Rezension: Koreng/Lachenmann, Formularhandbuch Datenschutzrecht
Daten sind das „Öl des 21. Jahrhunderts”. So schnell wie die Digitalisierung die Gesellschaft vor sich hertreibt, so schnell wachsen die Anforderungen, die zum Beispiel das Internet an das Recht stellt. Gerne bemüht man hier die Floskel, dass das Recht mit der Technik nicht mehr mithalten kann. Ob es nun allein am Zusammenspiel von Recht und Technik liegt, oder noch andere Gründe eine Rolle spielen, eines ist in diesem Zusammenhang immer wieder Thema: das Datenschutzrecht.
Denn ungeachtet technischer Entwicklung und rechtlichen Herausforderungen, steht fest: Nur wenige andere Rechtsgebiete sind in diesem Zusammenhang so allgegenwärtig anzutreffen und damit praxisrelevant und gleichzeitig so komplex und schwer zugänglich. So war es nur eine Frage der Zeit, bis ein eigens auf diesen Themenkomplex abgestimmtes Formularhandbuch auf den Markt kommt. Dieses Jahr ist das „Formularhandbuch Datenschutzrecht” erschienen, herausgegeben von den Rechtsanwälten Dr. Ansgar Koreng und Matthias Lachenmann. Wir haben es uns genauer angeschaut.
Herausgeber und Autoren
Dr. Ansgar Koreng ist Rechtsanwalt bei der Berliner Kanzlei JBB Rechtsanwälte. Dort ist er vornehmlich im Urheber- und Medienrecht sowie im Datenschutzrecht tätig. Rechtsanwalt Matthias Lachenmann ist selbstständig und arbeitet vornehmlich im IT-Recht, Datenschutzrecht sowie im gewerblichen Rechtsschutz. Zudem ist er „Sales Manager Legal” bei einem Berliner Startup. Beide sind als Autoren zahlreicher Fachaufsätze im IT-Recht bestens bekannt. Für eine Herausgeberschaft sind beide also entsprechend gerüstet. So auch die Buchrückseite: „Herausgeber (und Autoren) befassen sich als Praktiker sowohl aus juristischer wie auch aus technischer Sicht mit den Fragen des Datenschutz- und Datensicherheitsrechts und gewährleisten damit Sachkompetenz und Praxisnähe”.
Das Buch
Das Datenschutzrecht ist komplex und gewinnt fortwährend an immenser Bedeutung. (Nutzer-)Daten werden mittlerweile als „Öl des 21. Jahrhunderts” bezeichnet. Dass personenbezogene Daten ganz besonders schutzbedürftig sind, hat das Bundesverfassungsgericht gleichwohl schon 1983 entschieden. Seither befindet sich das Datenschutzrecht in einem stetigen K(r)ampf zwischen begehrenden Verarbeitern, schutzwürdigen Betroffenen und dem Staat, der zwischen diesen Interessen irgendwie vermitteln muss. Das tut er seither mit dem Dogma des präventiven Verbots mit Erlaubnisvorbehalt – flankiert durch staatliche Druckmittel, namentlich Straf- und Bußgeldvorschriften bei Nichtbeachtung der Erlaubnisregeln. Gleichwohl schimpft sich das Datenschutzrecht allzu oft als „zahnloser Tiger”.
Das erkennt auch das Formularbuch und will hier ansetzen. In dessen Buchbeschreibung klingt das folgendermaßen:
Das Datenschutzrecht ist geprägt von restriktiven gesetzlichen Regelungen, die in der Praxis jedoch oft nur rudimentär umgesetzt werden. Dies liegt nicht zuletzt an der Komplexität dieser Rechtsmaterie, die ihrer praktischen Akzeptanz entgegensteht. Dieses Buch soll eine Bresche durch das Dickicht des geltenden Datenschutzrechts schlagen und Unternehmen sowie deren Beratern eine Hilfe bei dessen praxisbezogener Umsetzung sein (…).
