socialnet - Das Netz für die Sozialwirtschaft

Rainer Erd: Verbessert und verwässert (EU-Datenschutz-Grundverordnung)

Cover Rainer Erd: Verbessert und verwässert. EU-Datenschutz-Grundverordnung (DS-GVO) und Bundesdatenschutzgesetz (BDSG-neu). Fachhochschulverlag (Frankfurt am Main) 2018. 216 Seiten. ISBN 978-3-943787-94-8. D: 23,00 EUR, A: 23,70 EUR.

Institut für Informationsrecht (Darmstadt): Schriftenreihe des Instituts für Informationsrecht der Hochschule Darmstadt - Band 5.
Recherche bei DNB KVK GVK

Besprochenes Werk kaufen
über socialnet Buchversand


Autor

Der Autor hat als promovierter Jurist mit einer Habilitation in Soziologie viele Jahre am Frankfurter Institut für Sozialforschung gearbeitet und lehrt an unterschiedlichen Hochschulen

Thema

Die Einführung der Europäischen Datenschutz-Grundverordnung am 25. Mai 2018 als unmittelbar geltendes Recht in allen EU-Mitgliedstaaten hat in fast allen gesellschaftlichen Bereichen, wo personenbezogene Daten erhoben werden, eine erhebliche Verunsicherung verursacht. Der deutsche Gesetzgeber hat die Möglichkeiten der Ergänzungen der DSGV durch Änderung des Bundesdatenschutzgesetzes (BDSG) mit Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 vom 30. Juni 2017, BGBl. I 2097 umgesetzt.

Das Ziel des Buches ist, die Verbesserungen des Datenschutzes durch die DS-GVO aufzuzeigen, die aber durch die Anpassungen im BDSG verwässert worden seien und die die Situation der Verarbeiter von Daten in Deutschland verschlechtert hätten. Daher folgt der Titel: Verbessert und verwässert.

Aufbau

Das Buch ist in 18 Abschnitte gegliedert.

  • Der erste Abschnitt enthält eine Einleitung und zeigt die Geschichte und Bedeutung der DS-GVO auf.
  • In den Abschnitten 2 bis 16 werden Fragen zum Umgang mit der DS-GVO beantwortet. Die einschlägigen Artikel der DS-GVO und des BDSG werden bei der jeweiligen Frage abgedruckt.
  • Abschnitt 17 untersucht besondere Probleme des Datenschutzes.
  • Abschnitt 18 zeigt, was die DS-GVO geändert hat.

Es folgt ein Literatur- und ein Stichwortverzeichnis.

Ausgewählte Inhalte

Einleitung und Geschichte des Datenschutzes

Hilfreich ist die Einleitung, die die 47-jährige Geschichte des Datenschutzes in Deutschland und die Entstehung und Bedeutung der DS-GVO beschreibt. Mit dem weltweit ersten Datenschutzgesetz im Bundesland Hessen im Jahre 1970 und dem ersten Bundesdatenschutzgesetz zum 1. Januar 1978 wird der Beitrag Deutschlands für die Entwicklung des Datenschutzrechts in Europa verdeutlicht. Als weiterer Meilenstein des Datenschutzrechts wird die Rechtsprechung des Bundesverfassungsgerichts im Volkszählungsurteil aus dem Jahre 1983 und 2008 genannt. Mit dem Volkszählungsurteil hat das BVerfG das Grundrecht auf informationelle Selbstbestimmung aus Art. 1 und Art. 2 Abs. 1 GG entwickelt. Im Urteil vom 27.02.2008 hat das BVerfG einen Rechtsschutz für personenbezogene Daten geschaffen, wenn diese in informationstechnischen Systemen gespeichert sind, das sog. „Computergrundrecht“, das Eingang in Art. 5 DS-GVO gefunden hat.

Die Notwendigkeit eines europäischen Schutzes personenbezogener Daten wird mit der Globalisierung des Warenverkehrs und dem internationalen Datentransfer durch Daten abschöpfende Konzerne begründet. Die daher dringend benötigte europäische Lösung sollte in Form einer in jedem Mitgliedstaat unmittelbar geltenden Verordnung einen einheitlichen Rechtsschutz in Europa gewährleisten. Allerdings enthält sie 50 oder mehr Öffnungsklauseln zugunsten nationaler Gesetzgeber für nationale Besonderheiten, Die Umsetzung im BDSG habe die DS-GVO „verwässert und die Situation derjenigen, von denen Daten verarbeitet werden, verschlechtert“.

