Praktisch und hybrid mit Verfallsdatum

Der Praxis-Kommentar DSGVO von Freund/Schmidt/Heep/Roschek(Affiliate link) hat den Anspruch, eine Kommentierung für den Alltag zu sein. Diese Heransgehensweise ist für einen eher abstrakten Artikel wie Art. 91 DSGVO anspruchsvoll. In der Gliederung und Schwerpunktsetzung gelingt es aber mit vertiefter Kenntnis der kirchlichen Datenschutzlandschaft, das Ziel zu erreichen.

Titelseite des Praxiskommentars DSGVO vor einem Bücherregal
Freund/Schmidt/Heep/Roschek: Praxis-Kommentar DSGVO, dfv-Mediengruppe 2023, 1140 Seiten + Online-Zugang, 99 Euro.(Affiliate Link)

So kenntnisreich der Kommentar auch Wissen zum kirchlichen Datenschutz sammelt: Etwas mehr Sorgfalt bei der Ausweisung der Quellen hätte ihm gut getan – und an der hybriden Form muss auch noch gearbeitet werden.

Die Kommentierung von Alexander Gottwald gliedert sich in drei große Abschnitte: Basisinformationen etwa zu Textgeschichte, Gesetzgebung, parallelen und verwandten Normen; eine Auslegung der Norm sowie eine umfassende Befassung mit den beiden großen kirchlichen Datenschutzgesetzen KDG und DSG-EKD.

Eine Besonderheit des Praxiskommentars ist seine hybride Gestalt: In der gedruckten Fassung beginnt die Kommentierung mit Rn. 9, der grundsätzliche Teil ist nur online zu finden. Zum gedruckten Kommentar gehört ein auf drei Jahre beschränkter Zugang für die Online-Variante. Irritierend ist, dass die Numerierung nicht konsistent ist. Was im Buch Rn. 9 ist, ist online Rn. 15. Die Rezension bezieht sich auf Inhalte und Numerierung der Online-Fassung.

Auslegung von Art. 91 DSGVO

Interpretation als Öffnungsklausel

Art. 91 DSGVO wird als Öffnungsklausel interpretiert, die Mitgliedstaaten entsprechend ihrem Staatskirchenrecht Religionsgemeinschaften eigenes Datenschutzrecht zu ermöglichen (Rn. 15 und Rn. 18). Dem ist im Ergebnis zuzustimmen; sauberer wäre es, statt von einer Erlaubnis des Verordnungsgebers von einer von der EU respektierten Kompetenz der Mitgliedstaaten zu sprechen und aus dem Fehlen einer Öffnungsklausel in der alten Datenschutzrichtlinie folglich auch keine fehlende Erlaubnis für eigenes Datenschutzrecht in den Mitgliedsstaaten abzuleiten (Rn. 2).

Die Auslegung der Norm vertritt durchweg eine Position, die kollektive Religionsfreiheit im Blick hat und die Intention des Verordnungsgebers ernst nimmt, mit einer Öffnungsklausel den Religionsgemeinschaften Regelungskompetenz zu erhalten anstatt lediglich ein identisches Abschreiben der DSGVO in kirchliches Recht gestattet zu sehen.

Kriterien für eigenes kirchliches Datenschutzrecht

Bei den Kriterien aus Art. 91 Abs. 1 DSGVOZeitpunkt des Inkrafttretens, umfassende Regelung, Einklang mit der DSGVO – werden die durchaus kontroversen Positionen aus der Literatur knapp und nachvollziehbar dargestellt. Position bezieht der Bearbeiter vor allem bei der Frage nach der Auslegung von »umfassend«: Eine strenge Auslegung als absolutes Parallelitätserfordernis wird abgelehnt. Im Primärrecht hätte der Gesetzgeber den Willen zum Ausdruck gebracht, »Datenschutzregelungen von Religionsgemeinschaften zu akzeptieren und respektieren«. Allzu hohe Anforderungen an den Begriff »umfassende Regeln« würden dem Willen des Verordnungsgebers daher zuwiderlaufen (Rn. 27). Die Argumentation zum Einklang ist analog.

Regelungen der kirchlichen Datenschutzgesetze

Ganze kirchliche Datenschutzlandschaft im Blick

Für eine Kommentierung mit dem Anspruch von Praxisrelevanz ist die bloße Kommentierung des Normbestands von Art. 91 DSGVO nicht sonderlich ergiebig. Die Schwerpunktsetzung überzeugt daher, nur etwa ein Drittel des Umfangs von 28 Seiten auf Grundsätze und Normbestand zu legen und die restlichen zwei Drittel auf die Regelungen der großen Kirchen und ihre Datenschutzinstitutionen zu legen.

