Der – nicht gerade kurze – Untertitel des Buches bringt exakt zum Ausdruck, wofür und wie das bereits in dritter Auflage erschienene Werk konzipiert ist:

1. Es handelt sich um ein Praxishandbuch und nicht um ein Lehrbuch, ein System oder eine rechtsdogmatische Darstellung zum Datenschutzrecht. Dementsprechend darf man sich keinen umfassenden Fußnotenapparat mit punktgenauen Hinweisen zur Aufsatzliteratur – nicht einmal zu monographischen Darstellungen – erwarten. Wenn auf Fundstellen verwiesen wird, sind diese als „exemplarische“ Hinweise zu deuten (vgl etwa 9.1.4.3.2 zu Personalbeurteilungssystemen). Sie sind aber durchaus umfangreicher und zielsicherer als in der zweiten Auflage.

2. Die Betonung von Registrieren und Verarbeiten im Untertitel deutet zu Recht an, dass die rechtstechnische Abwicklung der datenschutzrechtlichen Vorgaben einen maßgebenden Teil einnimmt. Darin liegt auch die Stärke des Buches. Kapitel 3 zur Meldung von Datenverarbeitungen beim Datenverarbeitungsregister (DVR) bildet wohl das beste Beispiel. Die DVR-Meldungen werden unter Berücksichtigung des DVR-Online-Formulars Schritt für Schritt erörtert. Selbst Ausfüllbeispiele finden sich zu den185 einzelnen Abfragen im Formular. Diese Vorgangs- bzw Darstellungsweise führt dazu, dass vor allem auch für Betriebsräte, die ihre Datenanwendungen mE weitgehend dem DVR melden müssten, ein ausgezeichneter Behelf entstanden ist. So hat der Verfasser dieser Rezension als Vorsitzender eines Belegschaftsorgans bei Anmeldung seiner „betriebsverfassungsrechtlichen“ Datenverarbeitung die Ausführungen von Knyrim durchaus gewinnbringend zu Rate gezogen.

Im Vergleich zur zweiten, 2012 erschienenen Auflage wurden eine Reihe von aktuellen Problemen und Themen wie etwa Crowd-Computing, Big Data, IT-Forensik, Social Media und Bring-your-own-Device eingearbeitet.

Zu Recht steht der Autor den Standardanwendungen, die zu einer Befreiung von der Meldepflicht beim DVR führen, reserviert gegenüber. So wird nicht nur klargestellt, dass die in der Standardverordnung enthaltenen Anwendungen und Übermittlungen im Einzelfall auf ihre Zulässigkeit (insb in Hinblick auf die zu Grunde liegenden Rechtsquellen) geprüft werden müssen (S 53), sondern auch auf die Lückenhaftigkeit der Verordnung hingewiesen (S 58 f).

Der inhaltliche Ansatz des Buches ist umfassend. Er reicht von den Begriffsbildungen im Datenschutzrecht über die Grenzen der Zulässigkeit von Datenverarbeitungen und Datenübermittlungen, Videoüberwachung, AN-Datenschutz, Werbemaßnahmen und Datenschutz bis zur Datensicherheit und zum betrieblichen Datenschutzbeauftragten. Zu all diesen Problemlagen erhält man einen sehr guten Überblick. Einzelfragen sind allerdings in detaillierteren Darstellungen nachzulesen.