Paal / Pauly, Datenschutz-Grundverordnung, 1. Auflage, C.H. Beck 2017
Von Wirtschaftsjurist Christian Paul Starke, LL.M., Kreuztal
Der Kommentar zählt zu den ersten Werken, die sich der im April 2016 verabschiedeten und bis Mai 2018 in nationales Recht umzusetzenden Europäischen Datenschutz-Grundverordnung annehmen. Diese wird dann den im Wesentlichen maßgeblichen Rechtsrahmen sowohl für die private als auch öffentliche Datenverarbeitung vorgeben. Da die entsprechenden Anpassungsprozesse nicht von heute auf morgen erfolgen können, erscheint bereits jetzt eine tiefgehende Auseinandersetzung mit den veränderten Regelungen geboten, um zu gewährleisten, dass spätestens am 25. Mai 2018 die Organisation der betroffenen Prozesse der dann gültigen Rechtslage entspricht.
Das im Dezember 2016 erschienene Werk befindet sich auf dem Stand von Juli 2016. Herausgegeben wird es von Prof. Dr. Paal und Dr. Pauly als einem einmal wissenschaftlich und einem in der Praxis tätigen Verantwortlichen. Unterstützt werden sie dabei sowohl von Praktikern als auch Wissenschaftlern, was zu einem sehr facettenreichen Blickwinkel bei der Beurteilung der neuen Regelungen führt.
Das Buch ist ein Hardcover und dementsprechend langlebig sowie gut in der Handhabung. Es umfasst knapp 900 Seiten, wobei die letzten 90 Seiten aus dem Sachregister sowie den (leider unkommentierten) Erwägungsgründen der Verordnung bestehen. Das obligatorische „allgemeine“ Literaturverzeichnis mit den verwendeten Standardwerken ist unglücklicherweise in das Abkürzungsverzeichnis integriert, was die Suche nach einzelnen weiterführenden Werken unnötig umständlich gestaltet. Hier wäre eine Trennung der Übersichtlichkeit zuträglich gewesen. Demgegenüber werden wichtige Worte im laufenden Text nochmals durch Fettdruck hervorgehoben, was die Suche nach den inhaltlich relevanten Abschnitten erleichtert.
Das Werk beginnt mit einer Einleitung, in der das vorliegende Regelwerk kritisch unter dem Gesichtspunkt der damit verfolgten Zielsetzung einer Vollharmonisierung des europäischen Datenschutzrechts gegenüber der zuvor gültigen Datenschutz-Richtlinie untersucht wird. Weiter wird der Gang des Gesetzgebungsverfahrens ausführlich nachgezeichnet, die Struktur der so entstandenen DSGVO erläutert und auf das zugrundeliegende Primärrecht eingegangen. Das durch die Neuregelung auftretende Konkurrenzverhältnis zwischen der DSGVO und den anderen datenschutzrechtlich relevanten Vorschriften des deutschen Rechts, wie z. B. denen des TKG und TMG wird kurz angedeutet, dann aber leider nicht weiter thematisiert, obwohl gerade dies eine sowohl für Wissenschaft aber auch Praxis bedeutende Frage darstellt.
Die Kommentierungen der einzelnen Regelungen beginnen mit dem Abdruck des Normtextes, gefolgt von einem Überblick über die hier neben den „Standardwerken“ aus dem Abkürzungs- und Literaturverzeichnis zusätzlich herangezogenen Literatur. Hieran schließt sich ein kurzes Inhaltsverzeichnis zur besseren Übersicht und Auffindbarkeit der relevanten Abschnitte an. Die inhaltliche Auseinandersetzung beginnt dann jeweils mit einem allgemeinen Teil, der insbesondere eine Einführung in den Regelungsgegenstand der jeweiligen Bestimmung bietet und deren Entstehungsgeschichte sowie ihren Sinn und Zweck untersucht. Danach folgt der Kernabschnitt der Kommentierung. Dieser ist an den meisten Stellen relativ kurz ausgefallen, was allerdings auf die wenige bisher vorhandene Literatur (zumeist nur ein bis zwei Aufsätze zu den einzelnen Teilproblemen) und die noch überhaupt nicht ergangene Rechtsprechung zurückzuführen ist. Zum Abschluss einer jeden Bestimmung wird zusätzlich noch auf eventuell bestehende Öffnungsklauseln und die entsprechenden nationalen Regelungen eingegangen sowie ein kurzer Ausblick auf die notwendigen Entwicklungen bei der Umsetzung durch Gesetzgeber und Praxis gegeben. Hier wäre aber eine noch vertieftere Auseinandersetzung der Autoren mit der aktuell unter dem BDSG gültigen Rechtslage wünschenswert gewesen, um Änderungsbedarfe treffsicher zu identifizieren und mögliche Lösungswege aufzuzeigen. Auch hätte sich hier insgesamt mehr Raum für eigene Beurteilungen geboten.
Das Werk zählt zu den „Vorreitern“ bei den Kommentierungen zur Europäischen Datenschutz-Grundverordnung. Entsprechend der bisher eher überschaubaren Menge an verfügbarer Literatur zu den neuen Regelungen, die allerdings vollständig verarbeitet ist, und der Platzierung in der rot-grauen Reihe der Beck’schen Kurzkommentare ist das Werk an vielen Stellen dann auch verhältnismäßig kurz gehalten. Hier wären einige weitergehende Ausführungen und eigene Beurteilungen der fachlich überaus qualifizierten Autoren wünschenswert gewesen. Nichtsdestotrotz bietet das Werk aber eine gute Arbeitsgrundlage, um die sich durch die DSGVO im nächsten Jahr noch ergebenden Umsetzungsbedarfe bei der Um- bzw. Ausgestaltung datenverarbeitender Prozesse sowohl in Unternehmen als auch Verwaltung zu identifizieren. Es kann daher guten Gewissens sowohl datenschutzrechtlich ausgerichteten Kanzleien als auch den Datenschutzbeauftragten selbst empfohlen werden. Für eine Verwendung in der Wissenschaft eignet es sich hingegen nur bedingt, hierfür bleibt es an vielen Stellen zu oberflächlich. Dies ist aber auch gar nicht der Anspruch des Werkes und tut seiner Qualität somit keinen Abbruch.