Marsch, Das europäische Datenschutzgrundrecht, Grundlagen – Dimensionen – Verflechtungen, Beiträge zum öffentlichen Recht 270, 1. Auflage, Mohr Siebeck 2018
![]()
Von Dr. Matthias C. Kettemann, LL.M. (Harvard), Frankfurt am Main
Am 25.5.2018 ist die EU-Datenschutzgrundverordnung in Kraft getreten. Doch die General Data Protection Regulation, so wichtig sie auch ist, ist nicht zu verwechseln mit dem eminent wichtigen Datenschutzgrundrecht, dem fundamental right to data protection. Dieses ist in Art. 8 der EU-Grundrechtecharta verbrieft und es steht im Zentrum der vorliegenden Studie.
Art. 8, gewidmet dem „Schutz personenbezogener Daten“ hält fest, dass jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten hat (Abs. 1), dass diese Daten „nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden“ dürfen (Abs. 2) und dass jede Person „das Recht [hat], Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken“. Die Überwachung der Einhaltung dieser Vorschriften garantiert eine „unabhängigen Stelle“.
Dieses zentrale Recht der Informationsgesellschaft, so weist Autor Nikolaus Marsch nach, ist aber gerade kein Äquivalent des bundesverfassungsrichterlich etablierten Rechts auf informationelle Selbstbestimmung. In einer brillanten Studie, die 2017 in Freiburg/Breisgau als Habilitationsschrift angenommen wurde, zeigt er auf wie die Verbriefung des Datenschutzgrundrechts den „Schlusspunkt“ der „Konstitutionalisierung des Datenschutzes“, aber einen neuen „Ausgangspunkt“ für Gerichte, Wissenschaft und den Unionsgesetzgeber darstellt (1). Besonders der EuGH hat hier wegweisende Urteile gefällt.
In Kapitel 1 vergleicht der Autor die historische Entwicklung des Privatlebensschutzes in der Judikatur von EGMR und EuGH. In Kapitel 2 bereitet er aus Quellen, interpretativen Methoden und grundrechtstheoretischen Konzeptionen den Grund für eine Dogmatik des Datenschutzrechts, die dann in Kapitel 3 in ihren verschiedenen Dimensionen präsentiert wird (Ausgestaltung, Abwehr, Leistung, Organisation, Schutz/Drittwirkung). Dem mehrdimensionalen Verständnis der Dogmatik des Datenschutzgrundrechts entspricht dann die aufgefächerte Schutzarchitektur im Mehrebenensystem.
Aus dem vielen wichtigen Erkenntnissen des Autors, die dieser hervorragend einführt, darstellt und kontextualisiert sei hier herausgehoben, dass Marsch eindrucksvoll nachweist, dass eine alleinig subjektiv-rechtliche Deutung des Datenschutzgrundrechts zu kurz greift. Art. 8 GRC enthält eine bedeutende Pflicht für den Gesetzgeber, Daten zu schützen und durch eine entsprechende Gesetzeslage dafür zu sorgen, dass Daten auch geschützt werden. Dies ist gerade angesichts der Datenherrschaft von Unternehmen von besonderer Bedeutung. Allerdings, so weist der Autor treffend und umfassend belegt nach, weist Art. 8 GRC in Verbindung mit dem Grundrecht auf Privatlebensschutz (Art. 7) den Charakter eines abwehrrechtlichen Kombinationsgrundrechts auf: Solche Datenverarbeitungen, die das Privatleben gefährden, sind besonders sensibel.
Der Autor schafft es aufzuzeigen, dass das Datenschutzgrundrecht eine schutzschwächere aber weiter greifende Schutzdimension und eine enge aber schutzstärkere Abwehrdimension aufweist.
Interessant ist auch, dass er Karlsruhe weiterhin eine wichtige Rolle zuerkennt: Das BVerfG sei nicht daran gehindert, „seine Rechtsprechung zum Sicherheitsrecht fortzuschreiben und dadurch auch zur Diskussion im Verfassungsgerichtsverbund beizutragen“. Im privaten Datenschutzrecht hingegen seien nationale höchstrichterliche Konkretisierungen nur möglich, wenn das BVerfG Unionsgrundrechte in den Prüfungsmaßstab mit einbezieht (371).
Der Verfasser kritisiert in seinem Werk aktuelle Rechtsentwicklungen sowohl auf Ebene der Rechtsprechung (Google Spain – „ein negatives Beispiel“) als auch auf Ebene der Rechtssetzung (die Datenschutzgrundverordnung – ein „Rückschritt“). Dies erfrischende Bewertungen, die aber in den vorangegangen Kapitel solide belegt sind, weisen den Autor als einen profunden Kenner der Materie aus.
Abschließend erinnert Marsch die Wissenschaft an ihre Pflicht, „dem europäischen Gesetzgeber Vorschläge für eine sekundärrechtliche, die multipolaren Grundrechtskonstellationen hinreichen berücksichtigende Ausgestaltung des privaten Datenschutzrechts zu unterbreiten“ (372). Sein Buch ist als Grundlage für diese Vorschläge unersetzbar und eine Pflichtlektüre für Wissenschaft wie Praxis, gerade in Zeiten erhöhten datenschutzrechtlichen Bewusstseins nach Inkrafttreten der Grundverordnung.