Literaturtipp: Datenschutzrecht

Prof. Dr. Dr. h. c. mult. Spiros Simitis, Prof. Dr. Gerrit Hornung, LL.M., und Prof. Dr. Indra Spiecker gen. Döhmann, LL.M. (Hrsg.)
Nomos Verlagsgesellschaft, Baden-Baden 2019
1.474 Seiten
Preis: 198 Euro

Wie heikel das Thema Datenschutz ist, mussten etliche Unternehmen leidhaft erfahren, die wegen Datenschutzskandalen schon am Pranger standen. Öffentlichkeit, Medien und Datenschutzbehörden sind sensibilisiert, die Verfolgung hat zugenommen und der Bußgeldreigen unter Geltung der DSGVO ist eröffnet: 20.000 Euro für „Knuddels“ wegen unzureichender Datensicherung (Art. 32 DSGVO), 5.000 Euro für ein kleines Versandunternehmen wegen Fehlens einer Auftragsverarbeitung (Art. 28 DSGVO), 50 Mio. Euro für Google in Frankreich, 219.500 Euro in Polen für Verletzung der Informationspflicht (Art. 14 DSGVO) etc. Das Thema Datenschutz betrifft in Zeiten von Arbeit/Industrie 4.0 sowie Digitalisierung nahezu sämtliche Bereiche des unternehmerischen Geschäftsverkehrs: B2B, B2C, Beschäftigtendatenschutz (Art. 88 DSGVO, § 26 BDSG 2018), Auftragsverarbeitung usw. Nicht selten hängt die Zulässigkeit von Geschäftsmodellen und -prozessen davon ab, ob und wie diese datenschutzkonform ausgestaltet werden können – Datenschutz kann ein „Dealbreaker“ oder „Showstopper“ werden. Unter dem Stichwort „Compliance“ ist das Datenschutzrecht zu einem Faktor von größter Bedeutung für die Unternehmenspraxis avanciert.

So wichtig das Thema einerseits geworden ist, so unübersichtlich ist andererseits die Rechtslage: Die komplizierte und interpretationsbedürftige europäische DSGVO sowie das BDSG 2018 – mit ihren vielfach ungeklärten Rechtsfragen und unbestimmten Rechtsbegriffen – stellen die Unternehmen, deren Berater, Behörden und Gerichte vor immense Herausforderungen. Rechtsprechung ist (noch) eher selten und sorgt häufig auch für weitreichende Überraschungen wie zum Datentransfer ins Ausland bzw. Unwirksamkeit von Safe Harbor (EuGH, Urt. v. 6.10.2015 - C-362/14, „Schrems“, AuA 4/16, S. 246; Einl. Rdnr. 175, 201) oder dass dynamische IP-Adressen personenbezogene Daten sind (EuGH, Urt. v. 19.10.2016 – C-582/14, „Patrick Breyer“, AuA 2/18, S. 116, Einl. Rdnr. 176).

Der Nomos-Großkommentar zum Datenschutzrecht erläutert in der Tradition des früheren BDSG-Kommentars von Simitis alle sich stellenden Fragen und wirkt damit meinungsbildend. Die einzelnen Kommentierungen werten den wissenschaftlichen Diskurs umfassend aus und liefern aus der Analyse die gewichtigen, dogmatisch hergeleiteten Argumente, die sich, auch im streitigen Verfahren, durchsetzen werden.

Nach Abdruck der Texte von DSGVO und BDSG 2018 werden die 99 Artikel der DSGVO kommentiert, wobei für die Personaler der Art. 88 entscheidende Bedeutung hat. Das Werk schließt mit einem 57-seitigen Stichwortverzeichnis. Alle aktuell heißen Eisen werden angepackt: Social Media und Online-Geschäftsmodelle, RFID-Technologie, IP-Adressen, Datentransfer im Konzern und ins Ausland, Überwachung von E-Mail und Internet, Telefon- und Videoüberwachung, Mitarbeiterortungssysteme, biometrische Daten, Massenscreenings, Datenschutzfragen im Bewerbungsverfahren, Profiling, Beweisverwertungsverbote sowie Compliance und interne Untersuchungen. Die Kommentierung ist auf aktuellem Stand und enthält z. B. Ausführungen zu versteckter Videoüberwachung (Art. 88 Rdnr. 138), Detektiveinsatz (Art. 88 Rdnr. 156), Terrorlistenscreening (Art. 88 Rdnr. 166) oder Löschung (z. B. Abmahnung: Art. 88 Rdnr. 169, 201). Der Kommentar bezieht auch klar Position: Der Betriebsrat ist Teil des Verantwortlichen und nicht Dritter oder eigener Verantwortlicher (Art. 39 Rdnr. 27, Art. 88 Rdnr. 209) und unterliegt der Kontrolle des Datenschutzbeauftragten (Art. 39 Rdnr. 27; a. A.: BAG, Beschl. v. 11.11.1997 – 1 ABR 21/97, NZA 1998, S. 385).

Die Kommentierung ist einheitlich gegliedert: Gesetzestext, Literaturhinweise, Gliederungsübersicht sowie Erläuterung. Das übersichtliche Layout, verwirklicht durch Absätze, Fettdruck der Schlüsselworte, Randziffern und spärliche Verwendung von Abkürzungen, erleichtert die Arbeit. Urteile werden in Fußnoten mit Fundstelle (aber ohne Datum und Aktenzeichen) zitiert, so dass der Lesefluss im Text nicht gestört wird.

Fazit: Wer sich in Unternehmen, insbesondere als Datenschutzbeauftragter, Personaler (Art. 88 DSGVO: Datenverarbeitung im Beschäftigtenkontext), Compliance-Beauftragter oder als deren Berater mit Datenschutzfragen praktisch ausein­anderzusetzen hat und sich für den Umgang mit der DSGVO „fit“ machen will, respektive muss, dem bietet der „Simitis“ Orientierung, Verständnis und klare Antworten. Die Anschaffung und Arbeit damit ermöglicht ein (rechts-)sicheres Bewegen auf häufig unbekanntem, unsicherem Terrain – dem datenschutzrechtlichen Minenfeld – und bewahrt vor Sanktionen und Schäden, die drastisch angestiegen sind. Darüber hinaus wird der zitierfähige und meinungsfreudige Kommentar wesentlich zur weiteren Meinungsbildung im neuen Datenschutzrecht beitragen.

RA Volker Stück, Lead Expert Arbeitsrecht & Mitbestimmung, BWI GmbH, Bonn