Diese Bresche will das Buch schlagen, indem nicht nur das Datenschutzrecht, sondern auch seine Wechselwirkungen und Synergien etwa mit den Aspekten IT-Sicherheit, Know-how-Schutz, Compliance und Arbeitsrecht beleuchtet werden.
Die Darstellung
Vorangestellt ist neben Vorwort, Inhalts-, Bearbeiter- und Abkürzungsverzeichnis auch ein allgemeines Literaturverzeichnis. Das Buch gliedert sich im Hauptteil sodann in folgende fünf Teile:
A. Der Datenschutzbeauftragte
B. Datenschutz im Unternehmen
C. Formulare zur Verwendung gegenüber Mitarbeitern
D. Behördliches und verwaltungsgerichtliches Verfahren
E. Technische und organisatorische Datensicherheit
Enthalten ist schließlich ein durchaus ausführliches und damit hilfreiches Sachverzeichnis.
Inhalt und Zielgruppe
Die einzelnen Teile gliedern sich in jeweils mehrere Unterkapitel. Zu jedem Unterkapitel bietet das Buch eine kurze inhaltliche Einführung. Auf diesen Einführungen bauen dann die einzelnen Formularvorschläge auf, die mit mal mehr, mal weniger ausführlich gestalteten Ausführungen erläutert werden. Das ist einerseits lobenswert, weil der Leser so „an die Hand genommen” wird. Andererseits unterscheiden sich der Aufbau im Detail sowie die Tiefe der Ausführungen von Kapitel zu Kapitel. Gleiches gilt für weiterführende Hinweise. Hier bekommt der Leser je nach Materie sowohl praxisbezogene Fundstellen als auch tiefer gehendere Kommentarliteratur mit auf den Weg. Allerdings halten sich diese Hinweise insgesamt in Grenzen und unterscheiden sich ebenfalls in ihrer Ausführlichkeit in den einzelnen Kapiteln.
Die einzelnen Kapitel decken eine breite Palette von Fallgestaltungen ab. Grundfragen der „Beauftragung eines Datenschutzbeauftragten” werden genauso wie „Datenschutzorganisation im Unternehmen” bis hin zu „Codes of Conduct und Selbstverpflichtung zum Datenschutz” besprochen. Abgerundet wird das Ganze durch ein eigenes Kapitel allein zur Datensicherheit. Das ist insofern lobenswert, als es die Annahme stützt, dass es keinen wirksamen Datenschutz ohne effektive Datensicherheit geben kann.
Schmerzlich vermisst man allerdings zumindest einige Vertragsmuster für den Datenaustausch zwischen zwei Vertragspartnern. Diese können freilich in der Praxis stark variieren und die Anwendungsfälle sind breit gestreut. Allerdings hätten zumindest Musterklauseln für wichtige Anwendungsfälle abgebildet werden können. Viele aktuelle Fragen der datenschutzrechtlichen Vertragsgestaltung bleiben höchstens am Rande oder in anderem Zusammenhang erwähnt. „Normale” Cloud Computing-Vertragsmuster sucht man so beispielsweise vergebens. Andererseits ist das auch nicht das erklärte Ziel des Buchs. Vielmehr will man Unternehmen beim Aufbau einer Datenschutzorganisation unterstützen. Und es gibt mindestens eine Alternative, die sich fast ausschließlich mit speziellen Vertragsmustern beschäftigt.
Letztlich finden sich eine ganze Palette an Entwürfen für eine Vielzahl von möglichen Fallgestaltungen: Vertragsentwürfe, Checklisten, Fragenkataloge und Belehrungen genauso wie Eingaben, Mitteilungen und förmliche Schreiben gegenüber Behörden. Das Werk ist also recht umfassend und hält für viele Situationen vorgefertigte Ausführungen bereit. Ein wenig leidet dadurch aber auch die Übersichtlichkeit: Auf den ersten Blick wirken die Ausführungen wuchtig und schwer voneinander abgrenzbar. Insoweit bedarf es natürlich einer vertieften Auseinandersetzung mit den entsprechenden Mustern, um sich selbst eine sachgerechte Lösung zu erarbeiten. Das beinhaltet dementsprechend auch ein teils umfangreiches „springen” zwischen Anmerkungen, die bereits zu einer anderen Thematik erteilt wurden.
