Rezension Öffentliches Recht: Datenschutz von A-Z
Datenschutz von A-Z, 1. Auflage, Haufe 2013
Von RA Florian Decker, Saarbrücken, September 2013
In erster Auflage beteiligt sich nun auch der Haufe Verlag an der immer wichtiger werdenden Literatur zum deutschen Datenschutzrecht, diesmal im Taschenbuchformat. Auf insgesamt knapp 350 Seiten werden dem Leser Ausführungen zu einer Auswahl von Schlagwörtern aus dem Datenschutzrecht präsentiert, die (wie der Titel schon verrät) in alphabetischer Reihenfolge geordnet sind. Begonnen beim Adresshandel über das Datengeheimnis, die drahtlosen Netzwerke und die Meldepflicht, gelangt man zur Rasterfandung und letztlich auch zu Zugangskontrolle, Zugriffskontrolle, Zutrittskontrolle und dem Zwecktrennungsgebot. Dazwischen wird bei vielen einschlägig bekannten Stichworten Station gemacht. Abgeschlossen wird das Büchlein mit vier Anhängen, die eine Checkliste zum Datenschutz allgemein, einen Fragebogen zur Datenanalyse, eine Checkliste für die Nutzung mobiler Endgeräte und sogar einen Mustertext für die Verpflichtung auf das Datengeheimnis enthalten.Was die Besprechung der einzelnen Schlagworte angeht, kann – dem Umfang des Buches nach auch nicht anders zu erwarten – nur von einer recht rudimentären Darstellung gesprochen werden. Es sei das Schlagwort der „Drittstaaten“ herausgegriffen. Auf Seite 115 bis Seite 118 wird hier in der Besprechung zunächst definiert, dass Länder, die nicht im Geltungsbereich der EU-Datenschutzrichtlinie 95/46/EG liegen und für die aus diesem Grund nicht die europäischen Datenschutzvorschriften gelten, Drittstaaten sind. Sodann wird auf Gesetze, Vorschriften und Rechtsprechung hingewiesen, die zu den Drittstaaten Regelungen treffen. Konkret also auf Artikel 25 der Datenschutzrichtlinie und §§ 4b und 4c BDSG. Weiter erläutert werden die Vorschriften indes nicht. Nützlich ist sodann sicherlich die anschließende Liste der Länder, die „keine Drittstaaten“ sind (da sie Mitglieder der EU plus des EWR sind). Man erspart sich das Nachschlagen im Internet. Sodann wird darauf eingegangen, dass eine Zweistufenprüfung bei der Übermittlung von Daten in Drittstaaten stattzufinden hat, bestehend aus der ersten Stufe, die die Datenübermittlung allgemein betrifft. Diese müsse allgemein zulässig sein, wie es in Deutschland auch gilt. In der zweiten Stufe sei dann zu prüfen, ob in diesem speziellen Fall ein weiterer Erlaubnistatbestand zutreffen könnte, nachdem die Daten speziell in einen Drittstaat übermittelt werden dürfen. Diese Prüfung richte sich nach § 4c BDSG. Der Hinweis ist für einen allerersten Zugang zum Thema sicher nützlich. Soll allerdings ein konkretes Problem gelöst, zum Beispiel also etwas eine solche Zweistufenprüfung durchgeführt werden, wird man mit diesem Hinweis allein nicht zum Ende gelangen können. Dass ist soweit nicht zu beanstanden, da das Buch seinem augenscheinlichen Zweck nun nicht als Lehrbuch oder Kommentar, sondern eher als Katalog oder extensives Stichwortregister konzipiert ist. Allerdings fehlen, und das ist bedauerlich, an der zitierten wie auch anderer Stelle Weiterverweisungen auf Quellen in Literatur und Rechtsprechung, anhand derer die Recherche fortgesetzt und der Problemlösung näher gerückt werden kann. Der Nutzen, der dem Werk hier zuzusprechen ist, liegt also allenfalls darin, dass es dadurch ermöglicht wird, im ersten Einstieg in ein neues Problem eine abstrakte Einordnung zu treffen und – wenn noch nicht bekannt – die rechten Schlagwörter zu erhalten. Für jegliche Beantwortung von Fragen wird aber weitere Literatur herangezogen werden müssen.
Die Checklisten und Mustertexte im Anhang können sicherlich im Einzelfall nützlich sein. Ohne den notwendigen Kontext zu kennen, unter dem sie einzusetzen sind, wird der Bearbeiter allerdings nur mit diesen alleine nicht viel anfangen können. Dass sollte der Käufer beachten. Wünschenswert wäre hier gewesen, dass diese Anhänge eventuell in kommentierter Form (wie dies beispielsweise aus Formularbüchern bekannt ist) präsentiert würden, so dass die Hintergründe der einzelnen Checklistenpunkte etc. aus der Checkliste und deren Kommentierung heraus verständlich gemacht worden wären. Dies gilt z. B. auch für den Anhang, indem ein Muster für die Verpflichtung auf das Datengeheimnis präsentiert wird. Das Muster an sich ist vollständig und durchaus praxistauglich. Allerdings wird der Bearbeiter zum tatsächlichen praktischen Einsatz – der hier ja Ziel der Präsentation eines Musters sein muss – sodann noch zu klären haben, wie die Verpflichtung zu implementieren ist, zu welchem Zeitpunkt sie erfolgen muss, was zur Beweissicherheit zu tun wäre etc. pp. Auch der geringe Umfang des Buches hätte es hier nach Auffassung des Verfassers noch erlaubt, einige Ausführungen zum Kontext und ein paar kurze Aussagen zu den einzelnen Unterpunkten der Formulare aufzunehmen.
Als „Katalog“ verstanden und für den ersten Zugriff kann das Werk alles in allem durchaus hilfreich sein. Diese Grundidee des Verlages ist nachvollziehbar und sicherlich nicht zu beanstanden. In der Umsetzung hätte das Werk etwas mehr Tiefe verdient und könnte durch besagte Quellenangaben doch deutlich aufgewertet werden. Sicherlich ist es mit 14,80 € Kaufpreis recht günstig zu erwerben. Ob das Preis- / Leistungsverhältnis stimmt, wird in Bezug auf den jeweils angesprochen Kunden zu bewerten sein. Einer überarbeiteten zweiten Auflage sieht der Verfasser jedenfalls mit Spannung entgegen.
