Das Datenschutzrecht steht seit 25.5.2018 auf einer neuen und EU-weit grundsätzlich vereinheitlichten Grundlage, da seit diesem „D-Day“ die EU-Datenschutz- 276 Grundverordnung (DS-GVO) unmittelbar anwendbar ist; zusätzlich müssen nationale Datenschutzgesetze dort mitgelesen werden, wo diese Grundverordnung sogenannte „Öffnungsklauseln“ vorgesehen hat. Vieles, was bisher selbstverständlich war oder als Petitesse abgetan wurde, muss – vor allem auch angesichts enormer Strafdrohungen, die von ihrer Dimension her mit denen des Wettbewerbsrechts vergleichbar sind – neu überdacht werden. Die Praxis ist sohin gut beraten, wenn sie bestehende Datenschutz-Praktiken und überhaupt den Umgang mit personenbeziehbaren Daten vor dem Hintergrund dieser neuen regulatorischen Rahmenbedingungen kritisch hinterfragt und in der Folge allenfalls nachbessert.

Mit schöner Regelmäßigkeit begleitet Univ.-Prof. Dr. Wolfgang Däubler (Universität Bremen) die Entwicklung des deutschen Datenschutzrechtes mit seiner Auswirkung auf den Beschäftigtendatenschutz. Vor dem Hintergrund erstens der supranationalen Harmonisierung und zweitens globalisierter technischer Entwicklungen, die tief in Persönlichkeitsrechte am Arbeitsplatz eingreifen, gewinnen seine entsprechenden Ausführungen EU-weite Bedeutung, auch wenn Beschäftigtendatenschutz unter eine der genannten „Öffnungsklauseln“ fällt.

Im Vorwort führt Wolfgang Däubler aus, dass vor allem bestimmte Fragen der Praxis des Beschäftigtendatenschutzes in den Betrieben aufgetreten sind, die in der vorliegenden Neuauflage behandelt werden, zB: „Darf ein Algorithmus über Einstellungen und Beförderungen entscheiden? Wie verhindert man, dass er mit „Erkenntnissen“ trainiert wird, die Frauen und Ausländer mittelbar diskriminieren?“ oder „Was kann der Betriebsrat bei Cloud Computing (überhaupt) tun?“

Dabei hat Wolfgang Däubler Rsp und Literatur bis Jänner 2021 berücksichtigt.

Das Werk erläutert das Beschäftigtendatenschutzrecht vor dem Hintergrund aktueller (digitaler) Technologie umfassend und (gemäß der entsprechenden Verlagsbewerbung bewusst) in einer Weise und Sprache, die sowohl für nicht-spezialisierte JuristInnen als auch für nicht-akademische PraktikerInnen verständlich ist. Bewusst soll also „Expertenwissen für Laien – gut zu lesen, verständlich, und sofort nachvollziehbar“ vermittelt werden. Dieser (im besten Sinne) populärwissenschaftliche Zugang geht natürlich auf Kosten dogmatischer Tiefe, dennoch werden die Ausführungen nie banal, sondern genügen sie immer wissenschaftlichen Ansprüchen; ein umfangreicher Zitierapparat ermöglicht eine weitere Vertiefung.

Der besseren Lesbarkeit und der Nachvollziehbarkeit von ausgeführten Sachthemen über einzelne Auflagen hinweg dient das Randziffernsystem, sprich Randziffern werden auflagenübergreifend beibehalten und firmieren Neuausführungen unter mit lateinischen Kleinbuchstaben versehenen eingeschobenen Randziffern.

Inhaltlich werden alle nur denkbaren Datenverarbeitungen im Betrieb und ihre grundsätzlichen rechtlichen Schranken behandelt. Der Themenbogen spannt sich dabei von der Datenerhebung gegenüber Bewerbern und Beschäftigten (zB durch Detektive, Videokontrollen oder durch sonstige technische Mittel wie Stimmanalysen oder Algorithmen), radio-frequency identification-(RFID-)Einsatz, Big-Data-Auswertungen, Homeoffice-Regeln, Auftragsdatenverarbeitung und Drittlandbezügen über Mechanismen, um das Datenschutzrecht wirksam werden zu lassen, und die Kontrolle durch den BR (insb durch den Abschluss von Betriebsvereinbarungen) bis hin zum staatlichen Zugriff auf Beschäftigtendaten.

Wolfgang Däubler geht neben der DS-GVO auch auf das neue nationale Beschäftigtendatenschutzrecht in Deutschland ein, das sich insb in § 26 Bundesdatenschutzgesetz (BDSG) findet. So erfreulich das für den deutschen Leser ist, bedeutet es für den österreichischen Leser doch immer eine „Übersetzungsdenkarbeit“ in die österreichische Rechtslage (diese Nicht-Vereinheitlichung in der EU ist eben der „Preis“ der Öffnungsklauseln, gegenständlich des Art 88 DS-GVO). Diese „Übersetzungsdenkarbeit“ muss natürlich auch hinsichtlich betriebsverfassungsrechtlicher Ausführungen geleistet werden. Da das Handbuch aber sehr praxisorientiert geschrieben ist, ist es auch für den österreichischen Leser, der mit Beschäftigtendatenschutz zu tun hat, von größtem Nutzen, insb weil auch die neuen (digitalen) Technologien und deren Auswirkungen auf den Beschäftigtendatenschutz verständlich beschrieben werden.

Erwähnt werden darf noch, dass Wolfgang Däubler daran festhält, dass der BR nicht die Stellung eines Verantwortlichen iSd DS-GVO besitze, was in Österreich (vom Rezensenten ausgehend) mittlerweile überwiegend gegenteilig gesehen wird. Seit Juni 2021 ist in Deutschland für diese Frage überdies § 79a Betriebsverfassungsgesetz (BetrVG) zu berücksichtigen, der zwar den AG als für Datenverarbeitungen des BR Verantwortlichen bezeichnet, den BR aber nichtsdestotrotz (kooperativ) verpflichtet, die Vorschriften über den Datenschutz einzuhalten, was (in Deutschland) wiederum neue Fragen aufwirft.

Ein ausführliches Literatur- und Stichwortverzeichnis rundet das sehr gelungene und traditionsreiche Standardwerk ab.

Resümierend handelt es sich bei diesem Handbuch um ein äußerst empfehlenswertes Nachschlagewerk für jeden, der sich – auch nur in Österreich – mit Themen des Beschäftigtendatenschutzes befasst.