Literatur zum Datenschutzrecht

Auf dieser Seite finden Sie diverse, von mir ausgewählte Literatur zum Datenschutz und Datenschutzrecht. Es soll einen kleinen Überblick geben, wobei ich nur vorstelle, was ich selber auch kenne und nutze. Dabei teilt sich diese Seite ein in einen Überblick und ausführliche Besprechungen von Büchern (Wer mir Rezensionsexemplare zusenden möchte findet Angaben hierzu unter diesem Link). Ausführlich besprochen werden auf dieser Seite:

(1) Datenschutzmanagement von Kongehl

(2) Die Vorschriftensammlung von TÜV Media

(3) Das einführende Buch von Bernhard C. Witt: “Datenschutz kompakt und verständlich”

(4) “Datenschutz in NRW” von Achim Richter und Susanne Fries


Einleitung


Zusammenfassender Überblick

Es gibt zahlreiche Literatur zum Thema. Für Datenschutzbeauftragte empfehle ich den Kongehl sowie die Vorschriftensammlung vom Tüv Süd. Außerdem schadet es nicht, die jeweils aktuelle Auflage des Gola/Schomerus Handkommentars zum BDSG zur Hand zu haben. Man sollte außerdem zumindest eine Zeitschrift zum Datenschutzrecht abonniert haben.

Kommentare zum Datenschutzrecht

Es gibt zwei bekannte Kommentare: Den Gola/Schomerus sowie den Simitis. Dabei muss zum Gola/Schomerus festgestellt werden, dass er in vielen Fragen noch zu stark auf dem Standpunkt steht, dass Datenschutz pragmatisch gehandhabt werden muss – ein kritisches Nutzen ist daher dringend anzuraten. Das Problem ist nicht zuletzt, dass mancher Meinungsstreit gar nicht oder zu kurz dargestellt wird. Hier läuft man schnell Gefahr, das BDSG zu restriktiv zu handhaben. Dennoch ist der Gola/Schomerus gerade für Praktiker vollkommen ausreichend, angemessen und auch preislich sicherlich die attraktivste Lösung.

Empfehlenswert ist der Kommentar zum BDSG von Simitis auf jeden Fall - der aber für viele Praktiker & juristische Laien zu umfangreich und zu teuer sein wird. Jedenfalls Juristen sollten den Simitis aber immer zur Verfügung stehen haben und am besten gemeinsam mit dem Gola/Schomerus einsetzen.

Zeitschriften zum Datenschutz(recht)

Auf dem Zeitschriftenmarkt gibt es ein recht breites Angebot: DuD, Datenschutz-Praxis, MMR, Datenschutz-Berater, Recht der Datenverarbeitung, MMR, Datenschutz-Nachrichten. Dabei ist zu beachten, dass nicht wenige Zeitschriften keine reinen Zeitschriften zum Datenschutz sind, sondern vielmehr diesen Bereich mit abdecken (MMR, K&R, C&R, ZUM, TKMR), somit für die juristischen Laien weniger von Interesse sein werden.

Ich selbst setze zur Zeit auf einen Mix aus DANA, MMR und DuD.

Was mich wundert ist dabei die Verkennung der beiden existierenden Zielgruppen: So gibt es einmal Juristen, die in diesem Bereich tätig sind, aber eben auch juristische Laien die zunehmend als interne Datenschutzbeauftragte in Betrieben zum Einsatz kommen. Hier bietet sich die Möglichkeit, mit einem Thema gleich doppelt zum Zuge zu kommen, wobei ich feststellen muss, dass gerade der praktische Bereich literarisch vollkommen unterbesetzt ist.

Wer den Datenschutz ernst nimmt, muss an dieser Stelle bei den Verlagen mehr Engagement fordern: In der NJW-Spezial wäre Platz für einen Abschnitt zum Datenschutz. Praxis-Guides sind dringend nötig, dabei benötigen die zunehmend zum Einsatz kommenden Laien wahrscheinlich am besten Checklisten, die in Form eines Kommentars aufbereitet sind. Es wäre schön, wenn die juristischen Verlage dieses Gebiet endlich systematisch erschließen würden.

—————————————————————-

Ausführliche Besprechungen von Literatur

(Rezensionen erstellt von Herrn Jens Ferner)


(1) Kongehl: Datenschutzmanagement

Ich hatte den Ordner von Haufe – es ist eine Loseblatt-Sammlung die laufend aktualisiert wird – schonmal hier besprochen und regelrecht zerissen. Im Laufe der Zeit musste ich feststellen, dass meine erste Rezension nicht korrekt war, denn bei der täglichen Arbeit (insbesondere bei Fragen anderer Datenschutzbeauftragter) entwickelte sich der Ordner zum nützlichen und empfehlenswerten Hilfsmittel. Zeit für eine neue (kurze) Vorstellung.

