Eßer/Franck: Datenschutzrecht – Fälle und Lösungen
Das für Studium, Praxis und Fortbildung konzipierte 200-seitige Werk ist ein detailliert ausgarbeiteter, dabei höchst nützlicher Ratgeber.
Das Herz des Buchs sind 18 ausführliche Datenschutzfälle. Diese Fälle bestehen nicht nur aus bloß kurzen Rechtsfragen. Die Autoren stellen – teils mit Humor – Datenverarbeitungsfälle dar, die so in der Praxis stattgefunden haben könnten. Der Nutzen für den Leser folgt in den Antworten unter der Überschrift „Gutachten“. Anders als beispielsweise in Tätigkeitsberichten der Aufsichtsbehörden (siehe zaftda.de) legen die Autoren dem Leser detailliert dar, wie ein Fall zu lösen ist. Die Vorgehensweisse ist nachhaltig, weil die Autoren klare Positionen einnehmen. Sie stoppen also nicht, wenn es um die Entscheidung geht, sondern lösen die Datenschutzfälle von vorne bis hinten durch. Das hilft nicht nur dem Anfänger. Da es sich um echte Falllösungen handelt, bleibt die Darstellung nicht in einer „Lösungsskizze“ hängen. Auch der fortgeschrittene Datenschutzbeauftragte kann sie als Vorlage dafür nehmen, wie er seine Datenschutzfälle begründet löst.
Als Beispiel sei hier der 17. Datenschutzfall genannt. Hier geht es um den Fehlversand einer Mahnung. Ein Vereinsmitglied wurde letzmalig unter Androhung des Vereinsausschlusses gemahnt, seinen Mitgliedsbeitrag zu bezahlen. Versehentlich wurde die Mahnung per E-Mail an alle Vereinsmitglieder gesendet. In einem solchen Fall wird der Datenschutzbeauftragte prüfen, ob eine Datenschutzverletzung vorliegt, eine Meldung an die Aufsicht und wegen hohem Risiko eine Benachrichtigung des Betroffenen erforderlich ist. Doch wie prüft man das? Mustergültig erfährt auch der ungeübte Leser hier, wie er sich durch die Vorschriften und Definitionen durcharbeitet und am Ende zu einer Feststellung der Datenschutzverletzung, einer Feststellung der Meldepflicht und einer Feststellung der Benachrichtigungspflicht kommt. Als Zusatz liest er auch nocht den Tipp, dass ein Abweichen von behördlichen Formvorstellungen die Meldung in anderer Form nicht unwirksam macht. Für den genannten Fax-Weg sollte allerdings datenschutzrechtlich geprüft werden, ob die Inhalte eine Verschlüsselung erfordern, die mit dem Fax nicht gewährleistet werden kann.
Teils will der Datenschutzbeauftragte eigene Rechte geltend machen, beispielsweise gerade nicht mit Vorname und Name auf der Website benannt werden. Auch für solche Fälle ist ein Muster (6. Datenschutzfall) vorgesehen. Der Leser erfährt, dass die Veröffentlichung von Name und Vorname von Mitarbeitern mit Außenkontakten durch die Interessenabwägung gerechtfertigt ist. Allerdings könne sich der Datenschutzbeauftragte mit dem Widerspruchsrecht auf besondere Umstände stützen und damit die Veröffentlichung seines Namens auf der Website verhindern.
Den Fällen vorgeschaltet finden sich im Werk knapp 40 Seiten, die die Datenschutzvorschriften darstellen, einen guten Literaturüberblick geben und instruktiv die Interpretationen von Gesetzen (Auslegung) erläutern.
Fazit: Das Buch stellt typische Datenschutzfallfragen und beantwortet sie nach Abwägung klarer Argumente eindeutig. Dabei hilft die bündige und umfangreiche Darstellung dem angehenden Datenschutzjuristen wie dem Datenschutzbeauftragten ohne juristische Vorbildung. Beide Gruppen erfahren hier, auf welchem Wege man seine Datenschutzfragen ordnungsgemäß löst. Selbst der erfahrene Datenschutzrechtler findet hier und da Weiterführendes, beispielsweise über „schwarze Listen“ bei Behörden. Solche Autoren, die mit mutiger, pointierter und zugleich sachlicher Darstellung glänzen, braucht der Datenschutz.
Eßer, Martin/Franck, Lorenz: Datenschutzrecht. Fälle und Lösungen, 2021, 179 S., ISBN 978-3-8487-7678-8, https://www.beck-shop.de/esser-franck-datenschutzrecht/product/32388975