Simitis - Datenschutzrecht

Nun ist er da! Angekündigt war er bereits für August 2018, doch ausgeliefert wurde er erst am Anfang diesen Jahres. Von wem ist die Rede?

 

Von niemand Geringerem als dem bedeutendsten juristischen Kommentar zum Datenschutzrecht, herausgegeben vom wohl berühmtesten deutschen Datenschutz-Experten, Prof. Dr. Spiros Simitis.

 

NOMOS-Kommentar:

Datenschutzrecht

DSGVO mit BDSG

Simitis/HOrnung/Spiecker (Hrsg.)

Nomos-Verlag Baden-Baden

1. Auflage 2019

ISBN 978-3-8487-3590-7

198,00 Euro

 

Die ZeitSchrift-Redaktion hat sich mit dem 1474 Seiten starken Werk befasst und stellt hier die subjektiven Eindrücke dar, auch Rezension genannt. Dass der gesamte Inhalt gelesen und erfasst worden sei, wird nicht behauptet - es würde auch niemand ernsthaft erwarten oder glauben...

SP-EXPERT

Dieses Standardwerk zum Datenschutzrecht bildet auch die Basis zu den TEMPI-Workshops "Grundlagen zum Datenschutz in SP-EXPERT", die vom 26. bis 28. März und vom 21. bis 23. Mai diesen Jahres stattfinden (auch kurzfristige Anmeldungen sind noch möglich!).

 

Die Autor/innen geben natürlich keine konkreten Auskünfte darüber, wie es um den Datenschutz in SP-EXPERT (Stichwort: Privacy-by-design, siehe unten) oder beim Anwender von SP-EXPERT (Stichworte: Personenbezogene Daten, Protokollierung etc.) steht: Derartige Fragen werden in unseren Workshops beantwortet. Die Kommentierung des neuen Datenschutzrechts in diesem Buch sind allerdings der Ausgangspunkt der konkreten Beurteilung von Software und Anwendung. 

Vereinfachtes Datenschutzrecht?

Im Jahr 2014 veröffentlichte der Nomos-Verlag die 8. und damit letzte Auflage des Standard-Kommentars zum Bundesdatenschutzgesetz von Prof. Simitis. Das Werk umfasste 2072 Seiten. Im Vergleich damit ist die 1. Auflage des Nachfolgers, die sich mit dem völlig neuen Datenschutzrecht auseinandersetzt, um mehr als 600 Seiten geschrumpft und knapp 130 Seiten nur mit Gesetzestext bedruckt sind - der Preis ist allerdings identisch geblieben ... - : Ein Zeichen für die Vereinfachung des Datenschutzes? Keineswegs! Nahezu alle bisherigen Kommentatoren stellen enttäuscht fest, dass sie die Rechtslage weiter verkompliziert hat und dass von einem einheitlichen europäischen Datenschutzrecht keineswegs die Rede sein kann. Die aktuelle Schrumpfung kann eher auf die bisher gänzlich fehlende Rechtsprechung und damit auf eine gewisse Sprachlosigkeit der Juristen zurückgeführt werden, ein wenig sicherlich auch auf die nochmals reduzierte Schriftgröße, die sich damit dem bekannten "Kleingedruckten" in Verträgen und Beipackzetteln von Medikamenten gefährlich annähert. Aber wenn das so ist: Was können wir von einem Kommentar zum jetzigen Zeitpunkt erwarten?

Viele Juristen ...

"... verderben den Brei?" Lässt sich das allseits bekannte Sprichwort auf dieses Werk übertragen? 

Prof. Dr. Spiros Simitis war von 1975 bis 1991 Hessischer Datenschutzbeauftragter und hat wohl wie kein Anderer die Interpretation des damaligen Datenschutzrechts und die Rechtsprechung entscheidend beeinflusst. Seine Veröffentlichungen waren und sind auch für die aktuelle juristische Arbeit zum Datenschutzrecht prägend. 

