Montag, 27. August 2018

Rezension: DSGVO / BDSG


Eßer / Kramer / von Lewinski (Hrsg.), Datenschutz-Grundverordnung / Bundesdatenschutzgesetz und Nebengesetze, 6. Auflage, Heymanns 2018 (= Auernhammer DSGVO / BDSG)

Von Rechtsanwalt Christian Stücke, FA Verwaltungsrecht, FA Arbeitsrecht, FA IT-Recht, Helmstedt


Das neue Datenschutzrecht hat schon im Vorfeld seines verbindlichen Inkrafttretens im Mai 2018 für Unruhe und Unsicherheit gesorgt. Diese ist auch in der Zeit seiner Gültigkeit kaum abgeklungen. Umso wertvoller sind Werke, die das Navigieren in dieser doch noch frischen Materie erleichtern. Hierzu kann der „Auernhammer“ in seiner nunmehr 6. Auflage uneingeschränkt gezählt werden. Auf insgesamt knapp 2.400 Seiten findet sich eine umfassende Kommentierung des in der Praxis relevanten Datenschutzrechts, die kaum Wünsche offen lässt.

Die vorliegende 6. Auflage tritt dabei in relativ kurzem Takt die Nachfolge der 2017 erschienenen 5. Auflage an. Die 5. Auflage ist im Vorwort von den Herausgebern als „Zwischenauflage“ im Übergang zur DSGVO und dem neuen BDSG bezeichnet worden, in der das neue EU-Datenschutzrecht, sowie das „alte“ BDSG in ihrer Wechselbezüglichkeit zusammen behandelt wurden. Die vorliegende 6. Auflage stellt konsequent auf den aktuellen, seit dem 25. Mai 2018 geltenden Rechtsstand ab.

Naturgemäß nimmt die Kommentierung der Datenschutzgrundverordnung (DSGVO) mit über 1.200 Seiten Umfang den größten Teil in Anspruch. Erfreulich umfangreich folgt danach die Kommentierung des (neuen) BDSG, die immerhin mit über 700 Seiten Umfang glänzt. Im Weiteren finden die datenschutzrechtlichen Bestimmungen der §§ 88 ff. TKG, der §§ 11 ff. TMG sowie des § 5 IFG Aufnahme. Für eine Folgeauflage wünschenswert bleibt eine Kommentierung des Sozialdatenschutzes, insbesondere in § 35 SGB I, §§ 67 ff. SGB X.

Die Erläuterungen zu den einzelnen Artikeln bzw. Paragraphen gelingt übersichtlich und ausführlich. Im Rahmen der Kommentierung der DSGVO werden neben den einzelnen Artikeln die zugehörigen Erwägungsgründe zitiert. Die eigentliche Kommentierung erfolgt erfreulich strukturiert und ist auch durch das Hervorheben wichtiger Stichworte rasch zu durchdringen. Der ausführliche, gleichwohl nicht überladene Fußnotenteil erlaubt eine weitere Vertiefung anhand der aktuellen, datenschutzrechtlichen Literatur. Dabei ist es im Hinblick auf die „Frische“ der Materie nicht weiter verwunderlich, dass eher selten Rechtsprechung zitiert wird – die es zur DSGVO schlicht derzeit noch nicht gibt. Anders ist dies in der Kommentierung zum neuen BDSG sowie zum TMG/TKG und IFG, wo neben Literaturfundstellen auch einschlägige Rechtsprechung in breiterem Umfange zitiert wird.

Das Nebeneinander der Bestimmungen der DSGVO und des neuen BDSG bereitet in der Praxis zuweilen Kopfzerbrechen. Nicht immer ist klar, in welchen Bereichen welche Bestimmungen anwendbar sind, bzw. wo nationales Recht neben der DSGVO in welchen Konstellationen anwendbar bleibt. Hier leistet der „Auernhammer“ hervorragende Arbeit. Dies zeigt so auch die Kommentierung des TMG und des TKG, in der die bereichsspezifischen Auswirkungen der DSGVO schon unter Berücksichtigung möglicher Reformperspektiven beleuchtet werden.

Insgesamt haben die Herausgeber und Verfasser praxisgerechte Lösungen im Umgang mit dem immer komplexer werdenden Datenschutzrecht im Auge. So kann etwa die Kommentierung des Art. 35 DSGVO gleichsam als „Leitfaden“ zur Erstellung einer sachgerechten Datenschutz-Folgeabschätzung herangezogen werden. An anderer Stelle zeigt die Kommentierung des § 64 BDSG n.F. übersichtlich und unter Berücksichtigung korrespondierender Maßnahmen aus den IT-Grundschutzkatalogen und der Control Objectives / Controls aus Anhang A der ISO 27001:2013 einzelne Sicherheitsmaßnahmen bei der Datenverarbeitung auf. Nur zwei Beispiele von vielen praxisrelevanten Handreichungen, die sich durch den kompletten Band ziehen. Das Werk wird durch diesen Ansatz seinem selbst gestellten Anspruch, einerseits die Materie wissenschaftlich gründlich aufzuarbeiten und andererseits praxisgerecht darzustellen, in vollem Umfange gerecht.

Über diesen Ansatz fokussiert der Kommentar auch nicht primär auf eine rein wissenschaftlich orientierte Zielgruppe. Es profitieren eher Juristen, die in Betrieb, Wirtschaft oder Verwaltung mit datenschutzrechtlichen Problemen konfrontiert werden. Dazu gehören nicht nur die jeweiligen Datenschutzbeauftragten, Datenschutz- oder Datensicherheitsfachleute. Auch Leitende und Mitarbeiter in Rechtsabteilungen, der Compliance oder aus Personalabteilungen ziehen unschätzbaren Nutzen aus dem Werk. Für die anwaltliche Praxis oder die Praxis in Betriebs- und Personalvertretungen kann der Kommentar ebenfalls uneingeschränkt empfohlen werden.

Fazit: ein Werk, das in den gut sortierten Handapparat eines jeden Datenschutzpraktikers gehört.