DA+

Literaturhinweise

Archiv RDV
Lesezeit 6 Min.

Heidtmann, Jan, Internet abschalten – Das Digitale frisst uns auf, Süddeutsche Zeitung GmbH, München 2019, 72 S., 9,90 €
Der Autor geht dem von dem zweifelsohne unrealistischen Wunsch aus, dass man das Internet abschalten möge, bevor wir uns ihm vollständig ausliefern. Denn das Internet schaffe keine Freiheiten und auch keine Vielfalt. Monopolisten wie Facebook, Google oder Apple übernehmen die Macht über unser Leben. Fünfzig Jahre nach Erfindung des Ur-Internets sei es Zeit, einmal einen Strich zu ziehen: Was hat die Digitalisierung der Menschheit gebracht, Soll und Haben? Das Ergebnis werde in Tiefrot geschrieben.
(Redaktion)

Scheurer, Martin, Spielerisch selbstbestimmt, Rechtskonforme Einwilligungserklärungen in Zeiten ubiquitärer Digitalisierung, Internetrecht und Digitale Gesellschaft (IDG), Band 18, Duncker und Humblot, Berlin 2019, 390 S., 89,90 €
Auch nach den Vorgaben der DS-GVO ist die Einwilligungserklärung das zentrale Ausübungsinstrument datenschutzrechtlicher Selbstbestimmung. Allerdings wird das Versprechen einer freiwilligen, selbstbestimmten und allem voran informierten Einwilligung im Kontext der voranschreitenden Vernetzung und Verdatung der Gesellschaft vermehrt kritisch beäugt. Gerade aber mit Blick auf die zunehmende Ökonomisierung personenbezogener Daten sollten die Vorgaben des Datenschutzrechts nicht als Antagonist der datengetriebenen Wirtschaft identifiziert werden, sondern vielmehr als Innovationsmotor bei der Ausgestaltung kreativer Einwilligungsprozesse. Vor diesem Hintergrund analysiert die vorliegende Arbeit die nunmehr geltenden grund- und datenschutzrechtlichen Anforderungen an die Einwilligungserklärung und untersucht erste Lösungsansätze zur Gewährleistung einer effektiven, digitalisierten Selbstbestimmung.
(Redaktion)

Lutz Bergmann/Roland Möhrle/Armin Herb, Datenschutzrecht, Kommentar Bundesdatenschutzgesetz – Europäische Datenschutz-Grundverordnung – Datenschutzgesetze der Länder – Bereichsspezifischer Datenschutz, Richard Boorberg Verlag, Stuttgart 2019, Loseblattwerk, etwa 3580 S., 96,– € einschl. 3 Ordnern und CD-Rom
Der in Wirtschaft und Verwaltung anerkannte Kommentar bietet zum komplizierten Datenschutzrecht des Bundes und der Länder eine umfassende und detaillierte Darstellung auf aktuellem Stand. Eine Vielzahl an Diagrammen, Mustern und Tabellen macht das Datenschutzrecht klar verständlich.
– Praxisgerechte Kommentierung des BDSG unter Berücksichtigung neuer Entwicklungen (z.B. Cloud Computering) mit Checklisten, Übersichten und Schaubildern
– EU-DS-GVO: Systematische Einführung und Synopse BDSG – EU-DS-GVO
– Text des Bundesmeldegesetzes
– Alle Landesdatenschutzgesetze sowie das LDSG BW mit Anmerkungen
– Multimedia und Datenschutz
– Datenschutzgesetze der Kirchen
– Datenschutzvorschriften aus allen Büchern des SGB mit Erläuterungen
– Arbeitshilfen und Sachregister auf CD-Rom
Die 57. Ergänzungslieferung, erschienen am 10. Mai 2019, ist auf dem Stand Februar 2019.
Diese Ergänzung enthält:
Kommentierung der §§ 8 bis 15 BDSG 2018 zu den Aufgaben und Befugnissen des 1.1.2019 neu gewählten Bundesbeauftragten für den Datenschutz und die restlichen Gesetze. Weitere Kommentierungen zur DS-GVO, nämlich:
– Art. 2: Neue Überblicke zu den neuen europäischen Datenschutz-Verordnungen und deutschen Datenschutzgesetzen
– Art. 11: Verarbeitung und Identifizierung betroffener Personen
– Art. 13: Informationspflicht bei der Erhebung direkt beim Betroffenen
– Art. 24: Verantwortung des für die Verarbeitung Verantwortlichen
– Art. 68: Europäischer Datenschutzausschuss.
(Schriftleitung)

