Erhalten Beschäftigte von ihrem Arbeitgeber betriebliche Kommunikationsmittel (z.B. Telefon, PC, Internet, E-Mail, Mobiltelefon etc.) stellt sich die Frage, auf welcher gesetzlichen Grundlage die dabei entstehenden Daten vom Arbeitgeber überwacht werden können. Im Grundsatz ist hier zwischen privater und dienstlicher Nutzung zu unterscheiden. Konsequenz einer vom Arbeitgeber (stillschweigend) gestatteten Privatnutzung ist ein weitgehender Verlust von Kontrollmöglichkeiten über den Datenverkehr der betrieblichen Telekommunikation.
Feb
5
Die Datenschutz-Aufsichtsbehörden haben die Möglichkeit, von Unternehmen die Abberufung des Datenschutzbeauftragten zu verlangen, wenn dieser die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit nicht besitzt. Der folgende Beitrag erläutert Details, Voraussetzungen und Rechtsfolgen eines solchen Abberufungsverlangens.
Jan
19
Daten über die eigene Gesundheit sind sensibel zu handhaben. Dies spiegelt sich von jeher wider in der ärztlichen Schweigepflicht. Im Rahmen der Möglichkeiten elektronischer Datenverarbeitung drängt sich von Patientenseite her immer mehr das Bedürfnis auf, die eigenen Patientendaten besonders zu schützen. Niedergelassene Ärzte in Deutschland müssen generell die Bestimmungen des Bundesdatenschutzgesetzes für den nicht-öffentlichen Bereich beachten. Im Folgenden wird die Frage untersucht, inwieweit in Arztpraxen die Ernennung eines eigenen Datenschutzbeauftragten erforderlich ist.
Nov
8
Das Buch “Datenschutz in Nordrhein-Westfalen” von Achim Richter und Susanne Fries richtet sich als “Praxishandbuch” ausdrücklich an Behörden und Verwaltung. Es ist äußerst kompakt (240 Seiten im Taschenbuchformat) und konzentriert sich nur auf die praktische Seite. Das merkt man schnell an den Hilfsmitteln: Es gibt Checklisten, Vorlagen und vor allem wenig Theorie.
Ich kann mir die bissige Bemerkung nicht verkneifen, dass es bezeichnend ist, dass z.B. das Kapitel “Datenschutzrechtliche Grundsätze” mit 4 Unterkapiteln auskommt, was dem geübten DSB etwas wenig erscheinen sollte. Hier fehlen – bezeichnenderweise! – die Prinzipien von Transparenz, Subsidiarität, Direkterhebung und Verhältnismäßigkeit in den Übreschriften. Glücklicherweise sind sie dennoch in den anderen Kapiteln (Erlaubnisvorbehalt, Datensparsamkeit/Datenvermeidung, Zweckbindung, Datensicherung) zu finden, allerdings eher als Randbemerkungen, was leider auch dem leidlichen Alltag im Umgang mit Behörden beim Thema entspricht.
Hin und wieder bin ich ein wenig an der Sprache gestolpert, die das Opfer der sehr kurzen Schreibweise wird. So lese ich z.B. auf Seite 61 zum Thema “personenbezogene Daten”:
Es kann nur eine Person “betroffen” sein. Informationen, die sich mittelbar auf Personen beziehen, werden grundsätzlich nicht geschützt.
Hier stehe ich bis heute auf dem Schlauch, was die Autoren dem Leser damit sagen möchten: Dass Informationen auch dann personenbezogen sind, wenn sie nur mittelbar einer Person zuzuordnen sind, kann jedenfalls nicht gemeint sein (Legaldefinition des §3 BDSG stellt das klar). Leider aber liest man vielleicht genau das heraus, was sicherlich für Irritationen bei denen führt, die sich mit diesem Text das Thema erarbeiten.
Schön ist es, dass besonders praxisrelevante – und vor Ort leider gerne vernachlässigte – Aufgaben (wie das Verfahrensverzeichnis) besonders gewürdigt werden. Gerade vor diesem Hintergrund würde es dem Buch gut tun, eine umfassende Checkliste zu präsentieren, anhand der Behörden nachprüfen können, welche Punkte im eigenen Haus abgearbeitet werden müssen, dabei man nicht bei der ersten Nachfrage nach dem Verfahrensverzeichnis plötzlich große Augen machen muss.
