Jandt/Steidle (Hrsg.), Datenschutz und Internet

ZD-Aktuell 2025, 04521   Seit der Erstauflage, die zeitgleich mit dem Geltungsbeginn der DS-GVO in Deutschland im Jahr 2018 erschien, haben sich die Techniken und Geschäftsmodelle für Internetdienstleistungen erheblich weiterentwickelt. Seitdem haben die EU und Deutschland neue Rechtsregeln für diesen Bereich erlassen. Auch haben in diesem Zeitraum der EuGH und deutsche Gerichte vermehrt Entscheidungen zum Datenschutz getroffen und hat der Europäische Datenschutzausschuss zahlreiche Entscheidungen und Feststellungen verabschiedet und Leitlinien erlassen. Daher war eine intensive Überarbeitung und umfassende Ergänzung und Erweiterung des Handbuchs notwendig, um unter Berücksichtigung der neuen Erkenntnisse die Fragen des Datenschutzes im Internet aktuell beantworten zu können.

Für die meisten Veränderungen in technischer, wirtschaftlicher und rechtlicher Hinsicht gibt es keine spezifischen Regelungen. Die allgemeinen Vorgaben des europäischen und deutschen Datenschutzrechts für die vielen Spezialprobleme des Internets zu konkretisieren, ist schwierig und mit vielen Rechtsunsicherheiten für alle Beteiligten verbunden. Angesichts dieser Herausforderungen sind aktuelle Auslegungs- und Argumentationshilfen für die Rechtsanwendung besonders wichtig und hilfreich.

Diese bieten das von Silke Jandt und Roland Steidle herausgegebene Handbuch. Es verfolgt den Anspruch, die wichtigsten Fragen des Datenschutzes im Internet umfassend zu behandeln. Insofern werden neben den europäischen Regelungen der DS-GVO und der ePrivacy-RL auch die allgemeinen Vorgaben des BDSG und die spezifischen Vorgaben für elektronische Dienste im TDDDG aufgegriffen. Hinzugekommen sind weitere Regelungen des Unionsrechts wie die Verordnungen zu digitalen Märkten (DMA), zu digitalen Diensten (DSA) und zur Künstlichen Intelligenz (KI-VO). Sie enthalten zwar kaum Datenschutzregelungen und lassen die DS-GVO „unberührt“. Doch ihre Regelungen beeinflussen das Handeln im Internet und damit auch die Verarbeitung personenbezogener Daten. Außerdem verändern sie die Konkretisierung der Vorgaben der DS-GVO, weil diese die Wertungen dieser Digitalrechtsakte mit aufnehmen muss. Zurecht werden sie daher im Handbuch – aus dem Blickwinkel des Datenschutzes – berücksichtigt.

Das Handbuch will sowohl einen Einstieg in das Thema ermöglichen als auch hilfreiche Antworten für die Praxis bieten. Beides ist dem Handbuch in seiner zweiten Auflage sehr gut gelungen. 20 ausgewiesene Expertinnen und Experten, die überwiegend in der Datenschutzpraxis in Aufsichtsbehörden oder als Rechtsanwältinnen oder Rechtsanwälte arbeiten, tragen dazu bei. Die Zielsetzung des Handbuchs ist eher, das breite Feld des Datenschutzes im Internet in seinen zahlreichen Facetten zu behandeln, und weniger die behandelten Fragestellungen in aller Tiefe auszuleuchten. Insofern bietet das Handbuch einen guten Einstieg und eine hilfreiche erste Orientierung. Tiefergehende Erörterungen der Einzelfragen sind in der in den Fußnoten genannten wissenschaftlichen Literatur zu finden.

Das Handbuch ist in 10 Kapitel gegliedert. Diese bilden mit jeweils unterschiedlicher inhaltlicher Zielsetzung drei große Teile. Die ersten drei Kapitel legen Grundlagen des Datenschutzes. Im ersten Kapitel bietet Jandt einen kurzen Überblick über Technik und Geschäftsmodelle im Internet. Im zweiten Kapitel erläutern Ambrock und Jandt die verfassungs- und europarechtlichen Grundlagen des Datenschutzes und im dritten Kapitel stellen Steidle, Wilmer, Richter, Jandt und Krasemann die grundlegenden Regelungen der DS-GVO vor. Diese Ausführungen sind für all diejenigen geeignet, die einen Einstieg in das Datenschutzrecht suchen. Für solche, die schon Erfahrung im Datenschutzrecht haben, können sie helfen, sich noch einmal bestimmter Grundlagen zu vergewissern. In diesem Teil werden auch rechtspolitische Aspekte angesprochen wie zB die Kritik am Personenbezug als ausnahmsloser und alleiniger Anknüpfungspunkt für Datenschutzregelungen, die bestimmte Probleme in der Praxis erklären.

