Rezension, vorgänge: Artikel - 31.12.20

Neuer "Simitis" zur Datenschutzgrundverordnung

Hartmut Aden

in: vorgänge Nr. 231/232 (3-4/2020), S. 159-161

Spiros Simitis, Gerrit Hornung und Indra Spiecker genannt Döhmann (Hrsg.), Datenschutzrecht. DSGVO mit BDSG, Baden-Baden: Nomos Verlag 2019, 1.474 Seiten, 198,- Euro [ISBN 978-3-8487-3590-7]

Das 2016 verabschiedete EU-Datenschutzrecht hat erheblichen Beratungsbedarf erzeugt. Für Anwält*innen war und ist dies ein gutes Geschäft. Auch der Bedarf an Fachliteratur ist groß. Die Fachverlage haben ihr Angebot an Praxisanleitungen, Handbüchern und Kommentaren zu Datenschutzfragen daher in den letzten Jahren erheblich ausgeweitet.

Kommentare sind in Deutschland nach wie vor ein Kernelement der juristischen Fachliteratur. Mehr oder minder ausführliche Erläuterungen von Gesetzestexten, orientiert am Aufbau des Gesetzes, gehören zum alltäglichen juristischen "Handwerkzeug". Wenn sie verständlich und anschaulich geschrieben sind, können sie auch einem nicht speziell juristisch geschulten Publikum helfen, Gesetzestexte im Kontext ihrer Auslegung und der zu den jeweiligen Auslegungsfragen ergangenen Rechtsprechung zu verstehen. Als die Datenschutzgrundverordnung (DSGVO) 2018 in Deutschland in einer Neufassung des Bundesdatenschutzgesetzes (BDSG) konkretisiert wurde, mussten die Kommentare zum "alten" BDSG durch neue Kommentarliteratur ersetzt werden.

Der 2019 erschienene Kommentar löst den langjährig von Spiros Simitis, Professor an der Goethe-Universität Frankfurt am Main und von 1975 bis 1991 hessischer Datenschutzbeauftragter, herausgegeben Kommentar zum BDSG ab. Im Aufbau orientiert sich der 2019 in ganz neuer Aufmachung und mit neuen Inhalten erschienene Kommentar an der Datenschutzgrundverordnung. Der Untertitel "DSGVO mit BDSG" bezieht sich insbesondere darauf, dass überall dort, wo die DSGVO trotz der Rechtsform einer unmittelbar wirkenden EU-Verordnung Regelungslücken enthält und den Mitgliedstaaten Gestaltungsoptionen eröffnet, die bundesgesetzliche Ausgestaltung im novellierten Bundesdatenschutzgesetz in die Kommentierung einbezogen wurde. Systematisch kommentiert werden in dem vorliegenden Werk aber nur die Artikel der DSGVO. Konkretisierende Vorschriften aus dem 2018 an die DSGVO angepassten Bundesdatenschutzgesetz kommen daher nur punktuell und innerhalb der Erläuterungen zur DSGVO vor. Am Ende des Kommentars findet sich zudem ein "Fundstellenverzeichnis BDSG neu" (S. 1.411 ff.), das Hinweise darauf enthält, welche BDSG-Vorschriften wo Erwähnung finden. Da es sich um einen DSGVO-Kommentar handelt, kommt die Richtlinie (EU) 2016/680 über den von der DSGVO ausgenommenen Datenschutz im Bereich Strafjustiz und Polizei, die (u.a.) im hinteren Teil des BDSG 2018 in das deutsche Recht umgesetzt wurde,[1] in diesem Kommentar eher am Rande vor. Der Kommentierung vorangestellt sind die DSGVO und das BDSG 2018 im Wortlaut.

Die insgesamt 20 Autor*innen der Einzelkommentierungen sind ausgewiesene Expert*innen aus Wissenschaft und Datenschutzpraxis, darunter gleich mehrere amtierende oder frühere Landesdatenschutzbeauftragte (Johannes Caspar, Alexander Dix, Marit Hansen und Thomas Petri). Jan Philipp Albrecht, seinerzeit als Abgeordneter im Europäischen Parlament Berichterstatter für die DSGVO und seit 2018 Minister in Schleswig-Holstein, hat zwei einleitende Abschnitte zur Entstehung der DSGVO (S. 208ff.) und zur Konzeption des Art. 6 DSGVO (S. 401-403) beigesteuert, der die zentralen Kategorien und Voraussetzungen rechtmäßiger Datenverarbeitung regelt.