Rechtmäßigkeit einer Verarbeitung personenbezogener Daten

Die Rechtsgrundlage Art. 6 Abs. 1 DS-GVO wird angegeben mit dem Hinweis, dass die Regelung der Rechtmäßigkeit der Verarbeitung personenbezogener Daten vom deutschen Recht nach dem Grundsatz eines Verbotes mit Erlaubnisvorbehalt geregelt worden ist.

Zulässige Befugnisse sind die Einwilligung des Betroffenen, Erfüllung eines Vertrages, Erfüllung einer Rechtspflicht und andere. Beispiele belegen die Erläuterungen. Die Frage der Verarbeitung zu anderen Zwecken wird mit den Neuregelungen in § 23 und 24 BDSG beantwortet. Als weitere Frage wird beantwortet, wann eine Einwilligung rechtmäßig ist. Hier wird Art. 7 DS-GVO herangezogen. Die verschiedenen Einwilligungsformen, wie per Klickbox, per Mail oder durch Browsereinstellung werden erläutert. Ebenso wird das Kopplungsverbot erwähnt mit dem Hinweis, dass Kopplungsgeschäfte nach § 7 Abs. 4 unzulässig sind. Weitere Fragen, wann ein klares Ungleichgewicht vorliegt, welche Bedeutung das Widerrufsrechts hat und welche Schutzregelungen für Kinder es gibt (Art. 8 DS-GVO), werden ebenfalls beantwortet.

Grundsätze für die Datenverarbeitung?

Die Grundsätze, die die DS-GVO für die Datenverarbeitung enthält, werden mit Hinweis auf Art. 5 DS-GVO dargestellt:

  • Rechtmäßigkeit, Treu und Glauben und Transparenz
  • Zweckbindung
  • Datenminimierung
  • Richtigkeit
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit

Geltung der DS-GVO?

Zu dieser Frage wird der sachliche, räumliche und persönliche Anwendungsbereich erläutert. Art. 2 DS-GVO wird mit den Grundsätzen für die Geltung und auch mit den Ausnahmen für die sachliche Geltung und Art. 3 für die räumliche Geltung sowie mit Fallbeispielen vorgestellt. In diesem Zusammenhang wird auch der grundlegende Begriff der Datenverarbeitung auf der Grundlage von Art. 4 Abs. 2 DS-GVO erwähnt. Es wird geklärt, wer ein Verantwortlicher nach Art. 4 Nr. 7 und was ein Auftragsverarbeiter nach Art. 4 Nr. 8 DS-GVO ist.

Informationspflichten?

Die neuen Informationspflichten in den Art. 12 und 14 DS-GVO iVm § § 32, 33 BDSG-neu werden als Verbesserung der neuen Regelung vorgestellt. Es gehe einmal um Transparenz von Verarbeitungsvorgängen und um die Möglichkeit von Betroffenen, ihre Rechte angemessen wahrzunehmen. Die Informationspflichten werden ausführlich dargestellt einschließlich der Sanktionen wegen eines Verstoßes gegen die Informationspflichten.

Technisch-organisatorische Maßnahmen, die vom Verantwortlichen zu ergreifen sind?

Die Datensicherheit wird nach der neuen DS-GVO als das Topthema des Datenschutzes bezeichnet. In der DS-GVO werde nach zwei Ebenen unterschieden, nach Datensicherheit durch Technik und datenschutzfreundliche Einstellungen sowie technisch-organisatorische Maßnahmen zur Datensicherheit. Zur Anwendung kommen Art. 25 und 32 DS-GVO.

Datenschutz-Folgenabschätzung?

Wann und wie eine Datenschutz-Folgenabschätzung durchgeführt werden muss, wird auf der Grundlage von Art. 35 DS-GVO erläutert.

Zulässige automatisierte Datenverarbeitung?

Der Autor erläutert, dass hier das Profiling also die Erstellung von Persönlichkeitsprofilen gemeint ist im Sinne von Art. 22 DS-GVO.

Auslagerung der Datenverarbeitung an einen Dritten (Auftragsverarbeiter)?

