Bücher und E-Books Datenschutz / DSGVO

Die Bedeutung der DS-GVO ist kaum zu überschätzen. Wer personenbezogene Daten in der EU verarbeitet, ist ihren Regelungen unterworfen. Dies betrifft alle Unternehmen ungeachtet ihrer Größe oder ihres Sitzes innerhalb oder außerhalb der EU, fast alle Behörden und sogar Privatpersonen bei nicht-kommerziellen Tätigkeiten. Dabei ist die DS-GVO vielfach weniger präzise als das vor ihrem Inkrafttreten geltende Recht. Unbestimmte Rechtsbegriffe werfen unzählige Auslegungsfragen auf. Auf die bisherige Rechtsprechung kann nicht ohne Weiteres zurückgegriffen werden. Die jeweiligen mitgliedstaatlichen Rechtstraditionen sind in Frage gestellt. Dies alles führt auch nach Inkrafttreten der DS-GVO noch zu erheblicher Rechtsunsicherheit. Eine EU-weit einheitliche Auslegung wird erst langfristig durch den EuGH erreicht werden - und das auch nur in Einzelfragen. Bis dahin beanspruchen viele die Deutungshoheit über die DS-GVO. Dies sind mitgliedstaatliche Gesetzgeber, Datenschutzaufsichtsbehörden, Datenschutzbeauftragte, Wissenschaft, Zivilgesellschaft, Verbände, Unternehmensberater, Rechtsanwälte, die Europäische Kommission und viele mehr. Von diesem vielstimmigen Chor hebt sich der vorliegende Kommentar dadurch ab, dass er Auslegungsfragen, Wertungswidersprüche und Anwendungsprobleme der DS-GVO offen diskutiert. Er macht praktikable Umsetzungsvorschläge und enthält Argumentationshilfen für die kommenden rechtlichen Auseinandersetzungen. Der Kommentar Datenschutz-Grundverordnung bietet wertvolle Hinweise zu der für die Auslegung wichtigen Entstehungsgeschichte und verschweigt auch nicht Fragen der rechtspolitischen Sinnhaftigkeit. Ferner berücksichtigt er die BDSG-Vorschriften. Diese werden im Kontext mit den relevanten Vorschriften der DS-GVO erläutert.

Die Datenschutz-Grundverordnung hat zahlreiche neue Anforderungen an die Praxis gebracht. Detailreichtum und Detailtiefe verlangen besondere Maßnahmen in Unternehmen. Das gilt für den Datenschutz allgemein, aber im Besonderen gerade für den Datenschutz der Mitarbeiter. Hier empfiehlt sich der Aufbau eines Datenschutz-CMS. Umfangreiche Praxistipps helfen bei der Gestaltung und Umsetzung der vielfältigen Anforderungen des Datenschutzrechts. In Geschäftsprozesse eingebundene Datenschutz-Maßnahmen entsprechen der nun deutlich gestiegenen Verantwortung der Unternehmen für die Verarbeitung personenbezogener Daten. So kann den in gravierenden Fällen drohenden Geldbußen von bis zu 20 Millionen Euro oder vier Prozent des gesamten, im vorangegangenen Geschäftsjahr weltweit erzielten Jahresumsatzes eines Unternehmens effektiv entgegengewirkt werden.

