Thomas Petri

Borges/Meents, Cloud Computing


Georg Borges/Geert Meents, Cloud Computing. Rechtshandbuch, München (C.H.Beck) 2016, ISBN 978-3-406-64590-7, € 139,-

MMR-Aktuell 2016, 376737     Cloud Computing ist ein Modebegriff und Gegenstand zahlreicher rechtswissenschaftlicher Publikationen (speziell aus datenschutzrechtlicher Sicht vgl. etwa Hennrich, Cloud Computing – Herausforderungen an den Rechtsrahmen für den Datenschutz, Berlin 2015, oder Kroschwald, Informationelle Selbstbestimmung und Cloud Computing, Wiesbaden 2016). Der Titel „Rechtshandbuch“ beinhaltet dabei den Anspruch einer für die Praxis umfassenden Abhandlung der geltenden Rechtslage. Und in der Tat behandelt das Rechtshandbuch ausführlich Rechtsgebiete wie Vertragsrecht, Haftungsfragen, Compliance, Immaterialgüterrecht, Internationale Verfahrensfragen, wirtschaftsrechtliche Aspekte ebenso wie strafrechtliche und steuerrechtliche Fragen. Es deckt damit ein breites Spektrum der relevanten Rechtsfragen ab. Soweit überprüft, sind die Ausführungen praxisnah und sorgfältig belegt. Ihnen liegt zumeist zwar eine verarbeitungsfreundliche Auffassung zu Grunde, andere Positionen werden aber angemessen berücksichtigt.

Speziell aus datenschutzrechtlicher Sicht kommt das Handbuch leider zu einem unglücklichen Zeitpunkt heraus. Soweit nachvollziehbar, bewegen sich die datenschutzrechtlichen Ausführungen (insb. §§ 6-11) allesamt auf dem Stand Ende 2014, allenfalls Frühjahr 2015 (die Literaturnachweise zu 2015 beziehen sich weitgehend nur auf Standardkommentare und einige Internetnachweise). Damit sind jedenfalls einige durchaus wesentliche Ausführungen bereits jetzt überholt. Das gilt insb. für Rechtsfragen im Zusammenhang mit der Übermittlung personenbezogener Daten an Stellen mit Sitz in sog. Drittstaaten (vgl. insb. § 9 IV). Die detaillierten Ausführungen zu Safe-Harbor sind zwar sorgfältig ausgearbeitet und durchaus lesenswert – i.E. geht der Autor jedoch davon aus, dass die Inanspruchnahme von US-amerikanischen Cloud-Diensten auf der Grundlage von Safe Harbor weiterhin möglich sei (§ 9 Rdnr. 195). Diese Rechtsposition ist nicht mehr vertretbar, ganz offenkundig konnte der Autor die Entscheidung des EuGH v. 6.10.2015 zur Unwirksamkeit der Safe Harbor-Entscheidung der Kommission und das bereits in diese Richtung weisende Schlussgutachten des Generalanwalts v. 23.9.2015 zur Rs. C-362/14 nicht mehr berücksichtigen. Das ist dem Autor wohl nicht anzulasten, schmälert aber den praktischen Nutzwert des Buchs. Das gilt umso mehr, als die großen Cloud-Anbieter überwiegend ihren Hauptsitz in den USA haben und dort nach wie vor auch ein wesentlicher Teil der Datenverarbeitung stattfindet.

Von Interesse ist auch der Umgang mit der künftigen Neuordnung des EU-Datenschutzrechts. Im Vorwort weisen die Herausgeber darauf hin, dass künftige Entwicklungen wie etwa die Datenschutz-Grundverordnung „berücksichtigt“ worden seien. Diese Formulierung ist wohl angesichts des zum Zeitpunkt des Redaktionsschlusses noch laufenden Gesetzgebungsverfahrens sehr vorsichtig gewählt: Borges berücksichtigt die Reform des europäischen Datenschutzrechts nicht nur, er behandelt sie ausführlich. Insb. gibt er nicht nur allgemeine Hinweise (§ 6 I 2, Rdnr. 4 ff.), sondern geht auch detailliert auf mögliche Rechtsentwicklungen ein, die speziell das Cloud Computing betreffen. Nur ein Beispiel dazu: Borges beklagt u.a., dass die gesetzlichen Anforderungen der Auftragsdatenverarbeitung nicht auf Cloud-Dienste zugeschnitten seien und deshalb nur schwer zu bewältigende Herausforderungen an die rechtliche und organisatorische Ausgestaltung von Cloud Computing enthielten. Zu Recht werde daher die Fortentwicklung der datenschutzrechtlichen Rahmenbedingungen für Cloud Computing intensiv diskutiert (vgl. § 7 Rdnr. 2 a.E.). Soweit die künftige Rechtslage absehbar ist, setzt sich Borges dann mit ihr immerhin auf knapp zwei Druckseiten auseinander (§ 7 Rdnr. 5-6).

Fazit: Das Rechtshandbuch ist handwerklich gut gemacht. Speziell bei Datenschutzrechtsfragen sollte man sich angesichts neuerer Rechtsprechung allerdings stets vergewissern, ob die Ausführungen noch der aktuellen Rechtslage entsprechen. Doch für welches Handbuch gilt diese Empfehlung nicht?

 

Dr. Thomas Petri ist der Bayerische Landesbeauftragte für den Datenschutz und die Informationsfreiheit sowie Wissenschaftsbeirat der ZD.