Das Buch finde ich als Arbeitshilfe für die Verwaltung insgesamt gelungen. Es ist ein kompakter Wegweiser, spezialisiert auf die landesrechtlichen Vorgaben in NRW.
Weitere Anregung: Was im Buch leider ganz fehlt und in der Praxis auch immer wieder ein Problem ist, ist das Informationsfreiheitsgesetz NRW. Immer noch – gerade bei der Polizei – stelle ich fest, dass Behörden nach Gründen fragen und dann erst abwägen wollen, ob man Einsicht erhält. Wenn man auf das feststehende Recht hinweist, ergibt sich häufig Unkenntnis in Sachen IFG NRW. Ein paar Seiten dazu – zumal die Landesdatenschutzbeauftragten im Regelfall auch für das IFG zustöndig sind – hätte nicht geschadet und das Buch abgerundet.
Daten zum Buch:
Datenschutz in NRW
Achim Richter, Susanne Fries
Walhalle Verlag
ISBN 9783802915574
Nov
8
Das Buch “Datenschutz kompakt und verständlich” von Bernhard C. Witt ist mit gut 200 Seiten sicherlich keine Broschüre, aber dennoch sehr kompakt. Der Autor führt in 6 Kapiteln in das Thema Datenschutzrecht ein, beweist dabei ein Händchen für eine gute Auswahl was wichtig ist und erledigt dabei einen guten Rundumchlag.
Nov
5
Ein erster Lichtblick: Für den Simitis-BDSG-Kommentar ist nun endlich eine Neuauflage (leider erst für das Jahr 2010) angekündigt. Für den Gola/Schomerus gibt es eine solche Ankünfigung leider immer noch nicht – dabei ist sie längst überfällig.
Somit bleibt als Referenzwerk bisher nur die Loseblatt-Kommentierung des Bundesdatenschutzgesetzes von Schaffland / Wiltfang (Stand: Oktober 2009), wenn man etwas aktuelles sucht – zu der kann ich aber nichts schreiben, denn alle drei Werke vorrätig zu halten ist auch mir zu teuer. Daher an dieser Stelle keine weitere Bewertung dieses Werkes.
Beim Gola/Schomerus bleibt meine generelle Empfehlung für alle bestellten Datenschutzbeauftragten, diesen als Handkommentar zu nutzen, sofern man ihn kritisch nutzt. Juristen jedenfalls sollten Simitis und Gola/Schomerus zeitgleich nutzen, um immer sämtliche Sichtweisen nachprüfen zu können. Vorkommnisse wie am Amtsgericht München, wo ohne weitere Nachprüfung der Gola/Schomeus mit einer höchst umstrittenen Meinung ohne weitere Auseinandersetzung zitiert wird, müssen Einzelfälle bleiben.
Okt
2
Es wird Zeit für ein rügendes Machtwort an die juristischen Verlage: Während ausgerechnet Juristen gerne monieren, dass “der Datenschutz” in Deutschland zu wenig Beachtung findet, ist die Literatur zum Thema schlicht zu spärlich besetzt.
Natürlich gibt es gute Werke für die tägliche Praxis, den Kongehl etwa oder die aktuell erschienene Gesetzessammlung. Aber darin erschöpft es sich schon fast. Wenn man sich auf dem Markt umsieht, allgemeine Sachbücher weglässt und nur Fachliteratur betrachtet, die spätestens im Jahr 2008 erschienen ist, bleibt nicht wirklich viel übrig. Literatur zum Thema speziell für Studenten, damit man bereits im Studium den Eintieg findet, gibt es sogar gar nicht.
Bei den Kommentaren sieht es nicht besser aus: Den Markt teilen sich Simitis und Gola/Schomerus. Der Simitis hat den Stand von 2006, Gola/Schomerus von 2007. Aktuell ist das bei weitem nicht, wobei dann der Gola/Schomerus immer noch unreflektiert die Lehre vom “Datum mit relativem Personenbezug” vertritt, was schon 2007 m.E. nicht mehr so vertretbar war. Eine Neuauflage beider Kommentare ist immer noch nicht angekündigt.
Immerhin auf dem Zeitschriftenmarkt gibt es einen Lichtblick: Auch wenn ich mit der DuD ja sehr unzufrieden bin, verbleiben weitere (Datenschutz-PRaxis, MMR, Datenschutz-Berater), also insgesamt ein recht umfangreiches Angebot.
