Roßnagel (Hrsg.), Europäische Datenschutz-Grundverordnung, 1. Auflage, Nomos 2017
Von Wirtschaftsjurist Christian Paul Starke, LL.M., Kreuztal
Das vorliegende Werk zählt zu den ersten Werken, die sich mit der im April 2016 verabschiedeten Europäischen Datenschutz-Grundverordnung befassen. Diese wird ab dem 25. Mai 2018 den im Wesentlichen maßgeblichen Rechtsrahmen sowohl für die private als auch öffentliche Datenverarbeitung in Deutschland sowie dem Rest Europas vorgeben. Da die entsprechenden Anpassungsprozesse in Verwaltung und Unternehmen nicht von heute auf morgen erfolgen können, erscheint bereits jetzt eine tiefgehende Auseinandersetzung mit den veränderten Regelungen geboten, um zum Ablauf der Umsetzungsfrist weiterhin eine rechtskonforme Datenverarbeitung gewährleisten zu können.
Entgegen der ersten Vermutung angesichts seines Titels handelt es sich nicht um einen „klassischen“ Kommentar zur neuen DSGVO. Vielmehr stellt sich das Buch als eine kritische wissenschaftliche Untersuchung der von der Politik propagierten ambitionierten Ziele eines zeitgemäßen und bisher unerreichten Datenschutzstandards dar. Hierfür untersuchen die beteiligten Autoren schwerpunktmäßig das sich aus den zahlreichen in der Verordnung enthaltenen Öffnungsklauseln ergebende datenschutzrechtliche Gesamtgefüge in Deutschland. Das im Dezember 2016 erschienene Werk ist unter Schirmherrschaft von Prof. Dr. Alexander Roßnagel entstanden und befindet sich auf dem Stand von Juli 2016. Die einzelnen Untersuchungsbeiträge stammen von verschiedenen Mitgliedern des Forschungsprojekts „provet“ an der Universität Kassel, das sich der verfassungsverträglichen Technikgestaltung widmet, wobei die individuellen Forschungsschwerpunkte der Autoren durchaus verschieden ausfallen.
Es handelt sich bei dem Buch um ein Softcover, das leider zu einem schnellen „Ausleiern“ neigt, zudem schlägt es bei der Arbeit leicht zu. Die Untersuchung umfasst gut 280 Seiten und wird mit einem sehr detaillierten Literaturverzeichnis zu Beginn dekoriert, das die Suche nach weiterführenden Schriften insbesondere für den wissenschaftlich tätigen Leser deutlich erleichtert. Hinzu kommt eine ausführliche Vorstellung der jeweiligen Autoren, die es ermöglicht, sich ein gutes Bild von der fachlichen Qualifikation der einzelnen beteiligten Forscher zu machen.
Das Werk beginnt und endet mit Beiträgen des Herausgebers, in denen dieser die die einzelnen Untersuchungsgegenstände umspannende und zusammenführende „Klammer“ eröffnet und mit seinem Fazit beschließt. In der Einleitung widmet er sich zunächst der Zielsetzung der Verordnung als europaweit den Datenschutz vereinheitlichender Rahmen, der zudem einen neuen „Gold Standard“ setzen soll. Hierfür untersucht er insbesondere die neuen Innovationen, aber auch die mit der Veränderung des bisher bestehenden Rechtsrahmens einhergehenden Verluste und zeichnet zum besseren Verständnis die in Kommission, Parlament und Rat ausgearbeiteten Entwürfe sowie das Ergebnis des Trilogs zwischen den Beteiligten nach. Mit den dort gefundenen Ergebnissen kommt er dann zu dem Schluss, dass das Ziel Modernisierung und Harmonisierung auf ganzer Linie verfehlt wurde. Ausgehend von dieser These gelangt er zu der Hauptuntersuchungsfrage des Werkes, welche nationalen Regelungen nämlich neben der DSGVO weiter zur Anwendung kommen, wo Umsetzungsbedarfe aber auch -Spielräume bestehen und wie der deutsche Gesetzgeber diese bestmöglich ausfüllen sollte, um ein rechtssicheres und praktikables Datenschutzrecht mit einem hohen Schutzniveau zu schaffen.
