Datenschutz-Buchrezension: “Determann’s Field Guide to International Data Privacy Law Compliance”

Viele sprechen darüber, wenige kennen sich aus: internationales Datenschutzrecht ist ein vielschichtiges Rechtsgebiet, dem sich gerade internationale Unternehmen zunehmend stellen müssen. Professor Dr. Lothar Determann hat mit einem englischsprachigen „Field Guide“ auf 152 Seiten nun eine kompakte und gut lesbare Einführung in das internationale Datenschutzrecht verfasst.

Das Werk dient dem Praktiker als idealer Einstieg, in einem Unternehmen ein so genanntes „Compliance-Programm“ aufzusetzen, um die innerbetriebliche Befassung mit dem Datenschutz strukturiert voranzutreiben. Die Ausführungen haben stets praktischen Bezug und bieten dem Leser Empfehlungen, wie er die rechtlichen Vorgaben konkret im Unternehmen umsetzen kann.

Der Field Guide gliedert sich hierbei wie folgt: Unter Ziffer 1. „Starting a compliance program“ werden dem Leser Kernelemente an die Hand gegeben, um den Bereich Datenschutz in einem Unternehmen zu verankern (z.B. „Working with internal stakeholders and outside advisors“, „Appointing a privacy officer“, „Preparing a task list“).

In Ziffer 2 widmet sich der Autor unter der Überschrift „International data transfers: selecting compliance mechanisms“ dem Bereich des grenzüberschreitenden Datenschutzrechts, insbesondere im Hinblick auf einen Datenaustausch zwischen den USA und der EU („Compliance mechanisms compared“, „Data transfers from countries outside the EEA“ etc.).

Die darauffolgende Ziffer 3 „Drafting documentation“ fasst sämtliche Aspekte zusammen, mit denen man sich beim Aufbau eines Compliance-Programmes regulativ beschäftigen sollte (z.B. „Notices“, „How to obtain valid consent“, „Opt in, out and in between“, „Agreements“, „Protocols“, „Questionnaires and data submussions forms“, „Government notifications, approvals“).

Im Anschluss werden unter Ziffer 4 „Maintaining and auditing data privacy compliance programs“ Empfehlungen zusammengefasst, die regulativ getroffenen Vorgaben in der Praxis auch auf ihre Umsetzung hin zu überprüfen.

Ziffer 5 („Data privacy A to Z“) fasst im Nachgang aktuelle Entwicklungen des Datenschutzrechts mit Bezug zu Compliance-Programmen zusammen (z.B. „Advertising“, „Breaches of data security“, „Cloud computing“, „Financial information“, „Jurisdiction“, „Privacy by design“, „Social media“ und „Tracking“), um auch hier dem Leser einen schnellen Einstieg in die datenschutzrechtlichen Themen zu ermöglichen.

Die Ausführungen schließen mit einer Checkliste, welche die bei der Einführung eines Compliance-Programmes zu berücksichtigenden Aspekte nochmals übersichtlich zusammenfasst.

Determann’s Field Guide to International Data Privacy Law Compliance ist eine Empfehlung für jeden Praktiker, der sich im internationalen Kontext der Aufgabe zu stellen hat, die Themen Datenschutz und Compliance im Unternehmen umzusetzen.

Rezension verfasst von:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

 
Beitrag veröffentlicht am 19. Februar 2013.

Einen Kommentar verfassen

Bitte beachten Sie: Kommentare auf dieser Seite werden moderiert, das heisst immer erst von einem Admin gelesen und dann ggfs. freigeschaltet. Dadurch wird es etwas dauern bis der Kommentar erscheint, beachten Sie bitte auch die Hinweise im Bereich "About".