Was mich wundert ist dabei die Verkennung der beiden Zielgruppen: So gibt es einmal Juristen, die in diesem Bereich tätig sind, aber eben auch juristische Laien die zunehmend als interne Datenschutzbeauftragte in Betrieben zum Einsatz kommen. Hier bietet sich die Möglichkeit, mit einem Thema gleich doppelt zum Zuge zu kommen, wobei ich feststellen muss, dass gerade der praktische Bereich literarisch vollkommen unterbesetzt ist.
Wer den Datenschutz ernst nimmt, muss an dieser Stelle bei den Verlagen mehr Engagement fordern: In der NJW-Spezial wäre Platz für einen Abschnitt zum Datenschutz. Praxis-Guides sind dringend nötig, dabei benötigen die zunehmend zum Einsatz kommenden Laien wahrscheinlich am besten Checklisten, die in Form eines Kommentars aufbereitet sind. Es wäre schön, wenn die juristischen Verlage dieses Gebiet endlich systematisch erschließen.
Okt
1
Umfassende Gesetzessammlungen zum Datenschutzrecht sind eher spärlich gesiedelt, nun wurde ich duch den TÜV auf eine von diesem herausgegebene Sammlung aufmerksam gemacht: Ein gutes Werk, das hier ein paar Zeilen verdient.
Die bei TÜV-Media erschienene Sammlung, herausgegeben vom BvD, ist mir vor allem in drei Punkten besonders aufgefallen:
- Das Format ist extrem kompakt, ich schätze eine halbe DinA5–Seite groß. Damit ist es sehr portabel und ist jederzeit griffbereit – anders als Loseblattsammlungen.
- Der Umfang ist enorm: Alles was irgendwie mit Datenverarbeitung zu tun hat und nicht vollkommen abwegig ist, wurde hier rein gepackt. Dazu gehören nicht nur das BDSG, die SGB und naheliegende Normen wie die StPO (Auszugsweise) oder das KUrhG,sondern auch weitergehende Normen wie z.B. das TMG oder die Abgabenordnung.
- Die Struktur ist interessant gewählt: Die Sammlung ist nach Themenbereichen strukturiert (Grundsätzliches, Personalverwaltung, Fürsorgepflicht des Arbeitgebers, Email und Internet, Geschäfts– und Kundenbeziehungen) und bietet somit die Möglichkeit, anhand des Themas um das es geht zielstrebig entsprechende Normen aufzufinden. Damit wird diese Sammlung auch der Praxis gerecht, in der zunehmend juristische Laien als Datenschutzbeauftragte eingesetzt werden, die sich also somit eine Gesetzessystematik erst aneignen müssen.
Im Ergebnis gefällt mir die Sammlung sehr gut; Sie wird wohl das umfassendste Werk sein, dass man zur Zeit findet. Dabei soll nicht vergessen werden, dass die Sammlung Top-Aktuell ist: Sämtliche Änderungen der nächsten Zeit sind bereits eingearbeitet, dort wo es sinnvoll ist auch in Form einer Synopse, so dass man sieht, welche Regelung bis zu welchem Zeitpunkt in welcher Formulierung gilt.
Alles in allem handelt es sich um eine Gesetzessammlung, die sehr auf den praktischen Bedarf und das tägliche Arbeiten ausgerichtet ist. Ich kann sie hier als Anschaffung empfehlen, zumal der Preis sehr günstig ist. Infos zur Sammlung:
Datenschutz – Eine Vorschriftensammlung
September 2009
472 Seiten
15,90 EUR
ISBN 978-3-8249-1103-5
Hier im TÜV-Media-Shop
Sep
24
Beim Magazin “t3n” gibt es einen sehr gelungenen und äußerst zugänglichen Artikel zum Thema Auftragsdatenverarbeitung, zu finden hier. Ich kann das lesen nur empfehlen, insbesondere da der Autor auf den – für die Praxis problematischen – §11 V BDSG eingeht, der in der rechtlichen Beurteilung die Wartung der Auftragsdatenverarbeitung gleichstellt. Somit muss jeder IT-Dienstleister die strengen Vorgaben erfüllen und – noch wichtiger – der Auftraggeber muss eine schriftliche Vereinbarung treffen, die den Vorgaben des §11 BDSG genügt. Wahrscheinlich werden viele beim Lesen aus allen Wolken fallen.
