Recht

Das neue Datenschutzrecht

Aus: fachbuchjournal-Ausgabe 1/2019

Seit dem 25. Mai 2018 gilt europaweit und in allen Mitgliedstaaten unmittelbar die Datenschutz-Grundverordnung (DS-GVO). Mit der DS-GVO wurde ein einheitlicher und unmittelbar geltender Rechtsrahmen geschaffen, welcher den freien Verkehr personenbezogener Daten in der Europäischen Union gewährleistet und ein einheitliches Datenschutzrecht innerhalb der EU bezweckt. Die DS-GVO stärkt den Verbraucherschutz. Sie gibt vor, wie Behörden und Unternehmen mit persönlichen Daten umgehen dürfen und möchte natürliche Personen bei der Verarbeitung ihrer personenbezogenen Daten schützen und ebenso den freien Verkehr solcher Daten gewährleisten. Sofern die Vorgaben nicht eingehalten werden, drohen drastische Strafen. So sieht die Datenschutz-Grundverordnung bei einem Verstoß gegen den Datenschutz Bußgelder bis zu 20 Millionen Euro oder aber bis 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens vor. Ebenfalls zum 25. Mai 2018 ist das BDSG n.F. in Kraft getreten. Dieses konkretisiert die DS-GVO und dient der Anpassung. Es regelt im Wesentlichen, unter welchen Voraussetzungen personenbezogene Daten gespeichert und verarbeitet werden dürfen. Zudem sind Vorschriften enthalten, wie die Verarbeitung dieser Daten zu kontrollieren ist, um den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Vor diesem rechtlichen Background ist es mehr als verständlich, dass die Verunsicherung bei den Betroffenen sehr groß ist. Verantwortungsbewusste Arbeitgeber bemühen sich um Aufklärung, welche Schritte von ihrer Seite aus eingeleitet werden müssen, um den neuen gesetzlichen Vorgaben gerecht zu werden.

Kranig, Thomas/Sachs, Andreas/Gierschmann, Markus: Datenschutz-Compliance nach der DS-GVO, Handlungshilfe für Verantwortliche inklusive Prüffragen für Aufsichtsbehörden. Bundesanzeiger Verlag 2017, 230 S., Softcover, ISBN 978-3-8462-0760-4. € 44,00

I. Diesen Informationsbedarf möchten die Autoren des Besprechungswerkes decken. Das Autorenteam besteht aus Spezialisten im Bereich des Datenschutzrechts und bürgt damit für absolut verlässliche und rechtssichere Informationen: Kranig ist als Jurist Präsident des Bayerischen Landesamtes für Datenschutzaufsicht, Sachs als Dipl.-Informatiker Leiter des technischen Referats beim Bayerischen Landesamt für Datenschutzaufsicht und Gierschmann als Dipl.-Wirtschaftsingenieur und Finanzökonom Datenschutzbeauftragter, Datenschutzauditor und Unternehmensberater. Entsprechend ihrer beruflichen Erfahrungen gehen die Autoren die jeweilige Problemstellung aus unterschiedlicher Sichtweise an – aus der Sicht der Verantwortlichen im Betrieb bzw. Unternehmen sowie aus der Sicht der Aufsichtsbehörden. Da beide Seiten auf ein und dasselbe Ziel hinarbeiten – nämlich die Umsetzung der DS-GVO – bringt dies einen unschätzbaren Vorteil für die Qualität des Besprechungswerkes.

II. So möchten die Autoren mit ihrem Werk eine wertvolle, praxisgerechte Hilfe bei der Umsetzung der neuen Vorschriften der DS-GVO bieten. Sie betonen, dass Verantwortlichen nur dringend empfohlen werden kann, sich mit den neuen Regeln vertraut zu machen, sich die aus diesen ergebenden Anforderungen zu erarbeiten und in die Praxis umsetzen. Hierbei können sie sich an dem Besprechungswerk ausrichten, mit welchen dargestellt wird, welche Anforderungen die DS-GVO an die einzelnen Ablaufprozesse im Betrieb stellt und welcher Handlungsbedarf für die Betroffenen sich hieraus ergibt. Zahlreiche Checklisten und Handlungshilfen sollen die Verantwortlichen bei der Umsetzung dieses Vorhabens unterstützen und ihnen diese Aufgabe erleichtern. Zahlreiche Schaubilder helfen dabei, die komplizierten Regelungen verständlich aufzubereiten und dem Leser nahezubringen.

III. | So findet sich im Teil 1 des Werkes sozusagen als „Einstieg“ eine Einführung in die DS-GVO, in welcher dargestellt wird, welche Anforderungen die DS-GVO an die Verantwortlichen stellt.

Teil 2 der Handlungshilfe ist der Sicherstellung der Datenschutz-Compliance gewidmet. Hier werden u.a. die Datenschutzprozesse im Betrieb dargestellt und aufgeteilt nach einzelnen „Kernprozessen“ wie z.B. die

datenschutzkonforme Datenverarbeitung,

Sicherstellung der Betroffenenrechte sowie die

Handhabung von Datenschutzverletzungen.

Weitere Kapitel sind gewidmet

dem Datenschutz-Risikomanagement,

der Datenschutzdokumentation,

der Datenschutzsensibilisierung,

dem Datenschutzaudit/-zertifizierung sowie dem

Datenschutz-Managementsystem.

