Neuer Kommentar: Landesdatenschutzgesetz Nordrhein-Westfalen

Landesdatenschutzgesetz Nordrhein-Westfalen, herausgegeben von Rolf Schwartmann und Heinz-Joachim Pabst, Nomos Verlag, Baden-Baden, 1. Auflage, 2020, 672 Seiten, € 98,00, ISBN 978-3-8487-6308-5.

Einem Datenschutzgesetz, das nach der europaweit einheitlichen Neuordnung dieses Rechtsgebietes besondere Vorschriften für den Bereich nur eines Bundeslandes enthält, so dass seine Geltung auf 1/16 Bruchteil Deutschlands als eines von 27 Mitgliedsstaaten der Europäischen Union beschränkt ist, sollte – so meint man auf den ersten Blick – nur eingeschränkte Relevanz zukommen. Bei näherer Betrachtung indes wird deutlich, welch hohe Bedeutung gerade diesen Normen zukommt: NRW ist das bevölkerungsreichste Land der Bundesrepublik mit einer riesigen Vielfalt an öffentlichen Stellen, zu denen allein 396 Kommunen zählen. Aufgrund des erheblichen Grades an Abstraktheit und der beträchtlichen – je nach Zählweise 3-stelligen – Anzahl von Öffnungsklauseln der Datenschutzgrundverordnung war das Bedürfnis der Praxis nach Konkretisierung und Ausfüllung der nicht europarechtlich zwingend vorgegebenen Bereiche außerordentlich groß. Doch die landesgesetzlichen Regelungen, die zeitgleich mit der DSGVO Mitte 2018 wirksam wurden, sind komplex. Mit dem DSG NRW wurde neben dem Erlass von Durchführungsbestimmungen zur Datenschutzgrundverordnung auch die sog. JI-Richtlinie in deutsches Recht umgesetzt. 

Hier setzt der Handkommentar zum Landesdatenschutzgesetz NRW an. Er verfolgt das Ziel, dem anwendenden Praktiker einfach und leicht den Sinn der Vorschriften zu erklären, auf die dazu ergangenen Papiere der Aufsichtsbehörden und Akteure im Datenschutzbereich hinzuweisen sowie Literatur und Rechtsprechung – soweit bereits vorhanden – entsprechend einzuordnen. Dies trägt wesentlich dazu bei, dass Rechtssicherheit bei der Gesetzesanwendung einkehren kann. Mit seinem kompakten Format gibt die Kommentierung die von zahlreichen Datenschutzbeauftragten und Juristen in den Rechtsabteilungen und Ämtern herbeigesehnte Hilfe und schließt endlich die Lücke in diesem erläuterungsintensiven Bereich. Das Werk erfüllt damit alle Voraussetzungen, ein unentbehrlicher Begleiter für alle Datenschutzpraktiker des öffentlichen Sektors zu werden.

An frühere Kommentierungen zum DSG NRW – die Jahrzehnte alt waren, aus dem Ressortministerium stammten und sich auf ein früheres Recht bezogen –  konnte nicht angeknüpft werden. Umso verdienstvoller ist es, dass sich kompetente Hochschullehrer dieser Aufgabe angenommen haben, die dieses Thema seit langem in Ihrem Portfolio haben. Eine kluge arbeitsteilige Konzeption hat es möglich gemacht, sowohl Wissenschaftler als auch ausgewiesene Praktiker als Autoren zu gewinnen. So ist eine umfassende und vertiefende Erläuterung entstanden, die den gesamten Kontext hilfreich und umfassend erläutert. Vor jeder Vorschrift wird in einer Kurzübersicht das Verhältnis der kommentierten Norm zu DSGVO und BDSG synoptisch dargestellt, was den systematischen Zusammenhang deutlich macht. Hinzu kommt jeweils ein Hinweis auf die bisherige Gesetzeslage, der sofort klarstellt, ob und inwiefern sich eine Neuerung ergeben hat. Den Erläuterungen ist jeweils eine Gliederung vorangestellt, der den Leser in aller Kürze zu der gesuchten Information führt. Die zu einer Bemerkung gehörende Fundstelle ist übersichtlich in einer Fußnote auf derselben Seite abgelegt, um den Sinnzusammenhang des Textflusses nicht zu stören. Die Nummerierung der Fußnoten beginnt bei jeder kommentierten Norm neu von vorn. Die Zitiergenauigkeit wird durch Randnummern erleichtert. Die verwendete Literatur wird der Kommentierung der Norm vorangestellt. So sind formal alle Voraussetzungen erfüllt, die eine moderne den Nutzer zuverlässig unterstützende Kommentierung heute erfüllen muss.