Sowohl inhaltlich als auch systematisch ist der Ordner durchdacht und überzeugend; Anfänger finden einen guten und gelungenen Einstieg, wobei sie durchaus “an die Hand” genommen werden – fortgeschrittene Nutzer dagegen können ihn als grundsolides Nachschlagewerk nutzen.

Ich denke, gerade Anfänger werden dankbar sein – speziell mit Blick auf die Datenschutzbeauftragten in Betrieben, die quasi jungfräulich in ihr Amt gehoben werden: Das Buch bietet im Abschnitt “Arbeitsplatz” eine recht innovative Art, die Inhalte aufzubereiten. Hier werden die wichtigsten Themen strukturiert mit kurzen Erläuterungen dargestellt – wobei jeweils Hinweise auf die Abschnitte des Ordners beigefügt sind, in denen man sich dann einlesen kann.

So wird man direkt zu Beginn quasi an der Hand durch das Thema geführt und erfährt schrittweise, was zu tun ist. Speziell das Kapitel “Die ersten 100 Tage”, das zudem als Checkliste genutzt werden kann, wird garantiert eine gute Hilfe sein.

Ansonsten kann man sich auf die verständliche Struktur des Ordners verlassen: Er ist in 5 Bereiche aufgeteilt, die selbsterklärend sind:

  1. Praxis (“warum”, “was”, “wer”, “wie”)
  2. Recht (Einführung in die Struktur des Datenschutrechtes)
  3. Sicherheit (Darstellung des Thema IT-Sicherheit)
  4. Lexikon (Nachschlagewerk)
  5. Arbeitshilfen (BDSG sowie Zusammenfassung der CDROM auf der sich die Inhalte befinden)

Innerhalb dieser findet man die entsprechenden Themen – wobei sich das an den Anfang gefügte umfassende Stichwortverzeichnis auszahlt, wenn man nur zu einzelnen Themen etwas heraussuchen möchte.

Dem Ordner ist eine CDROM beigefügt, die als Ergänzung dient – spätestens, wenn man auf die Arbeitshilfen zurückgreifen möchte. Die CDROM bietet eine Fülle von Arbeitshilfen, so u.a. Vorlagen für Betriebsvereinbarungen, diverse Checklisten und Verträge sowie Handlungsanweisungen und Schulungsunterlagen.

Als Zielgruppe werden Betriebe und Behörden genannt – den Spagat schafft der Ordner auch problemlos und durchaus überzeugend. Ebenso wie man inhaltlich einerseits Praxis und rechtliche Fragen präsentiert, dazu auch auch theoretische Basics, die sicherlich mitunter auch schwierig zu verstehen sind, aber für die tägliche Praxis unabdingbar.

Insgesamt gibt es dazu schon nicht viel mehr zu sagen: Für betriebliche Datenschutzbeauftragte ist es jedenfalls ein umfassendes Arbeitshandbuch, dass Unternehmen ihren Datenschutzbeauftragten auf jeden Fall gönnen sollten. Von mir daher nun auch die offizielle Empfehlung, nachdem ich es schon seit längerer Zeit durchweg per Mail empfohlen habe.

Inhaltliche Anregungen

Ich weiss, das Autoren gerne inhaltliche Anregungen zu ihren Werken haben – ich möchte es an der Stelle nicht übertreiben und einige Kleinigkeiten anmerken:

  • Da sich das Werk auch an Behörden richtet, wäre eine detaillierte Auseinandersetzung mit den Landesdatenschutzgesetzen schön – auch wenn sehr viel Arbeit. Zwar bietet das Werk schon eine Auseinandersetzung (vor allem im Kapitel 1.12 sehr gut aufbereitet) aber ich würde mir für jedes Bundesland eine kurze Darstellung der wichtigsten Fragen (speziell zum Thema Kameraüberwachung durch Behörden) wünschen.
  • Ich bin überrascht, wie praxisnah das Werk auch mit Blick auf die Software geschrieben ist – so findet eben nicht nur PGP, sondern auch GPG mit Thunderbird/Enigmail erwähnung. Doch inzwischen gibt es weitere kleine Programme, speziell Truecrypt, die erwähnt werden müssten.
  • Das Thema “Backup-Strategie” mit praktischer Umsetzung sollte in ein eigenes ausführliches Kapitel
  • Die Ausrichtung auf KMU sollte verstärkt werden, speziell mit Blick auf tägliche Praxis und Kostenfaktoren
  • Das Rechtsberatungsgesetz (Kapitel 1.4) gibt es nicht mehr, das Kapitel muss also aktualisiert werden
  • Ein eigenes Kapitel zu Datenschutz bei Rechtsanwälten und Ärzten wäre sehr schön

Daten zum Werk

Prof. Dr. Gerhard Kongehl (Herausgeber)
Datenschutz-Management
Haufe Verlag
ISBN 9783809217053
Preis: ca. 190 Euro (ohne Fortsetzungslieferungen)

—————————————————————-

(2) Vorschriftensammlung zum Datenschutzrecht

Umfassende Gesetzessammlungen zum Datenschutzrecht sind eher spärlich gesiedelt, nun wurde ich duch den TÜV auf eine von diesem herausgegebene Sammlung aufmerksam gemacht: Ein gutes Werk, das hier ein paar Zeilen verdient.