Für wen ist das Buch überhaupt interessant? Es richtet sich nach eigener Angabe an Geschäftsführer, Rechtsabteilungen und deren Berater, Rechtsanwälte sowie insbesondere interne und externe Datenschutzbeauftragte. Letztere sollen eine Hilfestellung bei der täglichen Ausübung ihres Amtes bekommen. Darüber hinaus soll das Buch einen praxisbezogenen Leitfaden beim Aufbau einer Datenschutzorganisation im Unternehmen dienen. Auch datenschutzrechtlich interessierten Nichtjuristen sollen Kenntnisse vermittelt werden. Durchaus also ein gewagter Spagat, wie auch die Herausgeber im Vorwort bekennen.
Dieser Ansatz lässt sich gleichwohl schon in der Gliederung erkennen. Warum genau dieser Aufbau gewählt wurde, lässt das Buch offen. Es deckt damit aber die wohl gängigsten Anwendungsbereiche im Unternehmen ab, allen voran die Tätigkeit eines Datenschutzbeauftragten und natürlich den immer wichtigeren Datenschutz im Unternehmen. Einen Anspruch auf Vollständigkeit erhebt das Buch zudem nicht, abgedeckt werden nach Angaben der Herausgeber immerhin die „meisten datenschutzrechtlichen Fragen”.
Sonstiges
Das Buch ist 2015 in erster Auflage mit 593 Seiten im Verlag C.H.Beck erschienen und kostet 99,- Euro. Es enthält für Beck-Online einen „Online-Zugang zum Formularhandbuch Datenschutzrecht”. Man kann also auch von unterwegs auf den Inhalt zugreifen. Diese Option ist vor allem auch deshalb interessant, weil sie die einzige Möglichkeit bietet, ein Formular für eigene Zwecke zu übernehmen, ohne es abtippen zu müssen. Hier wäre eine zusätzliche CD-Rom oder ähnliches mit den Formularen empfehlenswert gewesen.
Fazit
Bei Gestaltung und Anwendung der Formulare hatten die Autoren natürlich einerseits ideale Voraussetzungen zu deren Umsetzung vor Augen, sprich: Man hat als Anwender genug Zeit und Geld, um sich vor oder während einer Unternehmung entsprechend mit einer umfangreichen Datenschutzorganisation auszustatten. Dass das in der Praxis oft ganz anders sein wird, tut dem Ganzen aber keinen Abbruch. Das Formularbuch bietet eine merklich breite Palette an Mustern und Vorlagen, die dem Rechtssuchenden in der Praxis schnelle Hilfe garantieren. Den umfassenden Fallgestaltungen im Datenschutzrecht ist damit in respektablem Umfang Rechnung getragen. Hilfreich sind hier auch die Erläuterungen sowie die weiterführenden Hinweise. Das Handbuch dürfte sich damit bei Anwendern schnell etablieren, zumal es sich immerhin um das erste und bisher einzige Formularhandbuch in dieser Aufmachung handelt.
Teilweise mögen die Ausführungen zu wenig in die Tiefe gehen, teilweise der Aufbau schwer nachvollziehbar erscheinen. Dem einen oder anderen könnten Muster fehlen. Für die breit gewählte Zielgruppe dürfte es sich damit aber wohl um einen gesunden Mittelweg handeln. Denn hier alle Interessen einzufangen, ist durchaus ein schwieriger Spagat. Für die alltäglichen Anwendungsfälle in der Praxis ist dieser aber gelungen. Außerdem: Es handelt sich um ein Formularhandbuch – die Inhalte individuell zu verfeinern, hängt hier wie auch sonst vom Einzelfall ab. Das Buch bietet damit einen stabilen Ausgangspunkt.
Das Formularhandbuch Datenschutzrecht im Beck-Shop.
Weitere Rezension von RA Köllner.
