Roßnagel, Das neue Datenschutzrecht, 1. Auflage, Nomos 2018
![]()
Von Rechtsanwalt Dr. Malte Kröger, LL.M. (EHI/Florenz), Karlsruhe
Das von Professor Roßnagel herausgegebene Buch soll Praktikern eine erste Orientierung für die neuen Datenschutzregeln bieten. Die Geltung der EU-Datenschutz-Grundverordnung (DS-GVO) seit dem 25. Mai 2018 hat das Rechtsregime des Datenschutzrechts verändert. Diese Veränderung besteht nicht nur darin, dass datenschutzrechtliche Fragestellungen nun zunächst anhand der Bestimmungen der DS-GVO zu prüfen sind. Vielmehr enthält die DS-GVO zahlreiche Regelungen, die es den Mitgliedstaaten erlauben, in bestimmten Bereichen weiterhin nationale Regelungen vorzusehen (sogenannte „Öffnungsklauseln“ oder „Spezifizierungsklauseln“). Das Zusammenspiel der europäischen und nationalen Normen ist sicherlich eine der großen Herausforderungen im Umgang mit dem neuen Datenschutzrecht. Dies betrifft Bereiche wie den Sozialdatenschutz oder den Beschäftigtendatenschutz. Eine eigene Richtlinie wurde zudem für die Datenverarbeitung durch staatliche Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung verabschiedet. Sichtbar wird dies im Bundesdatenschutzgesetz, welches in Teil 3 die Vorgaben dieser Richtlinie umsetzen soll. Es existiert somit in verschiedenen datenschutzrechtlichen Bereichen ein komplexes Zusammenspiel europäischer und nationaler Regelungen.
Dies ist der Fokus des von Professor Roßnagel herausgegebenen Werkes. Der Aufbau des Buches folgt im Wesentlichen der Maxime: Vom Allgemeinen zum Speziellen. Zu Beginn werden die Grundlagen des Datenschutzrechts erläutert, insbesondere anhand der EU-Grundrechtecharta und des Grundgesetzes. Mit den darauffolgenden Kapiteln steigt der Leser in die Regelungen der DS-GVO ein. Angefangen bei den datenschutzrechtlichen Grundsätzen über die Rechte der betroffenen Personen bis hin zu den Pflichten der datenschutzrechtlich Verantwortlichen. Das Buch widmet sich auch der neuen Datenschutzaufsicht sowie möglicher Durchsetzungsmechanismen und dem Sanktionsregime. Die letzten beiden Kapitel gehen auf einzelne Sachbereiche ein. Zunächst werden die Bestimmungen im Bereich des öffentlichen Datenschutzrechts dargestellt, d. h. hinsichtlich der Datenschutzbestimmungen für Behörden – sei es im Rahmen der öffentlichen Sicherheit oder der wissenschaftlichen Forschung. Im Anschluss geht es um den nicht-öffentlichen Bereich des Datenschutzrechts. Dies betrifft vor allem Unternehmen, die personenbezogene Daten verarbeiten. Als Beispielsfelder werden unter anderem Telemedien, Werbung und Auskunfteien untersucht.
Ein Bereich, in dem das Zusammenspiel nationaler und europäischer Regelungen an Bedeutung gewonnen hat, ist der Sozialdatenschutz. Während dieses datenschutzrechtliche Sonderregime zuvor abschließend in den Sozialgesetzbüchern geregelt war, enthalten nun sowohl die DS-GVO als auch die Sozialgesetzbücher datenschutzrechtliche Vorgaben. Das Buch verweist auf die unionsrechtlichen Regelungen und stellt die gesetzlichen Neuregelungen im deutschen Recht vor (S. 293 – 298). Zu der Frage, inwieweit die DS-GVO den Sozialdatenschutz regelt und regeln darf finden sich aufschlussreiche Ansätze (S. 299 – 301). Dabei werden die Öffnungsklauseln der DS-GVO sowie kompetenzrechtliche Aspekte ebenfalls einbezogen.
Das Buch verwirklicht darüber hinaus einen interessanten Ansatz: Professor Roßnagel verantwortet das Buch zwar als Herausgeber, die Fachbeiträge wurden jedoch überwiegend von jungen Juristinnen und Juristen erstellt, die hierdurch auch die Gelegenheit erhielten, ihr Verständnis des neuen Rechtsregimes darzulegen. Die Autorinnen und Autoren sind in Projekten des Wissenschaftlichen Zentrums für Informationstechnik-Gestaltung (ITeG) der Universität Kassel tätig, zu dessen Direktoren auch Professor Roßnagel gehört.
Insgesamt ist das Werk eine gute Hilfestellung, soweit sich Fragen zur Geltung und zum Zusammenwirken europäischer und deutscher Datenschutznormen stellen. Hier liefern die Beiträge prägnante Zusammenfassungen der gesetzlichen Bestimmungen und aufschlussreiche juristische Ansätze. Wer Antworten zu konkreten, praktischen Fragen des datenschutzrechtlichen Alltags sucht, wird in diesem Werk nicht immer fündig werden. Wer jedoch das Regelungsregime zwischen den zahlreichen europäischen und deutschen Datenschutznormen verstehen will, dem helfen die Beiträge ungemein. Die kritische Würdigung des neuen Rechtsregimes hilft zudem dabei, die juristische Diskussion zu bereichern.
Die Anpassungen des deutschen Datenschutzrechts an die DS-GVO waren zum Zeitpunkt des Erscheinens des Werks noch nicht abgeschlossen. So wurden mittlerweile die meisten Landesdatenschutzgesetze an die Vorgaben der DS-GVO angepasst und es dürften auf Bundesebene noch zahlreiche gesetzliche Anpassungen folgen. Es wäre wünschenswert, wenn die Autorinnen und Autoren diese in eine zweite Auflage aufnehmen würden.