 978-3-89577-767-7, € 39,99

ZD-Aktuell 2016, 04208      Es handelt sich um die aktualisierte zweite Auflage des Übungsbuchs zum Datenschutzrecht. Entsprechend des Untertitels des Bands im Umfang von 236 Seiten ist es dessen Ziel, juristische Sachverhalte Schritt für Schritt datenschutzrechtlich zu prüfen, zu bewerten und zu lösen, wobei das Recht auf informationelle Selbstbestimmung im Spannungsverhältnis zu den technologiebedingt zunehmenden Überwachungs- bzw. Profilbildungsmöglichkeiten steht. Mit der EU-Datenschutzgrundverordnung (DS-GVO) nimmt die Bedeutung des Datenschutzrechts prägnant zu. Durch die Aufnahme von sechs neuen Fällen berücksichtigt der Band die aktuellen Herausforderungen, ob und in welchem Umfang personenbezogene Daten erhoben und verarbeitet werden dürfen. Die Autoren sind ausgewiesene Experten des Datenschutzrechts, der Autor Gola ist namhaft durch eine Vielzahl von Kommentierungen und Veröffentlichungen und die Autorin Reif ist ebenfalls als Dozentin und Autorin aktiv.

Das Werk gliedert sich in zwei Teile. Im ersten Teil A werden als Vorbemerkung systematisch die Grundlagen der Prüfung datenschutzrechtlicher Sachverhalte dargestellt, d.h. die nationalen und europäischen Rechtsquellen abgegrenzt sowie die anzuwendenden Vorschriften herausgearbeitet. Grafische Darstellungen unterstützen die vereinfachte Erfassung ebenso wie die mit allgemeinen und speziellen Datenschutznormen korrespondierenden Praxis-Beispiele. Es wird das schrittweise Vorgehen bei der Prüfung datenschutzrechtlicher Streitgegenstände aufgezeigt und anhand eines Beispielfalls vorab vorgeführt. Im zweiten Teil B, der etwa 4/5 des Werkes ausmacht, werden 30 Fälle mit Lösungsskizzen aus den unterschiedlichsten Zusammenhängen dargestellt. Schritt für Schritt wird der Leser in den praxisrelevanten Fällen von der aufgeworfenen Frage bis zum Ergebnis geführt. In jedem Fall wird die Gesetzessystematik erläutert und einschlägige Begriffe definiert und abgegrenzt. Fußnoten verweisen auf korrespondierende Literatur, Rechtsprechung und weitere Quellen, wie insbesondere themenspezifische Orientierungshilfen und Checklisten der verschiedenen Datenschutzbeauftragten der Länder und Landeszentren für Datenschutz. Die sechs neuen Fälle der zweiten Auflage befassen sich mit der automatisierten Kennzeichnungserfassung im Parkhaus, dem betrieblichen Datenschutzbeauftragten als sachkundige Auskunftsperson für den Betriebsrat, der Weitergabe von Konto- und Adressdaten eines Spenders ohne dessen Einwilligung für weitere Spendenaufrufe, der Drohung mit der Übermittlung von Daten an die SCHUFA, dem Anspruch auf Datenlöschung im Zusammenhang mit einem Ärztebewertungsportal sowie einer Verbandsklage nach § 1 UKlaG gegen AGB unter Verstoß gegen das BDSG. Die weiteren Fälle stehen zunächst im Zusammenhang mit Beschäftigungsverhältnissen einschließlich vorgelagerter Bewerbungssituationen oder nachgelagerter Akteneinsichtsrechte. Dazu werden die datenschutzrechtlich relevanten Bezüge zum Mitbestimmungsrecht und die Rolle der Datenschutzbeauftragten aufgezeigt und datenschutzrechtliche Prinzipien wie die der Erforderlichkeit und Zweckbindung definiert. Der erste Fall zeigt etwa, dass eine Bank einer konzernverbundenen Versicherung nicht die Namen und Adressen der Auszubildenden zu Werbezwecken mitteilen darf, wozu die Begriffe der Einwilligung und deren Freiwilligkeit, einschließlich der