Alle Mitgliedstaaten der EU stehen oder standen vor der Frage, wie die Datenschutz-Grundverordnung (DSGVO) in das nationale Recht aufgenommen werden soll. Auch wenn die DSGVO unmittelbare Geltung in Anspruch nehmen kann, verändert sie nationales Datenschutzrecht nicht formell. Die mitgliedstaatlichen Bestimmungen stehen aber unter Umständen in Widerspruch zur Verordnung. Dies gilt sowohl für spezifische Inhalte als auch für grundlegende Begriffsbildungen. Hinzu kommen die über 70 Öffnungsklauseln der DSGVO, die bestehende oder zukünftige Abweichungen von der EU-VO zulassen. Welche Elemente und Bestimmungen des deutschen Datenschutzrechts vom Anwendungsvorrang der DSGVO betroffen sind bzw welcher Handlungsspielraum für den deutschen Gesetzgeber erhalten bleibt, ist Thema des von Roßnagel herausgegebenen Sammelbandes. Das Werk ist das Ergebnis einer Zusammenarbeit der Projektgruppe verfassungsverträgliche Technikgestaltung (provet) im Wissenschaftlichen Zentrum für Informationstechnik-Gestaltung der Universität Kassel.

Dem Herausgeber zufolge soll der Sammelband im Wesentlichen drei Zielsetzungen abdecken (siehe S 66): er soll einen Beitrag zur Datenrechtswissenschaft leisten, er soll der Datenschutzpraxis Hilfestellungen bieten und er soll eine Grundlage für die rechtspolitische Datenschutzdiskussion in Deutschland bilden. Allen drei Ausrichtungen wird vor allem durch die einheitliche systematische Vorgangsweise der einzelnen AutorInnen Rechnung getragen: Ausgangspunkt ist die Interpretation der jeweiligen Regelung der DSGVO. Anschließend wird die entsprechende bisherige deutsche Rechtslage dargestellt. In einem dritten Schritt wird die bisherige nationale Rechtsnorm auf ihre Verträglichkeit mit der DSGVO überprüft. Vorangestellt werden diesem System Ausführungen insb zur Entstehung der DSGVO und zu den europarechtlichen Grundlagen (einschließlich verfahrensrechtlicher Implikationen wie das Verhältnis des EuGH zum Bundesverfassungsgericht oder wie Rechtswege und Rechtsbehelfe im Datenschutzrecht).

Für den österreichischen Leser sind vor allem die Argumentationslinien für oder gegen die Verdrängung nationaler Datenschutzvorschriften interessant. Dies ist allerdings dann zu relativieren, wenn das österreichische Datenschutzrecht keine mit dem deutschen Bundesdatenschutzgesetz (BDSG) vergleichbare Einrichtungen (zB die verpflichtende Bestellung von Datenschutzbeauftragten) kennt.

Der Sammelband vergleicht altes und neues Recht – über die gesamte Bandbreite der DSGVO. Damit wird klar, dass es sich hierbei nicht um eine detaillierte und rechtsdogmatisch stark differenzierende Interpretation der DSGVO handeln kann. Dennoch vermisst man mitunter den einen oder anderen Problembereich. Als Beispiel sei nur die Inkompatibilität der Funktion des Datenschutzbeauftragten mit anderen Aufgaben erwähnt. Maier/Ossoinig (S 210) verweisen darauf, dass eine Person nicht zum Datenschutzbeauftragten ernannt werden darf, wenn zum Zeitpunkt der Ernennung Interessenkonflikte bekannt sind. Auf Grund der gleichgelagerten Anforderungsvoraussetzungen im BDSG und in der DSGVO treten die Vorschriften des BDSG in den Hintergrund. Auf die Inkompatibilität selbst wird nicht eingegangen. Wäre etwa die Mitgliedschaft im BR mit der Position vereinbar oder käme es durch die Kombination dieser beiden Tätigkeiten nicht sogar zu Synergien und einer doppelten rechtlichen Absicherung hinsichtlich der Rechtsposition? Würde es sich hierbei schon um einen Übergang zum Beschäftigtendatenschutz handeln und wäre damit die Öffnungsklausel iSd § 88 DSGVO schon angesprochen?

In der Zwischenzeit hat ohnedies auch der deutsche Gesetzgeber reagiert und mit Art 1 des Gesetzes „zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680“ ein neues Bundesdatenschutzgesetz verabschiedet, das das bisherige Datenschutzrecht mit 25.5.2018 ersetzt.