Marcus Helfrich

Kühling / Sivridis / Seidel, Datenschutzrecht


Jürgen Kühling/Anastasios Sivridis/Christian Seidel, Datenschutzrecht, Heidelberg (Verlag C. F. Müller) 2. Auflage 2011, ISBN 978-3-8114-9692-7, € 29,95

 

ZD-Aktuell 2012, 02769     Den Wandel des Datenschutzrechts darzustellen und dem Bedeutungsanstieg eines effektiven normativen Datenschutzes gerecht zu werden ist neben einer verständlichen Einführung in die Grundstrukturen des Datenschutzrechts die Zielsetzung der Autoren. Dieses Vorhaben auf rund 260 Seiten bewerkstelligen zu wollen ist bereits eine Herausforderung. Darüber hinaus die Komplexität des Datenschutzrechts so zu veranschaulichen, dass der Leser konkrete Hilfe für den datenschutzrechtlichen Alltag erhält, ist eine besondere Schwierigkeit.

Um das Ergebnis vorweg zu nehmen: Den Autoren gelingt eine ganz vorzügliche und kompakte Einführung in das Datenschutzrecht, die zudem zentrale Problemkonstellationen und methodische Lösungsansätze anhand plastischer Fallbeispiele veranschaulicht. Das Werk ist jedoch nicht nur dem „Einsteiger“ zu empfehlen. Die dogmatisch präzise Problemführung erfolgt auf der Grundlage der wesentlichen datenschutzrechtlichen Veröffentlichungen und bietet so auch dem erfahrenen Anwender eine Vielzahl wertvoller Hinweise auf vertiefende datenschutzrechtliche Diskussionen.

Die Autoren wenden sich zunächst den datenschutzrechtlichen Grundlagen zu, wie sie im internationalen Rahmen vorzufinden sind. Bemerkenswert ist bereits in diesem Zusammenhang, dass die Bedeutung der Europäischen Menschenrechtskonvention anhand eines Fallbeispiels aufgezeigt und i.R.d. Lösungsskizze ein systematisches, an der Lösung orientiertes Vorgehen vorgestellt wird.

Ein erster Schwerpunkt der Veröffentlichung liegt in der kompakten Darstellung der europarechtlichen Grundlagen und regulatorischen Rahmenbedingungen des Datenschutzrechts. Die Ausführungen zur Verankerung des Datenschutzrechts in der Charta der Grundrechte der Europäischen Union (EU-Charta), insbesondere die Diskussion der Grundrechtspositionen nach Art. 7 und 8 EU-Charta und deren Verhältnis zu den nach dem Vertrag von Lissabon in Art. 16 AEUV und Art. 39 EUV enthaltenen Kompetenzbestimmungen verdienen besondere Beachtung. Die Autoren verweisen in diesem Zusammenhang auf eine differenzierte Rechtsprechung des EuGH und bieten gerade auch für künftige datenschutzrechtliche Problemkonstellationen und Verfahren eine gute Orientierung.

Die Ausführungen zum europarechtlichen Sekundärrecht in Gestalt der Europäischen DS-RL v. 24.10.1995 sowie der Richtlinie über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation v. 12.7.2002 berücksichtigen jeweils den aktuellen Rechtsstand und beziehen die bisherigen Rechtsänderungen, z.B. aus dem Jahr 2009, mit ein. Dem Werk gelingt es hier in vorzüglicher Weise, die Darstellung der europäischen Regelungsansätze aufzuzeigen und zugleich die Bedeutung der europäischen Richtlinien für die Harmonisierung der nationalen Datenschutzbestimmungen zu verdeutlichen.

Die thematische Aufbereitung des Datenschutzrechts im europäischen Kontext zeigt einen weiteren großen Vorzug des Werkes. Über die Diskussion zentraler Problemstellungen anhand repräsentativer Fallbeispiele hinaus bedienen sich die Autoren zahlreicher Grafiken, um komplexe Regelungszusammenhänge zu veranschaulichen. Dies wird insbesondere jene Leser erfreuen, die z.B. in der Rolle des betrieblichen Datenschutzbeauftragten aufgefordert sind, „das Datenschutzrecht“ im Rahmen entsprechender Schulungen zu visualisieren. Die Autoren führen hier den Nachweis, dass auch eine präzise Visualisierung den Einstieg in teilweise komplexe Regelungsstrukturen erleichtern kann. Das Werk hilft somit, bestehende Berührungsängste mit dem als „unüberschaubar“ oder „undurchdringlich“ vermuteten Datenschutzrecht zu überwinden.

