Nicht selten hängt die Zulässigkeit von Geschäftsmodellen und -prozessen davon ab, ob diese datenschutzkonform ausgestaltet werden können – Datenschutz kann ein „deal-breaker“ werden.
Unter dem Stichwort „Compliance“ ist das Datenschutzrecht zu einem Faktor von größter Bedeutung für die Unternehmenspraxis avanciert. Im Zuge von Industrie & Arbeit 4.0, Digitalisierung, Cloud etc. stößt die Thematik künftig noch in andere tatsächlich- rechtliche Dimensionen vor. So wichtig das Thema einerseits geworden ist, so unübersichtlich ist andererseits die Rechtslage:
Das komplizierte und interpretationsbedürftige Gesetz bzw. die europäischen Richtlinien (RL 95/46/EG) mit ihren vielfach ungeklärten Rechtsfragen und unbestimmten Rechtsbegriffen stellen die Wirtschaftsunternehmen, deren Berater, Behörden und Gerichte vor immense Herausforderungen. Rechtsprechung ist eher selten und sorgt häufig auch für weit reichende Überraschungen, z. B. zum Datentransfer ins Ausland bzw. Unwirksamkeit von Safe Harbor (EuGH, Urt. v. 6.10.2015 – C-362/14, „Schrems“, AuA 4/16, S. 246, § 32 BDSG Rdnr. 3a) oder jüngst, dass dynamische IP-Adressen personenbezogene Daten sind (EuGH, Urt. v. 19.10.2016 – C-582/14, „Patrick Breyer“, vgl. § 32 BDSG Rdnr. 21). Und wer hatte „auf dem Schirm“, dass auch die Ver- sendung von E-Mail Adressen in einem offenen Verteiler einen datenschutzrechtlich bußgeldbe- wehrten Verstoß darstellen kann (PM BayLDA v. 28.6.2013, § 3 BDSG Rdnr. 17).
Im April 2016 wurde die EU-DSGVO (VO [EU] 2016/679) verabschiedet und am 4.5.2016 verkündet.
Eine zweijährige Übergangsphase gibt Unternehmen und Behörden Zeit, sich auf die neue Rechtslage einzustellen, die ab dem 25.5.2018 unmittelbar in allen EU-Mitgliedstaaten gilt (Art. 99 Abs. 2 EU-DSGVO). In der Praxis führt dies zu der Notwendigkeit, die Geschäftsmodelle so auszugestalten, dass sie einerseits den aktuellen Anforde- rungen entsprechen, aber auch nach dem Inkrafttreten der EU-DSGVO noch durchführbar bleiben.
Die 2. Auflage des Kommentars stellt sich dieser Herausforderung.
Neben einer Aktualisierung der Erläuterungen zum BDSG, TMG und TKG bein- haltet sie eine Erstkommentierung der gesam- ten EU-DSGVO. Dabei stehen Klärung und praktikable Lösungen aktueller Rechtsfragen des Datenschutzes im Vordergrund. Die insgesamt 13 Autoren sind überwiegend anwaltlich mit dem Thema befasst. Alle aktuell heißen Eisen werden angepackt: Social Media und Online-Geschäftsmodelle, RFID-Technologie, IP-Adressen, Datentransfer im Konzern und ins Ausland, Überwachung von E-Mail sowie Internet, Telefon- und Videoüberwachung, Mitarbeiterortungssysteme, Biometrische Daten, Massenscreenings, Datenschutzfragen im Bewerbungsverfahren, Beweis- verwertungsverbote sowie Compliance und interne Untersuchungen. Die Kommentierung ist auf aktuellem Stand, z. B. hinsichtlich der Frage, ob und wie lange E-Mails vom Schutz des Fern- meldegeheimnisses umfasst sind (vgl. LAG Berlin-Brandenburg, Urt. v. 14.1.2016 – 5 Sa 657/15, AuA 7/16, S. 443, § 32 BDSG Rdnr. 104).
Das Buch ist einheitlich gegliedert:
Gesetzestext, Gliederungsübersicht, Literaturhinweise, Erläuterung. Das übersichtliche Layout, verwirklicht durch Absätze, Fettdruck der Schlüsselworte und spärliche Verwendung von Abkürzungen, erleichtert die Arbeit. Urteile werden in Fußnoten mit Datum, Aktenzeichen und Fundstelle zitiert, so dass sie gut recherchiert werden können und der Lesefluss im Text nicht gestört wird.
Fazit:
Wer sich im Unternehmen, insbesondere als Datenschutzbeauftragter, Personaler (§§ 28, 32 BDSG) oder Compliance-Beauftragter, bzw. als Berater mit Datenschutzfragen auseinanderzusetzen hat und sich für die EU-DSGVO „fitmachen will, respektive muss, dem bietet der „Plath“ Orientierung, Verständnis, Antworten und Empfehlungen. Die Anschaffung und Arbeit damit ermöglicht ein (rechts)sicheres Bewegen auf häufig unsicherem Terrain – dem datenschutzrechtlichen Minenfeld – und bewahrt vor Sanktionen und Schäden, die ab dem 25.5.2018 noch drastisch ansteigen. Darüber hinaus wird der etablierte und zitierfähige Kommentar wesentlich zur Meinungsbildung der neuen EU-DSGVO bei- tragen und wird auch hier Standards setzen.
RA Volker Stück, Aschaffenburg
Buchtipp mit freundlicher Genehmigung von Volker Hassel, RA Arbeit und Arbeitsrecht AuA 2/17 Seite 127
