Literaturhinweise
Simitis, Spiros/Hornung, Gerrit/Spieker, Indra gen. Döhmann (Hrsg.) Datenschutzrecht – DS-GVO und BDSG
Während die traditionellen BDSG-Kommentare – inzwischen als DS-GVO/BDSG-Kommentierungen – und auch eine Reihe neuer Großkommentare zur DS-GVO bereits in zweiter Auflage vorliegen, ließ die Fortführung des „Simitis“ auf sich warten. In erweiterter Herausgeberschaft liegt dieses grundlegende Standardwerk zum Datenschutzrecht nun wieder vor. Die Mehrzahl der zwanzig Kommentatoren hatten auch an der BDSG-Kommentierung mitgewirkt, sodass die Tradition der Veröffentlichung gewahrt bleibt. Simitis hat seinen Beitrag auf Teile der Einleitung beschränkt. Gleichwohl wird das Buch für viele wohl noch lange der „Simitis“ bleiben.
Vor dem Leser liegt ein Werk, das die einzelnen Vorschriften der DS-GVO bzw. des BDSG intensiv in enger Anlehnung an die Systematik und die Zielrichtung der nicht immer in gleiche Richtung agierenden Gesetzgeber betrachtet. Kritisch beleuchtet werden die in Nutzung der Öffnungsklauseln der DS-GVO ergangenen Vorschriften des BDSG und die in diesem Gesetz gleichzeitig vollzogene Umsetzung der JI-Richtlinie. Die europarechtlichen Bestimmungen werden jeweils mit den sie ergänzenden bzw. spezifizierenden nationalen Bestimmungen gemeinsam abgehandelt. Demgemäß findet sich die Erörterung des Arbeitnehmerdatenschutzes mit seiner spezifischen Regelung in § 26 BDSG innerhalb der Kommentierung des Art. 88 DS-GVO wieder, wobei die von Seifert vorgelegten rund 80 Seiten bei einer etwas leserfreundlicheren Schriftgröße des Buches ein eigenes Handbuch hergeben würden.
Zu den besonders betrachteten neuen Einzelthemen gehören: die Rechte der Betroffenen einschließlich des „Rechts auf Vergessen“; das One-Stop-Shop-Prinzip; die Kohärenz der Datenschutzaufsicht und ihre neuen Möglichkeiten der Durchsetzung; die Neuregelung der Einwilligung und sonstige Erlaubnisse zur personenbezogenen Datenverarbeitung; Datenschutzaudit und Zertifizierung; der Umgang mit statistischen Daten und Big Data und der Internetschutz.
Das Bestreben der Kommentierung ist dabei ausgerichtet auf:
- die freiheitsrechtliche Auslegung der Vorschriften
- das Ausloten der verbleibenden Gestaltungsspielräume der Mitgliedsstaaten
- die Abgrenzung des Anwendungsbereichs der Datenschutz-Grundverordnung
- und die Einflüsse der zunehmenden Europäisierung (europarechtliche Interpretation des EuGH, faktische Einflüsse des Europäischen Datenschutzausschusses)
Der in der Tradition des BDSG-Kommentars von Simitis fortgeführte Datenschutz-Großkommentar wird wesentlich zur weiteren Meinungsbildung beitragen und wieder zu den unverzichtbaren Arbeitsmitteln von mit Datenschutzfragen Befassten zählen.
(Prof. Peter Gola, Königswinter)
Schmitt, Florian, Die (unangekündigte) Datenschutzkontrolle des BfDI im Anwendungsbereich des BDSG und des TKG
Die Dissertation ist bei Prof. Dr. Ulrich M. Gassner, Institut für Öffentliches Recht, Universität Augsburg, entstanden. Der Doktorvater ist vorwiegend auf dem Gebiet des Medizinprodukte- und eHealth-Rechts tätig und zugleich Datenschutzbeauftragter der Hochschule. Im ersten Kapitel skizziert Schmitt Ziel, Gang und Umfang der Untersuchung. Er begreift die effektive Datenschutzkontrolle als vom Überraschungsmoment sowie hoheitlichen Einsichts- und Zugriffsrechten bestimmt. Er stellt die Frage, ob ein vom „Symbiosegedanken“ zwischen verantwortlicher Stelle und Aufsichtsbehörde getragenes BDSG (in der Fassung von 2016) einer „effizienten und pragmatischen Datenverarbeitungspraxis“ gerecht werde (S. 3).
