Datenschutzgrundverordnung für Dummies. Christian Szidzek
388
Einführung
Es ist vollbracht! Pünktlich zum dritten Jahrestag der Scharfschaltung der EU-Datenschutzgrundverordnung (DSGVO) halten Sie das Werk in Händen. Die Idee, dieses Buch zu schreiben, entstand bereits im Jahr 2017 auf Anregung meiner Frau, als die DSGVO zwar bereits in Kraft getreten, aber die Umsetzungsfrist für Unternehmen und andere Verantwortliche noch nicht abgelaufen war. Das war nämlich erst im Mai 2018 der Fall. Der Autor glaubte seinerzeit tatsächlich noch, das Buch könne bis dahin fertig sein, was sich jedoch als eine kolossale Fehleinschätzung erwies. Zum einen hat der Autor den Aufwand, ein solches Buch zu schreiben, sträflich unterschätzt. Zum anderen fehlte es an allen Ecken und Enden an brauchbaren Informationen und Praxisbeispielen. Drei Jahre später sieht das völlig anders aus. Unzählige aufsichtsrechtliche Verfahren wurden seitdem durchgeführt und es kam wertvolle eigene Praxiserfahrung aus der Tätigkeit als Datenschutzbeauftragter, Projektmanager und Rechtsanwalt hinzu, von der Sie nun als Leser profitieren können. Das Buch ist im generischen Maskulin geschrieben. Der Versuch einen generischen Feminin zu etablieren, scheiterte leider an der Lesbarkeit und auch eine neutrale Variante grenzte an ein syntaktisches Verbrechen. Gehen Sie aber davon aus, dass der Autor Sie alle als Leser wohlwollend im Blick hatte.
Über dieses Buch
Das Buch soll in erster Linie Spaß am Datenschutz vermitteln. Das mag zwar seltsam klingen, denn was macht schon so großen Spaß an einer Rechtsverordnung? Es ist aber nicht die Verordnung selbst, sondern ihr Gegenstand und alles, was damit zusammenhängt. Datenschutz betrifft uns alle, denn es geht um den Schutz unserer Daten und unseres Rechts, Herr über die uns betreffenden Informationen zu bleiben. Gerade in einer Zeit, in der Daten das neue Öl sind und Konzerne mit der Verarbeitung unserer Daten Milliarden verdienen, müssen wir umso größere Anstrengungen unternehmen, um uns zu schützen gegen den Missbrauch unserer Daten. Und das ist das Ziel der DSGVO. Es kann tatsächlich Spaß machen, in einem Unternehmen ein System zum Schutz unserer Daten aufzubauen oder an Rechtsstreiten teilzunehmen, bei denen es darum geht, den Datenschutz in Europa auf ein Niveau zu heben, das in der Welt seinesgleichen sucht. Wir selbst und unsere Kinder werden uns dafür eines Tages dankbar sein. Wenn andernorts vielleicht die staatlichen oder privaten Überwachungsmöglichkeiten ein Leben in Freiheit nicht mehr erlauben, werden wir froh sein, all die unbestrittenen Mühen unternommen zu haben, um zumindest in Europa nach wie vor ein glückliches und selbstbestimmtes Leben führen zu können.
Im Oktober 2019 erschien ein Artikel in der US-Zeitung Wall Street Journal, in dem über chinesische Lehrer berichtet wird, die Gehirnwellen ihrer Schüler überwachen. Die Schüler tragen dabei Stirnbänder, mit denen ihre Gehirnaktivitäten gemessen werden. Lehrer und Eltern können so permanent beobachten, wie sich ihre Kinder im Schulunterricht verhalten. Die chinesische Regierung soll bereits Milliarden in das Programm investiert haben. Vernimmt man zugleich, mit welchen teils begehrlichen Blicken seitens europäischer Politiker heute auf die Bewältigungsstrategien der Corona-Pandemie in Asien geschaut wird, die im Wesentlichen auf permanenter Überwachung der Bürger fußen, ahnt man die Gefahren auch für den Datenschutz in Europa. Der europäische Datenschutz ist ein zartes Pflänzchen ist, das gehegt und gepflegt werden will, bis es irgendwann einmal ein großer und widerstandsfähiger Baum ist, der nicht bei dem ersten politischen Gegenwind umgeknickt werden kann. Auch dazu soll das Buch seinen bescheidenen Beitrag leisten. Geschrieben wurde es für Leser in ganz Europa, denn die DSGVO gilt ja auch in ganz Europa. Egal also, in welchem Mitgliedstaat Sie ansässig sind. Wenn es um Datenschutz und speziell um die DSGVO geht, können Sie in diesem Buch nachschlagen. Für deutsche Leser wurden an einigen wichtigen Stellen Hinweise auf das weiterführende deutsche Recht gegeben, so dass Sie als deutscher Leser nichts vermissen werden, was zusätzlich zur DSGVO im Datenschutz noch von Bedeutung ist. Vereinzelt geht das Buch aber auch auf die Rechtslage in anderen Mitgliedstaaten ein, aber nur sehr selten. Da der Autor ein deutscher Jurist ist, kennt er sich leider mit dem Recht in all den anderen Mitgliedstaaten zu wenig aus, um auch hier guten Gewissens weiterführende Hinweise geben zu können.
