Knapp zwei Jahre nach der Erstauflage dieses Praxiskommentars zum DSG samt den entsprechenden Verordnungen der Datenschutzbehörde (DSB) liegt nunmehr die zweite aktualisierte und um mehr als 350 Seiten erweiterte Auflage vor, die nicht nur die seither erschienene Literatur und Judikatur berücksichtigt, sondern – soweit ersichtlich – auch die erste Kommentierung der Zertifizierungsstellen-Akkreditierungs-Verordnung (ZeStAkk-V) und des „Pandemie-Paragrafen“ § 10 DSG im Lichte der COVID-19-Krise bietet.

Der Schwerpunkt dieses Kommentars liegt wie bei der Erstauflage auf einer praxisorientierten Darstellung des österreichischen Datenschutzrechts, die es allen mit datenschutzrechtlichen Fragen befassten JuristInnen rasch und themenbezogen ermöglichen soll, einerseits erste Ergebnisse aus der Rsp und der behördlichen Spruchpraxis zu sichern und darauf aufbauend konkrete Lösungen zu entwickeln und andererseits Zugang zur datenschutzrechtlichen Fortentwicklung zu erhalten (so die Quintessenz aus den Vorworten von Erst- und Zweitauflage). Dieses Vorhaben der HerausgeberInnen darf aus Sicht des Rezensenten als gelungen bezeichnet werden.

Mit dem Wirksamwerden der Datenschutz-Grundverordnung (DS-GVO) am 25.5.2018 sind die Datenschutzgesetze der einzelnen EU-Mitgliedstaaten nicht überflüssig geworden, sondern mussten bzw müssen sich an sogenannten Öffnungsklauseln fakultativer, aber auch obligatorischer Art orientieren; maW sind die DS-GVO und die (teilweise verpflichtenden) nationalen Datenschutzgesetze sohin verschränkt zu lesen.

Angesichts der enormen Dynamik des Rechtsgebietes ist der Umfang des Kommentars um ein gutes Drittel angewachsen, aber dennoch übersichtlich und „handhabbar“ geblieben.

Clemens Thiele und Jessica Wagner legen diesbezüglich mit ihrem (abermals) verdienstvollen Werk erneut eine umfangreiche systematische Kommentierung des österreichischen Datenschutzgesetzes samt den von der DSB erlassenen Verordnungen zum Stand Februar 2022 vor. Nach einem Kapitel über die jeweils erörterten (insb unionsrechtlichen) „Grundlagen“ erläutert das Kapitel „Tatbestand“ den sachlichen Anwendungsbereich, die Begriffe und Begrifflichkeiten jedes einzelnen Paragraphen, woran das (durch Praxisbeispiele veranschaulichte) Kapitel „Rechtsfolge“ anschließt. Jedem Paragraphen sind ferner im eigenen Kapitel „Verfahrensrechtliches“ verfahrensrechtliche Bezüge zugeordnet, die die Einbettung in die übrige Rechtsordnung darstellen (zB den zivilrechtlichen Kontext oder strafrechtliche Sanktionen). Wo zur Aktualisierung erforderlich, wurde der Paragraphenkommentierung ein weiteres Kapitel „Supplement 2022“ zur Aktualisierung hinzugefügt. Wertvolle kontextuelle Judikaturhinweise nationaler und supranationaler Spruchkörper ermöglichen eine zusätzliche Vertiefung (so wurden den NutzerInnen des Werkes nach den Angaben der HerausgeberInnen nunmehr rund 1.000 [sic!] – auch deutsche – Entscheidungen an Hand der Gesetzessystematik zugänglich gemacht).

Das gleiche gilt auch für im Fließtext vereinzelt angebrachte Literaturhinweise und insb für die zu Beginn jeder Paragraphenkommentierung angebrachten ausführlichen Literaturhinweise.

Systematisch erläutert werden auch die nach § 21 DSG ergangenen Verordnungen der DSB über die Ausnahmen von der Datenschutz-Folgenabschätzung (DSFA-AV – „Whitelist“, BGBl II 2018/108), über Verarbeitungsvorgänge, für die eine Datenschutz-Folgenabschätzung durchzuführen ist (DSFA-V – „Blacklist“, BGBl II 2018/278), über die Anforderungen an eine Stelle für die Überwachung der Einhaltung von Verhaltensregeln (ÜStAkk-V, BGBl II 2019/264) und – neu – über die Anforderungen an die Akkreditierung einer Zertifizierungsstelle (ZeStAkk-V, BGBl II 2021/79 idF BGBl II 2021/149).

Ein umfangreiches Entscheidungsverzeichnis (mit Zeitschriftenfundstellen) und Stichwortverzeichnis runden das verdienstvolle Werk ab.

Zusammenfassend ermöglicht die vorliegende praxisorientierte Darstellung des österreichischen Datenschutzrechts samt seiner Verzahnung mit den Grundlagen der DS-GVO ein schnelles und lösungsorientiertes Verständnis aller möglichen datenschutzrechtlichen Fallkonstellationen.

Insofern darf dieses Werk in keiner juristischen Handbibliothek fehlen, zumal das Datenschutzrecht als Querschnittsmaterie angesichts der dynamisch fortschreitenden Digitalisierung mittlerweile alle Rechtsgebiete durchdringt.