Die bei TÜV-Media erschienene Sammlung, herausgegeben vom BvD, ist mir vor allem in drei Punkten besonders aufgefallen:

  1. Das Format ist extrem kompakt, ich schätze eine halbe DinA5–Seite groß. Damit ist es sehr portabel und ist jederzeit griffbereit – anders als Loseblattsammlungen.
  2. Der Umfang ist enorm: Alles was irgendwie mit Datenverarbeitung zu tun hat und nicht vollkommen abwegig ist, wurde hier rein gepackt. Dazu gehören nicht nur das BDSG, die SGB und naheliegende Normen wie die StPO (Auszugsweise) oder das KUrhG,sondern auch weitergehende Normen wie z.B. das TMG oder die Abgabenordnung.
  3. Die Struktur ist interessant gewählt: Die Sammlung ist nach Themenbereichen strukturiert (Grundsätzliches, Personalverwaltung, Fürsorgepflicht des Arbeitgebers, Email und Internet, Geschäfts– und Kundenbeziehungen) und bietet somit die Möglichkeit, anhand des Themas um das es geht zielstrebig entsprechende Normen aufzufinden. Damit wird diese Sammlung auch der Praxis gerecht, in der zunehmend juristische Laien als Datenschutzbeauftragte eingesetzt werden, die sich also somit eine Gesetzessystematik erst aneignen müssen.

Im Ergebnis gefällt mir die Sammlung sehr gut; Sie wird wohl das umfassendste Werk sein, dass man zur Zeit findet. Dabei soll nicht vergessen werden, dass die Sammlung Top-Aktuell ist: Sämtliche Änderungen der nächsten Zeit sind bereits eingearbeitet, dort wo es sinnvoll ist auch in Form einer Synopse, so dass man sieht, welche Regelung bis zu welchem Zeitpunkt in welcher Formulierung gilt.

Alles in allem handelt es sich um eine Gesetzessammlung, die sehr auf den praktischen Bedarf und das tägliche Arbeiten ausgerichtet ist. Ich kann sie hier als Anschaffung empfehlen, zumal der Preis sehr günstig ist. Infos zur Sammlung:

Datenschutz – Eine Vorschriftensammlung
September 2009
472 Seiten
15,90 EUR
ISBN 978-3-8249-1103-5
Hier im TÜV-Media-Shop

—————————————————————-

(3) Datenschutz kompakt und verständlich

Das Buch “Datenschutz kompakt und verständlich” von Bernhard C. Witt ist mit gut 200 Seiten sicherlich keine Broschüre, aber dennoch sehr kompakt. Der Autor führt in 6 Kapiteln in das Thema Datenschutzrecht ein, beweist dabei ein Händchen für eine gute Auswahl was wichtig ist und erledigt dabei einen guten Rundumchlag.

Gegliedert ist das Buch in die folgenden Teile:

  1. Grundlagen des Datenschutzes – hier wird keine simple Einleitung geboten, sondern vielmehr eine Einführung in zentrale Begrifflichkeiten, Erklärungen zu den rechtlichen Grundlagen und auch die Klarstellung, welche Themen es noch gibt, die zwar verwandt sind, aber strikt zu trennen sind (Recht am eigenen Bild etwa).
  2. Informationelles Selbstbestimmungsrecht – auf gut 20 Seiten wird, unter Darstellung des Urteils des BVerfG – das Grundrecht erklärt und handlich dargestellt, an dem sich der Datenschutz orientiert.
  3. Datenschutzrechtliche Konzepte – Witt stellt die Prinzipien des Datenschutzes  und verwandte Themen schrittweise, durchaus im Detail, aber nicht langatmig vor.
  4. Verhältnis zur IT-Sicherheit – mit 16 Seiten sicherlich äusserst kompakt ausgefallen, aber immer noch ausreichend
  5. Datenschutz in ausgewählten Bereichen – es gibt für drei verschiedene Bereiche (Mitarbeiter, Kunden, Soziales) einzelne Darstellungen ausgewählter Punkte
  6. Aktuelle Entwicklungen

Alles in allem ist das Buch überzeugend und für Anfänger – ich denke etwa an den zukünftigen innerbetrieblichen DSB im kleinen mittelständischen Unternehmen, der nach einem kurzen Seminar an den Job gehen soll – ein echter Tipp.

