Recht

Das neue Datenschutzrecht

Aus: fachbuchjournal-Ausgabe 6/2018

Seit dem 25. Mai 2018 gilt europaweit und unmittelbar in allen Mitgliedstaaten die Datenschutz-Grundverordnung (DSGVO). Sie löst das bisherige Bundesdatenschutzgesetz (BDSG) a.F. sowie die EU-Datenschutzrichtline 95/46/EG, auf welcher das BDSG a.F. fußt, ab. Ebenfalls zum 25. Mai 2018 ist das BDSG n.F. in Kraft getreten. Dieses konkretisiert die DS-GVO und dient der Anpassung. Es regelt im Wesentlichen, unter welchen Voraussetzungen personenbezogene Daten gespeichert und verarbeitet werden dürfen. Zudem sind Vorschriften enthalten, wie die Verarbeitung dieser Daten zu kontrollieren ist, um den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.

Mit der DS-GVO wurde ein einheitlicher und unmittelbar geltender Rechtsrahmen geschaffen, welcher den freien Verkehr personenbezogener Daten in der Europäischen Union gewährleistet und ein einheitliches Datenschutzrecht innerhalb der EU bezweckt. Die DS-GVO stärkt den Verbraucherschutz. Sie gibt vor, wie Behörden und Unternehmen mit persönlichen Daten umgehen dürfen und möchte natürliche Personen bei der Verarbeitung ihrer personenbezogenen Daten schützen und ebenso den freien Verkehr solcher Daten gewährleisten. Sofern die Vorgaben nicht eingehalten werden, drohen drastische Strafen. So sieht die Datenschutz-Grundverordnung bei einem Verstoß gegen den Datenschutz Bußgelder bis zu 20 Millionen Euro oder aber bis 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens vor.

Eckpunkte des Verbraucherschutzes sind u.a.

Informationspflichten bei Erhebung von personenbezogenen Daten bei der betroffenen Person (Art. 13 DS-GVO, § 32 BDSG n.F.) bzw. wenn die personenbezogenen Daten nicht bei dem Betroffenen erhoben wurden (Art. 14 DSGVO, § 33 BDSG n.F.),

Auskunftsrecht der betroffenen Person bzgl. der Verarbeitung personenbezogener Daten (Art. 15 DS-GVO, § 34 BDSG n.F.),

ein Recht der betroffenen Person auf Berichtigung sie betreffender personenbezogener Daten (Art. 16 DS-GVO),

das „Recht auf Vergessenwerden“, also auf Löschung personenbezogener Daten unter bestimmten Umständen (Art. 17 DS-GVO, § 35 BDSG n.F.),

ein Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO),

die Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Art. 19 DS-GVO),

das Recht auf Datenübertragbarkeit – sog. „Datenrucksack“, geregelt in Art. 20 DS-GVO.

Personenbezogene Daten von Beschäftigten dürfen verarbeitet werden, wenn dies für die Entscheidung über die Begründung oder für die Durchführung eines Beschäftigungsverhältnisses notwendig ist (§ 26 BDSG n.F.). Die Videoüberwachung öffentlich zugänglicher Räume wird in § 4 BDSG n.F. geregelt.

Durch die Neuregelungen ist das Datenschutzrecht insgesamt sehr komplex, aber auch unübersichtlich geworden. Zudem sind Betroffene teilweise verunsichert, wie im Einzelfall korrekt vorgegangen werden soll. Deshalb sind die Verantwortlichen auf verlässliche Informationen angewiesen. Ihnen können die drei nachstehend besprochenen Werke empfohlen werden, welche die Modalitäten des neuen Datenschutzrechts punktgenau erläutern.

Kühling/Klar/Sackmann: Datenschutzrecht. Reihe: Start ins Rechtsgebiet. C.F. Müller, 4. völlig neu bearbeitete Auflage 2018, XXX, 355 S. Softcover, ISBN 978-3-8114-4571-0, € 32,99

I. 

Das Werk von Kühling, Inhaber des Lehrstuhls für Öffentliches Recht, Immobilienrecht, Infrastrukturrecht und Informationsrecht an der Universität Regensburg, sowie von Klar und Sackmann – vormaliger bzw. gegenwärtiger Mitarbeiter am Lehrstuhl – versteht sich explizit als Hilfe zum „Start ins Rechtsgebiet“.

