Bekanntlich war es ein Anliegen der seit 25.5.2018 anwendbaren unionsrechtlichen Datenschutz-Grundverordnung (DS-GVO), dass strenge und effektiv sanktionierte Regeln für den Umgang mit personenbezogenen Daten geschaffen werden, die in allen Mitgliedstaaten der EU gleichermaßen gelten sowie kohärent angewendet werden und somit auch einen datenschutzrechtlich einheitlichen (digitalen) EU-Binnenmarkt befördern. Allerdings wird diese angestrebte Einheitlichkeit durch zahlreiche sogenannte „Öffnungsklauseln“ (mehr als 70 an der Zahl) konterkariert; die Mitgliedstaaten haben diesbezüglich nämlich die Pflicht bzw behalten diesbezüglich das Recht, eigenständige nationale Regeln zu erlassen. Auch für die „Datenverarbeitung im Beschäftigungskontext“ wurde mit Art 88 DS-GVO eine solche Öffnungsklausel geschaffen, die den Mitgliedstaaten (und Kollektivvereinbarungsparteien) in diesem Kontext die Möglichkeit bietet, die DS-GVO durch mitgliedstaatliches Recht – unter Einhaltung der Grundsätze der DS-GVO – zu konkretisieren.

Im Gegensatz zum österreichischen Gesetzgeber, der nur ganz punktuell ein solches Beschäftigtendatenschutzrecht geschaffen hat (nämlich in § 12 Abs 4 Z 2 DSG mit der Festschreibung des Verbotes einer Bildaufnahme zum Zweck der Kontrolle von AN), hat der deutsche Gesetzgeber immerhin einen allgemeinen Paragraphen im neu erlassenen Bundesdatenschutzgesetz (BDSG), nämlich § 26 BDSG-neu, dieser nationalen Möglichkeit der Schaffung von Beschäftigtendatenschutzrecht gewidmet.

So legen die HerausgeberInnen und (gleichzeitigen) AutorInnen des vorliegenden Kompaktkommentars, namentlich die deutschen Universitätsprofessoren Wolfgang Däubler und Peter Wedde, der ausgewiesene Datenschutzexperte Thilo Weichert und die Landesbeauftragte für Datenschutz und Informationsfreiheit Bremen, Imke Sommer, zwar grundsätzlich eine Kommentierung sämtlicher Artikel der DS-GVO und sämtlicher Paragraphen der Teile 1 und 2 des BDSG-neu vor, welche Gesetzesabschnitte als (Bestandteile des) Art 1 des „Datenschutz-Anpassungs- und Umsetzungsgesetz-EU“ (DSAnpUG-EU) erlassen wurden und welche Teile die Verarbeitung personenbezogener Daten durch öffentliche Stellen des Bundes (über den Anwendungsbereich der DS-GVO hinaus) regeln und der Implementierung der DS-GVO in Deutschland dienen. Dabei wird aber ein Schwerpunkt auf Beschäftigtendatenschutz gelegt. Hinzu kommen Kommentierungen bzw Erläuterungen des Telemediengesetzes, des Sicherheitsüberprüfungsgesetzes und des Unterlassungsklagengesetzes (ebenfalls unter Einbeziehung arbeitsrechtlicher Aspekte). Einen zweiten Schwerpunkt legen die HerausgeberInnen und AutorInnen auf die datenschutzrechtlichen Interessen der VerbraucherInnen. Rsp und Literatur wurden nach deren Angaben bis Februar 2018 berücksichtigt.

Inhaltlich seien zwei – auch in Österreich durch die DS-GVO virulent gewordene – Diskussionsfelder herausgestellt:

Hinsichtlich der Rechtsstellung der betrieblichen Interessenvertretung referiert Däubler zunächst einmal zustimmend die Rsp des BAG, dass der betriebliche Datenschutzbeauftragte keine Kontrollrechte gegenüber dem BR habe, da er als vom AG benannte Instanz keine Unabhängigkeit vom AG aufweist (S 1089); ihm Kontrollrechte einzuräumen, würde daher bedeuten, die Unabhängigkeit des BR deutlich zu reduzieren, da dann eine vom AG ausgesuchte Person die Geschäftsführung des BR kontrollieren könnte. Die Unabhängigkeit des BR beruhe demgegenüber auf einer speziellen arbeitsrechtlichen Regelung, die zu ändern weder Aufgabe noch Absicht des Datenschutzgesetzgebers92gewesen wäre. Diesen Ausführungen ist auch für den österreichischen Rechtsbereich zu folgen.

Darüber hinaus führt Däubler aus, dass der BR im Rahmen der Gesetze selbst über Zweck und Mittel der Datenverarbeitung bestimme, sodass er nach Art 4 Z 7 DS-GVO wie ein eigenständiger Verantwortlicher zu behandeln sei (S 1089). Diese (neue) Rechtsansicht vertritt bekanntlich der Rezensent mit derselben Argumentation auch für den österreichischen Rechtsbereich (Goricnik in Felten [Hrsg], Betriebsrat und Information [2017] Rz 3.35).

Obwohl in Deutschland (im Gegensatz zu Österreich) durchaus Beweisverwertungsverbote judiziert werden (zB bei einer heimlichen Durchsuchung eines Schranks für persönliche Gegenstände und Kleidung [„Spind“] in Abwesenheit des betroffenen AN [BAG 20.6.2013, 2 AZR 546/12]) sieht Wedde die entsprechenden Vorgaben des BAG als zu hochschwellig an; diese Vorgaben würden einschlägige Schutzregeln in Betriebsvereinbarungen entwerten (S 1045). Um unzulässige Verwendungen von Informationen durch AG zu erschweren bzw um AN davor zu schützen, dass personenbezogene Daten kollektivrechtlich unzulässig gegen sie verwendet werden, müssten Betriebsräte bei der Formulierung von Betriebsvereinbarungen neue Schutzmechanismen verankern, wie bspw eine Verpflichtung des AG zur Rücknahme rechtlicher Schritte gegen AN, wenn diese Maßnahmen gegen Betriebsvereinbarungen verstoßen (S 1046). Leider lässt Wedde eine diesbezügliche dogmatische Begründung für diesen materiellrechtlichen Ansatz des Verbotes der Verwertung unrechtmäßig erlangter Beweismittel vermissen. Für Österreich vertritt bekanntlich Majoros, Anm zu EGMR (GK) 5.9.2017, 61496/08, Barbulescu/Rumänien, DRdA 2018/18, 219 einen vergleichbaren (ungeschriebenen) Ansatz über die Sittenwidrigkeit (der Berufung auf eigenes rechtswidriges Verhalten, mit dem ein Fehlverhalten des AN aufgedeckt wurde).

Resümierend eröffnet dieser Kompaktkommentar dem Leser eine wissenschaftlich ansprechende und doch praxisbezogene Orientierung in diesem neuen Datenschutzregime und wird – auch durch einen umfangreichen Zitierapparat – eine wertvolle Hilfestellung bei der ersten rechtlichen Einordnung der neuen Bestimmungen geboten.

Ein ausführliches Stichwortverzeichnis rundet das sehr gelungene Werk ab.

Es handelt es bei diesem Kommentar sohin um ein wichtiges Handwerkszeug für Jeden, der mit Datenschutzrecht – auch nur in Österreich – zu tun hat.