Die große Zahl von Autor*innen trägt dazu bei, dass Stil, Intensität und normative Bewertungsmaßstäbe der Kommentierungen unterschiedlich sind. Dass der Kommentar in Summe stattliche 1.474 Seiten umfasst, symbolisiert den Umfang der teils komplexen Auslegungsfragen, die aus dem früheren Datenschutzrecht in die DSGVO "mitgenommen" oder durch den verabschiedeten DSGVO-Wortlaut neu erzeugt wurden. Das ausführliche Stichwortverzeichnis erleichtert die Nutzung des Kommentars ebenso wie eine Kurzbezeichnung des jeweils kommentierten DSGVO-Artikels in den Kopfzeilen.

Aus der Vielzahl interessanter Einzelkommentierungen können hier nur einige wenige exemplarisch herausgegriffen werden. Art. 9 DSGVO regelt – wie bereits die Vorläufervorschriften – das grundsätzliche Verbot der Verarbeitung "besonderer Kategorien" personenbezogener Daten wie "die rassische und ethnische Herkunft, religiöse oder weltanschauliche Überzeugungen" oder auch biometrische Daten mitsamt den Ausnahmetatbeständen, die eine Verarbeitung solcher Daten ausnahmsweise zulassen. Auf 20 Seiten (S. 579 ff.) erläutert Thomas Petri anschaulich den Diskussionsstand zur Auslegung dieser Regelungen, die teils komplexe und schwierige Fragen aufwerfen.

Die in Art. 25 DSGVO neu durchformulierten Grundsätze des Datenschutzes durch Technikgestaltung und datenschutzfreundlichen Voreinstellungen werden ausführlich von Marit Hansen kommentiert (S. 746 ff.). Da die DSGVO-Regelungen hier (notwendig) abstrakt sind und erst noch auf vielfältige Formen technischer Entwicklungen angewendet und damit konkretisiert werden müssen, weist die Verfasserin zutreffend darauf hin, dass Rechenschaftspflichten und organisationsinterne Verfahren erforderlich sind (S. 765), damit diese Grundsätze keine leeren Versprechungen bleiben.

Alexander Dix kommentiert die in Art. 33 und 34 DSGVO neu konzipierten Regelungen für die Meldung von Datenschutzverstößen (Data Breach Notification; S. 835 ff.). Franziska Boehm erläutert die kontrovers diskutierten und von vielen gefürchteten Vorschriften in Art. 83 und 84 DSGVO zu Sanktionen, insbesondere zur Verhängung von Geldbußen (S. 1.210 ff.).

Die bereits erhebliche Komplexität der Materie dürfte zukünftig durch zu erwartende Entscheidungen des Europäischen Datenschutzausschusses[2] und des Gerichtshofs der EU (EuGH) weiter steigen. Die Kommentierung wird daher in Zukunft eher noch umfangreicher ausfallen als bereits jetzt. Für interessierte Privatleute übersteigt der Preis des Kommentars schon in der vorliegenden ersten Auflage die übliche Größenordnung für private Buchanschaffungen. Daher bleibt zu hoffen, dass auch die öffentlichen Bibliotheken diese und andere Kommentierungen für ihre Leser*innen bereithalten, damit auch privat Interessierte sich mithilfe einer fachkompetenten Auslegung über ihre Datenschutzrechte und die Regelungen der DSGVO informieren können.

 

Hartmut Aden

 

Anmerkungen:

1 Näher hierzu: Aden, Besserer Datenschutz – auch für Polizei und Strafjustiz?, in: vorgänge Nr. 221/222 (Hefte 1-2/2018), S. 93ff.

2 Zur Rolle des Europäischen Datenschutzausschusses s. Dix und Caspar in diesem Heft.