Sep
11
Das c’t Sonderheft zum Thema “Security” ist verfügbar und bietet eine bunte Mischung aus praktischen Artikeln und interessanter Software; U.a. enthalten ist auch eine 1–Jahres-Lizenz für einen Virenscanner. Interessant dürfte der Artikel zur Komplett-Verschlüsselung von Systemen sein, der mit Messungen zur Systemgeschwindigkeit kombiniert sein soll – alleine deswegen sehe ich mal ins Heft rein.
Sep
4
Ein kurzer Hinweis: In beiden Heften der NJW gibt es Aufsätze rund um das Datenschutzrecht, die für Praktiker von Interesse sein sollten:
- In NJW 35/2009 berichten Gola/Klug über die Entwicklungen im Datenschutzrecht vom Juli 2008 bis Juli 2009. Wie immer eine sehr knappe, aber recht umfassende Übersicht, die hilft, den Überblick zu behalten.
- In NJW 37/2009 sind zwei Aufsätze zu finden: Einmal zu den Datenschutznovellen und dann zum “neuen” Arbeitnehmerdatenschutzrecht im BDSG.
Der Aufsatz von Roßnagel in NJW 37/2009 zu den Novellen des Datenschutzrechts gibt einen sehr ausführlichen Überblick über die Novellen (die ich hier kurz vorgestellt habe) und trifft das ernüchternde Fazit, dass sie bestenfalls als kleiner Schritt zu bewerten sind.
Hinweis: Die beiden NJW-Hefte kann man im Beck-Onlineshop bestellen, die einzelnen Hefte sind nicht so teuer und auch wenn man den Rest vielleicht nicht braucht, lohnt sich das Geld dennoch. Wie gesagt: Für Datenschutz-Praktiker, nicht für Laien.
Jun
22
Ich hatte den Ordner von Haufe – es ist eine Loseblatt-Sammlung die laufend aktualisiert wird – schonmal hier besprochen und regelrecht zerissen. Im Laufe der Zeit musste ich feststellen, dass meine erste Rezension nicht korrekt war, denn bei der täglichen Arbeit (insbesondere bei Fragen anderer Datenschutzbeauftragter) entwickelte sich der Ordner zum nützlichen und empfehlenswerten Hilfsmittel. Zeit für eine neue (kurze) Vorstellung.
Nov
18
In der Ausbildungszeitschrift “AdLegendum” (4/2008) ist ein Aufsatz zum Thema “Schutz der Sozialdaten” zu finden. Der Autor, Prof. Steinmeyer, führt auf ca. 7 Seiten in das Thema Datenschutz im Sozialrecht ein und gibt einen gelungenen Einstieg in das Thema.
Sein Fazit ist, dass man zwar insgesamt viele Hüllen fallen lassen muss, von einem allwissenden Staat aber (noch) nicht die Rede sein kann, wobei nach seiner Einschätzung die bisherigen Befugnisse im Großen und Ganzen angemessen sind und sich nur in Detailfragen Streits anbieten.
Der Aufsatz ist lesenswert für jeden, der einen ersten Einstieg in das Thema sucht. Der Preis von 3 Euro für die Einzelausgabe dürfte zu verkaften sein.
Apr
7
Ich habe ein kurzes Infoblatt erstellt, dass die wesentlichen rechtlichen Hintergründe zum Thema Kameraüberwachung darstellt. Es wird von mir kostenlos als PDF angeboten:
Mrz
26
Via Telemedicus wurde ich darauf aufmerksam, dass das Buch “Die Google Falle” bald gekauft werden kann. Dazu von Telemedicus:
Wer Google beobachtet, dem kann schwindelig werden: Das Unternehmen ist wirtschaftlich erfolgreich, gilt als einer der besten Arbeitgeber der Welt, das Wachstum ist ungebremst.
Doch was ist wirklich dran am Google-Mythos? Es tauchen auch Bedenken auf. Wird Google zu mächtig? Ist es schon zu mächtig? Kann man Googles Credo „Don´t do evil“ trauen? Welche Bedrohungen können entstehen, wenn Google die enormen Datenmengen missbraucht, die dem Unternehmen zur Verfügung stehen? Der Journalist Gerald Reischl hat sich mit diesen und anderen Fragen auseinandergesetzt.
Ich persönlich finde die Webseite zum Buch sehr schön, zumal der Autor auf den ersten Blick eben nicht nur “anfeindet”, sondern in der Tat einfach nur kritisch hinterfragt. Die Webseite ist zu finden unter: http://www.googlefalle.com/.
