Ansgar Koreng, Matthias Lachenmann (Hrsg.): Formularhandbuch Datenschutzrecht
Rezensiert von Diplomökonom Univ. Uwe Huchler, 16.11.2018
Ansgar Koreng, Matthias Lachenmann (Hrsg.): Formularhandbuch Datenschutzrecht.
Verlag C.H. Beck
(München) 2018.
2. Auflage.
1042 Seiten.
ISBN 978-3-406-69542-1.
129,00 EUR.
Reihe: Erscheint auch als Online-Ausgabe: Formularhandbuch Datenschutzrecht. - München - C.H. Beck, 2018.
Thema
Mit dem unmittelbaren Inkrafttreten der EU-Datenschutz-Grundverordnung sehen sich alle Unternehmen, Vereine, Non-Profit-Organisationen in Europa neuen Herausforderungen gegenüber. Innerhalb kurzer Zeit (zwei Jahre) mussten interne Prozesse und Datenschutzverarbeitungsverfahren an das neue Recht angepasst werden. Die Herausforderungen an die Umsetzung der neuen komplexen gesetzlichen Regelungen sind noch viel umfangreicher. Seit 25. Mai 2018 können Aufsichtsbehörden Bußgelder verhängen und die Haftungsrisiken für Verantwortliche sind deutlich höher.
Entstehungshintergrund, Ziele und Zielgruppe
Vor dem Hintergrund der am 25. Mai 2018 unmittelbar in Kraft getretenen Datenschutz-Grundverordnung (EU-DSGVO) soll dieses Formularhandbuch nach eigenen Angaben eine ‚Bresche durch das Dickicht des geltenden Datenschutzrechtes schlagen und Unternehmen sowie deren Beratern eine Hilfe bei dessen praxisbezogener Umsetzung sein‘. Dabei sollen nicht nur die Anforderungen an die unternehmensinterne IT- und Datensicherheit, sondern auch die Wechselwirkungen und Synergien etwa mit den Aspekten IT-Sicherheit, Know-How-Schutz, Compliance und Arbeitsrecht aufgezeigt werden.
Die Herausgeber und Autoren befassen sich als Praktiker sowohl aus juristischer wie auch aus technischer Sicht mit den Fragen des Datenschutzes und des Datensicherheitsrechts. Das Werk hat als Zielgruppe Geschäftsführer, Rechtsabteilungen und deren Berater, Rechtsanwälte sowie interne und externe Datenschutzbeauftragte
Aufbau und Inhalt
- Organisationsstruktur Datenschutz
- Beauftragung und Tätigkeiten des Datenschutzbeauftragten
- Dokumentationspflichten im Unternehmen
- Richtlinien des Unternehmens
- Technische und organisatorische Datensicherheit
- Rechte der betroffenen Person
- Zusammenarbeit mit anderen Unternehmen
- Beschäftigtendatenschutz
- Kundendatenschutz
- Behördliches und verwaltungsgerichtliches Verfahren
Die Deutsche Nationalbibliothek bietet Einblick in das vollständige Inhaltsverzeichnis.
Ausgewählte Inhalte
Bei einem Werk dieser Größenordnung ist es nahezu unmöglich, auf alle Kapitel in Gänze einzugehen und Inhalte zu beschreiben. Daher werden – sicherlich subjektiv vom Rezensenten – ausgewählte Kapitel dargestellt, die besonders hilfreich sind bei der Umsetzung der Vorgaben durch das Datenschutz-Recht und hier ausdrücklich der Datenschutz-Grundverodnung.
Für die Rechenschaftspflicht in Teil 1 im Kapitel ‚Organisationstruktur und Datenschutz‘ findet man bereits das erste sehr hilfreiche Formular, das als Leitfaden für die tägliche Arbeit als Verantwortlicher oder Datenschutzbeauftragter dienen kann. Hier werden konkrete Maßnahmen zur Umsetzung der datenschutzrechtlichen Vorgaben detailliert dargestellt mit einem Vorschlag zur Formulierung. Im weiteren Verlauf des Kapitels wird der Begriff des Datenschutzes im Rahmen einer Selbstverpflichtung erörtert.
Kapitel B widmet sich ausführlich dem Datenschutzbeauftragten. Es folgen Mustertexte zur Benennung, zur vertraglichen Gestaltung von Verträgen mit externen Dienstleistern sowie typische auf den Datenschutzbeauftragten eines Vertragspartners bezogenen Klauseln anderer Verträge.
Im Kapitel C geht es zu Anfang um das Datenschutzaudit sowie um das Verzeichnis der Verarbeitungstätigkeiten mit hilfreichen Hinweisen und Erörterungen. In diesem Teil wird diesbezüglich eine klare und strukturierte Vorgehensweise erörtert mit entsprechenden Formularen.
Für den Bereich der sozialen Arbeit besonders relevant ist z.B. das ‚Merkblatt zur Wahrung der Vertraulichkeit in der sozialen Arbeit‘, das in Teil VII – ‚Vertraulichkeitspflichten der Beschäftigten‘ dargestellt wird. Hier finden sich auch zahlreiche weitere Vereinbarungen und Merkblätter z.B. für freie Mitarbeiter.