Erfreulich ist, dass es zudem auch einen Blick über den Tellerrand der großen Regelwerke hinaus gibt. In Deutschland kennt die Kommentierung neun Religionsgemeinschaften mit eigenem Datenschutzrecht (Rn. 21); das sind deutlich mehr als die meisten anderen Kommentare, aber weniger als hier in der Rechtssammlung. Der Versuch einer Aufzählung von Religionsgemeinschaften ohne eigenes Datenschutzrecht (sechs werden in Rn. 20 aufgezählt) muss notwendig scheitern bleibt deshalb beispielhaft.

KDG und DSG-EKD im Blick

Zu den beiden Gesetzen wird jeweils ein Überblick über Struktur und Besonderheiten, Nebengesetze und Datenschutzorganisation zur Verfügung gestellt. Die Auswahl zeigt von einer sehr guten Kenntnis der Landschaft, die vielen anderen Kommentatoren erkennbar eher fremd ist. Der praktische Ansatz schlägt sich in der Aufzählung etwa von Diözesen, in denen das Seelsorge-PatDSG gilt oder aller zum Redaktionsschluss bekannten Entscheidungen der katholischen Datenschutzgerichtsbarkeit nieder. Der katholische Bereich ist dabei etwas besser im Blick; bei den evangelischen Aufsichten fehlen im Teil zum DSG-EKD die Beauftragten der pfälzischen Landeskirche und der DSBKD, die beide vorne im Adressteil erwähnt werden.

Hilfreich ist eine ausführliche Würdigung der Abweichungen von KDG und DSG-EKD von der DSGVO, die ähnlich wie die hier vorgenommene Analyse jeweils bewertet, ob und in welche Richtung vom Schutzniveau der DSGVO abgewichen wird. Anscheinend wurde der hier veröffentlichte Artikel auch ohne Quellenangabe zugrunde gelegt, da einige Formulierungen und bisweilen komplette Randnummern weitgehend wortgleich übernommen wurden (z. B. Rn. 71 und 72). Durch die Auflistung der Unterschiede wird eine Erschließung der kirchlichen Datenschutzgesetze über DSGVO-Kommentare unterstützt. So hilfreich die Auflistung ist, so ärgerlich ist doch, dass die ursprüngliche Quelle nicht kenntlich gemacht wird – dass der Autor auch anders kann und nicht generell online veröffentlichte Quellen für nicht zitierwürdig hält, zeigt er etwa mit einem Verweis auf einen Artikel hier in FN 98. [Ergänzung, 16. März 2023]Der Verlag hat vorbildlich reagiert und wird online sowie in der nächsten Print-Auflage die Zitate korrekt kennzeichnen. [Ergänzung]

Fazit

Der praxisorientierte Ansatz, mit einer Art.-91-Kommentierung einen Überblick über die kirchliche Datenschutzlandschaft zu liefern, ist gut und die richtige Schwerpunktsetzung. Wer diese Kommentierung gelesen hat, hat ein gutes Verständnis von einem unübersichtlichen Feld gewonnen. Auch die Grundsatzarbeit überzeugt durch die umfassende Darstellung der immer noch sehr heterogenen Einschätzungen zur Auslegung von Art. 91 DSGVO.

Was nicht überzeugt, ist die Form: Wer diesen Kommentar kauft, hat ein Werk mit doppeltem Verfallsdatum. Ob die Klebebindung des Buches länger hält als die drei Jahre, während der ein Online-Zugriff auf das vollständige Werk eingeräumt wird, ist noch offen. Die hybride Gestaltung mit uneinheitlicher Numerierung mag für die Praxis taugen; zitierfähig ist das Werk damit kaum.

Der Rezensent freut sich, eigene Werke zitiert zu finden. Das passiert hier auch mehrfach. Weniger freut man sich, wenn eigene Werke einem anderen Autor zugeschrieben werden (so in Fn. 52, wo der Herausgeber der Data Protection Landscape mit dem tatsächlichen Autor verwechselt wird). Dass eigene Vorarbeiten und teilweise vollständige Formulierungen übernommen werden, könnte man einem Werk mit praktischem statt wissenschaftlichem Anspruch auch noch durchgehen lassen – nur ordentlich zitieren sollte man dann schon, um den Eindruck eines Plagiats zu vermeiden. Hier muss der Kommentator nachbessern. [Ergänzung, 16. März 2023]Der Verlag hat vorbildlich reagiert und wird online sowie in der nächsten Print-Auflage die Zitate korrekt kennzeichnen. [Ergänzung]

Freund/Schmidt/Heep/Roschek: Praxis-Kommentar DSGVO, dfv-Mediengruppe 2023, 1140 Seiten + Online-Zugang, 99 Euro.(Affiliate Link)

Weitere Besprechungen von Art.-91-Kommentaren

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert