Marie-Theres Tinnefeld

Ehmann/Selmayr (Hrsg.), Datenschutz-Grundverordnung


Eugen Ehmann / Martin Selmayr (Hrsg.), Datenschutz-Grundverordnung. Kommentar, München (C.H.BECK) 2017, ISBN 978-3-406-70215-0, € 139,-

ZD-Aktuell 2017, 04265   Der Kommentar handelt vom neuen EU-Datenschutzrecht und von seinen Gestaltern. Nach der Wiedergabe des vollständigen Gesetzestextes der Datenschutzgrundverordnung (DS-GVO) stellen die Herausgeber Eugen Ehmann (Regierungsvizepräsident von Mittelfranken) und Martin Selmayr (Kabinettschef des Präsidenten der Europäischen Kommission und Direktor des Zentrums für Europarecht) in einer über 70 Seiten reichenden Einführung den Stellenwert und die Verbindung zwischen dem Menschen- und Grundrecht auf Privatheit und Datenschutz in der Europäischen Menschenrechtskonvention und der Charta der Grundrechte vor und bearbeiten die einschlägige Rechtsprechung der beiden höchsten europäischen Gerichte (EGMR und EuGH) dazu ausführlich. Das schwierige Ringen um die darauf basierende Verordnung im Sekundärrecht wird im Spiegel nationaler und supranationaler Akteure vertieft. Das Grundprinzip, den Datenschutz in einer Verordnung für die Mitgliedstaaten zu regeln, zeichnet sich hier klar ab. Der Datenschutz des Einzelnen soll in Europa nicht mehr länger durch Binnenmarktrelevanz und nationale Gesetze bestimmt werden. Gleichwohl ist zu betonen, dass auch das primäre und sekundäre Unionsrecht auf dem Boden nationaler Verfassungen und Traditionen gewachsen ist.

Die DS-GVO sieht Öffnungsklauseln für nationale Regelungen vor, die die Herausgeber als „Spezifizierungsklausel“ bzw. „Spezifizierungsbefugnisse“ kennzeichnen (Einführung Rdnr. 82-84). Schiedermair befasst sich mit der Öffnungsklausel, welche eine Abwägungsgebot zwischen dem Schutz personenbezogener Daten und dem Recht aus Meinungs- und Informationsfreiheit für die Mitgliedstaaten in der Presse und sonstigen Medien (Art. 89 Rdnr. 1 und Rdnr. 8 ff.) vorgibt. Die Autorin begründet darüber hinaus die Pflicht der Mitgliedstaaten, ein Medien- und Wissenschaftsprivileg zu schaffen (Art. 85 Rdnr. 16 ff.), damit bestimmte grundrechtlich erforderliche Tätigkeiten etwa im Bereich des investigativen Journalismus geschützt sind. Selk erörtert die Öffnungsklausel mit begleitenden Vorgaben, bei der es um die Fragen eines nationalen Gesetz zum Beschäftigtendatenschutz sowie um Kollektivvereinbarungen geht (Art. 88 Rdnr. 1 ff.). Die problematische „ungebundene“ Öffnungsklausel zu Gunsten der Kirchen, religiösen Vereinigungen und Gemeinschaften wird von Ehmann/Kranig im konkreten Zusammenhang angesprochen (Art. 91 Rdnr. 7 ff.). Es ist allerdings die Frage, ob es sich hier nicht um eine korrekturbedürftige Entwicklung handelt.

In anderen Fällen ist der Spielraum der nationalen Gesetzgeber durch die verbindliche Verordnung wesentlich geschrumpft bzw. aufgehoben. Der Reflexions- und Diskussionsprozess um die konsequente Einordnung der EU-Artikel in das neue BDSG ist im vollen Gang. Hier sind die Einzelerörterungen der DS-GVO-Artikel unverzichtbar. Dies betrifft insbesondere den Ausgangspunkt der Verordnung: das Verbot mit Erlaubnisvorbehalt, das Heberlein auch hinsichtlich von Präzisierungsmöglichkeiten im nationalen Recht ausführlich behandelt (Art. 6 Rdnr. 30 ff.). Alle Vorgänge der Datenverarbeitung sind allerdings nicht gleich zu behandeln. Deshalb stellt sich die Frage, ob dem Verbotsprinzip nicht ein risikobasierter Ansatz beigemischt werden sollte, der zusätzlich durch das normierte Erforderlichkeitsprinzip abgesichert wäre. Hervorzuheben ist insbesondere die Kommentierung der Einwilligung von Heckmann/Paschke in Bezug auf die Einwilligung und ihre notwendigen Grenzen (Art. 7). Dazu gehören die realitätsnahen Fragen um die Bedingungen der Einwilligung eines Kindes insbesondere in der E-Kommunikation (Art. 8). Die teilweise neu geschaffenen Löschungsrechte des Betroffenen wie das Recht auf Vergessenwerden (Art. 17 Rdnr. 38 ff.) und die damit verbundenen Rechtsfolgen (Art. 17 Rdnr. 42 ff.) werden eingehend von Kamann/Braun erörtert. Die Rechte der betroffenen Person sind angewiesen auf Kontrollinstanzen bzw. Aufsichtsbehörden. Nur wenn diese je nach dem spezifischen Status des Betroffenen datenschutzrechtliche Barrieren aufrichten und wirksame Kontrollen vornehmen können, ist der Schutz gewährleistet. In subtiler Kenntnis der europa- und weltweiten Zuständigkeiten, Aufgaben und Befugnisse der Aufsichtsbehörden hat Selmayr diesen Komplex eingehend dargestellt (Art. 55 Rdnr. 1 ff.; s.a. seine Erläuterungen in Bezug auf die federführenden Aufsichtsbehörden; Art. 56 Rdnr. 1 ff.).

 

Die Rolle des Einzelnen, seine Rechte, und damit verbunden seine Selbstbestimmung und sein Einfluss auf den demokratischen Prozess in Europa lassen sich nur dann realisieren, wenn das EU-Datenschutzrecht konsequent berücksichtigt wird. Die Kenntnis des Datenschutz-Reformprozesses in der EU sowie die Auseinandersetzung mit konkreten Handlungsfeldern ist dazu notwendig. Die Autoren des Kommentars bilden ein wichtiges Glied in der Kette dieses Prozesses. Das Werk kann daher Wissenschaftlern, Praktikern und insbesondere Aufsichtsbehörden empfohlen werden.

 

Professor Dr. Marie-Theres Tinnefeld ist Professorin für Datenschutz und Wirtschaftsrecht an der Hochschule München und Mitglied des Wissenschaftsbeirats der ZD.