Florian Albrecht*: Rezension – Forgó/Helfrich/Schneider, Betrieblicher Datenschutz, 2014
ZVR-Online Dok. Nr. 5/2014 – online seit 06.03.2014
Forgó, Nikolaus/Helfrich, Marcus/Schneider, Jochen
Betrieblicher Datenschutz. Rechtshandbuch
Verlag C.H. Beck
München 2014
1035 Seiten
189,00 €
ISBN: 978-3-406-63468-0
Mit „Betrieblicher Datenschutz“ haben die Herausgeber und Autoren ein Werk geschaffen, das alle datenschutzrechtlichen Fragestellungen abbildet, die sich im Rahmen der Beratung von Unternehmen regelmäßig stellen können. Das Handbuch überzeugt durch seine hohe Aktualität und den stetigen Praxisbezug. Eine Anschaffung kann allen mit datenschutzrechtlichen Fragestellungen konfrontierten Beratern wärmstens empfohlen werden. Der Forgó/Helfrich/Schneider bietet zudem auch denjenigen einen leichten Einstieg in komplexe Materien, die sich aus wissenschaftlicher Sicht mit einer datenschutzrechtlichen Problematik eingehender befassen wollen. Die einzelnen Kapitel werden überwiegend auch den insoweit sehr hohen Ansprüchen gerecht. | Rn. 1 |
Die Herausgeber konnten mit insgesamt 35 Autoren vor allem praxiserfahrene datenschutzrechtliche Berater für ihr Werk gewinnen. Die einzelnen Beiträge verbindet ausweislich des Vorworts das gemeinsame Anliegen einer praktischen Verwertbarkeit der dargestellten Rechtsmaterie im Rahmen der juristischen Beratung von Unternehmen. Typische Probleme sollen hierbei erkannt und einer praxisgerechten Lösung zugeführt werden. Hierdurch soll ein Beitrag zu einer proaktiven Gestaltung der Datenschutzpraxis geleistet werden. | Rn. 2 |
Das in 13 Teile untergliederte Werk (näher zu Aufbau und Darstellung siehe Weingarten, Staatsanzeiger für das Land Hessen vom 11.02.2014, Nr. 7, S. 153), das insgesamt 51 Kapitel aufweist (zum Inhaltsverzeichnis), wird diesem Anspruch vollumfänglich gerecht. Neben datenschutzrechtlichen „Klassikern“ wie bspw. dem Beschäftigtendatenschutz (S. 219 ff.) und der Auftragsdatenverarbeitung (S. 423 ff.) werden aktuelle Entwicklungen aufgegriffen, die durch die Schlagworte „Bring Your Own Device“ (S. 244 ff.), „Whistleblowing-Systeme“ (S. 77 ff. und auch S. 527), „Spionageabwehr“ (S. 523) sowie „Tracking“ (S. 669 ff.) adressiert werden können. Innerhalb der einzelnen Kapitel wird der Leser zudem immer wieder auf Besonderheiten der Querschnittsmaterien „Cloud-Computing“ (ein eigenes Kapitel findet sich zudem auf S. 473 ff.) und „Big Data“ (die Thematik hätte sich angesichts der zunehmenden Relevanz ggf. auch für ein eigenständiges Kapitel geeignet) aufmerksam gemacht. Insgesamt werden auch insoweit die aus unternehmerischer Sicht relevanten datenschutzrechtlichen Bereiche vollständig abgedeckt. | Rn. 3 |
Als Manko erweist sich allerdings, dass die thematische Vielfalt des Werkes mitunter zulasten einer eingehenderen inhaltlichen Auseinandersetzung tendiert. Die Vielfalt und Aktualität der durch die einzelnen Kapitel erschlossenen Rechtsprechung sowie des einschlägigen Schrifttums ist sehr unterschiedlich. So ist bspw. festzustellen, dass das inhaltlich durchaus gut brauchbare Kapitel „Betrieblicher Datenschutzbeauftragter“ (S. 107 ff.) in erster Linie auf einer Auswertung einiger gängiger Kommentare zum BDSG beruht. Einige durchaus anspruchsvolle und ergiebige Kommentierungen (bspw. die des Mitautors Moos zu § 4f BDSG, in: Wolff/Brink, BeckOK-BDSG, Stand: 01.05.2013) oder relevante Gerichtsentscheidungen (bspw. BFH, Urt. v. 05.06.2003 – IV R 34/01 = DStRE 2003, 1159) bleiben hierbei auf der Strecke. | Rn. 4 |
Als Positivbeispiel ist hingegen das von Spies verantwortete Kapitel “Internationaler Datenverkehr” (S. 346) zu nennen. Der Verfasser setzt sich erfreulicherweise auch mit der durch den NSA- bzw. PRISM-Skandal neu genährten Diskussion des Safe Harbor-Abkommens bzw. der Problematik der Gestattung der Datenverarbeitung durch dem Patriot Act unterliegenden US-Unternehmen auseinander (S. 352 ff.). Der diesbezügliche Vorschlag einer vertraglichen Absicherung der Datenübermittlung in die USA ist eine praxisgerechte Handlungsempfehlung, die gleichwohl die Problematik des ausufernden Zugriffs geheimdienstlicher Stellen auf „Auslandsdaten“ nicht zu lösen vermag (was natürlich auch nicht erwartet werden kann). Der weitere Hinweis, wonach bei Bedenken hinsichtlich der Rechtsmäßigkeit der Datenverarbeitung im Ausland allein eine verschlüsselte Übermittlung von Daten in Frage kommt, sorgt allerdings für Rechtssicherheit, weil der Auftragsdatenverarbeiter in diesen Fällen regelmäßig nicht auf personenbezogene Daten Zugriff nehmen kann (vgl. S. 360). | Rn. 5 |
Der Rezensent hat dem Werk zwischenzeitig einen griffnahen Standplatz in seinem Handapparat, unmittelbar neben dem leider nicht mehr in Neuauflage erscheinenden Roßnagel, Handbuch Datenschutzrecht, 2003, zugewiesen. Die dem Forgó/Helfrich/Schneider beizumessende Bedeutung dürfte auch hierdurch zum Ausdruck kommen. | Rn. 6 |
Fußnoten
* Florian Albrecht M.A. ist Akademischer Rat a. Z. und Geschäftsführer der Forschungsstelle für IT-Recht und Netzpolitik (For..Net) am Lehrstuhl für Öffentliches Recht, Sicherheitsrecht und Internetrecht (Prof. Dr. Dirk Heckmann), Universität Passau.