Rezension

Datenschutz aus Unternehmenssicht

Systematischer Praxiskommentar Datenschutzrecht

Frank Romeike [Chefredakteur RiskNET]26.11.2014, 06:07

Datenschutz ist allgegenwärtig, sowohl im privaten Alltag als auch im unternehmerischen Umfeld. Allerdings ist der Begriff Datenschutz nicht einheitlich definiert und wird vielmehr höchst unterschiedlich interpretiert. Je nach Perspektive wird Datenschutz verstanden als Schutz vor missbräuchlicher Datenverarbeitung, Schutz des Rechts auf informationelle Selbstbestimmung, Schutz des Persönlichkeitsrechts bei der Datenverarbeitung oder Schutz der Privatsphäre. Fakt ist, dass der Begriff sich über die letzten Jahrzehnte verändert hat. Im deutschen Bundesdatenschutzgesetz aus dem Jahr 1977 (BDSG 1977) konzentrierte sich der Begriff des Datenschutzes in § 1 Abs. 1 auf den "Schutz personenbezogener Daten vor Missbrauch bei ihrer Speicherung, Übermittlung, Veränderung und Löschung (Datenverarbeitung)", um der Beeinträchtigung schutzwürdiger Belange der Betroffenen entgegenzuwirken. Nach dieser Logik war jede Datenverarbeitung missbräuchlich, die nicht auf gesetzlicher Grundlage erfolgte.

In der Grundsatzentscheidung des Bundesverfassungsgerichts vom 15. Dezember 1983 zur Volkszählung ("Volkszählungsurteil") etablierte sich das Grundrecht auf informationelle Selbstbestimmung als Ausfluss des allgemeinen Persönlichkeitsrechts und der Menschenwürde. Die zentrale Aussage des Urteils lautete: "Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß. […] Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. Dieser Schutz ist daher von dem Grundrecht des Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG umfasst. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen." Das Urteil hatte in der Konsequenz eine Novellierung des BDSG im Jahr 1990 zur Folge.

Fakt ist, dass Datenschutz aus dem Unternehmensalltag nicht mehr wegzudenken ist. Mit der zunehmenden Sensibilisierung der Betroffenen, den verfügbaren Datenmengen, der zunehmenden Vernetzung und den damit einhergehenden Möglichkeiten moderner IT-Systeme wächst der Bedarf an einem verantwortungsvollen Umgang mit personenbezogenen Daten von Mitarbeitern, Kunden, Interessenten oder sonstigen Dritten.

Bereits im Jahr 1981 verabschiedete der Europarat mit der Europäischen Datenschutzkonvention eines der ersten internationalen Abkommen zum Datenschutz. Mit der Datenschutzrichtlinie (Richtlinie 95/46/EG) haben das Europäische Parlament und der Europäische Rat Mindeststandards für den Datenschutz der Mitgliedsstaaten festgeschrieben. Im Januar 2012 wurde seitens der EU ein Entwurf einer europäischen Datenschutz-Grundverordnung veröffentlicht, der das Ziel hat die nationalen Gesetze – also in Deutschland das BDSG – abzulösen. Der Entwurf wird seit seiner Veröffentlichung kontrovers diskutiert. Dies zeigt einmal mehr, dass ausgeglichene Lösungen nicht einfach zu finden sind und es oftmals einer Einzelfallbetrachtung bedarf.

Der systematische Praxiskommentar Datenschutzrecht richtet sich an alle, die für den Datenschutz im Unternehmen Verantwortung tragen und deshalb nach praxisgerechten Lösungen zu den vielfältigen Fragen des Datenschutzrechts im Sinne von "Best Practices" suchen. Die Zielgruppe des Kommentars sind Mitglieder der Geschäftsführung, Unternehmensjuristen, Rechtsanwälte, Datenschutzbeauftragte, Personalverantwortliche oder IT-Mitarbeiter, welche in der Umsetzung des Datenschutzes eine zentrale Rolle spielen.

Die Autoren legen Wert auf verständliche Formulierungen und eine klare Sprache. Der Kommentar liefert viele Orientierungshilfen, Übersichten und Querverweise zu darüber hinaus einschlägigen Rechtsnormen. Dem etablierten Praktiker werden vertiefende Praxistipps und Hinweise auf die bestehende Verwaltungspraxis der Aufsichtsbehörden geboten. Einschlägige Rechtsnormen, EU-Richtlinien und Kommissionsentscheidungen sind im Anhang abgedruckt.

Der Kommentar gliedert sich in die folgenden fünf Themenblöcke: Im ersten Abschnitt werden allgemeine und gemeinsame Bestimmungen vorgestellt. Der zweite Abschnitt konzentriert sich auf die Datenverarbeitung der öffentlichen Stellen. Mit der Datenverarbeitung nicht-öffentlicher Stellen und öffentlich-rechtlicher Wettbewerbsunternehmen beschäftigt sich der dritte Abschnitt. Der vierte und fünfte Abschnitt setzt sich mit Sonder- und Schlussvorschriften auseinander.

Fazit: Der Praxiskommentar Datenschutzrecht überzeugt vor allem durch die klare Sprache, die diversen Schaubildern, Checklisten, Prüfungsschemata, Beispiele und Muster. Die Kommentierung orientiert sich am Aufbau des BDSG und integriert Erläuterungen zu den weiteren wesentlichen Normen. Insgesamt stehen die Bedürfnisse des Praktikers stets im Vordergrund.



Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Interview

Quo vadis Big Data?

Big Data und die Welt der Algorithmen und Analysen

Redaktion RiskNET22.09.2017, 12:52

Big Data ist en vogue. Vor allem die Wirtschaft trommelt seit Jahren für einen stärkeren Einsatz neuer Analysemethoden. Der Glaube: alles zu jeder Zeit im Blick haben und vorausschauend bestimmen zu...

Kolumne

Blickpunkt

Digital, digitaler, am digitalsten

Redaktion RiskNET06.09.2017, 10:09

Als im Jahr 1761 das französische Schiff "Utile" vor der Insel Tromelin im indischen Ozean sank, rettete sich eine Gruppe von Sklaven auf das Eiland. Die nur rund 1,7 Kilometer lange und...

Kolumne

Von Darknet bis Trojaner

Die Typologie der Cyberkriminalität

Jenna Eatough18.08.2017, 08:42

Das heutige digitale Informationszeitalter wird von den schier unendlichen Möglichkeiten des World Wide Webs geprägt – vom Online-Shopping über Social Networking, bis hin zur Finanzverwaltung. Der...

Interview

Datenschutzmanagement

GDPR: Von Standards als validen Weg

Redaktion RiskNET13.08.2017, 14:00

Viel wurde in den letzten Monaten über das Thema des Datenschutzmanagements geschrieben. Denn seit geraumer Zeit ticken die Uhren bis zum großen Stichtag, dem 25. Mai 2018. Spätestens dann muss die...

Kolumne

Struktur des Unternehmens-Risikomanagements

Synergien im Risikomanagement schaffen

Bruno Brühwiler01.08.2017, 07:30

Wenn mehrere Personen über den Inhalt von Risikomanagement in komplexeren Organisationen diskutieren, entsteht schnell ein Konsens über die Anwendung des Risikomanagement-Prozesses...