Der Verfasser setzt sich zum Ziel, die Aufgaben und Befugnisse des BfDI für den Bereich der öffentlichen Stellen des Bundes zu untersuchen und Voraussetzungen und Grenzen insbesondere von Vor-Ort-Kontrollen aufzuzeigen (S. 4). Im Rahmen des TKG soll dann die Rolle des BfDI in „ihrem tatsächlichen Ausmaß“ bestimmt werden (S. 4).
Das zweite Kapitel widmet sich der Datenschutzkontrolle im Anwendungsbereich des BDSG. Zunächst werden Geschichte, Wahlverfahren und -Voraussetzungen, Unabhängigkeit sowie die allgemeinen Aufgaben des BfDI dargelegt (S. 8-25). Danach untersucht Schmitt Anlass, Gegenstand, Adressaten, Verfahren und nähere Umstände der Datenschutzkontrolle (S. 28-55). Breit wird sodann die Unterstützungspflicht des Kontrolladressaten diskutiert (S. 55-104). Dabei seien natürliche Personen im Rahmen der Unterstützungspflicht gegenüber der kontrollierten Behörde nicht ausreichend geschützt (S. 105 f.).
Der Verfasser plädiert u.a. für eine zwingende Ankündigung von unangekündigten Kontrollmaßnahmen beim BMI (S. 99 f.). Eine Unabhängigkeit des BfDI sei gar nicht gewährleistet, da es nach der BDSG-Novelle 2016 an effektiven Durchsetzungs- und Sanktionsbefugnissen fehle. Ausführungen zu den aufsichtsbehördlichen Befugnissen gem. Art. 58 Abs. 1 DS-GVO finden sich derweil auf gerade zwei halben Seiten (S. 65 f.).
Das dritte Kapitel hat die Datenschutzkontrolle im Anwendungsbereich des TKG zum Gegenstand. Zunächst gibt der Verfasser einen Überblick über die Geschichte, den Anwendungsbereich und konkrete Eigenheiten des Fernmeldegeheimnisses (S. 108-118). Die Abgrenzung des Fernmeldegeheimnisses zum Datenschutz fällt recht knapp aus. In einem Exkurs lehnt Schmitt die Tk-Provider-Eigenschaft von Arbeitgebern mit guten Gründen ab. Folgerichtig fehle auch die aufsichtsbehördliche Zuständigkeit des BfDI für jene Unternehmen (S. 124-137), welche die Behörde faktisch sowieso nie in Anspruch genommen habe.
Der Verfasser gelangt ferner zu der Ansicht, dass im Geltungsbereich des TKG keine anlassbezogene unangekündigte Kontrolle möglich sei, da diese die Qualität einer Durchsuchung besäße (S. 149 ff.). Da außerdem alle Anbieter von Universaldienstleistungen Aufgaben des Bundes übernähmen, seien sie per se als öffentliche Stellen des Bundes („Verwaltungsmittler“, S. 178) anzusehen. Der Verweis in § 115 Abs. 4 TKG auf § 24 BDSG a.F. sei daher funktionslos.
Rechtsprechung und Literatur wurden laut Schmitt bis einschließlich Januar 2018 berücksichtigt (S. 5 Fn. 13). Doch obschon die DS-GVO seit Mai 2016 und das neue BDSG seit April 2017 in ihrer jetzigen Gestalt feststehen, wird durchweg die alte Rechtslage untersucht. Verweise auf die neue BDSG-Rechtslage sind z.T. in Klammerzusätzen beigefügt, Fragen der Konformität mit höherrangigem Recht werden allerdings ausgeklammert. Leider sind essentielle Teile der Arbeit schon bei Erscheinen vom Gesetzgebungsverfahren überholt und nurmehr rechtshistorisch interessant. Die Arbeit krankt darüber hinaus an ihrer vagen Fragestellung und der mäandernden Gliederung. Der vom Verfasser gehegte Wunsch, die Dissertation möge den BDSG- und TKG-Gesetzgeber motivieren und inspirieren (S. 4), wird sich auf dieser Grundlage schwerlich erfüllen.
(Dr. Lorenz Franck)