EU-Datenschutz-Grundverordnung im Unternehmen (Buchtipp)

Ein Jurastudium bereitet nicht gerade optimal auf eine Karriere mit dem Datenschutzrecht vor. Die Erfahrung zeigt, dass sich viele fachliche Qualifikationen erst beim Berufseinstieg bzw. in der Praxis erwerben lassen. Einige Bücher helfen jedoch dabei, diesen Schritt zu meistern. Michael Kohlhuber, Volljurist bei activeMind.legal, stellt einen seiner Favoriten vor.

Wie ist das Buch inhaltlich aufgebaut?

Das Buch „EU-Datenschutz-Grundverordnung im Unternehmen“ von Tim Wybitul versteht sich als Praxisleitfaden, ist auch als solcher betitelt und dementsprechend aufgebaut. Der Hauptteil „übersetzt“ den Gesetzestext für die Praxis. Darauf folgen zwei Anhänge: ein Praktiker-Glossar und der Text der DSGVO (EU-Datenschutz-Grundverordnung) selbst. Der Hauptteil gibt eingangs einen Überblick über die Vorschriften („was steht wo?“). Jurastudenten kennen diesen „Blick ins Inhaltsverzeichnis“ des Gesetzes aus der ersten Vorlesung zum jeweiligen Rechtsgebiet. Hier wird man mit der Gesetzessystematik der neuen Verordnung bekannt gemacht. Die Schwerpunkte setzt der Autor dann auf die Grundsätze der DSGVO, die praktischen Änderungen des Datenschutzrechts durch die DSGVO und die Erlaubnistatbestände.

Warum ist die Form des Buchs besonders geeignet?

Das Buch ist durch seine Dreiteilung ideal für den praktischen Gebrauch geeignet. Der Hauptteil stellt beim ersten Durcharbeiten eine Art Einführung die die DSGVO dar, dient aber später auch als kleiner Kommentar. Zahlreiche Praxistipps und Checklisten ergänzen diesen Teil. Das Praktiker-Glossar erläutert die wesentlichen Fachbegriffe des Datenschutzes ausführlich. Das ist deshalb sehr hilfreich, weil die meisten Juristen mit den informationstechnischen Begriffen des Datenschutzes (z. B.: Big-Data, Cloud-Computing, Pseudonymisierung) bisher nicht in Berührung gekommen sein dürften. Der Gesetzestext am Ende des Buches ist praktisch, weil man so „alles in einem“ hat und während der Lektüre immer nachschlagen kann, worauf sich der Hauptteil gerade bezieht.

Inwiefern hilft das Buch ganz konkret, vom Jurastudium zum praktisch tätigen Datenschutzjuristen zu werden?

Im Jurastudium kommt man in der Regel leider – möglicherweise ändert sich das bald – nicht mit dem Datenschutzrecht in Berührung. Als Jurist steht man daher trotz vieler Jahre Studium wieder vor völlig unbekannter Materie.

Zumindest bezüglich der DSGVO haben Absolventen aber derzeit noch den Vorteil, dass die neuen Vorschriften noch für alle Neuland sind. Es gibt im Grunde keine Rechtsprechung dazu und es gab für die Literatur noch wenig Zeit, um zu streiten und dementsprechend wenige Meinungen, denen man folgen oder widersprechen kann. Man hat als rechtliche Vorgabe im Grunde nur den Gesetzestext. Hier kann man also zeigen, was man eigentlich durch das Studium gelernt haben sollte: die Arbeit mit einem unbekannten Gesetz.

Das Buch bietet dabei eine ideale Hilfestellung, weil es die alten und neuen Begriffe des Datenschutzrechts und die Grundsätze und Erwägungen der DSGVO erläutert und dann den Bezug zur Praxis herstellt. Es geht diese drei Schritte gedanklich immer wieder: Das ist der Gesetzestext, das ist juristisch damit gemeint und das bedeutet er für die Praxis.

Was vermisst du in dem Buch?

Aus meiner Sicht wäre es sehr praktisch gewesen, neben den Artikeln der DSGVO auch noch die Erwägungsgründe abzudrucken. Diese sind zwar fast genauso lang wie das Gesetz selbst, allerdings wird im Hauptteil des Buches sehr oft darauf verwiesen, so dass zumindest die für die Fußnotenverweise relevanten Erwägungsgründe nützlich gewesen wären.

Es wäre außerdem erfreulich, wenn das Buch irgendwann in einer aktualisierten Auflage erscheint und dort die Entwicklungen seit Mitte 2016 (beispielsweise Papiere, Stellungnahmen, Positivlisten der Datenschutzkonferenz (DSK) und Aussagen der Aufsichtsbehörden) verarbeitet werden. Ich bin zudem sicher, dass der Autor durch seine Arbeit seit dem Erscheinen der ersten Auflage viele weitere Praxistipps gesammelt hat, die man in einer neuen Auflage mit einbinden könnte.

Was hat dich persönlich am Buch am meisten überzeugt?

Besonders gut fand ich, dass der Autor und die mitwirkenden Assistenten ganz nah am Gesetz arbeiten. Die Fußnoten bestehen im Grunde nur aus den Artikeln der DSGVO und den Erwägungsgründen, die zur Auslegung hinzugezogen werden. Der Autor stellt damit keine Spekulationen an oder entwickelt eigene Auslegungen der Normen. So wird das Buch auch aktuell bleiben, während die Datenschutzbehörden und die Gerichte in Papieren, Stellungnahmen und Urteilen ihre Einschätzung und Meinung kundtun.

Insgesamt ist mit dem Buch eine hervorragende Übersetzung der DSGVO für die Praxis gelungen – und genau das braucht man, wenn man als Jurist in diesem Rechtsbereich starten will. Denn letztlich geht es bei der Arbeit mit dem Datenschutzrecht immer darum, wie man die DSGVO in Unternehmen am sinnvollsten umsetzt.

Tim Wybitul (2016): EU-Datenschutz-Grundverordnung im Unternehmen: Praxisleitfaden Reihe: Kommunikation & Recht). Fachmedien Recht und Wirtschaft in Deutscher Fachverlag GmbH, Frankfurt am Main, 264 Seiten, 39 Euro.  

Sie wollen den Berufseinstieg mit dem Datenschutzrecht wagen? Dann kommen Sie als Junior Consultant in unser Team!

[Gesamt:6    Durchschnitt: 4.8/5]