Datenschutz aus Unternehmenssicht

Systematischer Praxiskommentar Datenschutzrecht


Rezension

Datenschutz ist allgegenwärtig, sowohl im privaten Alltag als auch im unternehmerischen Umfeld. Allerdings ist der Begriff Datenschutz nicht einheitlich definiert und wird vielmehr höchst unterschiedlich interpretiert. Je nach Perspektive wird Datenschutz verstanden als Schutz vor missbräuchlicher Datenverarbeitung, Schutz des Rechts auf informationelle Selbstbestimmung, Schutz des Persönlichkeitsrechts bei der Datenverarbeitung oder Schutz der Privatsphäre. Fakt ist, dass der Begriff sich über die letzten Jahrzehnte verändert hat. Im deutschen Bundesdatenschutzgesetz aus dem Jahr 1977 (BDSG 1977) konzentrierte sich der Begriff des Datenschutzes in § 1 Abs. 1 auf den "Schutz personenbezogener Daten vor Missbrauch bei ihrer Speicherung, Übermittlung, Veränderung und Löschung (Datenverarbeitung)", um der Beeinträchtigung schutzwürdiger Belange der Betroffenen entgegenzuwirken. Nach dieser Logik war jede Datenverarbeitung missbräuchlich, die nicht auf gesetzlicher Grundlage erfolgte.

In der Grundsatzentscheidung des Bundesverfassungsgerichts vom 15. Dezember 1983 zur Volkszählung ("Volkszählungsurteil") etablierte sich das Grundrecht auf informationelle Selbstbestimmung als Ausfluss des allgemeinen Persönlichkeitsrechts und der Menschenwürde. Die zentrale Aussage des Urteils lautete: "Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß. […] Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. Dieser Schutz ist daher von dem Grundrecht des Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG umfasst. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen." Das Urteil hatte in der Konsequenz eine Novellierung des BDSG im Jahr 1990 zur Folge.

Fakt ist, dass Datenschutz aus dem Unternehmensalltag nicht mehr wegzudenken ist. Mit der zunehmenden Sensibilisierung der Betroffenen, den verfügbaren Datenmengen, der zunehmenden Vernetzung und den damit einhergehenden Möglichkeiten moderner IT-Systeme wächst der Bedarf an einem verantwortungsvollen Umgang mit personenbezogenen Daten von Mitarbeitern, Kunden, Interessenten oder sonstigen Dritten.

Bereits im Jahr 1981 verabschiedete der Europarat mit der Europäischen Datenschutzkonvention eines der ersten internationalen Abkommen zum Datenschutz. Mit der Datenschutzrichtlinie (Richtlinie 95/46/EG) haben das Europäische Parlament und der Europäische Rat Mindeststandards für den Datenschutz der Mitgliedsstaaten festgeschrieben. Im Januar 2012 wurde seitens der EU ein Entwurf einer europäischen Datenschutz-Grundverordnung veröffentlicht, der das Ziel hat die nationalen Gesetze – also in Deutschland das BDSG – abzulösen. Der Entwurf wird seit seiner Veröffentlichung kontrovers diskutiert. Dies zeigt einmal mehr, dass ausgeglichene Lösungen nicht einfach zu finden sind und es oftmals einer Einzelfallbetrachtung bedarf.

Der systematische Praxiskommentar Datenschutzrecht richtet sich an alle, die für den Datenschutz im Unternehmen Verantwortung tragen und deshalb nach praxisgerechten Lösungen zu den vielfältigen Fragen des Datenschutzrechts im Sinne von "Best Practices" suchen. Die Zielgruppe des Kommentars sind Mitglieder der Geschäftsführung, Unternehmensjuristen, Rechtsanwälte, Datenschutzbeauftragte, Personalverantwortliche oder IT-Mitarbeiter, welche in der Umsetzung des Datenschutzes eine zentrale Rolle spielen.

Die Autoren legen Wert auf verständliche Formulierungen und eine klare Sprache. Der Kommentar liefert viele Orientierungshilfen, Übersichten und Querverweise zu darüber hinaus einschlägigen Rechtsnormen. Dem etablierten Praktiker werden vertiefende Praxistipps und Hinweise auf die bestehende Verwaltungspraxis der Aufsichtsbehörden geboten. Einschlägige Rechtsnormen, EU-Richtlinien und Kommissionsentscheidungen sind im Anhang abgedruckt.

Der Kommentar gliedert sich in die folgenden fünf Themenblöcke: Im ersten Abschnitt werden allgemeine und gemeinsame Bestimmungen vorgestellt. Der zweite Abschnitt konzentriert sich auf die Datenverarbeitung der öffentlichen Stellen. Mit der Datenverarbeitung nicht-öffentlicher Stellen und öffentlich-rechtlicher Wettbewerbsunternehmen beschäftigt sich der dritte Abschnitt. Der vierte und fünfte Abschnitt setzt sich mit Sonder- und Schlussvorschriften auseinander.

Fazit: Der Praxiskommentar Datenschutzrecht überzeugt vor allem durch die klare Sprache, die diversen Schaubildern, Checklisten, Prüfungsschemata, Beispiele und Muster. Die Kommentierung orientiert sich am Aufbau des BDSG und integriert Erläuterungen zu den weiteren wesentlichen Normen. Insgesamt stehen die Bedürfnisse des Praktikers stets im Vordergrund.


Details zur Publikation

Autor: Sibylle Gierschmann/Markus Saeugling, Markus (Hrsg.)
Seitenanzahl: 1068
Verlag: Bundesanzeiger Verlag
Erscheinungsort: Köln
Erscheinungsdatum: 2014

RiskNET Rating:

sehr gut Praxisbezug
sehr gut Inhalt
sehr gut Verständlichkeit

sehr gut Gesamtbewertung

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.