Laue/Nink/KremerDas neue Datenschutzrecht in der betrieblichen Praxis

Nomos Verlag, Baden-Baden 2016, 326 Seiten, broschiert, € 48,-

WOLFGANGGORICNIK

Das vorliegende Werk stellt ein Handbuch für die Praxis dar, wie dies auch im Erscheinen der Praxis-Buchreihe des Nomos-Verlages zum Ausdruck kommt. Nach seinem Vorwort stellt sich dieses Handbuch die Aufgabe, die vielfältigen Themen der Datenschutz-Grundverordnung kompakt und praxisgerecht aufzubereiten, um AnwenderInnen in Unternehmen und in der Beratung eine Orientierung und Hilfe zu geben.

Bei den AutorInnen handelt es sich (in der alphabetischen Reihenfolge) um einen Unternehmensanwalt im Bereich des internationalen Datenschutzes bei der Bayer AG, um eine Rechtsanwältin, Datenschutzbeauftragte und Legal Counsel bei der eyeo GmbH sowie um einen Fachanwalt für IT-Recht und externen Datenschutzbeauftragten, sohin allesamt PraktikerInnen.

Diese PraktikerInnen-Handschrift merkt man den Ausführungen auch in wohltuender Weise an. So bleiben diese nicht in der Abstraktion haften, sondern bringen die Materie auf den (wesentlichen) Punkt und scheuen die AutorInnen auch nicht davor zurück, praxisrelevante Wertungen zu äußern.

Behandelt werden dabei die für die betriebliche Praxis relevanten Themen der EU-DS-GVO, wobei die AutorInnen auch dort Stellung beziehen, wo die EU-DS-GVO keine Regelung trifft, sich aber Fragen der Praxis auftun; idZ sind zB die Ausführungen zur „Haftung des Datenschutzbeauftragten“ lobend hervorzuheben (S 210 f), wo zutreffend darauf hingewiesen wird, dass sich die zivilrechtliche Haftung des Datenschutzbeauftragten auf das Innenverhältnis zwischen ihm und dem Verantwortlichen bzw Auftragsverarbeiter beschränkt, während eine solche Haftung im Außenverhältnis wegen der Verletzung von Bestimmungen der EU-DS-GVO ausscheidet.

Wie auch bei anderen unternehmensinternen Beauftragten (zB beim Compliance-Beauftragten) kann eine diesbezügliche Haftung – wie weiters ausgeführt wird – kraft der Garantenstellung des Datenschutzbeauftragten dabei auch aus einem Unterlassen herrühren, da der Datenschutzbeauftragte das benennende Unternehmen jedenfalls auf offensichtliche Datenschutzverletzungen hinzuweisen hat; deshalb empfehlen die AutorInnen dem Datenschutzbeauftragten zu Recht, wenigstens jährlich einen Tätigkeitsbericht zu verfassen, aus dem sich die Erfüllung seiner Aufgaben und die durch den Datenschutzbeauftragten gegenüber dem Verantwortlichen bzw Auftragsverarbeiter erteilten Hinweise ergeben, obwohl die EU-DS-GVO keine Dokumentationspflicht des Datenschutzbeauftragten kennt.

Hervorzuheben ist auch das Kapitel über die „Internationale Verarbeitung“, welches präzise und doch übersichtlich und gut lesbar über diese komplexe Thematik informiert; dabei wird auch schon auf das neue Abkommen des „EU-US-Privacy Shield“ eingegangen.

Resümierend überzeugt das vorliegende Handbuch durch den gelungenen Spagat zwischen fundierter rechtlicher Darstellung einerseits und praktischer Anwendungsorientierung andererseits (in welchem Zusammenhang insb die zahlreichen „Hinweise“ für die Praxis anerkennend zu erwähnen sind).

Komplettiert wird das Handbuch durch ein ausführliches Literatur- und Stichwortverzeichnis. Die lösungsorientierte Darstellung kann durchaus auch für die österreichische Rechtslage – vor allem angesichts der durch die EU-DS-GVO unbeschadet ihrer Öffnungsklauseln grundsätzlich angestrebten Vollharmonisierung – fruchtbar gemacht werden. Insoferne lohnt sich die Lektüre dieses Handbuches für all jene, die sich mit dem Thema Datenschutz beschäftigen.