Montag, 8. Mai 2017

Rezension: Datenschutzrecht

Bergmann / Möhrle / Herb, Datenschutzrecht, Grundwerk mit 51. Ergänzungslieferung, Boorberg 2016

Von Wirtschaftsjurist Christian Paul Starke, LL.M., Kreuztal



Das vorliegende Werk ist eines der umfangreichsten, die man in der deutschen datenschutzrechtlichen Literatur finden kann. Dies dürfte maßgeblich dazu beigetragen haben, dass sich das Werk auch heute, 40 Jahre nach seinem Ersterscheinen, noch großer Beliebtheit erfreut und zu den Standardwerken zum Datenschutzrecht in jeder gut sortierten Bibliothek gehört.

Es wird als Loseblattsammlung in drei sehr stabilen Ordnern geliefert und umfasst insgesamt über 3.500 Seiten. Deren Papier ist für eine Loseblattsammlung äußerst widerstandsfähig und ermöglicht so ein gutes Arbeiten mit dem Werk ohne ärgerliches Reißen. Aktuell erscheint es mit der 51. Ergänzungslieferung auf dem Stand von September 2016, wobei einzelne Abschnitte aber noch bis vor die Jahrtausendwende zurückdatieren.

Zu Beginn des Werkes findet sich ein – an der Länge des Gesamtwerkes gemessen – sehr kurzes Literaturverzeichnis von eineinhalb Seiten mit einigen Standardwerken zum Datenschutzrecht. Hier wären deutlich mehr Quellen zu erwarten gewesen. Hierauf folgt eine Übersicht mit den Fundstellen der im Werk verteilten Grafiken, Tabellen und Checklisten, die das gezielte Auffinden bestimmter Schaubilder deutlich erleichtert. Hinzu kommt am Ende des dritten Bandes ein 340 Seiten langes Sachregister. Im laufenden Text sind wichtige Schlagworte darüber hinaus noch durch Fettdruck hervorgehoben. Angesichts des sehr großen Umfangs des Werkes erscheint dieses der Nutzbarkeit sehr zuträglich. Leider sind die zitierten Quellen aber im fließenden Text angegeben, ohne gesondert hervorhoben zu werden, was die wissenschaftliche Arbeit mit dem Werk erschwert.

Der Kommentar beginnt mit einer systematischen Darstellung des Datenschutzrechts. Bevor allerdings auf dessen Inhalt eingegangen wird, liefern die Verfasser noch eine „Gebrauchsanleitung“, in der der Aufbau des Kommentars sowie die je nach Verortung des Nutzers in der Verwaltung von Bund oder Ländern bzw. der Privatwirtschaft besonders relevanten Abschnitte benannt werden. Sodann erfolgt eine Einführung in das Rechtsgebiet des Datenschutzrechts. Hier werden zunächst die mit der zunehmenden Digitalisierung der Gesellschaft einhergehenden Probleme sowie das bei den Bürgern bislang nicht ausreichend vorhandene Risikobewusstsein hervorgehoben. Daran anschließend werden die datenschutzrechtlich Relevanten Vorgaben der Europäischen Grundrechtecharta, des Grundgesetzes und der jeweiligen Landesverfassungen vorgestellt. Hier erfolgt auch eine Darstellung der verfassungsgerichtlichen Rechtsprechung zum Datenschutz, ausgehend vom Mikrozensur-Beschluss im Jahre 1969. Die Darstellung endet allerdings mit der Einstweiligen Anordnung des BVerfG zur Vorratsdatenspeicherung von 2008. Das ist dann auch der Stand dieses Kapitels. Die Entscheidung des BVerfG zur Vorratsdatenspeicherung in der Hauptsache von 2010 fehlt, ebenso die wegweisenden Urteile des EuGH wie Google Spain und Digital Rights Ireland zum europäischen Datenschutz. Hier wäre eine Aktualisierung der entsprechenden Abschnitte auch mit Hinblick auf die DSGVO dringend angezeigt.

Der dritte Teil der Einleitung befasst sich dann mit dem BDSG. Die Schwerpunkte liegen hier auf dessen historischer Fortentwicklung, seinem systematischen Aufbau und den ihm zugrundeliegenden Prinzipien. Daran anschließend findet sich – ausgehend von der Subsidiaritätsklausel des § 1 Abs. 3 BDSG – eine dezidierte Auflistung, welche bereichsspezifischen Regelungen zum Datenschutzrecht in welchen Einzelgesetzen enthalten sind und dem BDSG dementsprechend vorgehen. Ausgangspunkt ist dabei zunächst die Bundesverwaltung.  Diese Untersuchung wird danach aber auch noch einmal für die auf Ebene der Landesverwaltung relevanten Vorschriften durchgeführt. Hier zeigt sich eindrucksvoll die äußerst zerfahrene und kaum noch zu überschauende Masse an potentiell zu beachtenden Sonderbestimmungen. Zuletzt wird hier auch noch kurz auf die europäischen Bestimmungen eingegangen, wobei der Hauptteil des Abschnitts leider lediglich aus einem Abdruck der Datenschutz-Richtlinie 95/46/EG besteht.

Der Kommentierung des BDSG also großem „Hauptteil“ des Werkes vorangestellt sind eine Synopse des BDSG in der Form von 1990 und der novellierten Version von 2001 sowie der vollständige Text des BDSG in der aktuell gültigen Fassung vom 1. Januar 2016. Die Kommentierung selbst ist sehr ausführlich und umfasst circa einen gesamten Band. Sie bezieht sich allerdings häufig noch auf ältere Fassungen des BDSG und ist schon länger nichtmehr grundlegend überarbeitet worden. Zwischenzeitliche Gesetzesänderungen sind aber stets berücksichtigt, so dass die Kommentierung der aktuellen Rechtslage entspricht. Die Ausführungen zu den einzelnen Normen beginnen meist mit einem Vergleich zu der unter dem BDSG 1990 bestehenden Rechtslage. Hieran schließt sich dann die Detailkommentierung an. Diese ist gut gelungen und berücksichtigt viele relevante Fragestellungen aus Rechtsprechung und Literatur. Durch die teils schon älteren Ausführungen wird der geschulte Leser allerdings gewisse aktuelle Diskussionen vermissen: So wird z.B. bei der Frage des räumlichen Anwendungsbereichs nicht auf die seit einiger Zeit durchaus lebhaft geführte Debatte rund um die Anwendbarkeit des BDSG auf internationale Konzerne wie Facebook und die damit zusammenhängenden Rechtsprobleme eingegangen. Auch wenn sich diese Problematik mit dem Marktortprinzip der DSGVO nun erledigt haben dürfte, so wären Ausführungen hierzu zu erwarten gewesen.

An die Kommentierung zum BDSG schließen sich dann im zweiten Band die einzelnen Landesdatenschutzgesetze an. Diesen ist jeweils ein Vergleich mit dem BDSG vorangestellt. Eine Kommentierung erfolgt hier aber lediglich für das Landesdatenschutzgesetz von Baden-Württemberg. Bei allen anderen Landesdatenschutzgesetzen beschränkt sich das Werk auf eine Synopse und daran anschließend den Abdruck des jeweiligen aktuellen Gesetzestextes. Auch im Bereich des kirchlichen Datenschutzrechts werden nur das EKD-DSG und die Anordnung über den kirchlichen Datenschutz nebst ihrer Durchführungsverordnung abgedruckt, ohne sie zu kommentieren. Dies überrascht, hätte man doch bei einem Kommentar im Gegensatz zu einer reinen Gesetzessammlung mit Erläuterungen zu allen betreffenden Gesetzen gerechnet.

Der dritte Band befasst sich dann zunächst mit den Bestimmungen zum Datenschutz bei Multimediadiensten, namentlich den datenschutzrechtlichen Regelungen des TKG, TMG und RStV. Den Ausführungen vorangestellt ist eine Analyse der besonderen Gefährdungslage bei Multimediadiensten. Eine „echte“ Kommentierung erfolgt auch hier nicht. Vielmehr werden auf die datenschutzrelevanten Bestimmungen der betreffenden Gesetze in einer zusammenfassenden Untersuchung eingegangen und daran anschließend die betreffenden Abschnitte der Gesetze abgedruckt. Die Kommentierung zu den im SGB enthaltenen Datenschutzvorschriften fällt dahingegen wieder deutlich ausführlicher aus und sind größtenteils echte Kommentierungen, wobei sich die Ausführungen auch hier teilweise auf nur wenige Randnummern umfassende Anmerkungen beschränken. Das Bundesmeldegesetz wird dann hingegen ähnlich dem Multimediadatenschutz mit einer vorangestellten allgemeinen Zusammenfassung und dem daran anschließenden Abdruck des Gesetzestextes abgehandelt.

Besonders relevant für die Zukunft sind die Ausführungen zur DSGVO als dem „neuen“, ab Mai 2018 maßgeblichen, Rechtsrahmen. Sie beginnen mit einer Synopse von BDSG und DSGVO. Daran schließt sich eine systematische Einführung in die Regelungsgegenstände der Grundverordnung an. Dem Inhaltsverzeichnis, Verordnungstext sowie den zugehörigen Erwägungsgründen folgt dann die tatsächliche Kommentierung. Diese ist äußerst dürftig ausgefallen und beschränkt sich bisher auf sehr kurze und allgemeine Ausführungen zu Art. 1 sowie schon deutlich ausführlichere und bessere Anmerkungen zu den Artikeln 30 und 32 der Verordnung. Hier bleibt zu hoffen, dass bald eine vollständige und qualitativ hochwertige Kommentierung folgt. Zwar war der zeitliche Abstand von der Verabschiedung der Verordnung im April bis zur aktuellen Ergänzungslieferung sehr kurz, dennoch wäre auch hier mehr zu erwarten gewesen.

Ergänzt wird das Textwerk noch durch eine dem ersten Band beigefügte CD-ROM. Diese enthält neben dem Text der DSGVO (zzgl. ihrer Erwägungsgründe) in Deutsch sowie der englischen Originalfassung die Bestimmungen der neu erlassenen Richtlinie zum Datenschutz bei der Strafverfolgung, der alten Datenschutz-Richtlinie 95/46/EG sowie der nationalen Vorschriften des BDSG, TKG, TMG und BMG. Hinzu kommen eine Synopse der Regelungen des BDSG und der DSGVO sowie nochmal eine Einführung in die Regelungen der DSGVO. Weiter finden sich auf der CD u.a. eine Liste mit den Kontaktdaten des Bundes- und der Landesdatenschutzbeauftragten, Musterverträge und -formulare z.B. zur Bestellung eines betrieblichen Datenschutzbeauftragten unter Geltung des BDSG, die Standardvertragsklauseln der Europäischen Kommission zur Datenübermittlung in Drittländer sowie die wichtigsten bisher veröffentlichten Hinweise des Bayerischen Landesamtes für Datenschutzaufsicht zur Umsetzung der Bestimmungen der neuen DSGVO. Während man die Gesetzestexte und Standardvertragsklauseln auch frei über das Internet erhalten könnte, stellen insbesondere die Musterverträge und -formulare eine sehr praktische Hilfestellung für die Umsetzung der datenschutzrechtlichen Vorschriften in der Praxis dar. Durch ihre Formatierung kann man mit ihnen auch unmittelbar in Word arbeiten. Durch diese Zusammenstellung nimmt das Werk dem Nutzer eine Menge Rechercheaufwand ab, was sehr positiv zu bewerten ist.


In der Gesamtschau fällt die Bilanz des Werkes recht positiv aus. Es überzeugt vor allem durch die inhaltliche Verschränkung der verschiedenen Datenschutzbestimmungen in Deutschland. Zudem bietet es eine hohe Qualität bei immer noch sehr guter Lesbarkeit und Verständlichkeit. Dies ist im Datenschutzrecht nicht immer selbstverständlich. Befördert wird dies insbesondere durch die ausführliche Hinführung zum Thema. Kritisch anzumerken sind allerdings die teils schon deutlich veralteten Ausführungen in bestimmten Abschnitten, die aktuelle Entwicklungen unberücksichtigt lassen. Zudem wird die neue Datenschutz-Grundverordnung noch so gut wie gar nicht behandelt. Hier muss in der nächsten Ergänzungslieferung ein deutlicher Sprung nach vorne erfolgen. Enttäuschend ist zudem, dass sich die Ausführungen zu den Landesdatenschutzgesetzen und dem kirchlichen Datenschutz auf eine einzige Kommentierung zum LDSG Baden-Württemberg beschränken und ansonsten nur die Normen abgedruckt wurden. Hier wäre mehr zu erwarten gewesen. Für rund einhundert Euro kann man mit dem Werk aber definitiv nichts falsch machen. Es sei daher sowohl den mit Datenschutz befassten Praktikern als auch den juristischen und informationstechnisch ausgestatteten Universitätsbibliotheken empfohlen. Mit Spannung bleibt aber abzuwarten, wie sich die Kommentierung zur DSGVO inhaltlich darstellen wird.