DetermannDatenschutz – International Compliance Field Guide
2. Auflage, C.H. Beck Verlag, München 2017 XXX, 205 Seiten, kartoniert, € 49,–
DetermannDatenschutz – International Compliance Field Guide
In diesem „Field Guide“ empfiehlt der Autor datenverarbeitenden Unternehmen Maßnahmen zur Herbeiführung ihrer datenschutzrechtlichen Compliance. Nach einem kurzen Aufriss zum Begriff des „personenbezogenen Datums“ umschreibt Lothar Determann verschiedene Maßnahmen zur Wahrung datenschutzkonformer Datenverarbeitungen, darunter die Bestellung des Datenschutzbeauftragten. Zwar verzichtet der Autor hierbei auf Detailaspekte zur Datenschutz-Grundverordnung (DS-GVO) oder auf die Bezug habenden Arbeitspapiere der Art 29-Datenschutzgruppe einzugehen, er bietet jedoch an anderer Stelle interessante Verweise auf das US-Recht (wie etwa auf die US-Gesundheitsdatenregelung), die in der sonstigen einschlägigen Fachliteratur kaum zu finden sind. Zum internationalen Datenverkehr werden die datenschutzrechtlichen Garantieinstrumente (etwa der Privacy Shield oder die Standardvertragsklauseln) einander vergleichend gegenübergestellt und dem Themenbereich der datenschutzrechtlichen Dokumentation und Einwilligung nähert sich Determann, indem er typisierte Formen datenschutzrechtlicher Dokumente herausarbeitet (etwa Verträge, Erklärungen, Formulare), um sich diesen in der Folge näher zu widmen. Besonderes Augenmerk wird dabei der datenschutzrechtlichen Einwilligung eingeräumt, wobei das Buch aufgrund seiner internationalen Ausrichtung auch immer wieder Schlaglichter auf das US-Recht wirft. Zugleich ist es der internationalen Ausrichtung des Buches geschuldet, dass lokale Besonderheiten außer Acht bleiben (müssen), weshalb man nicht umhinkommt, etwa die durch die österreichische Judikatur geprägten Zustimmungsvoraussetzungen aus anderer Quelle zu beziehen – den Anspruch auf Abdeckung solcher Detailfragen erhebt das Buch aber auch nicht.
Im Buch eingestreut finden sich verschiedene Checklisten. Sein Abschluss ist von einem Glossar geprägt, in welchem selektive Themen des Datenschutzes angesprochen werden. Sehr zu begrüßen ist, dass der Autor in einer zum „Cloud-Computing“ enthaltenen Sektion mit Missverständnissen aufzuräumen versucht, die im Zusammenhang mit vermeintlichen oder befürchteten Datenzugriffen durch US-Behörden immer noch bestehen. In einer Zusammenschau kann festgehalten werden, dass sich dieses Buch an Unternehmenspraktiker richtet, die nicht nach Detailinformationen zur DS-GVO suchen, sondern an einem Praxisüberblick insb über die Wechselbeziehung zwischen dem europäischen und dem US-amerikanischen Datenschutzrecht interessiert sind.