Mit der verfassungsrechtlichen Einordnung des Datenschutzrechts wenden sich die Autoren dem nationalen Regelungskontext zu. Die verfassungsrechtliche Darstellung verdient hier besondere Erwähnung. Nicht zuletzt die Entscheidung des BVerfG zur Vorratsdatenspeicherung v. 2.3.2010 (MMR 2010, 356) und die damit einhergehende rechts- und datenschutzpolitische Diskussion zeigt, dass die verfassungsrechtliche Beurteilung einfachgesetzlicher Normen in einem Spannungsverhältnis zwischen europäischer Richtlinienvorgabe und nationalem Verfassungsrecht steht. Sowohl das Verständnis des europäischen Primär- und Sekundärrechts als auch des nationalen Verfassungsrechts sind geboten, um sowohl die Bindung als auch die Reichweite nationaler Vorschriften beurteilen zu können. Die Autoren setzen sich in diesem Zusammenhang auch mit der Prüfungskompetenz des BVerfG auseinander. Verdienstvoll ist das Bestreben des Werkes, die jeweiligen Auswirkungen der verfassungsgerichtlichen Rechtsprechung anhand aktueller Beispiele („Quick Freeze“, Erstellung von Persönlichkeits- und Bewegungsprofilen, IP-Adressen etc.) darzulegen. Den Autoren ist in diesem Zusammenhang zuzustimmen, wenn sie darauf hinweisen, dass die europarechtliche Pflicht zur Umsetzung des Sekundärrechts die Frage aufwirft, ob nicht die Bundesrepublik Deutschland gegen Unionsrecht verstößt und sich einem Vertragsverletzungsverfahren aussetzt.

Die Einführung in das einfachgesetzliche Datenschutzrecht des BDSG sowie der Landesdatenschutzgesetze bildet den Ausgangspunkt der Autoren, von dem aus die zentralen Strukturen des nationalen Datenschutzrechts dargestellt werden.

Das aktuell geltende BDSG wurde nach der Umsetzung der EG-DS-RL mehrfach durch Novellierungen erweitert und geändert. Dies hat nicht immer dazu beigetragen, die Tatbestände für den weniger erfahrenen Rechtsanwender transparent und verständlich zu machen. Dies gilt z.B. auch für die Zulässigkeitsvoraussetzungen, wie sie in § 28 BDSG normiert sind.

Hier zeigt sich die große Stärke des Werkes. Zum einen folgt die Darstellung der Regelungssystematik des Gesetzes. Zum anderen wird die komplexe Normstruktur durch Fallbeispiele und Grafiken veranschaulicht. So gelingt es den Autoren, die in der Praxis oftmals nur schwer handhabbaren gesetzlichen Bestimmungen dem Rechtsanwender in einer Weise nahe zu bringen, die ihm den Umgang mit den Zulässigkeitskriterien erleichtern.

Eine Einführung in das Datenschutzrecht darf sich dem Problem der bereichsspezifischen Regelungen nicht verschließen. Die Autoren haben sich – wohl auch im Interesse einer insgesamt kompakten Darstellung – dazu entschlossen, nur die datenschutzrechtlichen Rahmenbedingungen des Telemedienrechts und des TK-Rechts aufzugreifen. Dies ist durchaus in Ordnung, da vor allen Dingen die datenschutzrechtlichen Regelungen des TMG in der Praxis eine ganz herausragende Bedeutung haben.

Zusammenfassend lässt sich festhalten, dass den Autoren nicht nur eine kompakte Einführung in das Datenschutzrecht gelungen ist. Besonders verdienstvoll ist die anschauliche Aufbereitung der Thematik in Gestalt klug gewählter Musterfälle und exzellenter Grafiken. Zu hoffen bleibt, dass das Werk mit der künftigen Dynamik der europäischen und nationalen Gesetzgeber Schritt halten kann.

Prof. Dr. Marcus Helfrich ist Professor für Wirtschaftsrecht an der FOM Hochschule für Oekonomie und Management sowie Rechtsanwalt in München.