Es geht um die Verlagerung der Datenverarbeitung an einen Dritten, den Auftragsdatenverarbeiter. Die formellen Voraussetzungen und Inhalte eines Auftragsverarbeitungs-Vertrags werden gezeigt. Die Regelungen sind in den Art. 24–31 DS-GVO verankert.

Zulässige Datenübermittlung an Drittstaaten?

Hintergrund der Regelung ist die Globalisierung der Wirtschaft mit einer weltweiten Vernetzung. Es wird die sog. Zwei-Stufen-Prüfung vorgestellt.

Was ist bei der Datenverarbeitung für Werbung und Adresshandel zu beachten?

Hier wird darauf hingewiesen, dass Adresshandel und Werbung zu den kompliziertesten Regelungen des Datenschutzrechts gehört.

Regelungen für den Beschäftigtendatenschutz

Nachdem die DS-GVO in Art. 88 keine spezifische Regelungen für den Beschäftigtendatenschutz getroffen hat, wurde der Beschäftigtendatenschutz in § 26 BDSG-neu geregelt. Einzelne datenschutzrelevante Bereiche wie Überwachung und Kontrolle von Mitarbeitern am Arbeitsplatz, die Nutzung dienstlicher Kommunikationsmedien für private Zwecke (BYOD-Bring your own device), Arbeitszeiterfassung, Videoüberwachung am Arbeitsplatz und andere. Die Rechtsprechung des Bundesarbeitsgerichts (BAG) zu Keyloggern wird erwähnt mit den vom BAG formulierten Grundsätzen.

Ratschläge an Arbeitgeber geben Hilfestellung bei der Umsetzung.

Rechte des Betroffenen?

Welche Möglichkeiten haben Betroffene, die meinen ihre Daten seien nicht korrekt verarbeitet. Die Rechte der Betroffenen sind in Art. 13–21 DS-GVO verankert. Zunächst werden die Ziele genannt, die der Gesetzgeber damit verfolgt:

  1. Transparente Verarbeitung personenbezogener Daten
  2. Ordnungsgemäße Verarbeitung personenbezogener Daten
  3. Beschränkung der Datenverarbeitung durch Widerspruchsrecht (Art. 21) und automatisierte Verarbeitung (Art. 22).

Acht Rechte der Betroffenen sind vorgesehen (Art. 13-21):

  1. Benachrichtigung
  2. Auskunft
  3. Berichtigung
  4. Löschung
  5. Einschränkung der Verarbeitung
  6. Mitteilung
  7. Datenübertragbarkeit
  8. Widerspruchsrecht

Möglichkeiten des betrieblichen Datenschutzbeauftragten?

Die drei Aufgaben des betrieblichen Datenschutzbeauftragten werden aufgezeigt (Art. 39):

  1. Unterrichtung und Beratung des Verantwortlichen oder Auftragsverarbeiters und der Beschäftigten über datenschutzrechtliche Pflichten
  2. Überwachung der Einhaltung des Datenschutzes
  3. Zusammenarbeit mit der Aufsichtsbehörde

Aufgaben der Aufsichtsbehörde?

Zum Abschluss wird geprüft, welche Aufgaben die Aufsichtsbehörde hat. Die Regelungen finden sich in Art. 57–59 DS-GVO.

Besondere Probleme des Datenschutzes?

Zusammenfassend werden am Ende besondere Probleme des Datenschutzes aufgezeigt.

Was hat sich durch die DS-GVO verändert?

Mit dieser Frage wird eine abschließende Bewertung der neuen DS-GVO gegeben. In 19 Einzelpunkten werden die Neuerungen prägnant zusammengefasst, die vor allem mit Ratschlägen für Verbraucher ergänzt werden

Zielgruppen

Das Buch eignet sich als Einführung in die neue DS-GVO für Studierende, es ist aber vor allem ein Buch, das Hilfen und Ratschläge für die Anwendung der DS-GVO in der Praxis gibt. Das sind vor allem soziale Einrichtungen und Dienste, Wirtschaftsbetriebe, Vereine und sonstige Organisationen, die personenbezogene Daten verarbeiten. Außerdem richtet sich das Buch an Betroffene, deren personenbezogene Daten, insbesondere von Firmen genutzt werden, die die Daten zu wirtschaftlichen Zwecken ausnutzen.