Die Autoren haben aufgrund der Gesetzesneuerungen die 4. Auflage völlig neu bearbeitet und möchten mit dieser dem Leser ein systematisches Verständnis der komplexen Gesetzesmaterie vermitteln. Damit dies gelingen möge, empfehlen die Autoren dem Leser „nachdrücklich“ bei der Nutzung des Besprechungswerkes jeweils die Lektüre der einschlägigen Gesetzes normen. Des besseren Verständnisses wegen werden viele Regelungen anhand praktischer Anwendungsfälle erläutert. Hervorzuheben ist, dass diese Fälle großenteils aus Originalstreitigkeiten aus der Praxis resultieren, wodurch eine gewisse Praxisnähe angestrebt wird. Darüber hinaus werden dem Nutzer des Werkes jeweils Lösungsskizzen angeboten, um ihm das Verständnis für die Materie zu erleichtern. Diesem Zweck dienen auch die zahlreichen vorhandenen Grafiken. sowie die unionsprimärrechtlichen Grundlagen, besprechen die datenschutzrechtliche Gesetzgebungskompetenz in Bund und Ländern sowie den vom Grundgesetz vorgegebenen datenschutzrechtlichen Rechtsrahmen. Ein weiterer Abschnitt des ersten Kapitels (S. 54 ff.) ist der Entwicklung der Grundstrukturen sowie der Systematik des Datenschutzrechts gewidmet, wobei auch die Reform des EU-Datenschutzrechts umfassend dargestellt wird (S. 83 ff.). Im zweiten Kapitel (S. 99 ff.) erläutern die Autoren den Datenschutz im Zusammenspiel von DS-GVO, BDSG n.F. sowie den Landesdatenschutzgesetzen. Hierbei stellen sie zunächst den Anwendungsbereich des Datenschutzrechts dar, wobei sie zwischen dem sachlichen und dem räumlichen Anwendungsbereich der DS-GVO differenzieren. Breiten Raum nimmt die Besprechung der wesentlichen Begriffe des Datenschutzrechts ein: Was sind sog. „personenbezogene Daten“ bzw. „besondere Kategorien personenbezogener Daten“? Was versteht man unter „Verarbeitung personenbezogener Daten“? Wer ist „Verantwortlicher“, „Auftragsverarbeiter“, „Empfänger“ oder „Dritter“ i.S.d. DS-GVO? Was versteht die DS-GVO unter „öffentlichen und nichtöffentlichen Stellen“?

Auf S. 140 ff. werden die Regelungsgrundsätze der DS-GVO besprochen. So ist die Verarbeitung personenbezogener Daten grundsätzlich verboten. Sie darf nur erfolgen, wenn entweder die betroffene Person einwilligt oder ein sonstiger gesetzlicher Zulässigkeitstatbestand gegeben ist. Zudem hat die Verarbeitung personenbezogener Daten nach „Treu und Glauben“ zu erfolgen. Des Weiteren gilt u.a. der Grundsatz der Datensparsamkeit sowie der Datenminimierung. Die Rechtmäßigkeit der Datenverarbeitung erläutern die Autoren anhand der Zulässigkeitstatbestände des Art. 6 Abs. 1 DS-GVO (S. 155 ff.), wobei auch die Verarbeitung besonderer Kategorien personenbezogener Daten (S. 181 ff.) berücksichtigt wird. Breiten Raum nimmt hierbei die Besprechung des Tatbestandes der „Einwilligung“ der betroffenen Person (S. 196 ff.) ein. Ein weiterer Abschnitt ist der in Art. 28 DS-GVO geregelten Auftragsverarbeitung (S. 211 ff.) gewidmet, der hohe Praxisrelevanz zukommt, da die Auslagerung von Datenverarbeitungsprozessen an externe Dienstleister das gesamte Wirtschaftsleben durchzieht. Hierbei werden auch die eigenständigen Pflichten des Auftragsverarbeiters besprochen. Auf S. 224 ff. erläutern die Autoren sodann den grenzüberschreitenden Datenverkehr sowie auf S. 235 ff. ausführlich die Rechte der betroffenen Personen (Anspruch auf Information, Auskunft, Berichtigung, Löschung, Einschränkung bzw. Sperrung, Datenübertragbarkeit sowie Widerspruch).

Im dritten und abschließenden Kapitel befassen sich die Autoren mit besonderen Datenverarbeitungssituationen in der DS-GVO sowie dem BDSG. Zu nennen sind beispielhaft die nunmehr in § 4 BDSG n.F. geregelte Videoüberwachung öffentlich zugänglicher Räume (S. 300 ff.) sowie der Datenschutz im Beschäftigungskontext, der in § 26 BDSG n.F. geregelt ist (S. 310 ff.).

