Thomas Kranig

Gola/Schomerus, BDSG - Bundesdatenschutzgesetz


Gola/Schomerus, BDSG - Bundesdatenschutzgesetz. Kommentar, bearbeitet von Peter Gola, Christoph Klug, Barbara Körffer, München (C.H.BECK) 12. Aufl. 2015, ISBN 978-3-406-67176-0, € 65,-

ZD-Aktuell 2015, 04155         Es ist nicht leicht, etwas über den nunmehr in 12. Auflage erschienenen „Handkommentar“ zum BDSG von Gola/Schomerus zu sagen, der nach wie vor als Standardkommentar für den ersten und manchmal auch letzten Zugriff anzusehen ist. Obwohl er mit jeder der letzten drei Auflagen um jeweils ca. 40 Seiten an Umfang zugenommen hat, ist er mit seinen nunmehr 677 Seiten nach wie vor recht handlich.

 

Selbst wenn die Prognose im Vorwort der 12. Auflage, dass „feststehe, dass sich das Verfahren zur Verabschiedung der EU-Datenschutz-Grundordnung hinziehen werde“, aus heutiger Sicht als etwas pessimistisch erscheint, soll es nach übereinstimmender Auffassung aller drei in diesem Gesetzgebungsverfahren mitwirkenden Organisationen - der Kommission, dem Parlament und dem Rat - eine zweijährige Übergangszeit geben, in der der Blick sicherlich ganz erheblich in die Zukunft und auf die neue kommende Rechtsgrundlage geworfen werden dürfte, für die Beurteilung in der Praxis für die verantwortlichen Stellen und auch die Aufsichtsbehörden aber noch das Recht des BDSG Anwendung findet. Insofern ist es sicher verdienstvoll, dass die Autoren das Wagnis auf sich genommen haben, eine Neuauflage zu erstellen.

 

Wenn man die Änderungen der Fortschreibung des Kommentars zunächst an dem Umfang der Kommentierung zu den einzelnen Vorschriften festmacht, fallen u.a. die Vorschriften der §§ 4b, 4g, 6c und insb. 33 ins Auge.

 

Die Kommentierung des § 4b, der die Übermittlung personenbezogener Daten ins Ausland sowie an über- oder zwischenstaatliche Stellen regelt, stellt sicherlich eine besondere Herausforderung dar, wenn man die tatsächlichen Verhältnisse aus unserer Zeit nach Snowden in den Blick nimmt. Bezogen auf den Datenumgang mit Drittstaaten dürfte der Datenverkehr mit den USA am stärksten ausgeprägt sein. Die Kommentatoren sind nicht der Versuchung erlegen, mit dem Hinweis in Resignation zu verfallen, dass es egal sei, welche Schutzmaßnahmen man ergreife, weil die NSA sowieso alles flächendeckend erfasse. Tatsächlich bieten die Datenschutzaufsichtsbehörden, was in der Kommentierung durchscheint, auch keine wirkliche Hilfe für die Praxis, weil insoweit Ankündigungen und Vollzug nicht wirklich in Einklang gebracht werden können.

 

Die Ausführungen zu § 4g, der die Aufgaben des Datenschutzbeauftragten (DSB) betrifft, sind in ihrer Gliederung und klaren und bestimmten Aussage für angehende DSB bestens geeignet, sich einen Überblick darüber zu verschaffen, auf was sie sich einlassen, wenn sie dieses Amt übernehmen. Die Ausführungen wären aber auch gut geeignet, um anderen Mitgliedstaaten die positiven Erfahrungen mit DSB in Deutschland zu vermitteln, auf dass sie sich darauf einlassen, dieses Institut der Selbstkontrolle nicht nur für sehr wenige Fälle vorzusehen, sondern als hilfreiches Instrument für die Aufgabenerfüllung der Leitungen der verantwortlichen Stellen in der DS-GVO vorzusehen.

 

Zu Recht wird die Vorschrift des § 6c, die mobile personenbezogene Speicher und Verarbeitungsmedien betrifft, als dem modernen Datenschutz zugehörig bezeichnet. In einer Zeit und in einer Welt, in der der Datenumgang auf mobilen Geräten exorbitant zunimmt und digitalisiert und vernetzt wird, was möglich ist, ist es erforderlich und gelungen, dass transparent wird, was diese textlich etwas schwierige Vorschrift bedeutet.

 

Die Benachrichtigung des Betroffenen nach § 33 beinhaltet eine Regelung, die in der Praxis wohl weniger Beachtung findet, als es erforderlich wäre. Die klare Gliederung der Kommentierung dieser Vorschrift dürfte es Unternehmen, die ihre Kundendaten aufbereiten, mit wenig Aufwand ermöglichen, herauszufinden, welche Verpflichtungen zur Benachrichtigung sie haben. Konflikt- und Beratungsfälle treten hier häufig beim Übergang von Unternehmen bzw. Unternehmensteilen i.R.v. Asset Deals, Share Deals oder auch Insolvenzen auf. Hier gerät man bei dem Handkommentar allerdings auch an Grenzen.

 

Insgesamt ist auch die 12. Auflage des Gola/Schomerus in den allermeisten Fällen ausreichend, um sich einen schnellen Überblick über die sehr rare Rspr., die nicht immer einheitliche Auffassung der Aufsichtsbehörden und die ziemlich reichliche Lit. zu verschaffen. Wenn die Entwicklung so kommt, wie sie sich abzeichnet, dann dürfte es eine weitere - von manchen als Unglückszahl angesehene - 13. Auflage mit einer Kommentierung des BDSG wohl nicht mehr geben. Insofern wird diese 12. Auflage wohl als letzter Standard-Handkommentar zum BDSG in die Datenschutzgeschichte Deutschlands eingehen – zu Recht.

 

 

Thomas Kranig ist Präsident des Bayerischen Landesamts für Datenschutzaufsicht in Ansbach und Mitglied des Wissenschaftsbeirats der ZD.