Publikationen / vorgänge / vorgänge Nr. 231/232: Zwei Jahre Datenschutz-Grundverordnung

Neuer "Simitis" zur Daten­schutz­grund­ver­ord­nung

vorgängevorgänge Nr. 231/232: Zwei Jahre Datenschutz-Grundverordnung12/2020Seite 159-161

in: vorgänge Nr. 231/232 (3-4/2020), S. 159-161

Spiros Simitis, Gerrit Hornung und Indra Spiecker genannt Döhmann (Hrsg.), Daten­schutz­recht. DSGVO mit BDSG, Baden-­Ba­den: Nomos Verlag 2019, 1.474 Seiten, 198,- Euro [ISBN 978-3-8487-3590-7]

Das 2016 verab­schie­dete EU-Da­ten­schutz­recht hat erheb­li­chen Beratungs­be­darf erzeugt. Für Anwäl­t*innen war und ist dies ein gutes Geschäft. Auch der Bedarf an Fachli­te­ratur ist groß. Die Fachver­lage haben ihr Angebot an Praxis­an­lei­tungen, Handbü­chern und Kommen­taren zu Daten­schutz­fragen daher in den letzten Jahren erheb­lich ausge­wei­tet.

Kommen­tare sind in Deutsch­land nach wie vor ein Kernele­ment der juris­ti­schen Fachli­te­ra­tur. Mehr oder minder ausführ­liche Erläu­te­rungen von Geset­zes­texten, orien­tiert am Aufbau des Gesetzes, gehören zum alltäg­li­chen juris­ti­schen „Hand­werk­zeug“. Wenn sie verständ­lich und anschau­lich geschrieben sind, können sie auch einem nicht speziell juris­tisch geschulten Publikum helfen, Geset­zes­texte im Kontext ihrer Ausle­gung und der zu den jewei­ligen Ausle­gungs­fragen ergan­genen Recht­spre­chung zu verste­hen. Als die Daten­schutz­grund­ver­ord­nung (DSGVO) 2018 in Deutsch­land in einer Neufas­sung des Bundes­da­ten­schutz­ge­setzes (BDSG) konkre­ti­siert wurde, mussten die Kommen­tare zum „alten“ BDSG durch neue Kommen­ta­r­li­te­ratur ersetzt werden.

Der 2019 erschie­nene Kommentar löst den langjährig von Spiros Simitis, Professor an der Goethe-­Uni­ver­sität Frank­furt am Main und von 1975 bis 1991 hessi­scher Daten­schutz­be­auf­tragter, heraus­ge­geben Kommentar zum BDSG ab. Im Aufbau orien­tiert sich der 2019 in ganz neuer Aufma­chung und mit neuen Inhalten erschie­nene Kommentar an der Daten­schutz­grund­ver­ord­nung. Der Unter­titel „DSGVO mit BDSG“ bezieht sich insbe­son­dere darauf, dass überall dort, wo die DSGVO trotz der Rechts­form einer unmit­telbar wirkenden EU-Ver­ord­nung Regelungs­lü­cken enthält und den Mitglied­s­taaten Gestal­tungs­op­ti­onen eröffnet, die bundes­ge­setz­liche Ausge­stal­tung im novel­lierten Bundes­da­ten­schutz­ge­setz in die Kommen­tie­rung einbe­zogen wurde. Syste­ma­tisch kommen­tiert werden in dem vorlie­genden Werk aber nur die Artikel der DSGVO. Konkre­ti­sie­rende Vorschriften aus dem 2018 an die DSGVO angepassten Bundes­da­ten­schutz­ge­setz kommen daher nur punktuell und inner­halb der Erläu­te­rungen zur DSGVO vor. Am Ende des Kommen­tars findet sich zudem ein „Fund­stel­len­ver­zeichnis BDSG neu“ (S. 1.411 ff.), das Hinweise darauf enthält, welche BDSG-Vor­schriften wo Erwäh­nung finden. Da es sich um einen DSGVO-­Kom­mentar handelt, kommt die Richt­linie (EU) 2016/680 über den von der DSGVO ausge­nom­menen Daten­schutz im Bereich Straf­justiz und Polizei, die (u.a.) im hinteren Teil des BDSG 2018 in das deutsche Recht umgesetzt wurde,[1] in diesem Kommentar eher am Rande vor. Der Kommen­tie­rung voran­ge­stellt sind die DSGVO und das BDSG 2018 im Wortlaut.

