Thomas Petri

Lachenmann, Datenübermittlung im Konzern


Matthias Lachenmann, Datenübermittlung im Konzern, Edewecht (OlWIR) 2016, ISBN 978-3-95599-033-6, € 49,80

ZD-Aktuell 2017, 04227     In seiner Dissertation befasst sich Matthias Lachenmann u.a. mit dem sog. Konzernprivileg. Das Buch befindet sich laut Vorwort auf dem Stand von Juli 2016, berücksichtigt also bereits die im April 2016 in Kraft getretene Datenschutzgrundverordnung (DS-GVO). Als normativen Ausgangspunkt seiner Betrachtungen wählt der Verfasser das BDSG, verdeutlicht aber frühzeitig den Anspruch des EU-Datenschutzrechts auf Vollharmonisierung. Im Rahmen einer normativen Grundlegung thematisiert Lachenmann als erörterungsbedürftige Probleme u.a. den Personenbezug (er neigt einem engen, relativen Begriff des Personenbezugs zu, vgl. S. 14 ff.), die Zweckbindung (hier neigt er zu einem weiten Verständnis, vgl. S. 27 f.), das Verbot mit Erlaubnisvorbehalt (dieses Verbot sieht er kritisch, vgl. S. 28 ff.) und – ausführlich – den Begriff der verantwortlichen Stelle (S. 38 ff.). Hier behandelt er vor allem die dem EuGH vorgelegte Streitfrage (Rs. C-210/16) nach einer abgestuften Verantwortlichkeit von Facebook-Fanpagebetreibern. Nach Lachenmann soll datenschutzrechtlich maßgeblich allein die tatsächliche Verfügungsmacht über die Zwecke und Mittel der Verarbeitung sein, die bei einem Fanseitenbetreiber nicht gegeben sei (S. 47). Diesen Überlegungen schließen sich erste Ausführungen zum (fehlenden) Konzernprivileg an (S. 70 ff.). Die Durchführung der „Datenübermittlung im Konzern“ wird dann in einem gesonderten zweiten Kapitel untersucht. Dabei behandelt der Verfasser ausführlich mögliche Rechtsgrundlagen für die Datenweitergabe, also die Auftragsdatenverarbeitung (S. 89-116), die Einrichtung automatisierter Abrufverfahren (S. 116-125) sowie die Datenübermittlung auf Grundlage der Einwilligung und der §§ 28, 29, 30 und 32 BDSG (S. 125 – 223). Gesondert betrachtet der Verfasser Datenströme außerhalb Deutschlands (Kap. 2 Abschn. D, S. 224-275). Ein drittes Kapitel widmet der Autor den künftig geltenden Vorschriften der DS-GVO (S. 277-330). Die Ergebnisse seiner Untersuchung fasst er – relativ ausführlich – in Thesen zusammen (Kap. 4, S. 331-354).

Das Buch dürfte einige Datenschützer zu vielfachem Widerspruch reizen – nicht ohne Grund wird in einem Geleitwort die Frage des Vorverständnisses thematisiert. Bei Lachenmann besteht kein Zweifel, wo er steht: Seine Argumentation ist konsequent unternehmensfreundlich, auch wenn sie – wie im erwähnten Streitfall Facebook – im Widerspruch zu höchstrichterlichen Feststellungen steht (ein weiteres Beispiel ist seine Auseinandersetzung mit der Google Spain-Entscheidung des EuGH (ZD 2014, 350 m. Anm. Karg), dem Lachenmann u.a. nicht tragfähige Rechtsprechung (vgl. S. 229 zur Weltimmo-Entscheidung) und eine „uferlose Begründung“ vorwirft (vgl. S. 335 zur Google Spain-Entscheidung)). Nach Einschätzung des Rezensenten (und vielleicht auch des BVerwG und des BGH) ist die Verneinung einer Verantwortlichkeit eines Facebook-Fanseitenbetreibers eben nicht „Ergebnis einer schlichten Gesetzessubsumption“ (so der Autor auf S. 49), sondern eine Missachtung der Störerverantwortlichkeit, die damit begründet ist, dass ein Fanseitenbetreiber trotz Kenntnis von Rechtsverstößen des Plattformbetreibers eine Online-Plattform für eine eigene personenbezogene Unternehmenskommunikation nutzt: Wer in diesem Sinne eine gefährliche Plattform verwendet, kann mitverantwortlich für Schäden sein, die aus der Verwendung folgen. Freilich hängt eine juristische Argumentation häufig vom jeweiligen Vorverständnis desjenigen ab, der einen Sachverhalt rechtlich bewertet. Gerade in einer wissenschaftlichen Ausarbeitung sind extreme Positionierungen durchaus erlaubt, wenn sie de lege artis begründet werden und normethische Grenzen nicht verletzen. Und diese wissenschaftlichen Vorgaben hält Lachenmann ein. Er setzt sich mit der Rechtsprechung, mit wesentlichen Literaturmeinungen und maßgeblichen Positionspapieren der Datenschutzbehörden argumentativ auseinander. Damit unterscheidet sich sein Buch angenehm von anderen „wissenschaftlichen“ Arbeiten.

 

Prof. Dr. Thomas Petri ist der Bayerische Landesbeauftragte für den Datenschutz und die Informationsfreiheit sowie Wissenschaftsbeirat in der ZD.