Philipp Reimer, Verwaltungsdatenschutzrecht, Das neue Recht für die behördliche Praxis, Nomos-Verlag, Baden-Baden 2019, 210 S., 58,– €
Allzu oft fokussieren sich datenschutzrechtliche Abhandlungen auf den nichtöffentlichen Bereich. Reimer legt nun eine Systematisierung des Datenschutzrechts für den öffentlichen Sektor vor. Einen Ausblick auf das Thema lieferte der Verfasser zuvor in DÖV 2018, 881 ff.
Verwaltungsbehörden verarbeiten personenbezogene Daten „quer durch alle Gebiete des Besonderen Verwaltungsrechts hindurch“ (S. 16). Insoweit wird hier das Verwaltungsdatenschutzrecht als allgemein-verwaltungsrechtliche Querschnittsmaterie postuliert. Die behördliche Datenverarbeitung identifiziert Reimer als nichtregelndes Verwaltungshandeln und ordnet sie dementsprechend der Handlungsform des Realakts zu. Dies zeitige unmittelbare Folgen für etwaige Rechtsschutzmöglichkeiten der Bürger (S. 17).
Ausgangspunkt des Werks ist eine Darlegung der einschlägigen Rechtsgrundlagen für die Datenverarbeitung (S. 18-53). Unterschieden werden die Sphäre der DS-GVO, die Sphäre der JI-RL sowie eine unionsrechtsfreie Sphäre. Letztere versammelt Verarbeitungen, welche gänzlich außerhalb des Anwendungsbereichs des Unionsrechts stattfinden, nicht personenbezogen sind oder nichtautomatisiert vorgenommen werden. Die Unterscheidung erfolgt dabei nicht um des bloßen Systematisierens willen: Je nachdem, in welcher Sphäre sich die Verwaltung bewegt, erkennt Reimer unterschiedliche Grade der Charta- und Verfassungsgrundrechtsbindung, des räumlichen Anwendungsbereichs und der Zulässigkeitsregelungen.
Ein knappes Kapitel skizziert mögliche Folgen von Datenschutzverstößen (S. 62-70), wobei zunächst Meldepflichten, aufsichtsbehördliche Befugnisse, Schadensersatzpflichten und disziplinarrechtliche Folgen ins Auge fallen. Ungeklärt sei bislang die spannende Frage, ob ein datenschutzrechtlicher Verfahrensverstoß zur Rechtswidrigkeit von ergangenen Verwaltungsakten führen könne.
Im breiter angelegten dritten Kapitel wird die Zulässigkeit der Datenverarbeitung dargestellt (S. 71-129). Ausgehend vom Verbot mit Erlaubnisvorbehalt füllt Reimer insbesondere Art. 6 Abs. 1 lit. c DS-GVO (Erfüllung einer rechtlichen Verpflichtung) und Art. 6 Abs. 1 lit. e DS-GVO (öffentliches Interesse/öffentliche Gewalt) mit Leben.
Im weiteren Fortgang behandelt Reimer die organisatorischen Anforderungen an den Datenschutz (S. 130-147, das Verhältnis zum Bürger (S. 148-175) und das Verhältnis zur Aufsichtsbehörde (S. 176-192). Die Ausführungen zum behördlichen Datenschutzbeauftragten klammern leider die Vertreterbestellung aus. Auch wären Anhaltspunkte zur nachvollziehbaren Dienstpostenbewertung wünschenswert gewesen. Ein Desiderat der behördlichen Praxis bleibt zudem eine klare Übersicht, welche Linienaufgaben und typischen Beauftragtenposten bzw. Sonderrollen innerhalb der Verwaltung einen Interessenkonflikt im Sinne von Art. 38 Abs. 6 DS-GVO bedeuten und deshalb mit dem Amt des behördlichen Datenschutzbeauftragten inkompatibel sind.
Gar zu voreilig wird aus Sicht des Rezensenten die Möglichkeit des Verwaltungszwangs gegen Behörden vom Tisch gekehrt (S. 186 f.). Wegen des ernstlich zu befürchtenden Vollzugsdefizits wäre hier eine kritische Auseinandersetzung mit § 17 VwVG (bzw. dessen landesrechtlichen Äquivalenten) im Hinblick auf das europarechtliche Effizienzgebot (sog. „effet utile“) notwendig.
Insgesamt lässt sich festhalten: Der öffentliche Bereich hat Reimers „Verwaltungsdatenschutzrecht“ dringend nötig. Erfahrene Praktiker finden hierin eine wohlstrukturierte und konzise Übersicht vor, Neulinge werden den konzentrierten Einstieg zu schätzen wissen. Die Sicht der Darstellung ist zuvörderst eine bundesrechtliche, Parallelnormen im Landesrecht werden weitestgehend im Fußnotenapparat nachgereicht.
Die wenigen hier aufgeworfenen Kritikpunkte sind einer ersten Auflage eigen und werden hoffentlich in künftigen Auflagen aufgenommen. Eine Auswahlbibliographie und ein Stichwortverzeichnis schließen das Werk ab.
(Prof. Dr. Lorenz Franck)