Nichtsdestotrotz (geb. 19.10.1934) ist er mit seinem Alter von fast 85 Jahren nicht mehr der Einzige, der den Kommentar, der seinen Namen trägt, herausgibt. 

Und inhaltlich? Während Simitis in den letzten Auflagen des Vorgängers (siehe oben) noch entscheidende Passagen selbst verfasst, überarbeitet und aktualisiert hat und ihm nur wenige weitere Autoren zur Seite standen, ist im aktuellen Werk nur noch die - immerhin mehr als 80 Seiten umfassende - Einleitung mit seinem Namen (und denen der Mit-Herausgeber) gekennzeichnet: Neben ihm sind zwei weitere Herausgeber genannt, die zusammen mit 18 weiteren Autoren die Texte verfasst haben. 

Die Vielfalt scheint sich jedoch - so aus einzelnen Stichproben heraus erkennbar - nicht gravierend negativ auszuwirken. Lediglich die Querverweise scheinen etwas geringer ausgefallen zu sein, was sicherlich auch damit zu erklären ist, dass nicht jede/r Autor/in alle Texte der weiteren am Buch Beteiligten gelesen haben mag. Für die Leserschaft ergibt sich daraus kein erheblicher Nachteil. 

Die Einleitung ...

... trägt natürlich den Autorennamen Simitis, denn sie ist in weiten Bereichen identisch mit den entsprechenden Passagen der früheren Datenschutz-Kommentare. An der Vergangenheit und deren Interpretation hat sich ja auch nichts geändert, insofern ist es verständlich, die bisherige Einleitung an wenigen Stellen leicht umzuformulieren und neu zu formatieren, teilweise zu komprimieren und ansonsten um die aktuelle und internationale Entwicklung zu ergänzen. Das werden dann wohl die beiden neuen Herausgeber vorgenommen haben. Sie stellen den aktuellen Stand dar, auch in Bezug auf die deutsche und länderspezifische Gesetzgebung und bieten einen Ausblick in die weiteren Entwicklungen. Letztendlich schaffen die Autoren einen kritisch-positiven Abschluss der einleitenden Worte. 

Erwägungsgründe zur DSGVO

Im Kontext der europäischen Datenschutz-Grundverordnung (DSGVO) spielen die sogenannten Erwägungsgründe eine erhebliche Rolle, mehr als in der nationalen Gesetzgebung die Begründungen zu den Gesetzen, die in den entsprechenden Bundestagsdrucksachen nachzulesen sind. Die Erwägungsgründe sind weitaus umfangreicher als der eigentliche Normtext und bieten einen guten Einblick in die Gesetzgebungshistorie. Mehr noch ist ihnen zu entnehmen, wo sich die europäischen Partner nicht auf einen Kompromiss einigen konnten, sodass unterschiedliche Positionen Eingang in die Erwägungsgründe gefunden haben.  

Selbstverständlich nutzen die Autor/innen diese Erwägungsgründe für ihre Kommentierung, oft sind sie der Ausgangspunkt weitergehender Überlegungen zur Interpretation und Anwendung der rechtlichen Normen. Dementsprechend verweisen sie auch auf die jeweils verwendeten Erwägungsgründe, leider ist dies aber nur zu einem sehr kleinen Teil durch das Stichwortverzeichnis direkt aufzufinden, die meisten Autor/innen scheinen es nicht für sinnvoll erachtet zu haben, entsprechende Einträge für das Stichwortverzeichnis zu markieren.

 

Im Folgenden wird exemplarisch ein Aspekt des neuen Datenschutzrechts und dessen Bearbeitung in diesem Werk näher betrachtet.

Privacy by Design

Datenschutz durch Technikgestaltung, so die Übersetzung des Titels, hat durch Art. 25 Abs. 1 DSGVO rechtsverbindlichen Eingang in das Datenschutzrecht erlangt. Die Hersteller von IT-Technik (Hard- und Software) sind nunmehr aufgefordert, ihre Systeme hinsichtlich des Datenschutzes zu optimieren. Die Anwender sollen sich darauf verlassen können, dass durch die IT-Systeme die Einhaltung der Anforderungen, insbesondere aus Art. 5 DSGVO, sichergestellt ist. 