Sodann wird der Datenschutz im Bereich der öffentlichen Sicherheit und der Strafverfolgung besprochen (S. 326 ff.) und abschließend der im Hinblick auf die geplante E-PrivacyVO im Umbruch befindliche Telekommunikationsdatenschutz dargestellt (S. 345 ff.).

III. 

Mit ihrem Werk wenden sich die Autoren primär an Juristen, die in Wissenschaft und Praxis mit datenschutzrechtlichen Fragen zu tun haben. Sie denken da z.B. an Rechtsanwälte, Datenschutzbeauftragte, Ministerialbeamte, Wissenschaftler oder Studierende. Sie hoffen, dass sich auch Vertreter anderer Disziplinen wie z.B. Betriebswirte oder Informatiker angesprochen fühlen, wenn sie sich einen Überblick über die rechtliche Komponente des Datenschutzes machen wollen. Hierbei sehen sie als „Zielgruppe“ insbesondere Leser, die sich zum ersten Mal mit datenschutzrechtlichen Fragen befassen und eine umfassende Hilfe suchen.

Diesem ins Auge gefassten Nutzerkreis kann das Werk empfohlen werden. Es ist zwar in weiten Teilen „wissenschaftlich“ geschrieben. Durch die zahlreichen Fallbeispiele nebst ausführlichen Lösungsvorschlägen sowie diversen Grafiken erreichen die Autoren indes eine Praxisnähe, die es auch dem juristisch nicht vorgebildeten Nutzer möglich macht, sich erfolgreich mit der Materie des neuen Datenschutzrechts zu befassen.

 

Rüpke/v. Lewinski/Eckhardt: Datenschutzrecht. Grundlagen und europarechtliche Neugestaltung. Reihe: Studium und Praxis. C.H.BECK, 1. Auflage 2018, XXXII, 422 S. Softcover, ISBN 978-3-406-50199-9, € 39,80

In der Reihe „Studium und Praxis“ ist das neue Buch zum Datenschutzrecht von Rüpke, Privatdozent an der GoetheUniversität sowie Rechtsanwalt in Mainz, von Lewinski, Professor an der Universität Passau, sowie von Eckhardt, Rechtsanwalt in Düsseldorf, erschienen. Die Autoren haben es sich mit diesem Werk zur Aufgabe gemacht, umfassend in das neue Datenschutzrecht einzuführen. Es soll Studenten und Referendaren, im Datenschutzrecht tätigen Rechtsanwälten, Datenschutzbeauftragten in Unternehmen sowie Mitarbeitern von Datenschutzaufsichtsbehörden eine Hilfe bei der Durchdringung der neuen Regelungen bieten, welche – worauf das Autorenteam explizit hinweist – eine „junge, offene Materie im Schnittpunkt nationaler/europäischer Traditionen und Wertungen“ darstellt – „erklärungs-, ausfüllungs-, auch harmonisierungsbedürftig“.

I. 

So befasst sich der erste Teil des Werkes (S. 7 ff.) mit den Grundlagen des Datenschutzrechts. Nach einem kurzen geschichtlichen Überblick über dieses Rechtsgebiet werden ausführlich die verfassungsrechtliche Basis des Datenschutzrechts in der Bundesrepublik sowie die europarechtlichen Vorgaben dargestellt. Sodann wird der Geltungsbereich der DS-GVO, die am 25. Mai 2018 in Kraft getreten ist, erläutert, wobei zwischen dem sachlichen sowie dem räumlichen Geltungsbereich unterschieden wird.