Weth, Stefan/Herberger, Maximilian/Wächter Michael/Sorge, Christoph (Hrsg.), Datenschutz- und Persönlichkeitsschutz im Arbeitsverhältnis. Praxishandbuch zum Arbeitnehmerdatenschutz, C.H. Beck-Verlag, München; 2. Aufl. 2019, 769 S., 109,– €
Die Herausgeber haben zusammen mit 13 weiteren Autoren ein die Thematik des Buches umfassend darstellendes Werk vorgelegt, das sich die rechtsdogmatische Kooperation von Arbeitsrecht und Datenschutzrecht zum Ziel gesetzt hat. Laut Vorwort möchte das Werk dazu Orientierung schaffen und korrekte Hilfestellung geben. Das gilt in wesentlicher Weise für Unternehmen, die datenbasiert arbeiten, aber auch für solche, die den Weg der Digitalisierung behutsam betreten. Insoweit gelte es, Arbeitnehmerdatenschutz neu zu definieren.
Die 2. Auflage des Werks soll Praktikern und auch Wissenschaftlern in rechtsdogmatisch fundierter Weise Hilfestellung in neuen Entwicklungen geben. Demgemäß gliedert sich das Buch in 4 Teile (allgemeiner Teil, besonderer Teil, spezifische Bereiche, Praxisteil), mit insgesamt 39 die Themenbereiche regelmäßig sehr detailliert darstellenden Einzelkapiteln. Dabei kann man die Einordnung der einzelnen Kapitel nachfragen. Arbeitnehmerdatenschutz bei Unternehmenstransaktionen ist Kapitel XIV des „besonderen Teils“. Internationaler Datentransfer findet man als Kapitel II im Teil „spezifische Bereiche“. Auffällig ist auch, dass gemessen am Umfang des Buches Themen auch recht kurz abgehandelt werden; so die Aufgabe des Betriebsrats beim Datenschutz auf 19 Seiten und die des Datenschutzbeauftragten auf gerade mal 9 Seiten. Andererseits werden die jeweiligen Rechte der Mitarbeitervertretung auch bei den in den Einzelkapiteln abgehandelten Themen detailliert aufgegriffen. Auch, wenn das Werk wohl die umfassende, derzeit auf dem Markt befindliche, Darstellung des Arbeitnehmerdatenschutz ist, trifft man auf Lücken. Nicht gefunden wurde in dem Kap. XII, das Datenabgleiche darstellt, und auch im Stichwortverzeichnis das Terrorlistenscreening.
Insgesamt gibt das Praxishandbuch einen wertvollen, systematischen Überblick über das sensible Thema des Schutzes von Arbeitnehmerdaten. Unter Berücksichtigung der aktuellen Rechtslage werden offene Fragen beantwortet und Lösungswege für Zweifelsfälle aufgezeigt. Gerade vor dem Hintergrund der neuen Datenschutzgrund-Verordnung und der Neufassung des BDSG gibt dieses Handbuch einen Überblick über die ungeregelten Problemkreise und offenen Fragen.
(Schriftleitung)