Inhaltlich kommt das Werk zu einem frühen Zeitpunkt, so dass die Hinweise, die es geben kann, sich in überschaubarem Rahmen halten. Gleichwohl ist nahezu sämtliches vorhandene aktuelle Material verarbeitet. Divergierende Auffassungen in der Auslegung von Normen sind in der bisherigen Literatur eher selten, weshalb eine Stellungnahme zu Meinungsstreitigkeiten nicht erforderlich ist. Der Umgang mit unbestimmten Rechtsbegriffen, der gerade bei Datenschutzpraktikern ohne spezifisch juristische Ausbildung oft Fragen aufwirft, könnte in einer Folgeauflage noch intensiviert werden. Gerade so schwierige Vorschriften wie beispielsweise diejenige zur Videoüberwachung (§ 20 DSG NRW), die zuletzt noch im Gesetzgebungsverfahren eine Änderung erfahren hat und von Parallelnormen in anderen Landesgesetzen abweicht, ist in der Fallsubsumtion nicht immer einfach; hier wünscht sich der Praktiker verstärkt eine Hilfe des Kommentators. Systematisch Fragen, die sich Anwendern zur Konzeption von Normenkatalogen stellen können (Z.B. Datengeheimnis in Teil 3 (§ 41), nicht jedoch in Teil 2), können ergänzt werden, wenn die Praxis ein Bedürfnis dazu entwickelt.

Bei einer Gesamtbewertung darf mit Lob nicht gespart werden: Das Werk ist eine gelungene, sehr umfassende und gleichwohl noch handlich gebliebene, optisch ansprechende Hilfe, die absolut jedem Praktiker, der in NRW mit öffentlichem Datenschutzrecht befasst ist, unentbehrlich werden wird. Darüber hinaus wird sie zweifellos in der Datenschutzwissenschaft ihren Platz finden und im Kreise von Kommentierungen anderer Landesdatenschutzgesetze namhaft hervortreten. Eine hilfreiche Ergänzung bildet das Buch allen Juristen in Rechtsberatung, Wirtschaft und Verwaltung, die in ihrer täglichen Arbeit datenschutzrechtliche Fragen lösen müssen. Der Kommentar weist insofern wesentliche Alleinstellungsmerkmale auf und ist ohne jede Einschränkung zu empfehlen.

Autor der Buchbesprechung: Dr. Martin Zilkens

Mitglied des Vorstandes der Gesellschaft für Datenschutz und Datensicherheit e.V. 

Letztes Update:23.06.20

  • Betriebsarzt

    Die betriebsärztliche Datenverarbeitung

    Das Netzwerk Datenschutzexpertise beschäftigt sich in seiner aktuellen Veröffentlichung „Die Datenverarbeitung des Betriebsarztes – Hinweise zum datenschutzgerechten Umgang mit Patientendaten durch Betriebsärzte und betriebsärztliche Dienste“ mit einem Thema, welches nicht sonderlich oft im Rampenlicht des betrieblichen Datenschutzes und insbesondere des Beschäftigtendatenschutzes steht. Um so weniger nachvollziehbar ist die stiefmütterliche Behandlung des Themas in der Praxis

    Mehr erfahren
  • FAQ Auftragsverarbeitung

    FAQs zur Abgrenzung von Verantwortlichem, Auftragsverarbeiter und Joint Controller

    Jüngst hat der Europäische Datenschutzausschuss (EDSA) im Rahmen einer Konsultation zu diesem Thema den Versuch gestartet, eine noch klarere Abgrenzung für die Praxis zu finden, was die Abgrenzung des Verantwortlichen, des Auftragsverarbeiters und des gemeinsam Verantwortlichen angeht. Dazu hat der EDSA einen Entwurf für eine Stellungnahme zur Abgrenzung von Verantwortlichem, Auftragsverarbeiter und gemeinsam Verantwortlichen veröffentlicht

    Mehr erfahren
  • Sensibilisierung für Datenschutz auf einfachstem Wege

    Die Datenschutz-Grundverordnung (DS-GVO) verpflichtet jedes Unternehmen – unabhängig von seiner Größe – zur Implementierung eines Datenschutzmanagementsystems. Jeder Verantwortliche hat deswegen eine Datenschutzorganisation vorzuweisen, die in der Lage ist, die Einhaltung datenschutzrechtlicher Pflichten zu gewährleisten. Dies ergibt sich aus der Verantwortung des für die Verarbeitung Verantwortlichen (Art. 24 DS-GVO). Die allgemein geltende Accountability des Verantwortlichen (Art.

    Mehr erfahren