Schwerpunktmäßig werden im Abschnitt 2 sodann die aktuellen datenschutzrechtlichen Regelungen der DS-GVO besprochen (S. 132 ff .) So enthält die DS-GVO ausweislich ihres Art. 1 Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten. Sie schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere das Recht auf Schutz personenbezogener Daten, wobei ausdrücklich der Verkehr personenbezogener Daten in der Union aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden. Wesentlich ist mithin die Erfassung des Begriffs „personenbezogener Daten“ Was hierunter zu verstehen ist, erfährt der Leser bei der Lektüre der S. 132 ff. Wesentlich sind auch weitere Begrifflichkeiten wie „Betroffener“ und „Verantwortlicher“ i.S.d. neuen Datenschutzrechts ebenso wie die Definition und Erfassung des Begriffs der „Verarbeitung“ personenbezogener Daten, die in der Folge ausführlich erklärt werden. Soweit gesetzlich nicht erlaubt, dürfen personenbezogene Daten nur mit Einwilligung des Betroffenen verarbeitet werden. Die Modalitäten dieser Einwilligung werden auf S. 180 ff. erläutert, während der Voraussetzungen eines Widerspruchs gegen die Datenverarbeitung personenbezogener Daten auf S. 201 ff. nachgelesen werden können. In der Folge werden sodann die sog. Datenklassen besprochen, bevor sich Rüpke dezidiert mit den Rechten der betroffenen Person im Zusammenhang mit der Verarbeitung seiner personenbezogenen Daten auseinandersetzt (S. 217 ff.). Abschnitt 3 ist sodann der Steuerung riskanter Verfahren (S. 231 ff.) gewidmet. Von großer praktischer Relevanz sind hier die Ausführungen zum Verarbeitungsverzeichnis sowie zur Datenschutz-Folgenabschätzung. Diese Vorschriften sollten in der Praxis exakt beachtet und umgesetzt werden. In der Folge geht es sodann um die Datensicherheit (S. 271 ff.), die Datenschutzkontrolle (S. 291 ff.) sowie um die Aufgabe und Funktion der Datenschutzaufsichtsbehörden. Zur Abrundung dieser wesentlichen Funktionen der Neuregelung des Datenschutzrechts bespricht Lewinski sodann Fragen der Haftung sowie der vorgesehenen Straf- und Bußgeldtatbestände einschließlich der Datenschutzordnungswidrigkeiten sowie -straftaten (S. 342 ff.). Rüpke und Eckhardt behandeln sodann im weiteren Verlauf nicht von der EU-Datenschutzgrundverordnung erfasste Bereiche des Datenschutzrechts. Dazu gehört der Datenschutz in den Bereichen der Gerichtsbarkeit, der Telekommunikation und der Telemedien (S. 371 ff.).

II. 

Das Besprechungswerk besticht durchgängig durch sowohl praktische als auch wissenschaftlich fundierte Befassung mit den einzelnen Rechtsfragen, wobei die einschlägige Rechtsprechung nebst Literatur sehr ausführlich eingearbeitet und zitiert worden ist. Damit ist dem Leser ein vertieftes Befassen mit der neuen Rechtsmaterie möglich. Wer sich mit dem neuen Datenschutzrecht befassen muss oder möchte, findet in dem Besprechungswerk eine wertvolle Hilfe bei der Durchdringung der neuen Vorschriften und Begrifflichkeiten.

 

Däubler/Wedde/Weichert/Sommer: EU-DatenschutzGrundverordnung und BDSG-neu. Kompaktkommentar, Bund-Verlag Frankfurt, 1. Auflage 2018, 1379 Seiten, geb., ISBN 978-3-7663-6615-3, € 99,00

Im Bund Verlag ist im Juni 2018 in der ersten Auflage ein Kommentar zur DS-GVO sowie zum BDSG n.F. erschienen. Autoren des Kommentars sind Däubler, Professor für Deutsches und Europäisches Arbeitsrecht, Bürgerliches Recht und Wirtschaftsrecht an der Universität Bremen, Wedde, Professor für Arbeitsrecht und Recht der Informationsgesellschaft an der Frankfurt University of Applied Sciences und wissenschaftlicher Leiter des Instituts für Datenschutz, Arbeitsrecht und Technologieberatung in Eppstein, Weichert, Vorstandsmitglied in der Deutschen Vereinigung für Datenschutz e.V, (DVD), bis Juli 2015 Landesbeauftragter für Datenschutz Schleswig-Holstein und Leiter des Unabhängigen Landeszentrums für Datenschutz in Kiel (ULD) sowie Sommer, Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen.

I.

Der Besprechungskommentar ist pünktlich zum Inkrafttreten der neuen Vorschriften erschienen. Und das ist gut so. Die Verunsicherung ist bei allen Beteiligten groß: Was besagen die Regelungen im Einzelnen? Welche Änderungen bringt die Reform für die Beteiligten, insbesondere auch für Verbraucher und Beschäftigte? Welche Änderungen kommen auf Betriebsund Personalräte zu?