Fazit

Das Buch, das in Form von Fragen die neue DS-GVO mit den Neuerungen des BDSG prägnant und verständlich darstellt, hat die Funktion eines Ratgebers. Mit Beispielen und Ratschlägen zu den jeweiligen Inhalten werden praktische Hinweise gegeben.

Der Abdruck der jeweiligen Artikel der DS-GVO und der Paragrafen des BDSG erleichtert die Nachvollziehbarkeit der Ausführungen und die Orientierung am Gesetz.

Das Anliegen des Buches, Verbrauchern bzw. Betroffenen personenbezogener Datenverarbeitung durch große Firmen wie Facebook, Google und anderen, eine Hilfe zur Geltendmachung ihrer Rechte zu geben, wird erfüllt.


Rezensentin
Prof. Dr. Renate Oxenknecht-Witzsch
Professorin für Recht mit Schwerpunkt im Arbeits-, Sozial- und Familienrecht an der Fakultät für Soziale Arbeit der Katholischen Universität Eichstätt-Ingolstadt
E-Mail Mailformular


Alle 34 Rezensionen von Renate Oxenknecht-Witzsch anzeigen.

Besprochenes Werk kaufen
Sie fördern den Rezensionsdienst, wenn Sie diesen Titel – in Deutschland versandkostenfrei – über den socialnet Buchversand bestellen.


Zitiervorschlag
Renate Oxenknecht-Witzsch. Rezension vom 01.04.2019 zu: Rainer Erd: Verbessert und verwässert. EU-Datenschutz-Grundverordnung (DS-GVO) und Bundesdatenschutzgesetz (BDSG-neu). Fachhochschulverlag (Frankfurt am Main) 2018. ISBN 978-3-943787-94-8. Institut für Informationsrecht (Darmstadt): Schriftenreihe des Instituts für Informationsrecht der Hochschule Darmstadt - Band 5. In: socialnet Rezensionen, ISSN 2190-9245, https://www.socialnet.de/rezensionen/24596.php, Datum des Zugriffs 19.04.2019.


Urheberrecht
Diese Rezension ist, wie alle anderen Inhalte bei socialnet, urheberrechtlich geschützt. Falls Sie Interesse an einer Nutzung haben, treffen Sie bitte vorher eine Vereinbarung mit uns. Gerne steht Ihnen die Redaktion der Rezensionen für weitere Fragen und Absprachen zur Verfügung.


socialnet Rezensionen durch Spenden unterstützen
Sie finden diese und andere Rezensionen für Ihre Arbeit hilfreich? Dann helfen Sie uns bitte mit einer Spende, die socialnet Rezensionen weiter auszubauen: Spenden Sie steuerlich absetzbar an unseren Partner Förderverein Fachinformation Sozialwesen e.V. mit dem Stichwort Rezensionen!

Zur Rezensionsübersicht

Hilfe & Kontakt Details
Hinweise für

Bitte lesen Sie die Hinweise, bevor Sie Kontakt zur Redaktion der Rezensionen aufnehmen.
rezensionen@socialnet.de

ISSN 2190-9245

Newsletter bestellen

Immer über neue Rezensionen informiert.

Newsletter

Über 13.000 Fach- und Führungskräfte informieren sich monatlich mit unserem kostenlosen Newsletter über Entwicklungen in der Sozialwirtschaft.

Gehören Sie auch schon dazu?

Jetzt kostenlosen Newsletter abonnieren!

socialnet optimal nutzen!

Recherchieren

  • Rezensionen liefern den Überblick über die aktuelle fachliche Entwicklung
  • Materialien bieten kostenlosen Zugang zu aktuellen Fachpublikationen
  • Lexikon für die schnelle Orientierung und als Start für eine vertiefende Recherche
  • Sozial.de für tagesaktuelle Meldungen

Publizieren

  • wissenschaftliche Arbeiten
  • Studien
  • Fachaufsätze

erreichen als socialnet Materialien schnell und kostengünstig ihr Publikum

Stellen besetzen
durch Anzeigen im socialnet Stellenmarkt

  • der Branchenstellenmarkt für das Sozial- und Gesundheitswesen
  • präsent auf führenden Fachportalen
  • schnelle und preiswerte Schaltung
  • redaktionelle Betreuung