V Vorwort
Am 25. Mai 2018 hat eine neue Zeitrechnung im europäischen Datenschutzrecht begonnen. Seit diesem Tag ist die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung oder kurz DSGVO) unmittelbar geltendes Recht in allen Mitgliedstaaten der Europäischen Union. Das erklärte Ziel der DSGVO ist es, die Grundrechte der Bürger im digitalen Zeitalter zu stärken und Geschäftstätigkeiten national und international zu erleichtern, indem die Datenschutzregeln im digitalen Binnenmarkt vereinfacht und vereinheitlicht werden. Die DSGVO ersetzt die Richtlinie 95/46/EG aus dem Jahr 1995 und die auf deren Grundlage jeweils ergangenen nationalen Umsetzungsvorschriften. Der Unionsgesetzgeber hat sich dabei bewusst für das Instrument der Verordnung entschieden, damit innerhalb der Union ein gleichmäßiges Datenschutzniveau gewährleistet ist. Eine eingehende Auseinandersetzung mit den Vorgaben der DSGVO ist daher auch für den deutschen Rechtsanwender unabdingbar.
Ungeachtet der angestrebten europaweiten Vereinheitlichung des Datenschutzrechts sieht die DSGVO eine Reihe von Öffnungsklauseln für den nationalen Gesetzgeber vor, auf deren Grundlage er abweichende oder ergänzende Bestimmungen treffen kann. Zudem enthält die DSGVO konkrete, an die Mitgliedstaaten gerichtete Regelungsaufträge. Der deutsche Gesetzgeber hat den sich daraus im allgemeinen Datenschutzrecht ergebenden Anpassungsbedarf im Rahmen des sog. Datenschutz-Anpassungs- und -Umsetzungsgesetzes EU in Form einer vollständigen, im Juni 2017 verkündeten und parallel zur DSGVO in Kraft getretenen Neufassung des Bundesdatenschutzgesetzes (BDSG) vollzogen. Dies betrifft etwa die Ausgestaltung der Datenschutzaufsicht, die Schaffung von Rechtsgrundlagen für besondere Verarbeitungssituationen wie die Videoüberwachung und die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses sowie eine weitere Ausformung der Betroffenenrechte.
Im Umgang mit den neuen Vorgaben besteht freilich von Anfang an viel Unsicherheit. Dies liegt nicht nur an der eingeschränkten Übersichtlichkeit aufgrund der Menge an Vorschriften (99 Artikel in der DSGVO, die von 173 Erwägungsgründen getragen werden, sowie inzwischen 86 Paragraphen im novellierten BDSG), sondern auch an zahlreichen Unklarheiten und Inkonsistenzen im Regelwerk, die dem langwierigen und am Ende von zahlreichen Kompromissen gekennzeichneten Gesetzgebungsverfahren geschuldet sind. Verstärkt wird die Unsicherheit durch die hohen, kartellrechtsähnlichen Bußgelder, die nunmehr bei Datenschutzverstößen fällig werden können.
Durch das im November 2019 verkündete und in Kraft getretene Zweite Datenschutz-Anpassungs- und -Umsetzungsgesetz EU wurde das BDSG nochmals geringfügig geändert und erweitert. Vor allem wurden jedoch weite Teile der bereichsspezifischen Datenschutzgesetzgebung an die DSGVO angepasst. Mit dem im Juni 2021 verkündeten und im Dezember 2021 in Kraft tretenden Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) hat der Gesetzgeber schließlich die Datenschutzbestimmungen des Telekommunikationsgesetzes und des Telemediengesetzes zusammengeführt und ebenfalls mit der DSGVO harmonisiert. Flankiert wurden diese Entwicklungen durch zahlreiche aufsichtsbehördliche Stellungnah
Wie auch schon mit den vorangegangenen Auflagen möchte das vorliegende Werk diese dynamischen Veränderungen nachvollziehen und dabei dem Bedürfnis nach einer wissenschaftlichen Ansprüchen genügenden, dennoch leicht verständlichen, aktuellen und an den Erfordernissen der Praxis orientierten Erläuterung der fraglichen Regelungen Rechnung tragen. Kommentiert werden die DSGVO und die sich auf diese beziehenden Teile 1 und 2 des BDSG sowie – neu – das TTDSG.
Die Kommentierung befindet sich grundsätzlich auf dem Stand Juni 2021. Neuere Entscheidungen, Veröffentlichungen, aufsichtsbehördliche Stellungnahmen und andere Rechtsentwicklungen wurden vereinzelt bis zur Drucklegung nachgetragen.
Unser Dank gilt dem Autorenteam, das zum großen Teil bereits an den Vorauflagen mitgewirkt hat und Experten umfasst, die in Unternehmen, Verwaltung, Wissenschaft und Rechtsanwaltschaft jahrelange Erfahrung in Datenschutzfragen gesammelt haben. Gegenüber der Vorauflage sind Frau Dr. Anna K. Bernzen, Herr Dr. Martin Braun, Frau Dr. Diana Ettig, Frau Dr. Anja Keller, Herr Dr. Frederic Ufer, Herr Tim Wybitul sowie Herr Johannes Zhou zum Kreis der Autoren hinzugekommen.
Ebenso sind wir dem Deutschen Fachverlag, Fachmedien Recht und Wirtschaft, insbesondere Frau Tanja Brücker, für die unermüdliche und umsichtige verlegerische Betreuung zu Dank verpflichtet.
Für Hinweise, Kritik und Anregungen sind wir weiterhin offen.
Oktober 2021 | Die Herausgeber |