Für die Klärung dieser Fragen ist der Besprechungskommentar eine wertvolle Hilfe. Auf insgesamt 1.379 Seiten bringen die Autoren eine kompakte Einführung in das neue Datenschutzrecht. Klar, prägnant und gut verständlich erläutert der Kompaktkommentar das gesamte neue Datenschutzrecht und hilft, die komplizierten Vorschriften zu verstehen und richtig anzuwenden. So werden – stets mit dem Blick auf die Praxis – die Regelungen der DS-GVO sowie des BDSG n.F. besprochen. Aber auch die datenschutzrechtlichen Vorschriften, des Telemediengesetzes (TMG), des Unterlassungsklagengesetzes (UklaG) sowie des Sicherheitsüberprüfungsgesetzes (SÜG) werden kurz erläutert. Jeweils wird der Bezug zu den Auswirkungen auf das Arbeitsrecht hergestellt. Für Praxisnähe sorgen zahlreiche Beispiele, mit welchen die teils schwierigen Fallkonstellationen eingehend erklärt werden. Neben den Auswirkungen des neuen Datenschutzrechts auf Arbeitsverhältnisse werden auch die datenschutzrechtlichen Interessen der Verbraucher eingehend kommentiert, um auch diesem Nutzerkreis einen Einstieg in das neue Datenschutzrecht zu ermöglichen und eine Erklärungshilfe zu bieten. Schwerpunktmäßig werden im Rahmen der Kommentierung das komplette neue Datenschutzrecht besprochen und hierbei – soweit es sich anbietet – auch die Auswirkung der neuen Gesetzeslage auf die Interessenvertretungen dargestellt. So enthält z.B. die Kommentierung des § 4 BDSG n.F. einen Abschnitt „Rechte von Betriebs- und Personalräten“ in den Rn. 96 bis 98. Weitere Schwerpunkte der Kommentierung sind Telemedien und Social Media, Cloud Computing und Big Data sowie die Möglichkeiten der Videoüberwachung.

II.

Exemplarisch möge aus der Fülle der besprochenen Vorschriften die Kommentierung des Art. 5 DS-GVO als Beispiel für die umfassende Bearbeitung der neuen Regelungen dienen. Das deutsche Datenschutzrecht kannte bisher keine allgemeinen normierten Datenschutzgrundsätze. Nach der neuen Rechtslage sind für den Anwendungsbereich der DS-GVO sowohl im öffentlichen als auch im privaten Bereich, im spezifischen sowie im allgemeinen Datenschutzrecht auch bei der Auslegung des nationalen Rechts die Grundsätze des Art 5 DS-GVO heranzuziehen. Dieser regelt die Grundsätze für die Verarbeitung personenbezogener Daten.

Nach der Klärung allgemeiner Fragen sowie einem Überblick über die Entstehungsgeschichte der neuen Vorschrift werden ausführlich die einzelnen Begrifflichkeiten unter Berücksichtigung der einschlägigen Rechtsprechung und Literatur erläutert. Hierbei wird auch der Bezug zur bisherigen Rechtslage hergestellt, so dass der Leser und Nutzer des Kommentars auch auf Bekanntes zurückgreifen kann. Soweit in Art. 5 Abs. 1 c) DS-GVO die Grundätze der „Datenminimierung“ geregelt sind, wird darauf hingewiesen, dass dieser Grundsatz der Regelung des bisherigen § 3a BDSG a.F. zur „Datenvermeidung und Datensparsamkeit“ entspricht, wonach bei der Datenverarbeitung darauf zu achten ist, „so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten und zu schützen“. Hier kann also bei der Auslegung der neuen Vorschriften auf bisherige Regelungen zurückgegriffen werden. Auf diese Weise erhält der Leser eine wertvolle Hilfe bei der Umsetzung der neuen Regelungen.

III.

Der Kompaktkommentar erläutert das gesamte neue Datenschutzrecht und hilft, die oft komplizierten Vorschriften zu verstehen und richtig anzuwenden. Dabei haben die Autoren immer die betriebliche Praxis im Blick und ergänzen die jeweiligen Kommentierungen mit wertvollen Hinweisen für die Praxis. Der Kommentar ist eine gute Anschaffung für jeden, der sich auch nur im weitesten Sinn mit Fragen des neuen Datenschutzrechts zu befassen hat.

Dr. Carmen Silvia Hergenröder (csh) ist als selbständige Rechtsanwältin tätig. Sie wirkte als Dozentin an der Fachhochschule des Bundes der BfA in Berlin im Bereich des Bürgerlichen Rechts und an der Handwerkskammer für Unterfranken im Bereich des Bürgerlichen Rechts und des Arbeitsrechts. In ihrer langjährigen Praxis als Referentin widmet sie sich insbesondere Seminaren zum Arbeits- und Berufsbildungsrecht sowie zum Betriebsverfassungsrecht. Zusätzlich arbeitet sie als Herausgeberin und Autorin juristischer Literatur. Sie ist Lehrbeauftragte an der Technischen Hochschule Bingen.

CASIHE@t-online.de

Diese Seite benutzt Cookies, um die Nutzerfreundlichkeit zu verbessern. Mit der weiteren Verwendung stimmen Sie dem zu. Datenschutzerklärung