Das Versprechen des Covers – eine praxisorientierte Einführung zu bieten – wird in jedem Fall eingehalten: Keine langatmigen theoretischen Modelle oder Erwägungen. Hier wird ganz klar von einem Praktiker für Praktiker geschrieben.

Der Nachteil des Buches liegt auf der Hand, ist aber unabwendbar: Es wurde Ende 2007 vorgelegt, somit fehlen die letzten Neuerungen im Datenschutzrecht. Eine Neuauflage des guten Buches steht wohl zur Zeit nicht in Aussicht. Damit bleibt es dennoch ein Tipp für Einsteiger, gerade da es um viele allgemeine Richtlinien geht, die hier vermittelt werden. Man muss hier einfach mit etwas Gefühl rangehen und etwa den Mitarbeiterdatenschutz mit Distanz und in Kenntis der ersten Änderungen im BDSG lesen.

Daten zum Buch

Bernhard C. Witt
Datenschutz kompakt und verständlich
Verlag Vieweg
ISBN 9783834801395
Preis: ca. 24 Euro

—————————————————————-

(4) Datenschutz in NRW

Das Buch “Datenschutz in Nordrhein-Westfalen” von Achim Richter und Susanne Fries richtet sich als “Praxishandbuch” ausdrücklich an Behörden und Verwaltung. Es ist äußerst kompakt (240 Seiten im Taschenbuchformat) und konzentriert sich nur auf die praktische Seite. Das merkt man schnell an den Hilfsmitteln: Es gibt Checklisten, Vorlagen und vor allem wenig Theorie.

Ich kann mir die bissige Bemerkung nicht verkneifen, dass es bezeichnend ist, dass z.B. das Kapitel “Datenschutzrechtliche Grundsätze” mit 4 Unterkapiteln auskommt, was dem geübten DSB etwas wenig erscheinen sollte. Hier fehlen – bezeichnenderweise! – die Prinzipien von Transparenz, Subsidiarität, Direkterhebung und Verhältnismäßigkeit in den Übreschriften. Glücklicherweise sind sie dennoch in den anderen Kapiteln (Erlaubnisvorbehalt, Datensparsamkeit/Datenvermeidung, Zweckbindung, Datensicherung) zu finden, allerdings eher als Randbemerkungen, was leider auch dem leidlichen Alltag im Umgang mit Behörden beim Thema entspricht.

Hin und wieder bin ich ein wenig an der Sprache gestolpert, die das Opfer der sehr kurzen Schreibweise wird. So lese ich z.B. auf Seite 61 zum Thema “personenbezogene Daten”:

Es kann nur eine Person “betroffen” sein. Informationen, die sich mittelbar auf Personen beziehen, werden grundsätzlich nicht geschützt.

Hier stehe ich bis heute auf dem Schlauch, was die Autoren dem Leser damit sagen möchten: Dass Informationen auch dann personenbezogen sind, wenn sie nur mittelbar einer Person zuzuordnen sind, kann jedenfalls nicht gemeint sein (Legaldefinition des §3 BDSG stellt das klar). Leider aber liest man vielleicht genau das heraus, was sicherlich für Irritationen bei denen führt, die sich mit diesem Text das Thema erarbeiten.

Schön ist es, dass besonders praxisrelevante – und vor Ort leider gerne vernachlässigte – Aufgaben (wie das Verfahrensverzeichnis) besonders gewürdigt werden. Gerade vor diesem Hintergrund würde es dem Buch gut tun, eine umfassende Checkliste zu präsentieren, anhand der Behörden nachprüfen können, welche Punkte im eigenen Haus abgearbeitet werden müssen, dabei man nicht bei der ersten Nachfrage nach dem Verfahrensverzeichnis plötzlich große Augen machen muss.

Das Buch finde ich als Arbeitshilfe für die Verwaltung insgesamt gelungen. Es ist ein kompakter Wegweiser, spezialisiert auf die landesrechtlichen Vorgaben in NRW.

Weitere Anregung: Was im Buch leider ganz fehlt und in der Praxis auch immer wieder ein Problem ist, ist das Informationsfreiheitsgesetz NRW. Immer noch – gerade bei der Polizei – stelle ich fest, dass Behörden nach Gründen fragen und dann erst abwägen wollen, ob man Einsicht erhält. Wenn man auf das feststehende Recht hinweist, ergibt sich häufig Unkenntnis in Sachen IFG NRW. Ein paar Seiten dazu – zumal die Landesdatenschutzbeauftragten im Regelfall auch für das IFG zustöndig sind – hätte nicht geschadet und das Buch abgerundet.

Daten zum Buch:

Datenschutz in NRW
Achim Richter, Susanne Fries
Walhalle Verlag
ISBN 9783802915574
Preis: ca. 20 Euro