Von Prof. Dr. Stephan Weth, Prof. Dr. Maximilian Herberger, Dr. Michael Wächter und Prof. Dr. Christoph Sorge (Hrsg.), 2. Auflage, Verlag C. H. Beck, München 2019, 769 Seiten, Hardcover (in Leinen), Preis: 109 Euro
Wie heikel das Thema Datenschutz ist, mussten etliche Unternehmen leidhaft erfahren, die wegen Datenschutzskandalen schon am Pranger standen. Öffentlichkeit, Medien und Datenschutzbehörden sind sensibilisiert, der Verfolgungsdruck hat zugenommen und der Bußgeldreigen unter Geltung der DSGVO ist eröffnet: 20.000 Euro für Knuddels wegen unzureichender Datensicherung (Art. 32 DSGVO), 5.000 Euro für ein kleines Versandunternehmen wegen Fehlens einer Auftragsverarbeitung (Art. 28 DSGVO). Am 14./16.10.2019 hat die deutsche Datenschutzkonferenz (DSK) das neue DSGVO-Bußgeldberechnungsmodell veröffentlicht. Danach haben die Deutsche Wohnen ein Bußgeld von 14,5 Mio. Euro wegen Verstoßes gegen Löschpflichten (Art. 17 DSGVO) und 1&1 von fast 10 Mio. Euro wegen unsicherer Authentifizierung (Art. 32 DSGVO) erhalten. Datenschutzverstöße werden drastisch teurer und die „Schonzeit“ ist definitiv vorbei.
Das Thema Datenschutz betrifft in Zeiten von Arbeit/Industrie 4.0 sowie Digitalisierung nahezu sämtliche Bereiche des unternehmerischen Geschäftsverkehrs und insbesondere auch den Beschäftigtendatenschutz, für den seit dem 25.5.2018 neue Spielregeln gelten (Art. 88 DSGVO, § 26 BDSG 2018). Das von 18 Fachleuten(Anwälte, Richter, Professoren) verfasste Praxishandbuch hat sich zum Ziel gesetzt, einen aktuellen, systematischen Überblick über das sensible Thema des Schutzes von Arbeitnehmerdaten zu geben sowie Hinweise zum sicheren Umgang in der Praxis damit.
Das Handbuch gliedert sich in vier Teile: A. Allgemeiner Teil (Entwicklung Arbeitnehmer-Datenschutzrecht; DSGVO und BDSG in der Arbeitswelt; Persönlichkeitsrecht; Neuorientierung durch DSGVO und BDSG 2018; Internetgrundgegebenheit; Bedrohung des Persönlichkeitsrechts des Arbeitnehmers; Geschäftlicher Druck bei Arbeiten 4.0; Datenschutz und betriebsinterner Umgang mit Personaldaten; Compliance und Interne Revision bei Industrie 4.0; Institutionalisierter Datenschutz und BetrVG; Verletzung von Rechten Dritter; Transparenzpflichten und Informationsrechte; Verzeichnis von Verarbeitungen bei Big Data; Datenschutz durch IT; Beschwerderecht des Arbeitnehmers), B. Besonderer Teil (Einstellung; Automatisierte Einzelentscheidungen; Führung von Personalakten; Personenbezogene Daten und Büroorganisation; Erhebung und Verwendung von gesundheitsbezogenen Daten; Biometrische Verfahren; GPS-Ortung; Videoüberwachung; Telefon, Internet, E-Mail-Nutzung inkl. Privatnutzung; Telekommunikationsüberwachung; Personenbezogene Daten im Internet; Datenstrom in Unternehmen und Konzern; Datenaufbewahrung/Löschfristen nach Beendigung des Arbeitsverhältnisses; Arbeitnehmer-Datenschutz bei Unternehmenstransaktionen), C. Spezifische Bereiche (Betriebsrat und Datenschutz; Datenschutzbeauftragte; Internationaler Datentransfer; Datenschutz im internationalen Konzern; Outsourcing von IT-Dienstleistungen; Strafrechtliche Folgen des Verstoßes gegen Beschäftigtendatenschutz) und D. Praxisteil (Handlungsfelder im Arbeitnehmer-Datenschutz; Handlungsempfehlungen; Datenschutzkonforme Betriebsvereinbarungen).
Die Darstellung ist umfassend, aktuell, genügt hohen wissenschaftlich-dogmatischen Ansprüchen und es wird kein „heißes Eisen“ ausgespart, so dass das Werk meinungsbildende und zitierfähige Qualität hat. Es ist zugleich aber auch verständlich. Die vorbildliche Praxisorientierung zeigt sich an den vielen und nützlichen Praxishinweisen(z. B. B II: praktische Anwendungsfälle automatisierter Einzelentscheidungen [Terrorlistenscreening etc.]; B IX Rdnr. 62 ff. zur Privatnutzung), Praxisbeispielen (bspw. A XIV: Datenschutz by Design) oder Formulierungsmustern (z. B. B VI, Rdnr. 26: BV Biometrik/Fingerabdruck; B IX Rdnr. 19: BV Nutzung ITK; B XI, Rdnr. 107a: Social-Media-Guideline, Rnr. 108: Datenschutzerklärung, Rdnr. 113: Einwilligungserklärung Nutzung von Bildmaterial [auch B VI, Rdnr. 27]; D IV, Rdnr. 7 f.: BV Marketing & Vertrieb).
Das übersichtliche Layout, verwirklicht durch gute Gliederung, Absätze, tabellarische Übersichten (bspw. C VI, Rdnr. 56, 129: strafbewehrte Tathandlungen), Fettdruck der Schlüsselworte und spärliche Verwendung von Abkürzungen, erleichtert die Arbeit. Ein umfangreiches, 24-seitiges Stichwortverzeichnis verschafft einen raschen Einstieg. Alle Nachweise aus der Literatur sowie Urteile werden in Fußnoten mit Datum, Aktenzeichen und Fundstelle zitiert, so dass sie gut recherchiert werden können. Wunsch für die Folgeauflage: Die Muster sollten als Download zur Verfügung stehen.
Fazit
Vor dem Hintergrund der neuen DSGVO sowie der Neufassung des BDSG und deren Risiken gibt dieses Praxishandbuch einen aktuellen, systematischen, fundierten und verständlichen Überblick über die ungeregelten Problemkreise samt offenen Fragen – und bietet praxisorientierte Lösungen/Muster dafür. Es ist deshalb allen mit Arbeitnehmerdatenschutz betrauten Funktionen, insbesondere Personalern, Unternehmensjuristen, Datenschutzbeauftragten, Betriebsräten und deren Beratern, sehr zu empfehlen, da es zur Klärung und Risikominimierung beiträgt.
Mit freundlicher Genehmigung der HUSS-MEDIEN GMBH aus AuA 3/20, S. 191.