Die Autor/innen bedauern jedoch, dass die europäische Verordnung die Hersteller nur mittelbar adressiert (vgl. Artt. 32 u. 42 DSGVO). So wird die tatsächliche Realisierung datenschutzfreundlicher Systeme auf der Auseinandersetzung zwischen Anwender und Hersteller basieren: Starke Anwender(vereinigungen) und das Vorhandensein mehrerer Mitbewerber auf Herstellerseite sind wohl die Voraussetzung dafür, dass sich Hersteller ernsthaft bemühen, ihre Systeme datenschutzfreundlich(er) zu gestalten.

Durch die Forderung nach Privacy by Design sind jedoch nicht nur die technischen Aspekte angesprochen, sondern auch die organisatorische Einbettung der IT-Systeme in datenschutzfreundliche Geschäftsprozesse, so jedenfalls drücken es die Autor/innen im Kommentar aus. Mehr Datenschutz ist somit wohl nur in enger Kooperation zwischen Anwender und Hersteller zu erreichen; die Diskussion hat aber leider jetzt erst begonnen und wird voraussichtlich erst in einigen Jahren vorzeigbare Ergebnisse liefern. Zuvor bedarf es zudem einer eindeutigen Interpretation des Begriffs selbst, da zumindest in diesem Buch der Unterschied zwischen "Privacy" und "Datenschutz" problematisiert wird. Nicht einmal in diesem Werk mit seinen vielen Autor/innen ist eine eindeutige Interpretation vorhanden, wie stichprobenweise Überprüfungen ergeben haben.

BDSG nF

Auf Grundlage der europäischen Datenschutz-Grundverordnung ist zeitgleich das Bundesdatenschutzgesetz aktualisiert worden, es wird meist mit "BDSG-neu" oder "BDSG nF" (neuer Fassung) bezeichnet. Der Titel dieses Kommentarwerks weist darauf hin, dass hier nicht nur die DSGVO, sondern auch das BDSG nF kommentiert wird. Eine spezifische Kommentierung zum BDSG nF sucht man allerdings vergeblich. 

Bei genauer Betrachtung findet man die Bezüge direkt in den Kommentaren zu den einzelnen Artikeln der DSGVO, auf die sich jeweils die Regelungen in den Paragrafen des BDSG nF beziehen. Hilfreich ist zudem das "Funstellenverzeichnis BDSG neu" ab Seite 1411 dieses Buches - wenn man es dann irgendwann entdeckt hat ...

Fazit

Der "Simitis" ist und bleibt das Standardwerk zum Datenschutzrecht. Für Juristen wird dieser Kommentar wohl auch in Zukunft die Grundlage für die Beurteilung der möglicherweise vielen zukünftigen Rechtsstreitigkeiten sein. Betriebliche Datenschutzbeauftragte sollten ebenfalls diesen Kommentar in ihrer Bibliothek jederzeit zugreifbar haben. Zu erwarten - oder zu hoffen? - ist, dass in kurzen Abständen neue Auflagen dieses Werkes erscheinen, mit denen dann auch eine höhere Übereinstimmung einzelner Aussagen der Autoren und durch Aufgreifen aktueller Rechtsprechungen eine höhere Verbindlichkeit der Aussagen erzielt wird. 

Dem Praktiker, z. B. in der Unternehmensleitung oder der Arbeitnehmervertretung, dürften die Ausführungen in diesem Werk wohl eher zu theoretisch ausfallen. Beispiele zur praktischen Umsetzung findet man nur selten; für diese Zielgruppen hat der Nomos-Verlag zahlreiche weitere Veröffentlichungen zum Datenschutzrecht im Angebot.