Spezifische Fragen des Datenschutzes im Internet sind dann die Themen des zweiten Teils des Handbuchs. In Kapitel IV behandeln Stadler, Skistims und Jandt die aktuellen Regelungen des TDDDG und vor allem das Problem der Cookies. Den Schwerpunkt des Handbuchs bildet Kapitel V, in dem 13 Autorinnen und Autoren auf 265 Seiten 16 internetspezifische Datenverarbeitungen erörtern – u. a. Suchmaschinen, Social Networks, Verwaltungsleistungen, Werbung, Partnervermittlungen, Betrugsverhinderung und Auskunfteien, eSport, Netz- und Informationssicherheit, Online Banking, Big Data und Künstliche Intelligenz. Die Datenschutzherausforderungen der einzelnen Anwendungen werden praxisnah erläutert und datenschutzrechtlich bewertet. Trotz dieser Fülle bleiben die behandelten Internetanwendungen exemplarisch. Für die nächste Auflage wäre zu bedenken, ob nicht weitere Internetanwendungen wie etwa das Internet der Dinge (Smart Home, Smart Cities, vernetzte Mobilität) und Anwendungen von Metaverse aufgegriffen werden sollten.

Der dritte Teil des Handbuchs befasst sich wieder mit allgemeinen Fragen des Internetdatenschutzes, die aber spezifische Beteiligte betreffen. Der technische und organisatorische Datenschutz ist Thema des Kapitels VI, in dem Richter, Selzer und Hammer für Internetdiensteanbieter oder Auftragnehmer aufzeigen, welchen Sicherheitspflichten sie unterliegen. In Kapitel VII stellen Selzer und Hermonies die Rechte der Betroffenen und in Kapitel VIII Geminn den Rechtsschutz der Betroffenen vor. Die Zusammenarbeit der europäischen Aufsichtsbehörden bei grenzüberschreitenden Verarbeitungen, die im Internet besonders häufig vorkommen, erörtert Dehnert in Kapitel IX. Die Aufgaben und Befugnisse der nationalen Aufsichtsbehörden beschreibt Ambrock in Kapitel X unter dem Stichwort „Sanktionen“, unter dem er sowohl verwaltungsrechtliche Anordnungen als auch die Verhängung von Geldbußen versteht.

Insgesamt ist es dem Handbuch gelungen, ein breites Spektrum mit den wohl wichtigsten Anwendungen des Internets und den wohl relevantesten Datenschutzfragen zu behandeln. Aus datenschutzrechtlicher Sicht zu begrüßen ist auch, wie Regelungen von DMA, DSA und KI-Verordnung (sogar mit einem eigenen Unterkapitel) in die Darstellungen einbezogen werden. Die einzelnen Beiträge behandeln ihre Fragenstellungen praxisnah in der für ein Handbuch zu erwartenden Tiefe. Sie stellen die Probleme verständlich dar, erörtern strukturiert ihre rechtliche Bewertung und gelangen zu klaren eindeutigen Ergebnissen. Aufgrund der Aufteilung des Handbuchs ist es unvermeidlich, dass es bestimmte Fragen mehrfach, aber unterschiedlich – auf der Ebene der Grundlagen und der Ebene der Spezialfragen – behandelt.

Das Handbuch ist vor allem für die Praxis des Datenschutzes sehr zu empfehlen. Es bietet eine gute Übersicht über die Problemlagen unterschiedlicher Internetanwendungen, unterstützt die eigene Einschätzung von Verarbeitungsvorgängen, gibt Orientierung in der Meinungsbildung zu umstrittenen Rechtsfragen und hilft in der Beratung in Konflikten.

Professor Dr. Alexander Roßnagel ist Professor für Öffentliches Recht an der Universität Kassel, Leiter der Projektgruppe verfassungsverträgliche Technikgestaltung (provet) und wissenschaftlicher Direktor des Instituts für Europäisches Medienrecht (EMR), Saarbrücken, sowie Mitglied des Wissenschaftsbeirats der ZD.