Die DS-GVO hat eine Vielzahl neuer Regelungen hervorgebracht, von denen etliche auslegungs- und interpretationsbedürftig sind. Ein vergleichsweise hoher Sanktionsrahmen flankiert diese neuen Bestimmungen und eine Reihe von Öffnungsklauseln erlaubt den nationalen Gesetzgebern – in gewissen Grenzen – eigene Regelungen für bestimmte Datenverarbeitungen. Hiervon hat der deutsche Gesetzgeber umfangreich Gebrauch gemacht und über 150 Gesetze an die neuen Bestimmungen angepasst. Erschwerend kommt hinzu, dass die aufsichtsbehördliche Praxis beim Vollzug der neuen Regelungen oftmals nicht einheitlich erfolgt, sondern sich je nach Bundesland unterscheiden kann. Dies alles hat bei vielen Unternehmen zu einem hohen Grad an Verunsicherung geführt. Es bestehen nach wie vor Unklarheiten, wie die neuen Anforderungen so implementiert werden können, dass sie einerseits die rechtlichen Regelungen und andererseits die betrieblichen Belange in angemessenem Verhältnis berücksichtigen. Wie aber sollten die alten und neuen gesetzlichen Anforderungen im Unternehmenskontext umgesetzt werden? Welche Chancen ergeben sich durch die Einhaltung der Datenschutz-Compliance? Wie können Risiken, die von Datenschutzverletzungen für Unternehmen, Führungskräfte und Mitarbeiter ausgehen, zuverlässig erkannt, verhindert und behoben werden? Antworten auf diese und weitere Fragen hat dieser Leitfaden. Der Autor gibt aus Sicht der Praxis Anregungen und Beispiele dafür, wie ein effektives Datenschutz-Management-System (DSMS) pragmatisch aufgebaut werden kann. Er zeigt Argumente für einen starken Datenschutz auf und erläutert, warum Investitionen in diesem Bereich sinnvoll sind und im ureigenen Unternehmensinteresse erfolgen sollten. Das Werk richtet sich an Datenschutzbeauftragte und deren Mitarbeiter, Compliance Manager sowie die Mitglieder von Unternehmensleitungen von kleinen und mittelständischen Unternehmen.

Die 2. Auflage des vorliegenden Werks gibt den Anwendern der DS-GVO weiter eine Orientierung auf dem Weg zu einer nachhaltigen Datenschutz-Compliance. Das Werk beinhaltet eine Einführung in die DS-GVO und erläutert die wesentlichen Anforderungen an den Verantwortlichen und den Auftragsverarbeiter. Besonderes Augenmerk haben die Autoren bei der Überarbeitung neben der Berücksichtigung der ersten Leitlinien des Europäischen Datenschutzausschusses und der Konkretisierung der Anforderungen von Privacy by Design nach wie vor auf die Erfüllung der Rechenschaftspflicht und deren Nachweis sowie die regelmäßige Überprüfung der Wirksamkeit gelegt. Zudem berücksichtigt die Neuauflage aktuelle Entwicklungen von Standards für Datenschutz-Managementsysteme und Zertifizierungen. Die Autoren beantworten allgemeine Fragen der Datenverarbeitung, der Sicherstellung der Betroffenenrechte und der Handhabung von Datenschutzverletzungen. Sie bieten Hilfen für die in der täglichen Praxis immer wiederkehrenden Schritte Planung, Betrieb, Bewertung und Verbesserung (PDCA-Zyklus). Schließlich widmen sie sich der Frage, was zu tun ist, um die Anforderungen der DS-GVO zu erfüllen. Neu ist die Darstellung der besonderen Aspekte bei der Einbindung von Auftragsverarbeitern. Praxisbeispiele und ein umfangreicher Prüffragenkatalog geben Anhaltspunkte dafür, wie Aufsichtsbehörden die Einhaltung der Datenschutz-Compliance bei Verantwortlichen und Auftragsverarbeitern prüfen können und welchen Erwartungshorizont sie haben.

