Dr. Eugen Ehmann ist Regierungspräsident von Unterfranken a.D. sowie Mitglied im Wissenschaftsbeirat der ZD.
Rolf Schwartmann/Andreas Jaspers/Gregor Thüsing/Dieter Kugelmann, DS-GVO/BDSG: Datenschutz-Grundverordnung Bundesdatenschutzgesetz, Heidelberg (C.F. Müller), 3. Aufl. 2024, ISBN 978-3-8114-5656-3, 200 EUR
ZD-Aktuell 2025, 04519 Die DS-GVO war von Anfang an Anlass für eine Vielzahl von Kommentierungen, meist in irgendeiner Form angereichert mit einer Kommentierung auch des BDSG. Das vorliegende Werk gehört zu den recht wenigen derartigen Unternehmungen, die eine 3. Auflage erlebt haben. Der Kontrast zwischen den Vorworten der ersten und dritten Auflage spiegelt deutlich wider, was sich in der kurzen Zeit von März 2018 bis Juli 2024 im Datenschutzrecht alles ereignet hat. Ziel der 1. Auflage waren noch „dem Grunde nach gleichrangige Kommentierungen von DS-GVO und BDSG“. Demgegenüber sieht sich die dritte Auflage mit einer völlig anderen Situation konfrontiert: „Das Datenwirtschaftsrecht ist neben das Datenschutzrecht getreten.“ Zugespitzt formuliert könnte man wohl sagen: Nach der gerade in Deutschland für manche unerwarteten Marginalisierung des BDSG durch die DS-GVO muss die DS-GVO nunmehr unter dem Eindruck der KI-Entwicklung um die Wahrung ihrer dominanten Position mit den Regelungen des EU-Datenwirtschaftsrechts ringen.
Die vorliegende Auflage stellt die Rolle des BDSG zunächst nach wie vor stark in den Vordergrund, ausgehend von dem Postulat, die DS-GVO enthalte „zahlreiche Öffnungsklauseln, die unter den dort genannten Voraussetzungen Sonderwege eröffnen“ (so Schwartmann im „Nutzungshinweis zur Zuordnung DS-GVO und BDSG“). Die Kommentierungen sprechen dann allerdings zu Recht weitgehend eine andere Sprache. Sie zeigen die deutliche Dominanz der DS-GVO gegenüber dem BDSG. Charakteristisch hierfür sind die Ausführungen zu Art. 88 DS-GVO. Rein äußerlich fällt der Anhang mit der Kommentierung von § 26 BDSG zwar umfangreicher aus als die Kommentierung von Art. 88 DS-GVO. Inhaltlich wird indessen sehr deutlich, in welch geringem Umfang der nationale Gesetzgeber selbst hier, wo die DS-GVO ihrem Wortlaut nach erhebliche nationale Spielräume zu lassen scheint, noch an eigenständigen Wegmarken setzen kann.
Der bereits erwähnte Nutzungshinweis ist sich insoweit noch sicher, dass „der Beschäftigtendatenschutz … über die umfassende Öffnungsklausel des Art. 88 DS-GVO in den Mitgliedstaaten vom Grundsatz her speziell geregelt werden muss.“ In doch recht deutlichem Kontrast dazu weisen Thüsing/Traut darauf hin, dass eine Beschränkung der grundlegenden Rechte betroffener Personen aus der DS-GVO durch nationale Regelungen „lediglich in Randbereichen zulässig sein“ könne (DS-GVO Art. 88 Rn. 41). Ihre Auffassung, es bestehe gleichwohl jedenfalls ein gewisser Einschätzungs- bzw. Abwägungsspielraum des nationalen Gesetzgebers und bei Betriebsvereinbarungen zum Datenschutz auch der Vereinbarungspartner (Art. 88 Rn. 43 bzw. Rn. 48), dürfte vor dem Hintergrund der neuesten EuGH-Rechtsprechung kaum Bestand haben. So lehnt es der EuGH ab, dass Parteien einer Kollektivvereinbarung über eine Beurteilungsbefugnis verfügen, die es erlauben würde, den Maßstab der Erforderlichkeit weniger streng anzuwenden, als es die DS-GVO vorgibt (EuGH ZD 2025, 205 Rn 56 mAnm Monreal). Auch für Kompromisse „aus Gründen der Wirtschaftlichkeit oder Einfachheit“, die das Ziel der DS-GVO beeinträchtigen, sieht er keinen Raum (ebenda, Rn. 57).
Man darf mit Spannung erwarten, wie sich die Autoren in der nächsten Auflage zu dieser Sichtweise des EuGH positionieren. Kritisch sei zu ihr vermerkt, dass sie den Parteien von Kollektivvereinbarungen (Betriebsvereinbarungen wie Tarifverträgen) im Ergebnis einen großen Teil der Spielräume nimmt, die jedenfalls nach den Vorstellungen einiger Mitgliedstaaten insbesondere durch Erwägungsgrund 155 DS-GVO klargestellt werden sollten. Andererseits sorgt das Vorgehen des EuGH dafür, dass EU-weit auch im Beschäftigtendatenschutz ein durchgängig einheitliches Schutzniveau herrscht - eine Herausforderung, die unter dem Stichwort der notwendigen „Konsistenz und Einheitlichkeit des Rechts“ auch in dem Nutzungshinweis von Schwartmann kurz thematisiert ist. Dies führt zu der Frage, ob nicht der ganze Konstruktionsansatz von Art. 88 DS-GVO, der die sonst geltenden Maßstäbe der DS-GVO tendenziell infrage stellt, kritisch zu sehen ist.
Die Synopsen über das Verhältnis der DS-GVO zu den neuen Digitalrechtsakten der EU in Anhang 3 des Werks zeigen schon als solche, dass dieses Verhältnis erhebliche Fragen aufwirft. Die inkonsistenten Formulierungen der Digitalrechtsakte, wonach die Vorgaben der DS-GVO „unberührt“ bleiben oder auch künftig „unbeschadet“ dieser neuen Rechtsakte gelten sollen, lösen die vorhandenen „Friktionen“ (so die treffende Formulierung auf Seite 1553) in keiner Weise. Andererseits dürfte es kaum weiterführen, an vielen Stellen der Synopsen (besonders deutlich etwa auf den Seiten 1548/1549 oder auch auf den Seiten 1552/1553) Formulierungen aus dem verfügenden Teil der DS-GVO mit Erwägungsgründen aus dem Data Act zu kontrastieren. Denn bekanntlich stehen verfügender Teil und Erwägungsgründe einer EU-Verordnung nicht auf derselben Stufe, obgleich die Erwägungsgründe zwingend erforderlicher Teil des Rechtsaktes sind. Im Augenblick bleibt nur der ebenso zutreffende wie unbefriedigende Befund, dass die Auflösung von Konkurrenzkonflikten nur einzelfallbezogen erfolgen kann (so die Schlussfolgerung von Schwarzmann/Keber/Wasilewski, Übersicht zu Anhang 3, Rn. 4).
Insgesamt mögen diese wenigen Anmerkungen zeigen, dass das vorliegende Werk zum Nachdenken und zur inhaltlichen Auseinandersetzung inspiriert. Damit erfüllt es die Kernaufgabe einer wissenschaftlichen Kommentierung in vorzüglicher Weise.