Rezension

Datenschutz aus Unternehmenssicht

Systematischer Praxiskommentar Datenschutzrecht

Frank Romeike [Chefredakteur RiskNET]26.11.2014, 06:07

Datenschutz ist allgegenwärtig, sowohl im privaten Alltag als auch im unternehmerischen Umfeld. Allerdings ist der Begriff Datenschutz nicht einheitlich definiert und wird vielmehr höchst unterschiedlich interpretiert. Je nach Perspektive wird Datenschutz verstanden als Schutz vor missbräuchlicher Datenverarbeitung, Schutz des Rechts auf informationelle Selbstbestimmung, Schutz des Persönlichkeitsrechts bei der Datenverarbeitung oder Schutz der Privatsphäre. Fakt ist, dass der Begriff sich über die letzten Jahrzehnte verändert hat. Im deutschen Bundesdatenschutzgesetz aus dem Jahr 1977 (BDSG 1977) konzentrierte sich der Begriff des Datenschutzes in § 1 Abs. 1 auf den "Schutz personenbezogener Daten vor Missbrauch bei ihrer Speicherung, Übermittlung, Veränderung und Löschung (Datenverarbeitung)", um der Beeinträchtigung schutzwürdiger Belange der Betroffenen entgegenzuwirken. Nach dieser Logik war jede Datenverarbeitung missbräuchlich, die nicht auf gesetzlicher Grundlage erfolgte.

In der Grundsatzentscheidung des Bundesverfassungsgerichts vom 15. Dezember 1983 zur Volkszählung ("Volkszählungsurteil") etablierte sich das Grundrecht auf informationelle Selbstbestimmung als Ausfluss des allgemeinen Persönlichkeitsrechts und der Menschenwürde. Die zentrale Aussage des Urteils lautete: "Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß. […] Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. Dieser Schutz ist daher von dem Grundrecht des Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG umfasst. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen." Das Urteil hatte in der Konsequenz eine Novellierung des BDSG im Jahr 1990 zur Folge.

Fakt ist, dass Datenschutz aus dem Unternehmensalltag nicht mehr wegzudenken ist. Mit der zunehmenden Sensibilisierung der Betroffenen, den verfügbaren Datenmengen, der zunehmenden Vernetzung und den damit einhergehenden Möglichkeiten moderner IT-Systeme wächst der Bedarf an einem verantwortungsvollen Umgang mit personenbezogenen Daten von Mitarbeitern, Kunden, Interessenten oder sonstigen Dritten.

Bereits im Jahr 1981 verabschiedete der Europarat mit der Europäischen Datenschutzkonvention eines der ersten internationalen Abkommen zum Datenschutz. Mit der Datenschutzrichtlinie (Richtlinie 95/46/EG) haben das Europäische Parlament und der Europäische Rat Mindeststandards für den Datenschutz der Mitgliedsstaaten festgeschrieben. Im Januar 2012 wurde seitens der EU ein Entwurf einer europäischen Datenschutz-Grundverordnung veröffentlicht, der das Ziel hat die nationalen Gesetze – also in Deutschland das BDSG – abzulösen. Der Entwurf wird seit seiner Veröffentlichung kontrovers diskutiert. Dies zeigt einmal mehr, dass ausgeglichene Lösungen nicht einfach zu finden sind und es oftmals einer Einzelfallbetrachtung bedarf.

Der systematische Praxiskommentar Datenschutzrecht richtet sich an alle, die für den Datenschutz im Unternehmen Verantwortung tragen und deshalb nach praxisgerechten Lösungen zu den vielfältigen Fragen des Datenschutzrechts im Sinne von "Best Practices" suchen. Die Zielgruppe des Kommentars sind Mitglieder der Geschäftsführung, Unternehmensjuristen, Rechtsanwälte, Datenschutzbeauftragte, Personalverantwortliche oder IT-Mitarbeiter, welche in der Umsetzung des Datenschutzes eine zentrale Rolle spielen.

Die Autoren legen Wert auf verständliche Formulierungen und eine klare Sprache. Der Kommentar liefert viele Orientierungshilfen, Übersichten und Querverweise zu darüber hinaus einschlägigen Rechtsnormen. Dem etablierten Praktiker werden vertiefende Praxistipps und Hinweise auf die bestehende Verwaltungspraxis der Aufsichtsbehörden geboten. Einschlägige Rechtsnormen, EU-Richtlinien und Kommissionsentscheidungen sind im Anhang abgedruckt.

Der Kommentar gliedert sich in die folgenden fünf Themenblöcke: Im ersten Abschnitt werden allgemeine und gemeinsame Bestimmungen vorgestellt. Der zweite Abschnitt konzentriert sich auf die Datenverarbeitung der öffentlichen Stellen. Mit der Datenverarbeitung nicht-öffentlicher Stellen und öffentlich-rechtlicher Wettbewerbsunternehmen beschäftigt sich der dritte Abschnitt. Der vierte und fünfte Abschnitt setzt sich mit Sonder- und Schlussvorschriften auseinander.

Fazit: Der Praxiskommentar Datenschutzrecht überzeugt vor allem durch die klare Sprache, die diversen Schaubildern, Checklisten, Prüfungsschemata, Beispiele und Muster. Die Kommentierung orientiert sich am Aufbau des BDSG und integriert Erläuterungen zu den weiteren wesentlichen Normen. Insgesamt stehen die Bedürfnisse des Praktikers stets im Vordergrund.



Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Das unterschätzte Katastrophenszenario

Europaweiter "Blackout"

Herbert Saurugg06.12.2017, 17:56

In den letzten Monaten häufen sich die Berichte über einen mögliches Strom- und Infrastrukturausfall beziehungsweise über die Vorbereitungsmaßnahmen verschiedener Organisationen und Kreise. Der...

Studie

Enterprise Risk Management

Risikomanagement im Spiegel deutscher Fachbücher

Jan Braunschmidt | Christina Trageser | Leonhard Knoll17.11.2017, 10:10

Risikomanagement hat als Subdisziplin im Grenzbereich zwischen Betriebswirtschaftslehre und angewandter Mathematik/Statistik seit der Jahrhundertwende eine immer größere Bedeutung erlangt. Dies gilt...

News

RiskNET Summit 2017: Nachlese, 2. Tag

Kultur, Methoden, Chancenmanagement

Redaktion RiskNET27.10.2017, 23:32

"Wo Kriegsgewinnler Hummer essen." So titelt es aktuell Spiegel Online und nennt den Ort "Warlord City in Somalia". Dort, wo im Country Club der somalischen Hauptstadt Mogadischu...

News

RiskNET Summit 2017: Nachlese, 1. Tag

Vom gelebten Risikomanagement …

Redaktion RiskNET25.10.2017, 06:30

"Es könnte alles so einfach sein …" sang die Gruppe "Die Fantastischen Vier" schon vor Jahren. Und die Jungs folgern in ihrem Song: "Ist es aber nicht". Das Lied verrät...

Interview

Quo vadis Big Data?

Big Data und die Welt der Algorithmen und Analysen

Redaktion RiskNET22.09.2017, 12:52

Big Data ist en vogue. Vor allem die Wirtschaft trommelt seit Jahren für einen stärkeren Einsatz neuer Analysemethoden. Der Glaube: alles zu jeder Zeit im Blick haben und vorausschauend bestimmen zu...