In Teil 3 finden sich sodann Ausführungen zur Überwachung der Datenschutz-Compliance, nämlich der Rolle der Aufsichtsbehörde gegenüber den Unternehmen ergänzt durch Prüffragen für Aufsichtsbehörden. Diese sollen den Verantwortlichen eine Einschätzung darüber geben, welche Fragen Aufsichtsbehörden zur Prüfung der Einhaltung der neuen Vorschriften stellen werden, um feststellen zu können, ob die Vorgaben der DS-GVO auch tatsächlich eingehalten werden. Verantwortliche sollten sich dieses Kapitel des Besprechungswerkes eingehend ansehen, um prüfen zu können, ob die neuen datenschutzrechtlichen Vorschriften auch tatsächlich eingehalten werden. Abgerundet wird die Darstellung mit einem Ausblick.

IV. Mit dem Besprechungswerk erreichen die Autoren das von ihnen bezweckte Ziel. In leicht verständlicher, praxisgereicht aufbereiteter Form erhält der Leser einen Überblick über die Vorgaben der DS-GVO und wertvolle Hilfestellungen, diese „rechtssicher“ in der Praxis umzusetzen. Die „Handlungshilfe“ besticht durch absolute Praxisnähe und Praxistauglichkeit. Sie kann den Verantwortlichen als Arbeitsgrundlage bei der Bewältigung der umfangreichen datenschutzrechtlichen Aufgaben dienen. Wir dürfen uns schon auf die zweite Auflage freuen.

 

Schneider, Jochen: Datenschutz nach der EU-Datenschutz-Grundverordnung, C.H.BECK

2. Auflage 2019, 372 S., Softcover, ISBN 978-3-406-72861-7. € 29,80

Nunmehr bereits in der zweiten Auflage 2019 ist das Werk von Schneider, seines Zeichens Rechtsanwalt und Honorarprofessor, erschienen. Der Autor hat einen Leidfaden erarbeitet, wie mit der DS-GVO sowie dem neuen BDSG 2018 umzugehen ist. Er richtet seinen Blick dabei auf den Datenschutz in Unternehmen. In praxisgerechter Art und Weise mit vielen Checklisten, Bespielen, Mustern und Tipps erläutert er den Betroffenen, was im Hinblick auf die neue Gesetzeslage zu veranlassen ist. Er legt den Fokus auf die „Arbeit“ mit den neuen datenschutzrechtlichen Bestimmungen und bietet in leicht verständlicher Form Anregungen und Tipps, die sich leicht umsetzen lassen. Ein ausführliches Sachverzeichnis ermöglicht zudem den schnellen, gezielten Zugriff auf die gewünschte Zitatstelle. So findet der Leser in dem Leitfaden ein Hilfsmittel, um auftretende Fragestellungen schnell und präzise beantworten und einer sachgerechten Lösung zuführen zu können.

I. Nach einer Einleitung sowie der überblickmäßigen Darstellung der Regelungen der DS-GVO erläutert der Autor deren Anwendungsbereich, erklärt wer Verantwortlicher i.S.d. neuen Vorschriften ist und welche Pflichten diesen treffen (S. 93 ff.). Von wesentlicher Bedeutung ist hierbei, dass Betroffene zu klären haben, ob eine Verarbeitung personenbezogener Daten mit oder ohne Erlaubnis möglich ist und welche Anforderungen an eine notwendige „Einwilligung“ zu stellen sind (S. 159 ff.).

Ein weiteres Kapitel ist sodann den Rechten der Betroffenen gewidmet (S. 181 ff.). Diese fasst der Autor überblickmäßig und zum schnellen Nachlesen in einer ausführlichen Tabelle zusammen, bevor er diese im Detail bespricht.

Kapitel 7 befasst sich mit den Pflichten des „Verarbeiters“ und der Frage, wann die Pflicht zur Bestellung eines Datenschutzbeauftragten besteht. Weitere Themen sind die Aufgaben und Befugnisse der Aufsichtsbehörde (S. 297 ff.), Fragen der Haftung, möglicher Datenpannen bzw. der Zertifizierung (S. 309 ff.), Lösungen für Datenübermittlungen in Drittstaaten (S. 325 ff.) sowie die Regelungen zu Bußgeld, Sanktionen und Abmahnung.

II. Schneider bietet mit dem Besprechungswerk eine praxisorientierte kompakte Einführung in das neue Datenschutzrecht. Er sieht als Zielgruppe alle, die mit Daten und Datenschutz zu tun haben, insbesondere betriebliche Datenschutzbeauftragte. Aber auch Rechtsanwälte, Verbraucher, Werbetreibende sowie Medienunternehmer werden das Werk mit Gewinn zur Hand nehmen, wenn sich Fragen im Hinblick auf die Anwendung und Umsetzung des neuen Datenschutzrechts stellen. Es kann jedem, der sich mit dem neuen Datenschutzrecht befassen möchte bzw. muss uneingeschränkt empfohlen werden. (csh) ˜

Dr. Carmen Silvia Hergenröder (csh) ist als selbständige Rechtsanwältin tätig. Sie wirkte als Dozentin an der Fachhochschule des Bundes der BfA in Berlin im Bereich des Bürgerlichen Rechts und an der Handwerkskammer für Unterfranken im Bereich des Bürgerlichen Rechts und des Arbeitsrechts. In ihrer langjährigen Praxis als Referentin widmet sie sich insbesondere Seminaren zum Arbeits- und Berufsbildungsrecht sowie zum Betriebsverfassungsrecht. Zusätzlich arbeitet sie als Herausgeberin und Autorin juristischer Literatur.

CASIHE@t-online.de

 

Diese Seite benutzt Cookies, um die Nutzerfreundlichkeit zu verbessern. Mit der weiteren Verwendung stimmen Sie dem zu. Datenschutzerklärung