Das Workbook zur Datenschutz-Grundverordnung hat sich als ein unverzichtbares Arbeitsmittel etabliert, das mit seiner systematischen Aufbereitung den Einstieg in die Thematik sehr erleichtert. Die 2. Auflage berücksichtigt nunmehr die aktuelle Rechtslage der am 25. Mai 2018 in Kraft getretenen neuen BDSG-Vorschriften und bringt diese ebenso systematisch in den Kontext. Das Workbook kommt einem Kurzkommentar gleich, denn dem Verordnungstext werden bereits die entsprechenden Erwägungsgründe und Sanktionen zugeordnet. Ferner wird der Einstieg über ein Inhaltsverzeichnis, ein ausführliches Stichwortverzeichnis sowie Mapping-Tabellen zu den Artikeln früherer Verordnungsentwürfe erleichtert. Mit einer Kommentar- und Notizfunktion ist das Workbook ein unverzichtbarer Begleiter für alle, die sich für die Umsetzung der Verordnung im Unternehmen oder bei Behörden verantwortlich zeichnen.

Die Bedeutung der DS-GVO ist kaum zu überschätzen. Wer personenbezogene Daten in der EU verarbeitet, ist ihren Regelungen unterworfen. Dies betrifft alle Unternehmen ungeachtet ihrer Größe oder ihres Sitzes innerhalb oder außerhalb der EU, fast alle Behörden und sogar Privatpersonen bei nicht-kommerziellen Tätigkeiten. Dabei ist die DS-GVO vielfach weniger präzise als das bisherige Recht. Unbestimmte Rechtsbegriffe werfen unzählige Auslegungsfragen auf. Auf die bisherige Rechtsprechung kann nicht ohne weiteres zurückgegriffen werden. Die jeweiligen mitgliedstaatlichen Rechtstraditionen sind in Frage gestellt. Dies alles führt zu erheblicher Rechtsunsicherheit. Eine EU-weit einheitliche Auslegung wird erst langfristig durch den EuGH erreicht werden - und das auch nur in Einzelfragen. Bis dahin beanspruchen viele die Deutungshoheit über die DS-GVO. Dies sind mitgliedstaatliche Gesetzgeber, Datenschutzaufsichtsbehörden, Datenschutzbeauftragte, Wissenschaft, Zivilgesellschaft, Verbände, Unternehmensberater, Rechtsanwälte, die Europäische Kommission und viele mehr. Von diesem vielstimmigen Chor hebt sich der vorliegende Kommentar dadurch ab, dass er Auslegungsfragen, Wertungswidersprüche und Anwendungsprobleme der DS-GVO offen diskutiert. Er macht praktikable Umsetzungsvorschläge und enthält Argumentationshilfen für die kommenden rechtlichen Auseinandersetzungen. Der Kommentar Datenschutz-Grundverordnung bietet wertvolle Hinweise zu der für die Auslegung wichtigen Entstehungsgeschichte und verschweigt auch nicht Fragen der rechtspolitischen Sinnhaftigkeit. Ferner berücksichtigt er bereits die aktuelle Rechtslage der am 25. Mai 2018 in Kraft getretenen neuen BDSG-Vorschriften. Diese werden im Kontext mit den relevanten Vorschriften der DS-GVO erläutert.

The EU General Data Protection Regulation (GDPR) is the first EU-wide data protection law ever. Effective from 25 May 2018, the GDPR brings now binding and directly applicable law in all EU member states. The Regulation addresses many familiar issues, but also introduces many novel concepts and duties which companies must observe or face penalties including substantial fines. It is therefore imperative to start analysing this Regulation now. The present workbook facilitates familiarisation with the Regulation by providing a systematic overview, comparable to a summary commentary. In particular, the legislative text is juxtaposed with the relevant recitals and sanctions. Further ease of use is provided by a table of contents, a detailed index, mapping tables referring to the articles of earlier drafts of the Regulation, and sufficient space for notes. This Workbook is thus be an indispensable companion for all those responsible for the implementation of the GDPR in companies and public agencies. The Workbook is available in both English and German in identical format. The editor, Dr. Sibylle Gierschmann, is a lawyer and TÜV-certified data protection auditor. She was closely involved in the legislative process and is therefore intimately familiar with the content of the Regulation. The workbook is the result of the extensive consulting and training services she has provided to companies in connection with the implementation of the GDPR.