Thomas Petri

Voskamp, Transnationaler Datenschutz


Friederike Voskamp, Transnationaler Datenschutz. Globale Datenschutzstandards durch Selbstregulierung, Baden-Baden (Nomos) 2015, ISBN 978-3-8487-2319-5, € 59,-

ZD-Aktuell 2016, 04195     Die Safe Harbor-Entscheidung des EuGH v. 6.10.2015 (ZD 2015, 549 m. Anm. Spies) hat eine intensive Diskussion um den transnationalen Datenschutz ausgelöst. Etwa zur gleichen Zeit ist die Dissertation von Friederike Voskamp veröffentlicht worden (die Einleitung der Autorin stammt vom Juni 2015) – was den Anlass für diese Rezension gegeben hat.

Wer das Buch näher betrachtet, wird feststellen, dass es Rechtsprechung und Literatur bis Mitte 2014 berücksichtigt (die Verfasserin hat die zitierten Internetquellen offenbar am 23.7.2014 ein letztes Mal kontrolliert). Die zitierte EuGH-Entscheidung und die Planungen zu einem EU-US-Datenschutzschild machen dieses Buch jedoch keineswegs überflüssig. Das Safe Harbor-Abkommen wird zwar erwähnt (S. 115-118) – die Autorin bescheinigt bereits die Unzulänglichkeiten –, spielt aber letztlich eine untergeordnete Rolle. Der eigentliche Untersuchungsgegenstand sind globale Datenschutzstandards durch Selbstregulierung. Die Verfasserin hält ihre Analyse wohl deshalb für lohnenswert, weil sie auf internationaler Ebene global einheitliche gesetzliche Datenschutzregeln vermisst und eine heillose Rechtszersplitterung zu erkennen glaubt (vgl. S. 22-32). Zu Recht weist die Autorin darauf hin, dass das Internet nationalstaatliche Regelungen infrage stellt und gleichzeitig global einheitliche Datenschutzstandards naheliegen (S. 33 ff.).

Ihrem Erkenntnisinteresse nähert sie sich sodann in drei Schritten: Zuerst prüft sie die Qualität globaler Standards durch reine Selbstregulierung (S. 68 ff.). In Bezug auf technische Standards sieht die Autorin zwar einige vielversprechende Ansätze. Bei einer Gesamtbetrachtung leiden derartige Selbstregulierungsmechanismen allerdings unter einigen datenschutzrechtlichen Mängeln. Insbesondere sind sie häufig nicht hinreichend transparent und wahren die Betroffenenrechte nur unzureichend (S. 68 ff.). Das wirft die Frage auf, ob eine gesetzlich verankerte Regulierung bessere Datenschutzstandards bei vergleichbarer Akzeptanz durch die verantwortlichen Stellen ermöglicht.

Diese Frage nach der Wirksamkeit einer (hoheitlich) regulierten Selbstregulierung wird im zweiten Schritt untersucht (S. 113 ff.). In diesem Zusammenhang werden u.a. das Safe Harbor-Abkommen erwähnt und die ersten Vorschläge zu einer Datenschutzgrundverordnung (DS-GVO) ebenso in den Blick genommen wie das System der Cross Border Privacy Rules der APEC. Nach Einschätzung der Autorin gewährleistet die regulierte Selbstregulierung zwar einen höheren Datenschutzstandard, weil die Betroffenenrechte besser gewahrt sind. Sie sieht allerdings eine deutlich geringere Akzeptanz seitens der verantwortlichen Stellen, die offenbar den damit verbundenen bürokratischen Aufwand scheuen. Die Verfasserin sieht perspektivisch erhebliche Potenziale in einem interoperativen Ansatz (also in einer Verbindung von Datenschutzstandards der EU und APEC).

In einem letzten Schritt untersucht die Verfasserin globale Datenschutzstandards durch Ko-Regulierung. Sie versteht darunter nur Standards, die von staatlichen Akteuren (sollte man hier nicht besser von hoheitlichen Akteuren sprechen?) und nicht-staatlichen Akteuren gemeinsam ausgehandelt werden (vgl. S. 162). Als prominentes Beispiel hierfür untersucht sie die ISO-Normen sowie einige Formen der Streitbeilegung. Als Vorteile der Ko-Regulierung sieht die Verfasserin aus Unternehmenssicht eine Chance auf Harmonisierung nationaler Vorgaben. Die internationalen Datenschutzstandards wirken also als „soft law“ auf verbindliche nationalstaatliche oder regionale hoheitliche Datenschutzregulierungen ein.

I.E. scheint die Autorin ein Nebeneinander von staatlichen bzw. regionalen verbindlichen Datenschutzgesetzen und einer Ko-Regulierung als praktikable Antwort auf die Herausforderungen der Datenverarbeitung im Internetzeitalter zu sehen. Die Arbeit ist sprachlich ansprechend, kombiniert nicht ungeschickt empirische und dogmatische Untersuchungen und folgt dabei einem schlüssigen Konzept – Lesenswert!

 

Prof. Dr. Thomas Petri ist der Bayerische Landesbeauftragte für den Datenschutz und die Informationsfreiheit sowie Wissenschaftsbeirat in der ZD.