Einsichtsfähigkeit von Minderjährigen, herausgearbeitet werden. Es folgen Fälle zur Videoüberwachung beim Zahnarzt oder der automatisierten Kennzeichenerfassung in einem Parkhaus sowie zu Veröffentlichungen von Künstlerdaten in einem Online-Profil einer Agentur, wozu die angrenzende Problematik des Rechts am eigenen Bild nach §§ 22 f. KUG dargestellt wird. Anschließend befassen sich Untersuchungen mit Informationspflichten gegenüber den Betroffenen im Falle des Verlusts eines Laptops eines Unternehmens unter Verweis auf das BDSG, TKG und TMG. Danach werden die strengen Voraussetzungen zur Weitergabe von Kundendaten im Konzern zu Werbezwecken dargestellt. Dazu werden die Rechtsfolgen der Verstöße sowohl datenschutzrechtlich, etwa in Betracht kommende Bußgelder, oder auch wettbewerbsrechtlich sowie die Funktion der Datenschutzbeauftragten und Aufsichtsbehörden diskutiert. Weiterhin werden einzelfallbezogen die datenschutzrechtliche Unzulässigkeit der Einschaltung eines Inkassobüros bei einer Forderungsabtretung durch einen Steuerberater aufgezeigt oder der Analyse von Kundendaten durch eine Sparkasse mittels eines Datawarehouse-Programms zur Kundenberatung bzw. zu Werbezwecken. Sodann werden Blut- und Drogentests im Zusammenhang mit Arbeitsverhältnissen beurteilt sowie die Verantwortlichkeit von Unternehmen und Marktforschungsinstituten bei Kundenbefragungen. Die folgenden Fälle befassen sich mit den Mitwirkungsbefugnissen und -pflichten des Betriebsrats, Datenschutzbeauftragten sowie Arbeitgebers oder dem Verwertungsverbot im gerichtlichen Verfahren hinsichtlich nicht öffentlich gesprochener Worte einer Kassiererin. Sodann wird der Datenfluss im internationalen Konzern unter dem Gesichtspunkt der Auftragsdatenverarbeitung mit Bezügen zu Drittländern außerhalb des EWR diskutiert. Gegenstand weiterer Lösungsskizzen sind der Zugriff auf den PC eines Mitarbeiters, datenschutzrechtliche Fragen im Online-Bereich hinsichtlich Google Analytics und Social-Media-Monitoring-Tools oder die Einordnung von Auskunfteien, jeweils mit Querverweisen zum allgemeinen Persönlichkeitsrecht, TMG oder dem UWG. Zur systematisch erleichterten Erfassung verwendet die Darstellung wiederkehrende Symbole am Textrand zu Worterklärungen, wichtigen Anmerkungen, Zusammenfassungen und Praxishinweisen. Das Werk ist zudem als PDF per Content-Code abrufbar.

Das Buch zeigt die Mannigfaltigkeit des Datenschutzrechts und erleichtert den Einstieg in die praxisrelevante Bearbeitung dieser Fälle, indem anhand der aktuellen Konstellationen und Gesetzesbezüge das Ergebnis herausgearbeitet wird. Durch die Auswahl der Fälle wird ein weitreichender Überblick zur Anwendung der allgemeinen und speziellen Datenschutznormen gegeben. Sämtliche Praxisdetails, Begrifflichkeiten und Einordnungen sind anhand der Erörterung sehr gut nachvollziehbar und verständlich. Der Band ist zur Bewältigung datenschutzrechtlicher Fallbeurteilung uneingeschränkt empfehlenswert. Das Werk empfiehlt sich gleichermaßen ideal für Juristen wie für Unternehmer, Datenschutzbeauftragte und deren Assistenzen sowie für Behördenmitarbeiter, die ausgehend von der abstrakten Rechtsmaterie den Brückenschlag zur praktischen Umsetzung suchen, d.h. all jene, die sich zwingend auf die aktuellen datenschutzrechtlichen Vorgaben einstellen müssen und dies anhand praktischer Fällen nachvollziehen möchten.

 

Ronald Schmidt ist Rechtsanwalt in Berlin.