Das Buch ist so geschrieben, dass sich Leser egal welcher Profession darin wiederfinden können. Es kann auch tatsächlich als ein kleines Einstiegslehrbuch verstanden werden für Datenschutzbeauftragte, Datenschutzmanager oder Juristen, die sich erstmalig mit der DSGVO beschäftigen wollen. Aber auch Privatpersonen, die einfach einmal wissen wollen, wozu Datenschutz gut ist, welche Pflichten Unternehmen und andere Verantwortliche haben und was sie selbst unternehmen können, um die eigenen Daten zu schützen, kommen auf ihre Kosten. Zusätzliche Hinweise für Behörden werden jedoch ausgespart. Zwar gelten die Vorgaben der DSGVO auch für Behörden. Dort gibt es jedoch eine solche Vielzahl an ergänzenden nationalstaatlichen Vorschriften in den Mitgliedstaaten, die weit über die Regelungsbereiche der DSGVO hinausgehen und ohne die der behördliche Datenschutz nicht wirklich verständlich ist. Das hätte den Rahmen des ohnehin schon umfangreichen Buchs bei Weitem gesprengt. Ansonsten ist das Buch aufgebaut, wie auch die anderen Bücher, die Sie aus der Reihe kennen, also mit Symbolen und Kästen. Was die einzelnen Symbole bedeuten, erfahren Sie gleich weiter unten in der Einführung.
Konventionen in diesem Buch
Was das Buch besonders auszeichnet, ist sein modularer Charakter. Das bedeutet, dass jedes Kapitel ein bestimmtes Thema behandelt und Sie die Kapitel unabhängig voneinander lesen können. Die Kapitel sind zwar in einer logischen Reihenfolge angeordnet, Sie können aber jedes Kapitel lesen, ohne dabei Vorkenntnisse aus den anderen Kapiteln haben zu müssen. Schlagen Sie einfach dort auf, wo es Ihnen gefällt und beginnen Sie zu lesen. Wo es für ein besseres oder tieferes Verständnis erforderlich sein kann, in einem anderen Kapitel nachzuschlagen, bekommen Sie entsprechende Hinweise. Begriffe von Bedeutung, Hervorhebungen für das bessere Verständnis, erstmalige Abkürzungen und Querverweise auf Passagen in anderen Kapiteln sind jeweils kursiv ausgezeichnet. Auf Fettdruck wurde mit Rücksicht auf Ihre Augen im Fließtext verzichtet. Sämtliche zitierte Artikel (Art.) ohne zusätzliche Angaben sind solche der DSGVO. Bei Verweisen auf andere Vorschriften ist das jeweilige Gesetz jedoch angegeben. Dazu vielleicht noch folgender Hinweis. Oft werden Artikel der DSGVO mit einem seltsamen lit. für die Unterabsätze zitiert, wie zum Beispiel Art. 5 Abs. 1 lit. a). Dieses lit. ist jedoch nichts anderes als eine Abkürzung für das lateinische Wort littera (Buchstabe). Da Sie jedoch selbst wissen, dass ein a oder ein b kleine Buchstaben sind, die auf Unterabsätze verweisen, wird das lit. in diesem Buch weggelassen. Mit diesem Trick hat der Autor dem Verlag viele überflüssige Seiten erspart.
Was Sie nicht lesen müssen
Themen, die zwar hilfreich für ein tieferes Verständnis oder einfach interessant sind, die Sie aber beim schnellen Lesen auch übergehen können, sind in graue Kästen gepackt. Für das allgemeine Verständnis können Sie diese überlesen. Da das deutsche Recht nur deutsche Leser interessieren dürfte, sind auch ergänzende Hinweise darauf in die Kästen verschoben. Als Nichtdeutscher können Sie diese also auch geflissentlich überlesen.
Annahmen über Sie, den Leser
Sie haben eine kluge Entscheidung getroffen, indem Sie sich für den Einstieg in eine komplizierte Materie für ein Buch entschieden haben, dass sich auf das Wichtigste beschränkt und auch einen Nichtfachmann schnell mit einem Stoff vertraut macht, der ihn zum Experten macht. Mit möglichst wenig Aufwand das gesetzte Ziel zu erreichen (Minimax-Prinzip), ist einfach schlau. Es kann viele Gründe geben, weshalb Sie beschlossen haben, sich mit dem Datenschutz zu beschäftigen. Vielleicht sind Sie
Unternehmer,
Datenschutzbeauftragter,
Datenschutzmanager,
Datenschutzkoordinator,
Auftragsverarbeiter,
Jurist