Sonntag, 7. Januar 2018

Rezension: Das neue Datenschutzrecht

Schantz / Wolff, Das neue Datenschutzrecht – Datenschutzgrundverordnung und Bundesdatenschutzgesetz in der Praxis, 1. Auflage, C.H. Beck 2017

Von Carina Wollenweber-Starke, Wirtschaftsjuristin, LL.M., Bad Berleburg



Der 25. Mai 2018 gilt als DER Stichtag für den Datenschutz. Schon heute weisen viele Homepages durch Countdowns darauf hin. Ab diesem Tag sind kumulativ die EU-Datenschutzgrundverordnung (DSGVO) für die ganze EU und das neue Bundesdatenschutzgesetz (BDSG) für Deutschland  unmittelbar anzuwenden. Aufgrund zahlreicher Neuerungen ist es für mit dem Datenschutz in Berührung kommende Menschen wie insbesondere Datenschutzbeauftragte von enormer Bedeutung, sich frühzeitig und möglichst umfassend, dabei aber dennoch praxisorientiert zu informieren.

Das vorliegende Werk zum neuen Datenschutzrecht von den Autoren Dr. Peter Schantz und Prof. Dr. Heinrich Amadeus Wolff stellt einen Versuch dar, dem Leser das sehr komplexe Recht des Datenschutzes näher zu bringen. Es umfasst insgesamt 437 Seiten inkl. Sachverzeichnis und ist in 7 Kapitel (A – G) unterteilt.

Kapitel A befasst sich mit verfassungs- und unionsrechtlichen Grundlagen wie z.B. der Datenschutzrichtlinie, dem Schutz personenbezogener Daten aus Art. 8 Grundrechtecharta (GRC), dem Recht auf informationelle Selbstbestimmung. Zum Verständnis des Datenschutzes an sich sind die historischen Hintergrundinformationen von großer Bedeutung. „Der Weg zur Datenschutzreform“ lautet die Überschrift des sehr überschaubaren Kapitels B. Dieses beinhaltet sowohl das Gesetzgebungsverfahren auf europäischer Ebene als auch die Umsetzung in Deutschland z.B. durch Novellierung des BDSG. Es wird die Frage beantwortet, warum die Datenschutzreform als notwendig angesehen wurde. Somit ist ebenfalls eine historische Komponente gegeben. Kapitel C „Die unterschiedlichen Kodifikationen des Datenschutzrechts“ geht nicht nur auf die DSGVO und das BDSG, sondern bspw. auch auf die E-Privacy-Richtlinie, die E-Commerce-Richtlinie und die Richtlinie für die Datenverarbeitung durch Polizei und Justiz (JI-RL) ein. Somit wird ein breites Spektrum abgedeckt. Thematisiert werden u.a. der Anwendungsbereich der DSGVO und des BDSG sowie deren Adressaten. Das sehr umfangreiche Kapitel D „Grundprinzipien und Zulässigkeit der Datenverarbeitung“ befasst sich mit den überaus wichtigen Grundsätzen (Art. 5 DSGVO) und Rechtsgrundlagen der Datenverarbeitung (Art. 6 ff. DSGVO), welche der Leser auf jeden Fall kennen muss. Des Weiteren werden z.B. die Verarbeitung besonderer Kategorien personenbezogener Daten sowie der Datenverkehr mit Staaten außerhalb der EU thematisiert. Kapitel E lautet „Technisch-Organisatorische Pflichten“. Es beginnt mit einer Einleitung und befasst sich darüber hinaus mit den allgemeinen Pflichten als auch mit technischen (z.B. Datensicherheit) und organisatorischen Pflichten (u.a. Verzeichnis der Verarbeitungstätigkeiten, Datenschutzfolgenabschätzung, Bestellung eines Datenschutzbeauftragten). Außerdem wird die Auftragsverarbeitung thematisiert. Das ebenfalls lange Kapitel F „Durchsetzung des Datenschutzrechts“ geht darauf ein, wie der Datenschutz staatlich (z.B. durch die Aufsichtsbehörden), individuell (z.B. Recht auf Berichtigung und Löschung) und kollektiv (z.B. Verbandsklage) durchgesetzt werden kann. Dabei werden Sanktionen besprochen, aber auch die Selbstregulierung wird aufgegriffen. „Besondere Verarbeitungssituationen“ lautet die Überschrift von Kapitel G. Dabei wird der Leser z.B. über den Arbeitnehmerdatenschutz und den Datenschutz in der Forschung und in der Kirche unterrichtet. Auch der Datenschutz im Zusammenhang mit Berufsgeheimnisträgern wird explizit thematisiert.

Ein Anhang ist ebenfalls vorhanden. Dieser zeigt eine auf wenige Seiten begrenzte Rechtsprechungsübersicht über die datenschutzrechtlichen Entscheidungen des EuGH.