Häufig Thema ist es gerade in der Sozial-und Gesundheitsbranche, wie man mit der Nutzung von Email und Internet umgeht. In Kapitel D ‚Richtlinien des Unternehmens‘ werden hierfür Lösungen und viele Informationen dargestellt. Auch Regelungen zum Home Office spielen im Sozial- und auch dem Bildungsbereich eine große Rolle. Hier finden sich ebenfalls geeignete Richtlinien wie auch zu den Nutzungsvereinbarungen zu ‚Bring Your Own Device‘. Die Social-Media-Guideline rundet das Ganze ab.
Durch die Datenschutz-Grundverordnung wird das ‚Recht der Betroffenen‘ in den Mittelpunkt gestellt und erhielt eine sehr hohe Bedeutung. Kapitel F ‚Rechte der betroffenen Person‘ widmet sich ausführlich diesem bedeutenden Thema. Bei den Informationspflichten werden beispielsweise Datenschutzerklärungen für Websites, mobile Apps, Newsletter, Web-Analytics, Social-Media und Online-Werbung zur Verfügung gestellt. Allein schon die mit Pflicht- und optionalen Bereichen zusammenstellbare Datenschutzerklärung sichert einen sehr hohen Nutzen. Damit hat man juristisch abgesicherte Datenschutzerklärungen, die DSGVO-konform auf der Webseite verwendet werden dürfen.
Diskussion
Koreng und Lachemann stellen mit diesem Buch ein sehr überzeugendes Werk zur Verfügung. Das Buch dient in jeglicher Sicht dem Verständnis des neuen Datenschutzrechts. Durch das unmittelbare Inkrafttreten gab es in vielen Bereichen große Unsicherheiten, wie das neue Recht umgesetzt wird. Für alle aus der Zielgruppe Geschäftsführer, Rechtsabteilungen und deren Berater, Rechtsanwälte sowie interne und externe Datenschutzbeauftragte sind theoretisch fundierte und praxisnahe Arbeitshilfen und Formulare vorhanden. Besonders hervorzugheben ist der Online-Zugang bei Beck. Mit vielen Funktionen können dort alle Texte, Muster, Verträge, Datenschutzerklärungen (um nur ein paar wenige zu nennen) per Knopfdruck exportiert und weiterverarbeitet werden. Somit ist das Werk nicht nur eine unschätzbares Informationstool, sondern mit den Online-Formularen für jeden Datenschutzbeauftragten zum Beispiel eine hervorragende Arbeitserleichterung.
Unter der DS-GVO ist es nicht ausreichend, dass Unternehmen die Datenschutzbestimmungen ‚nur‘ einhalten. Die Verantwortung des Unternehmens für die Einhaltung der gesetzlichen Normen muss überprüfbar wahrgenommen werden. Die Verwendung dieses Handbuchs sichert dies zu, wenn man sich nachweislich daran orientiert.
Fazit
Für jemanden aus der Praxis (und auch insbesondere für Nicht-Juristen), der z.B. als Datenschutzbeauftragter tätig ist, ist das besprochene Buch eine hervorragende Unterstützung. Das Praxishandbuch ist aktuell und beinhaltet selbstverständlich auch die Neuregelungen der EU-Datenschutz-Grundverordnung. Ein herausragendes Werk, äußerst gelungen und sehr hilfreich als Formular- und Praxishandbuch, unabdingbar für die tägliche Arbeit eines Datenschutzbeauftragten: sehr zu empfehlen.
Rezension von
Diplomökonom Univ. Uwe Huchler
Analyse und Beratung in der Gesundheits- und Sozialwirtschaft, externer Datenschutzbeauftragter bei diversen sozialen Einrichtungen und Bildungseinrichtungen, Chefredakteur von www.social-software.de. www.Kita-Datenschuz.info
Website
Es gibt 22 Rezensionen von Uwe Huchler.
Zitiervorschlag
Uwe Huchler. Rezension vom 16.11.2018 zu:
Ansgar Koreng, Matthias Lachenmann (Hrsg.): Formularhandbuch Datenschutzrecht. Verlag C.H. Beck
(München) 2018. 2. Auflage.
ISBN 978-3-406-69542-1.
Reihe: Erscheint auch als Online-Ausgabe: Formularhandbuch Datenschutzrecht. - München - C.H. Beck, 2018.
In: socialnet Rezensionen, ISSN 2190-9245, https://www.socialnet.de/rezensionen/24276.php, Datum des Zugriffs 25.01.2025.
Urheberrecht
Diese Rezension ist, wie alle anderen Inhalte bei socialnet, urheberrechtlich geschützt.
Falls Sie Interesse an einer Nutzung haben, treffen Sie bitte vorher eine Vereinbarung mit uns.
Gerne steht Ihnen die Redaktion der Rezensionen
für weitere Fragen und Absprachen zur Verfügung.