Die insge­samt 20 Autor*innen der Einzel­kom­men­tie­rungen sind ausge­wie­sene Exper­t*innen aus Wissen­schaft und Daten­schutz­praxis, darunter gleich mehrere amtie­rende oder frühere Landes­da­ten­schutz­be­auf­tragte (Johannes Caspar, Alexander Dix, Marit Hansen und Thomas Petri). Jan Philipp Albrecht, seiner­zeit als Abgeord­neter im Europä­i­schen Parla­ment Bericht­er­statter für die DSGVO und seit 2018 Minister in Schles­wig-Hol­stein, hat zwei einlei­tende Abschnitte zur Entste­hung der DSGVO (S. 208ff.) und zur Konzep­tion des Art. 6 DSGVO (S. 401-403) beige­steuert, der die zentralen Katego­rien und Voraus­set­zungen recht­mä­ßiger Daten­ver­a­r­bei­tung regelt.

Die große Zahl von Autor*innen trägt dazu bei, dass Stil, Inten­sität und norma­tive Bewer­tungs­maß­stäbe der Kommen­tie­rungen unter­schied­lich sind. Dass der Kommentar in Summe statt­liche 1.474 Seiten umfasst, symbo­li­siert den Umfang der teils komplexen Ausle­gungs­fragen, die aus dem früheren Daten­schutz­recht in die DSGVO „mitge­nommen“ oder durch den verab­schie­deten DSGVO-Wort­laut neu erzeugt wurden. Das ausführ­liche Stich­wort­ver­zeichnis erleich­tert die Nutzung des Kommen­tars ebenso wie eine Kurzbe­zeich­nung des jeweils kommen­tierten DSGVO-Ar­ti­kels in den Kopfzei­len.

Aus der Vielzahl inter­es­santer Einzel­kom­men­tie­rungen können hier nur einige wenige exempla­risch heraus­ge­griffen werden. Art. 9 DSGVO regelt – wie bereits die Vorläu­fer­vor­schriften – das grund­sätz­liche Verbot der Verar­bei­tung „beson­derer Katego­rien“ perso­nen­be­zo­gener Daten wie „die rassi­sche und ethni­sche Herkunft, religiöse oder weltan­schau­liche Überzeu­gungen“ oder auch biome­tri­sche Daten mitsamt den Ausnah­me­tat­be­ständen, die eine Verar­bei­tung solcher Daten ausnahms­weise zulas­sen. Auf 20 Seiten (S. 579 ff.) erläu­tert Thomas Petri anschau­lich den Diskus­si­ons­s­tand zur Ausle­gung dieser Regelungen, die teils komplexe und schwie­rige Fragen aufwer­fen.

Die in Art. 25 DSGVO neu durch­for­mu­lierten Grund­sätze des Daten­schutzes durch Technik­ge­stal­tung und daten­schutz­freund­li­chen Vorein­stel­lungen werden ausführ­lich von Marit Hansen kommen­tiert (S. 746 ff.). Da die DSGVO-Re­ge­lungen hier (notwendig) abstrakt sind und erst noch auf vielfäl­tige Formen techni­scher Entwick­lungen angewendet und damit konkre­ti­siert werden müssen, weist die Verfas­serin zutref­fend darauf hin, dass Rechen­schafts­pflichten und organi­sa­ti­ons­in­terne Verfahren erfor­der­lich sind (S. 765), damit diese Grund­sätze keine leeren Verspre­chungen bleiben.

Alexander Dix kommen­tiert die in Art. 33 und 34 DSGVO neu konzi­pierten Regelungen für die Meldung von Daten­schutz­ver­stößen (Data Breach Notifi­ca­tion; S. 835 ff.). Franziska Boehm erläu­tert die kontro­vers disku­tierten und von vielen gefürch­teten Vorschriften in Art. 83 und 84 DSGVO zu Sankti­onen, insbe­son­dere zur Verhän­gung von Geldbußen (S. 1.210 ff.).

Die bereits erheb­liche Komple­xität der Materie dürfte zukünftig durch zu erwar­tende Entschei­dungen des Europä­i­schen Daten­schutzaus­schusses[2] und des Gerichts­hofs der EU (EuGH) weiter steigen. Die Kommen­tie­rung wird daher in Zukunft eher noch umfang­rei­cher ausfallen als bereits jetzt. Für inter­es­sierte Privat­leute übersteigt der Preis des Kommen­tars schon in der vorlie­genden ersten Auflage die übliche Größen­ord­nung für private Buchan­schaf­fun­gen. Daher bleibt zu hoffen, dass auch die öffent­li­chen Biblio­theken diese und andere Kommen­tie­rungen für ihre Leser*innen bereit­halten, damit auch privat Inter­es­sierte sich mithilfe einer fachkom­pe­tenten Ausle­gung über ihre Daten­schutz­rechte und die Regelungen der DSGVO infor­mieren können.

Hartmut Aden

Anmerkungen:

1 Näher hierzu: Aden, Besserer Daten­schutz – auch für Polizei und Straf­jus­tiz?, in: vorgänge Nr. 221/222 (Hefte 1-2/2018), S. 93ff.

2 Zur Rolle des Europä­i­schen Daten­schutzaus­schusses s. Dix und Caspar in diesem Heft.

Dateien