Datenschutz-Grundverordnung Bundesdatenschutzgesetz: DS-GVO BDSG

Rezensionen / Stimmen

Zur Vorauflage:
"Der Paal/Pauly gehört als kompakter Kommentar zu DS-GVO und BDSG zur Standardliteratur zum Datenschutzrecht. Die 3. Auflage auf dem Stand von Juli 2020 erscheint in Zeiten der Corona-Pandemie, die auch und gerade das Datenschutzrecht vor Herausforderungen stellt. Das Werk greift das auf und Paal/Pauly widmen sich den datenschutzrechtlichen Fragen der Pandemie in der Einleitung (Randnummern 23 bis 59). Hier wird der Leser allgemein und konkret über den Datenschutz im Homeoffice, die Rückkehr ins Büro, Corona-Apps und sonstige Auswirkungen informiert. Der Kompaktüberblick zum Thema Datenschutz in der Pandemie ist mit Umsicht und Blick für das Wesentliche geschrieben. Unter Auswertung aktueller Quellen werden die organisatorischen und rechtlichen Klippen des dezentralen, digitalen Büroalltags behandelt. Hilfreich ist hier insbesondere der Passus zu Videokonferenzen (Rn. 33) und dass die Autoren auch in umstrittenen Fragen Farbe bekennen. So wird im Rahmen der Behandlung der „Corona-App“ die für Arbeitgeber wichtige Frage der verpflichtenden Installation auf dienstlichen Smartphones angesprochen und grundsätzlich als vom Direktionsrecht des Arbeitgebers erfassbar angesehen, wobei das Verhältnis der Installationspflicht zur Einwilligung der Beschäftigten nicht ganz aufgelöst wird. (Rn. 52). Zurecht wird der Blick auch auf Alternativen, etwa datenbasierte und datenschutzkonforme Anwendungen zur Abstandswahrung, gelenkt.

Kaum ein Thema hat die Datenschutzpraxis im Jahr 2020 so bestimmt, wie die Entscheidung des EuGH zu Schrems II. Das „Privacy-Shield“ legitimiert keine Datentransfers in die USA mehr und Alternativen sind faktisch nicht in Sicht. Mit dem Urteil befasst sich Pauly in seiner Kommentierung zu den Art. 45 ff. DS-GVO. Neben einer ausgewogenen Darstellung der Hintergründe und Implikationen der Entscheidung zu Art. 45 DS-GVO überzeugen unter Rn. 12 a ff. zu Art. 46 DS-GVO die praxisnahen Hinweise für Unternehmen zur Umsetzung der Entscheidung im Einzelfall unter Verwendung von Standarddatenschutzklauseln. Diese Einordnungen bilden Sachstand und Handlungsoptionen anschaulich ab; es wird ein ebenso aktueller wie vorzüglicher Kompaktüberblick über die aktuelle Situation geboten.

Art. 22 DS-GVO zu automatisierten Entscheidungen in der Bearbeitung von Martini legt besonderes Augenmerk auf die Behandlung sog. Smart Contracts, bei denen sich die Frage stellt, wo die Grenze zwischen dem auf Programmierung beruhenden Vollzug einer menschlichen Entscheidung mittels technischer Hilfe und der „Entscheidung“ einer Maschine verläuft. Zu Recht kritisiert Martini den diesbezüglich uneindeutigen Wortlaut der Norm (Rn. 17 a). Er hält den Anwendungsbereich für eröffnet, wenn ein Mensch nicht mehr in relevanter Weise in den technischen Vollzug eingreifen kann. Für den Nutzer hilfreich sind hier die ab Rn. 20 a aufgeführten Anwendungsfälle und deren rechtliche Einordung. Angesichts des kompakten Zugriffs müssen naturgemäß Details offen bleiben. Das gilt zum Beispiel für § 41 BDSG, wo die für das für die Anwendbarkeit des Bußgeldrechts, wichtige Verhältnis zwischen der DS-GVO und dem deutschen Ordnungswidrigkeitenrecht so gut wie unbehandelt bleibt.

Zieht man ein Resümee so macht der Paal/Pauly auch in der 3. Auflage einen hervorragenden Eindruck. Er liefert einen kompakten und im Rahmen dessen stets fundierten sowie überzeugenden Überblick über DS-GVO und BDSG, gehört auf den Schreibtisch jedes Datenschutzjuristen und ist ein verlässlicher Ratgeber bei der täglichen Arbeit."

Expertenstimme von Professor Dr. Rolf Schwartmann, Leiter der Kölner Forschungsstelle für Medienrecht an der TH Köln und Vorsitzender der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V., zur 3. Auflage 2021