Im daran anschließenden Grundlagen-Kapitel geht es um die Grundsätze des Europarechts, insbesondere den Anwendungsvorrang europäischer Regelungen gegenüber nationalem Recht und die Frage, wo neben bzw. trotz der Verordnung weiterhin deutsche Bestimmungen Geltung beanspruchen können. Hier werden auch kurz die Grundlagen des Datenschutzrechts im deutschen sowie europäischen Primärrecht, also insbesondere dem Grundgesetz und der Europäischen Grundrechtecharta, erläutert. Im Zuge dessen wird zudem das Verhältnis von Bundesverfassungsgericht und Europäischem Gerichtshof sowie der seit Langem latent schwelende Konflikt der Gerichte dargestellt und die Frage beantwortet, was die neue Verordnung für den auch individuellen Rechtschutz in Datenschutzfragen bedeutet.
Das dritte Kapitel analysiert und bewertet dann, zusammengefasst zu thematischen Komplexen, die einzelnen Regelungen der Verordnungen, stellt diesen das aktuell in Deutschland gültige Recht gegenüber und bestimmt daran anschließend, ausgehend vom prinzipiellen Anwendungsvorrang der Verordnung und eventuell bestehenden Öffnungsklauseln bzw. Umsetzungsspielräumen, zu welchen Änderungen es durch die Verordnung kommen wird. Hier werden auch Anpassungsbedarfe und -möglichkeiten für den deutschen Gesetzgeber und die Praxis aufgezeigt. Ausgehend von den gefundenen Ergebnissen werden die Veränderungen durch die neuen Vorgaben dann noch abschließend bewertet.
Das vierte Kapitel folgt einem ganz ähnlichen Prinzip. Hier wird allerdings nicht auf die theoretischen Regelungskomplexe der Verordnung, wie beispielsweise Anwendungsbereich und Erlaubnistatbestände, eingegangen, sondern die Untersuchung von den praktischen Anwendungsfeldern her vorgenommen. So wird analysiert, was sich durch die Verordnung u.a. für die Datenverarbeitung zu Zwecken der Wissenschaft und Forschung oder Statistik ändert. Auch hier werden zunächst wieder die neuen europäischen Regelungen vorgestellt, daran anschließend das bestehende deutsche Recht für diese Gebiete identifiziert und sodann gefragt, inwieweit dieses weiterhin anwendbar bleibt und wo sich welcher Änderungsbedarf ergibt. Zuletzt findet auch hier eine kurze Zusammenfassung statt, in der das neue Datenschutzniveau kritisch bewertet wird.
Zuletzt fällt Roßnagel selbst als Herausgeber das abschließende, vernichtende Urteil: Die zuvor durchgeführten Untersuchungen haben für ihn die bereits eingangs vorgestellten Bedenken bestätigt, dass mit der Datenschutz-Grundverordnung die Ziele einer europaweit einheitlichen und rechtssicheren Regelung klar verfehlt worden sind. Vielmehr ist ein Flickwerk aus europäischem und nationalem Recht entstanden, das die einzelnen Staaten jetzt in ein kohärentes und handhabbares Datenschutzrecht überführen müssen. Ansätze, wie dies geschehen kann, werden dabei im Laufe des Buches bereits für die einzelnen Probleme aufgezeigt.
Insgesamt überzeugt das Werk voll und ganz. Es geht mit seinem Untersuchungsgegenstand zwei gleichermaßen wichtigen Fragen nach: zum einen der politisch extrem brisanten Frage, inwieweit der EU mit der Datenschutz-Grundverordnung wirklich der „große Wurf“ hin zu einem umfassenden, hochwertigen und zeitgemäßen Schutzniveau gelungen ist, zum anderen der juristisch bedeutsamen Frage, wie das Regelungsgefüge in Deutschland mit dem Wirksamwerden der Verordnung im Mai 2018 aussehen wird und wo die Legislative schnell aktiv werden muss, um die notwendigen Anpassungen vorzunehmen. Besonders gut gefällt, dass sich das Werk nicht nur in den durchaus bedeutsamen Teilfragen verliert, sondern immer wieder den Bogen zum großen Ganzen spannt und daher in sich sehr konsistent ist, obwohl die einzelnen Ausführungen aus der Feder vieler verschiedener Autoren stammen. Das Werk ist daher insbesondere datenschutzrechtlich interessierten Rechtswissenschaftlern zu empfehlen, die hiermit einen guten Anstoß für weitere Forschungsprojekte erhalten, sollte aber auch von der Politik bei der Umsetzung der europäischen Vorgaben zu Rate gezogen werden. Wer hingegen nach einem Kommentar für die Praxis sucht, wird enttäuscht werden und ist auf einige der wirklich guten bereits erschienen Kommentare zu verweisen.