Rezension

Datenschutz aus Unternehmenssicht

Systematischer Praxiskommentar Datenschutzrecht

Frank Romeike [Chefredakteur RiskNET]26.11.2014, 06:07

Datenschutz ist allgegenwärtig, sowohl im privaten Alltag als auch im unternehmerischen Umfeld. Allerdings ist der Begriff Datenschutz nicht einheitlich definiert und wird vielmehr höchst unterschiedlich interpretiert. Je nach Perspektive wird Datenschutz verstanden als Schutz vor missbräuchlicher Datenverarbeitung, Schutz des Rechts auf informationelle Selbstbestimmung, Schutz des Persönlichkeitsrechts bei der Datenverarbeitung oder Schutz der Privatsphäre. Fakt ist, dass der Begriff sich über die letzten Jahrzehnte verändert hat. Im deutschen Bundesdatenschutzgesetz aus dem Jahr 1977 (BDSG 1977) konzentrierte sich der Begriff des Datenschutzes in § 1 Abs. 1 auf den "Schutz personenbezogener Daten vor Missbrauch bei ihrer Speicherung, Übermittlung, Veränderung und Löschung (Datenverarbeitung)", um der Beeinträchtigung schutzwürdiger Belange der Betroffenen entgegenzuwirken. Nach dieser Logik war jede Datenverarbeitung missbräuchlich, die nicht auf gesetzlicher Grundlage erfolgte.

In der Grundsatzentscheidung des Bundesverfassungsgerichts vom 15. Dezember 1983 zur Volkszählung ("Volkszählungsurteil") etablierte sich das Grundrecht auf informationelle Selbstbestimmung als Ausfluss des allgemeinen Persönlichkeitsrechts und der Menschenwürde. Die zentrale Aussage des Urteils lautete: "Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß. […] Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. Dieser Schutz ist daher von dem Grundrecht des Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG umfasst. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen." Das Urteil hatte in der Konsequenz eine Novellierung des BDSG im Jahr 1990 zur Folge.

Fakt ist, dass Datenschutz aus dem Unternehmensalltag nicht mehr wegzudenken ist. Mit der zunehmenden Sensibilisierung der Betroffenen, den verfügbaren Datenmengen, der zunehmenden Vernetzung und den damit einhergehenden Möglichkeiten moderner IT-Systeme wächst der Bedarf an einem verantwortungsvollen Umgang mit personenbezogenen Daten von Mitarbeitern, Kunden, Interessenten oder sonstigen Dritten.

Bereits im Jahr 1981 verabschiedete der Europarat mit der Europäischen Datenschutzkonvention eines der ersten internationalen Abkommen zum Datenschutz. Mit der Datenschutzrichtlinie (Richtlinie 95/46/EG) haben das Europäische Parlament und der Europäische Rat Mindeststandards für den Datenschutz der Mitgliedsstaaten festgeschrieben. Im Januar 2012 wurde seitens der EU ein Entwurf einer europäischen Datenschutz-Grundverordnung veröffentlicht, der das Ziel hat die nationalen Gesetze – also in Deutschland das BDSG – abzulösen. Der Entwurf wird seit seiner Veröffentlichung kontrovers diskutiert. Dies zeigt einmal mehr, dass ausgeglichene Lösungen nicht einfach zu finden sind und es oftmals einer Einzelfallbetrachtung bedarf.

Der systematische Praxiskommentar Datenschutzrecht richtet sich an alle, die für den Datenschutz im Unternehmen Verantwortung tragen und deshalb nach praxisgerechten Lösungen zu den vielfältigen Fragen des Datenschutzrechts im Sinne von "Best Practices" suchen. Die Zielgruppe des Kommentars sind Mitglieder der Geschäftsführung, Unternehmensjuristen, Rechtsanwälte, Datenschutzbeauftragte, Personalverantwortliche oder IT-Mitarbeiter, welche in der Umsetzung des Datenschutzes eine zentrale Rolle spielen.

Die Autoren legen Wert auf verständliche Formulierungen und eine klare Sprache. Der Kommentar liefert viele Orientierungshilfen, Übersichten und Querverweise zu darüber hinaus einschlägigen Rechtsnormen. Dem etablierten Praktiker werden vertiefende Praxistipps und Hinweise auf die bestehende Verwaltungspraxis der Aufsichtsbehörden geboten. Einschlägige Rechtsnormen, EU-Richtlinien und Kommissionsentscheidungen sind im Anhang abgedruckt.

Der Kommentar gliedert sich in die folgenden fünf Themenblöcke: Im ersten Abschnitt werden allgemeine und gemeinsame Bestimmungen vorgestellt. Der zweite Abschnitt konzentriert sich auf die Datenverarbeitung der öffentlichen Stellen. Mit der Datenverarbeitung nicht-öffentlicher Stellen und öffentlich-rechtlicher Wettbewerbsunternehmen beschäftigt sich der dritte Abschnitt. Der vierte und fünfte Abschnitt setzt sich mit Sonder- und Schlussvorschriften auseinander.

Fazit: Der Praxiskommentar Datenschutzrecht überzeugt vor allem durch die klare Sprache, die diversen Schaubildern, Checklisten, Prüfungsschemata, Beispiele und Muster. Die Kommentierung orientiert sich am Aufbau des BDSG und integriert Erläuterungen zu den weiteren wesentlichen Normen. Insgesamt stehen die Bedürfnisse des Praktikers stets im Vordergrund.



Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Interview

Garantenpflicht

Haftung eines Risikomanagers

Redaktion RiskNET16.07.2018, 19:30

Der Bundesgerichtshof (BGH) hat in seinem Urteil vom 17.07.2009 (Az 5 StR 394/08) einen Leiter einer Rechtsabteilung und Revision wegen Beihilfe zum Betrug durch Unterlassen zu einer Geldstrafe von...

Studie

Qualitative Evaluationsstudie

Risikomodellierung, Predictive Analytics und Big Data

Frank Romeike | Stefan Trummer19.06.2018, 08:07

Das Banken- und Versicherungsumfeld ist seit vielen Jahren im Umbruch. Dazu haben in nicht unerheblichem Maße die Aufsichtsbehörden und Standardsetter beigetragen. Wurden bis Mitte der 2000er...

Interview

Mundus vult decipi

Was tun mit Fake News?

Redaktion RiskNET06.06.2018, 14:24

Wahrheit oder Lüge? Wer kann das in unseren digitalen Zeiten noch beantworten? Umso wichtiger sind klare Parameter und ein methodisch sauberes Vorgehen, um Fake News zu enttarnen. Dafür plädiert...

Kolumne

Risikoappetit zu hoch

Schulden und die nächste Finanzkrise

Martin W. Hüfner, Chief Economist, Assenagon Asset Management S.A.25.04.2018, 19:22

Wenn eines sicher ist, dann dies: Es wird auch wieder eine neue Finanzkrise in der Welt geben. Wann und in welcher Form wissen wir natürlich nicht. Dass sie wieder durch Zockereien am amerikanischen...

Kolumne

Vom weißen Elefanten in digitalen Zeiten

Oh Wunder: Datenlecks und Intransparenz

Frank Romeike | Andreas Eicher [RiskNET]29.03.2018, 17:37

Der "elephant in the room." Diese Metapher aus dem angelsächsischen Sprachraum umschreibt ein Problem, um das (so gut wie) jeder weiß,  aber es wird von keinem angesprochen. Mit einem...