Mit dem vorliegenden Werk hat sich Daniel Ennöckl an der Universität Wien im Bereich des öffentlichen Rechts habilitiert. Man hat es also mit einer umfassenden, ganz überwiegend rechtsdogmatischen Untersuchung zu tun. Ihr Gegenstand sind die rechtlichen Grenzen der elektronischen Datenermittlung und Datenverarbeitung, und zwar jene Grenzen, die sich aus nationalen und unionsrechtlichen Grundrechten ergeben sowie jene Grenzen, die das DSG 2000 zu ziehen versucht. Was die Grundrechte betrifft, wird zunächst der Schutz der Privatsphäre durch Art 8 EMRK in den Blick genommen. Die einschlägige Literatur und Judikatur des EGMR wird übersichtlich aufgearbeitet. Was den Schutzbereich des Art 8 betrifft, weist der Autor wohl zu Recht darauf hin, dass eine strikte Abgrenzung des Begriffes Privatleben nicht möglich ist. Deshalb lasse sich auch keine starre Grenze zwischen Berufsleben und Privatsphäre ziehen. In gewissem Umfang sei somit auch das Berufsleben durch Art 8 EMRK geschützt (S 57 f). Das bezieht sich freilich auf den Schutz vor Eingriffen des Staates. Bei der nicht unwichtigen Frage, ob Art 8 EMRK auch in den Beziehungen zwischen Privaten zur Anwendung kommen soll, lehnt der Verfasser mit der hA in Lehre und Rsp eine unmittelbare Drittwirkung ab. Ebenfalls mit der hA tritt der Verfasser aber für die Anerkennung von staatlichen Schutzpflichten ein. Auch seien die Wertungen des Art 8 EMRK bei der Auslegung von Privatrechtsnormen von Bedeutung (S 92 f). Ein wenig Anschauungsmaterial hätte in diesem Zusammenhang wohl nicht geschadet.

Als zweite grundrechtliche Schutzvorkehrung wird das (spezielle) österreichische Grundrecht auf Datenschutz untersucht. Zu Beginn wird auf Gemeinsamkeiten und Unterschiede zwischen Art 8 EMRK und § 1 Abs 1 DSG 2000 aufmerksam gemacht und das Begriffsverständnis des datenschutzrechtlichen Grundrechts diskutiert. Dabei weist der Verfasser zu Recht auf die von Anbeginn sehr unglückliche Wortwahl „Datenschutz“ hin. Was die Begrifflichkeiten in § 1 Abs 1 DSG 2000 angeht, schließt sich der Verfasser nach einigen Vorbehalten der wohl hA an, dass die einfachgesetzlichen Legaldefinitionen des § 4 DSG 2000 auch für die Auslegung des Grundrechts gem § 1 Abs 1 maßgebend sind. Spätere Änderungen der einfachgesetzlichen Bestimmungen können sich aber nicht auf das Verständnis des Grundrechts auswirken. In der Folge werden die wichtigsten Begriffe des DSG 2000 kritisch durchleuchtet. Jeder, der sich mit der verwirrenden Vielfalt an Begriffen in § 4 DSG 2000 befassen muss, tut gut daran, die sehr klaren Ausführungen in diesem Werk (S 130-160) zu lesen. Was den konkreten Inhalt des Grundrechtes betrifft, steht naturgemäß der Anspruch auf Geheimhaltung von personenbezogenen Daten im Vordergrund. Wohl zu Recht plädiert der Autor für ein weites Verständnis der Schutzwürdigkeit von Daten. Anders als von manchen vertreten, soll es neben der in § 1 Abs 1 DSG 2000 ausdrücklich vorgesehenen Ausnahme von allgemein verfügbaren Daten keine weiteren Fälle von nicht schutzwürdigen Daten geben. Was die zulässigen Einschränkungen des grundrechtlichen Geheimhaltungsanspruches betrifft, wären vielleicht ein paar kritische Anmerkungen zum Tatbestand der Zustimmung des Betroffenen angebracht gewesen. Die Selbstbestimmung, die einem Betroffenen zur Verfügung steht, kann bekanntlich sehr verschieden sein. Darauf nehmen aber weder das Grundrecht auf66 Datenschutz noch die einfachgesetzlichen Regelungen des DSG 2000 Rücksicht. Diesem ist der dritte Teil des Buches gewidmet. Zuvor behandelt der Autor noch den grundrechtlichen Schutz des Fernmeldegeheimnisses (Art 10a StGG). Dieses soll im Einklang mit der wohl hA nur den Inhalt von Nachrichten schützen. Verkehrsund Standortdaten fielen aber in den Schutzbereich des Art 8 EMRK. Selbstverständlich fehlt auch nicht eine Auseinandersetzung mit den Regelungen zum Datenschutz im Primärrecht der EU. Dem Leser begegnet dort das beinahe übliche unionsrechtliche Durcheinander verschiedener Regelungen zum gleichen Gegenstand (S 247 ff). Es gelingt dem Verfasser, einen Durchblick durch das Dickicht zu ermöglichen.

Der umfangreiche dritte Teil des Buches ist dem einfachgesetzlichen Datenschutz, also dem DSG 2000, gewidmet (S 313-577). Es handelt sich letztlich um eine eigenständige Monografie zu diesem Rechtsbereich. In systematisch wohlgeordneter Weise werden alle wichtigen Sachprobleme des Datenschutzrechtes behandelt und zwar unter sorgfältiger, kritischer Verarbeitung der einschlägigen Rsp. Zur Mitarbeiterkontrolle durch Videoüberwachung etwa wird vertreten, dass sie auch außerhalb von Arbeitsstätten gem § 50a Abs 2 DSG 2000 verboten ist. In die verbotene Videoüberwachung kann der AN auch nicht rechtswirksam einwilligen. Das gilt im Einklang mit der hM freilich nicht, wenn die Überwachung nicht die Kontrolle des Mitarbeiters bezweckt, sondern den Mitarbeiter nur „nebenbei“ erfasst. Der dritte Teil des Buches ist für alle, die sich mit dem DSG beschäftigen, eine dringend anzuratende Lektüre.

Zum Abschluss befasst sich der Autor noch kurz mit Strategien zu Modernisierung des Datenschutzrechtes. Zu Recht wird moniert, dass das geltende europäische Datenschutzrecht vor allem im Hinblick auf seinen räumlichen Anwendungsbereich nicht mehr zeitgerecht ist. Auch die Problematik der datenschutzrechtlichen Zustimmung des Betroffenen wird nicht übersehen. Ebenso wird die geringe Effizienz des individuell konzipierten Rechtsschutzes hervorgehoben. Abhilfe erwartet sich der Verfasser ua von der Möglichkeit von Verbandsklagen.

Zusammenfassend ist festzustellen, dass es dem Verfasser gut gelungen ist, die rechtlichen Hauptfragen des Datenschutzrechtes in einer anschaulichen Sprache und auf solider rechtsdogmatischer Basis vorzuführen. Auch wenn eine neue europarechtliche Regelung des Datenschutzes gelingen sollte, wird das Werk noch weiter von Nutzen sein.