Die Adressaten des Werkes sind insbesondere Rechtsanwälte, Unternehmensjuristen und Datenschutzbeauftragte, aber auch z.B. Richter und Studenten. Dabei ist jedoch zu beachten, dass der Leser bereits mit Begriffen der Technik vertraut sein sollte, da diese nicht jedes Mal erläutert werden und auch nicht im Stichwortverzeichnis zu finden sind (z.B. S. 122, Rn. 364: Social Plug-ins, Facebook-Like Button; S. 170, Rn. 525: Hyperlink). Außerdem sind Vorkenntnisse aus anderen Rechtsgebieten wie bspw. dem allgemeinen Vertragsrecht von Nöten (z.B. S. 157, Rn. 485: Taschengeldparagraf; S. 174, Rn. 536: geltungserhaltende Reduktion).

Bereits aus dem Untertitel des Werkes „Datenschutzgrundverordnung und Bundesdatenschutzgesetz in der Praxis“ geht hervor, dass eine Verwendung für die Praxis angedacht ist. Aufgrund der Tatsache, dass bislang für die DSGVO und das BDSG n.F. nur wenige praktische Erfahrungen vorhanden sind, ist nicht verwunderlich, dass der wissenschaftliche Anteil des Werks doch recht hoch ist. Dies wird u.a. durch die hohe Anzahl Fußnoten als Belege deutlich. Des Weiteren wird auch Kritik an der konkreten Gestaltung der DSGVO (z.B. S. 200 f., Rn. 630) und des BDSG n.F. (z.B. S. 201, Rn. 632) geäußert. Für die Praxistauglichkeit sprechen jedoch die vielen Beispiele sowie z.B. die Ratschläge der Art. 29-Gruppe (z.B. S. 172, Rn. 530). Der Leser erhält auch Hinweise, dass an manchen Stellen noch Unklarheiten herrschen, sodass der Leser zumindest informiert ist, wenn ihm dadurch zum jetzigen Zeitpunkt noch nicht konkret weitergeholfen werden kann (z.B. S. 194, Rn. 606: Verhältnis von Art. 6 II zu Art. 6 III DSGVO).

Gelegentlich werden Beispielfälle inkl. Sachverhalt aufgegriffen (z.B. S. 29, Rn. 109: Google). Regelmäßige Beispiele erleichtern das Verständnis des Lesers enorm (z.B. S. 99, Rn. 298). Dabei werden auch (bis Redaktionsschluss) offene Fälle thematisiert (z.B. S. 122, Rn. 364). Einige Beispiele verdeutlichen auch den Spielraum, sodass ersichtlich wird, was noch als zulässig anzusehen ist, und was nicht mehr (z.B. S. 182, Rn. 563).

Besonders wichtige Wörter werden durch Fettdruck hervorgehoben und sind so für den Leser schnell zu erkennen. In den Fußnoten werden, sofern vorhanden, auch die Namen von Urteilen angegeben. Der Leser weiß dann schneller, um welches Urteil es sich genau handelt.

Besonders gelungen ist die Erwähnung des „alten“ Fundortes in Gesetzen wie u.a. in der Datenschutz-RL oder im BDSG a.F. (z.B. S. 104, Rn. 313), sodass kein eigenständiges Suchen des Lesers erforderlich ist.

Positiv zu erwähnen sind auch die Vergleiche in Tabellenform (z.B. S. 79 ff., Rn. 256: Datenschutz-RL/DSGVO; S. 85, Rn. 259: europäisches Recht/deutsches Recht; S. 194 f., Rn. 606: Verhältnis von Art. 6 II zu Art. 6 III DSGVO). Vergleiche sind jedoch ebenfalls als Fließtext zu finden (z.B. S. 108, Rn. 321 f.: Datenschutz-RL/DSGVO; S. 115, Rn. 344: BDSG a.F./n.F.; S. 195, Rn. 607 f.: Verhältnis von Art. 6 II zu Art. 6 III DSGVO).

Mit Hilfe der Inhaltsübersicht und des Inhaltsverzeichnisses wird sich der Leser schnell zu Recht finden können. Aufgrund der vorhandenen 1378 Randnummern sind präzisere Verweise innerhalb des Werkes möglich (z.B. S. 65, Rn. 212). Das Abkürzungsverzeichnis hilft beim inhaltlichen Verständnis. Weitergehende Recherchen des Lesers werden durch das sehr umfangreiche Literaturverzeichnis unterstützt.

Fazit: Insgesamt ist „Das neue Datenschutzrecht“ von Schantz und Wolff hervorragend als Einstieg in die Materie geeignet und kann jedem Interessierten empfohlen werden. Der Leser erhält sehr viele wichtige Informationen in einem Werk auf über 400 Seiten. Mit Hilfe von Beispielen wird das Wissen noch besser vermittelt. Besonders gelungen sind die Vergleiche zwischen dem alten und dem neuen Recht, sodass der Leser schnell erkennt, was sich ab dem 25. Mai 2018 ändern wird.