Kategorien
Buchbesprechung

Datenschutz-Einführung auf Norddeutsch

Datenschutzbeauftragte – Einsteigerlektüre für Anfänger
von Stephan Hansen-Oest
Deutscher Fachverlag, 303 S., 39,90 €

„Es ist kein Lehr- oder Handbuch. Seine Aufgabe ist aufzuschließen, nicht abzuschließen; es will nicht erschöpfen, sondern anregen.“ – Mit diesen Worten erläutert Erik Wolf im Vorwort seines Buches Große Rechtsdenker in der deutschen Geistesgeschichte dessen Zweck; dafür gab es gute Gründe, denn der Rechtsgeschichte eilt wie auch dem Datenschutzrecht – um es mit Hansen-Oests Worten zu sagen – der Ruf voraus „ein trockenes, langweiliges und sprödes Rechtsgebiet“ zu sein; sein Gegenmittel ist, eine Einführung in „einem lockeren, offenen und zugleich herzlich norddeutschem Ton“ vorzulegen, damit der Leser die Lektüre „in einer gemütlichen Liege- oder Sitzposition“ angehen und sich dem Thema Datenschutz „mit einem kleinen Schmunzeln oder Augenzwinkern im Gesicht“ nähern kann.

Hat der Leser eine geeignete Sitzposition gefunden und mit dem Lesen begonnen, wird er feststellen: Das Buch liefert verlässliche Informationen für den Anfänger. Er findet alle wichtigen Themen, zum Beispiel die „Gemüse-Norm“ (gemeint ist Art. 6 DSGVO), Informations- und Auskunftspflichten, Datenschutz-Compliance, Meldepflichten bei Datenschutzpannen und die Datenschutzfolgenabschätzung, außerdem ein Kapitel über Datensicherheit, die technische Seite des Datenschutzes.
Die Ausführungen von Hansen-Oest sind – wo es notwendig ist – sehr deutlich, zum Beispiel beim Thema Einwilligung: „Die Einwilligung ist vielmehr in die Jahre gekommen und allenfalls als eine ‚ALTernative‘, wenn andere Rechtsgrundlagen nicht in Betracht kommen.“
Hervorzuheben ist zudem, dass Hansen-Oest um offene Fragen nicht herumeiert, sondern sie als solche anspricht: „Die Wahrheit ist, dass niemand exakt sagen kann, wann nun ein Dateisystem vorliegt oder nicht.“ – Eine Erkenntnis, die es wert wäre öfter in den Einsteiger-Lehrbüchern für angehenden Datenschutz-Juristen erwähnt zu werden.
In allen Kapiteln finden sich zudem Textmuster für notwendige Datenschutz-Dokumente, die bei der praktischen Arbeit eine große Hilfe sein dürften. Ebenso gibt Hansen-Oest Tipps, wie der Datenschutzbeauftragte seine Arbeit organisieren kann.
Hansen-Oest hat im Vorwort nicht zu viel versprochen: Das Buch liest sich leicht und mutet dem Leser nicht zu viel zu.

Im Gegenteil: An manchen Stellen mutet Hansen-Oest dem Leser zu wenig zu. Zum Beispiel bleiben seine Ausführungen zu den besonderen Kategorien personenbezogener Daten (er nennt sie „Magendaten“) sehr dünn und laufen darauf hinaus, dass er einige Beispiele nennt und darauf hinweist, dass ihre Verarbeitung ohne besondere Erlaubnis verboten sei; dies zu wissen reiche für den Anfänger aus. Das ist sicher richtig, aber schon dem leicht Fortgeschrittenen werden diese Ausführungen nicht mehr genügen.
Bei solchen Oberflächlichkeiten scheint es sich aber um eine bewusste Entscheidung des Autors zu handeln – das muss man respektieren, zumal es den Nutzen des Buches für den Anfänger nicht schmälert – und auch der Fortgeschrittene dürfte noch einige Anregungen finden, vor allem auch für die Vermittlung von Datenschutz-Wissen an Laien.
Trotzdem bleibt eine Lücke zwischen diesem Buch und der Literatur für Fortgeschrittene. Ein Buch das vermittelt „what you need to know, after you‘ve learned the rules“ – wie der Untertitel von Richard Bozulichs bekannten Go-Lehrbuch The Second Book of Go heißt. Ob das für März 2021 vom Beck Verlag angekündigte Buch von Gola und Reif* diese Lücke füllen kann bleibt abzuwarten; dass es eine so kurzweilige Lektüre sein wird wie das hier besprochene Buch, bezweifle ich.

Anmerkungen

*) Gemeint das Buch: Datenschutzbeauftragter in Unternehmen und Behörden von Peter Gola und Yvette Reif; vom Verlag C.H. Beck angekündigt für März 2021.

Das für diesen Beitrag verwendete Bild stammt vom Verfasser.