Donnerstag, 6. Dezember 2018

Rezension: Extraterritoriale Regelungshoheit im Datenschutzrecht

Uecker, Extraterritoriale Regelungshoheit im Datenschutzrecht, Frankfurter Studien zum Datenschutz, Band 52, 1. Auflage, Nomos, 2017

 

Von Dr. Matthias C. Kettemann, LL.M. (Harvard), Frankfurt am Main


Daten kennen keine Grenzen. Die Meinungsäußerungsfreiheit unter Nutzung des Mediums der eigenen Wahl und ohne Rücksicht auf Grenzen ist ein zentrales Menschenrecht. Sie setzt einen  internationalen Datenverkehr voraus. Dennoch müssen Staaten (alleine schon, um ihrer Bürgerinnen und Bürger zu schützen), Regelungen hinsichtlich Daten vornehmen. Diese Regelungen können nicht trennscharf nur Sachverhalte betreffen, die physisch innerhalb des eigenen Territoriums stattfinden. Das verbieten die Dynamik der Online-Wirtschaft wie die Realität der Globalisierung von Kommunikationsbeziehungen unter den Bedingungen der Informationsgesellschaft.

Daher sind, und damit beginnt der Autor dieser 2017 als Dissertation an der Universität Kiel angenommen Schrift auch seine Ausführungen, extraterritoriale Regelungen erlaubt und notwendig. In Folge führt er auf  knappem Raum eine solide und informative, gut lesbare und mit einem beachtlichen Anmerkungsapparat versehene Untersuchung verschiedener nationaler Ansätze zur extraterritorialen Regelung von datenschutzrechtlichen Sachverhalten dar.

So zeigt er auf, dass unter anderem das Auswirkungsprinzip, das aktive und passive Personalitätsprinzip sowie das Schutzprinzip in Ansatz gebracht werden, um Regelungen zu begründen, die Staatengrenzen übergreifen. In dem analytischen Hauptteil nimmt der Autor dann eine vergleichende Analyse aktueller Internetdatenschutzgesetzgebung und ihrer jurisdiktionellen Grundlagen vor (98). Hier geht der Autor insbesondere auf die DSGVO und die Rechtslage in Australien, Indien, Kanada, Russland, Südafrika und den USA ein.

Hier könnte man sich wünschen, dass der Autor etwas mehr Literatur der jeweiligen Ländern einzitiert hätte, um auch die Praxis der extraterritorialen datenschutzrechtlichen Regeln entsprechend würdigen zu können. Seine Analyse ist aber dennoch ausführlich und kenntnisreich.

Er teilt die analysierten Staaten in drei Gruppen ein (was durchaus erkenntnisfördernd ist): jene, die aus wirtschaftlichen Gründen extraterritorial Datenmärkte regulieren versuchen, jene, die dies aus Gründen des Schutzes von Grundrechten versuchen und jene, die Regulierung als nötige Bedingungen zur Teilnahme am globalen Datenverkehr sehen.

Angesichts der zunehmenden Masse an datenschutzrechtlichen Regeln, die über das eigene Territorium hinauswirken, besteht die Notwendigkeit der Begrenzung extraterritorialer Regelungshoheit im Datenschutzrecht (72). Während der Autor langfristig eine globale Regelung mittels eines Vertrags zu bevorzugen scheint, hält er dies mittelfristig nicht für wahrscheinlich.

Nachdem Dan Svantesson mit Solving the Internet Jurisdiction Puzzle ein viel beachtetes Werk zu diesem Thema vorgelegt hat, haben mehrere Autoren daran abgearbeitet. Uecker versucht nun, einen eigen Ansatz vorzulegen. Im Ergebnis weist der Autor Svantesson Vorschlag als zu formelhaft und wirtschaftsmachtorientiert zurück und diagnostiziert bei dessen layered approach „eine Missachtung der funktionsnotwendigen Bedeutung des Datenschutzes für die demokratische Informationsgesellschaft“ (200). Es mag dahingestellt bleiben, was eine „demokratische Informationsgesellschaft“ sein mag, aber alleine die Bewertung von Svantessons Ansatz mit Kritik, die durchaus verfängt, ist für eine Dissertation bemerkenswert.

Noch länger wirkt nach der Vorschlag des Autors für dein „modifiziertes Schutzprinzip“: mittels dieses müssten Staaten Grundrechte (im Hinblick auf die Nutzung von Daten durch andere) in der „transnationalen Informationsgesellschaft“  sichergestellt werden. Man mag sich zwar fragen, was der Mehrwert des ‚Informationsgesellschaft’-Begriffs an dieser Stelle (und an anderen) sein mag, aber man bleibt beeindruckt von der Ambition des Autors. Datenschutz mag er zwar etwas unscharf als „Rechtsgut für [die] Bevölkerung“ beschreiben, aber die Bedeutung einer menschenrechtssensiblen Lösung ist nicht zu unterschätzen.

Mit dem eigenen Vorschlag eines modifizierten Schutzprinzips (212) zeigt sich der Autor der beschriebenen Problemfelder Herr und entwickelt ein interessantes und solides Modell, dessen maßgebliches Element die Überprüfung des „angemessenen Schutzniveaus“ im anderen Staat darstellt. Ist dieses gegeben, tritt die Schutzpflicht des Erststaats zurück (232) (Man kennt den Ansatz im Kern aus dem Schrems-Fall).

Hilfreiche Gesetzestexte aus den verglichenen Ländern schließen die Arbeit ab. Erschienen ist die Studie im Rahmen der Veröffentlichungen der renommierten Forschungsstelle für Datenschutz an der Goethe-Universität, Frankfurt am Main.

Sie erweist sich nicht nur als ein guter Überblick über die Herausforderungen extraterritorialer Regulierung im Bereich des Datenschutzrechts. Dem Autor ist es gelungen, nicht nur einen soliden neuen Ansatz zu entwickeln, sondern diesen auch gut zu begründen und durch seine ausführlichen Analysen ein Werk vorzulegen, dass sowohl Studierenden als auch Praktikern des Datenschutzrechts (wovon es immer mehr gibt) dienlich zu sein; der Wissenschaft ohnedies. Frei nach Rémarque: Im Norden was (datenschutzrechtlich) Neues!