Carlo Piltz

Das neue Datenschutzrecht in der betrieblichen Praxis


Philip Laue / Judith Nink / Sascha Kremer, Das neue Datenschutzrecht in der betrieblichen Praxis, Baden-Baden (Nomos) 2016, ISBN 978-3-8487-2377-5, € 48,-

ZD-Aktuell 2017, 04221     Wenn drei ausgewiesene Datenschutzrechtsexperten ein Buch zur neuen EU Datenschutzgrundverordnung (DS-GVO) und deren Anwendung in der betrieblichen Praxis herausgeben, kann man sich nicht völlig von einer gewissen Erwartungshaltung freimachen. Um es vorwegzunehmen: diese Erwartungshaltung wird mit dem vorliegend rezensierten Werk nicht enttäuscht. Laue/Nink/Kremer gelingt es, eine gute Balance zwischen knappen Hinweisen zu den für die Praxis so wichtigen einzelnen Schwerpunktthemen der DS-GVO einerseits und tiefergreifenden, ausführlicheren Betrachtungen des neuen Datenschutzrechts andererseits zu finden.

 

Die Struktur und der Aufbau des Werks sind klar, leicht verständlich und insbesondere dazu geeignet, schnell zu speziellen Thematiken oder Problemen recherchieren zu können. Genau das, was man als Anwender erwartet. Für die praktische Anwendung hilfreich sind die zahlreichen Beispiele, die nach der Besprechung eines bestimmten Artikels oder eines bestimmten Themenabschnitts folgen, um die zunächst vielleicht doch etwas abstrakte Darstellung der Vorgaben der DS-GVO zu veranschaulichen.

 

Mit Blick auf die inhaltliche Ausführung der Autoren, lässt sich zunächst feststellen, dass, wie man es von einem Ratgeber für die betriebliche Praxis durchaus erwarten würde, die in dem Werk vertretenen Positionen oft auf einem praktikablen Ansatz beruhen. Beispielhaft sei dies etwa an der Behandlung des Themas der Auftragsverarbeitung dargestellt. Richtigerweise gehen die Autoren hierbei (S. 167) davon aus, dass die in Art. 28 Abs. 9 DS-GVO benannte „elektronische Form“ des Abschlusses des Vertrags zur Auftragsverarbeitung nicht die elektronische Form aus § 126a BGB meint, sondern der Vertrag auch durch den Austausch korrespondierender Faxe und auch durch E-Mails abgeschlossen werden kann. Zuzustimmen ist den Autoren auch darin, dass unter der DS-GVO die Auftragsverarbeitung nunmehr dem allgemeinen Verbot mit Erlaubnisvorbehalt unterfällt und eine Weitergabe von Daten an den Auftragsverarbeiter eine rechtfertigungsbedürftige Übermittlung darstellt (S. 165; vgl. auch Piltz, K&R 709, 712).

 

Die Auseinandersetzung mit Streitpunkten, die für datenverarbeitende Stellen in der Praxis teilweise von enormer Relevanz sind, erfolgt durch die Autoren in zu begrüßender knapper und gleichzeitig verständlicher Form. So weisen die Autoren etwa i.R.d. Abschnitts zu Sanktionen (S. 309 f.) auf die Problematik der unterschiedlichen Begriffe von „Unternehmen“ und „Unternehmensgruppe“ und deren Anwendung in der DS-GVO hin. Die Anwendung des kartellrechtlichen Unternehmensbegriffs, der in Erwägungsgrund 150 DS-GVO erwähnt wird, wird von den Autoren zu Recht mit dem Hinweis darauf abgelehnt, dass sich dieser Hinweis nicht im verbindlichen Verordnungstext (Art. 83 DS-GVO) findet und Erwägungsgründe keine Bestimmungen mit normativen Gehalt enthalten.

 

Für einen guten Überblick sorgen zudem die vielen Tabellen und auch Schaubilder. So werden die aktuellen und zukünftig geltenden Informationspflichten tabellarisch nebeneinander aufgelistet und miteinander verglichen (S. 119 ff.). Dies erleichtert dem Anwender in der Form einer Checkliste die Prüfung, welche Anpassungen zur aktuellen Lage vorzunehmen sind. Mit Schaubildern stellen die Autoren zum Teil Systematiken von Vorschriften oder Prüfungsablaufe dar, so etwa zur Datenschutz-Folgenabschätzung (S. 248).

 

Insgesamt dürfte sich das vorliegende Werk als tauglicher Praxisbegleiter bei der Anwendung und Umsetzung der Vorgaben der DS-GVO in der Zukunft erweisen.

Dr. Carlo Piltz ist Rechtsanwalt bei JBB Rechtsanwälte in Berlin und berät Mandanten schwerpunktmäßig im Bereich Datenschutzrecht.