NVwZ 10/2018
Neues Datenschutzrecht 2018 − „Lost in regulation“?

Nun ist es also soweit: Am 25.5.2018 wird die Datenschutz-Grundverordnung (DSGVO) wirksam und das neue Bundesdatenschutzgesetz tritt in Kraft. Die Auswirkungen sind gerade im öffentlichen Bereich in materiell-rechtlicher Hinsicht gar nicht so revolutionär, da sich so viel inhaltlich nicht geändert hat. Auch die verschärften Sanktionen, die manch privatem Unternehmen Kopfzerbrechen bereiten, dürften für die öffentliche Hand weniger relevant sein. Die größte Herausforderung für die Datenschutzexperten im öffentlichen Bereich wird vielmehr die gewachsene Komplexität des Rechtsgebiets sein. Was vielleicht nach einer akademischen Betrachtung klingt, ist in Wahrheit vor allem eine große praktische Herausforderung. Das Zusammenspiel von nationalem Recht und Unionsrecht wird ab Mai 2018 deutlich komplizierter. Und das nicht nur weil der institutionelle Rahmen – Stichwort Kohärenzverfahren und Europäischer Datenschutzausschuss – als wahre Revolution des neuen Rechtsrahmens deutlich „europäisiert“ worden ist. Hier wurde eine neue, ganz eigene Spielart einer Verbundverwaltung der nationalen Vollzugsbehörden in einem „Mehrebenensystem“ begründet.

Viel wichtiger ist aber: Mit der neuen Stufe der Europäisierung gilt auch für den Datenschutz im öffentlichen Bereich, dass das Datenschutzrecht gleichsam von der Struktur seiner Anwendung her neu „gelernt“ und gedacht werden muss. Bislang galt der primäre Blick des Rechtsanwenders dem nationalen Recht und nur in Streitfällen wurde die unionsrechtliche Ebene bei der Auslegung herangezogen. Diese Vorgehensweise kann nur noch im Bereich der öffentlichen Sicherheit und Strafverfolgung beim Zusammenspiel der Datenschutzrichtlinie im Bereich Justiz und Inneres, den §§ 45 ff. BDSG und den zahlreichen damit korrelierenden bereichsspezifischen Sondernormen vor allem auf Landesebene beibehalten werden. Im Übrigen gilt künftig umgekehrt der erste Blick bei der Beantwortung einer datenschutzrechtlichen Frage der DS-GVO. Die Verordnung lässt aufgrund der Öffnungsklauseln aber Spielräume auf nationaler Ebene. Daher wird zu fragen sein: Wurden diese für den vorliegenden Sachverhalt genutzt, und zwar auf Bundes- bzw. Landesebene (vielleicht sogar noch heterogen)? Erfolgte dies auch in rechtmäßiger Weise? Falls nicht, gilt der Anwendungsvorrang des Unionsrechts. Öffentliche Stellen der Länder müssen zudem stets prüfen, inwieweit die Landesdatenschutzgesetze von den Öffnungsklauseln Gebrauch gemacht haben. Ähnliche Fragen sind für die zahlreichen noch existenten Spezialregelungen etwa im Gesundheitsbereich – beispielsweise der Landeskrankenhausgesetze – zu beantworten. Die Komplexität datenschutzrechtlicher Probleme wird mit der neuen Datenschutzordnung 2018 also trotz eines unionsweit geltenden Regelwerks ganz sicher nicht geringer, ganz zu schweigen von den zahlreichen Unsicherheiten, die mit einer entsprechenden Migrationsphase einhergehen. Die Landesdatenschutzbehörden bemühen sich redlich, durch Leitfäden und weitere Hinweise, der Gefahr, in der Regulierungskomplexität verloren zu gehen, zu begegnen. Das ist in der Phase, bis sich das neue System eingeschwungen hat, auch bitter nötig. Denn judikative Leitplanken durch Gerichte wird es nicht allzu schnell geben, zumal eine letztverbindliche Klärung der meisten Rechtsfragen angesichts der unionsrechtlichen Prägung primär vom EuGH in Luxemburg zu leisten sein wird.

                 

Editorial

 

PDF öffnen Professor Dr. Jürgen Kühling, Universität Regensburg