Mit der dritten Auflage aktualisiert Gregor Thüsing sein bereits 2010 erschienenes Buch um die Änderungen im Zuge der Datenschutz-Grundverordnung (DS-GVO) und der Neufassung von § 26 des deutschen Bundesdatenschutzgesetzes (BDSG).

Nach einer umfassenden Einleitung zu den Themen Compliance (insb aus einer gesellschaftsrechtlichen, organschaftlichen Sicht) und Beschäftigtendatenschutz widmen sich der Autor und seine MitarbeiterInnen typischen betrieblichen Problemstellungen an der Schnittstelle dieser beiden Handlungsfelder. Beleuchtet werden Whistleblowing, Cloudcomputing, E-Mail, Videoüberwachung, Social Media im Betrieb uvm. Dabei werden mit unterschiedlichem Schwerpunkt rechtsvergleichend zugrundeliegende Konzepte und Lösungen beleuchtet und sowohl die Vorgaben aus Compliance-Sicht als auch aus datenschutzrechtlicher Sicht eingefangen und einander gegenübergestellt. Der Autor bietet dabei neben umfangreicher theoretischer Abhandlung auch eine Vielzahl an Praxisbeispielen, Hintergründen und einige konkrete Muster, wie zB für eine Einwilligung oder Social Media Nutzung. Hierbei adressiert Thüsing nicht den Beschäftigtendatenschutz per se, sondern vorrangig jene technischen Anwendungen, die dem AG (auch) zur Erfüllung seiner Corporate Governance-Verpflichtungen dienen. Den Abschluss bilden jeweils ein Kapitel zu Transparenz und Organisationspflichten, die Rolle des/der Datenschutzbeauftragten, betriebliche Mitbestimmung und Haftung bei Datenschutzverstößen. Die gesonderte Betrachtung, insb des Themas Mitbestimmung, bringt es leider mit sich, dass es in den vorangegangenen Kapiteln gänzlich außen vorgelassen wird und damit sehr theoretisch und losgelöst von den datenschutzrechtlichen Fragen bleibt.

Wer sich aus dem Buch Ableitungen für eine länderübergreifende gemeinsame Interpretation der DS-GVO erwartet, ist vermutlich enttäuscht. Deutschland hat anders als Österreich von der Öffnungsklausel des Art 88 DS-GVO zumindest insoweit Gebrauch gemacht, als in § 26 BDSG (in Anknüpfung an der bisherigen Rechtslage) zumindest eine „punktuelle Konkretisierung der DSG-VO“ vorgenommen wurde (ein Beschäftigtendatenschutz „light“). Dadurch ist der Inhalt des Buches trotz gemeinsamer europäischer Rechtsgrundlage sehr auf die spezifische deutsche Situation zugeschnitten.

Alles in allem handelt sich mehr um eine (gelungene) rechtswissenschaftliche Abhandlung als ein Praxishandbuch.