RSS Feed abonnieren

Datenrecht aus einem Guss

Ein neues NomosHandbuch hilft Praktikern, sich zurechtzufinden

Matthias Wiemers

Was auch in Brüssel niemand so leicht vermöchte, nämlich die in diversen „Datenstrategien“ der EU-Kommission aufscheinende Konzeption einer Gesetzgebung aus einem Guss darzustellen bzw. anzuzeigen, an welchen Stellen jeweils es an der „Einheitlichkeit des Gusses“ fehlt, hat nun ein Autorenteam unter der Herausgeberschaft von Privatdozent Dr. Christan Geminn, Universität Kassel, und Paul C. Johannes, Rechtsanwalt ebendort in der ehemaligen kurhessischen Metropole, versucht: eine Gesamtdarstellung des geltenden EU-Datenrechts.
Wer verstehen will, in welcher Lage wir uns derzeit in Europa befinden, der muss nur das Vorwort der Herausgeber lesen.
Darin wird in geradezu vorbildlicher Weise in wenigen Worten skizziert, vor welchen Herausforderungen de EU steht, wenn es um die Erreichung von „Datensouveränität“ geht.
In der Tat ist dieser seit geraumer Zeit zunehmend verwendete Begriff der Datensouveränität ein Schlüsselwort und beschreibt zugleich eine Wegmarke, an der wir in Europa stehen, da zwar zu erkennen ist, dass der Wiederkehrer im Weißen Haus seine eigenen Interessen und die des Staates nicht immer zu unterscheiden weiß, dass sich aber doch der „Dealmaker“ und die großen Internetformen darin einig sind, dass sie ungern außeramerikanischen fairen Wettbewerb zulassen. Und europäische Politiker lassen sich einerseits gerne vom „Technopol“ (Neil Postman) beherrschen und wollen einerseits weder technologiefeindlich noch innovationshemmend erscheinen – ohne hierbei zu erkennen, dass wir es bei der Datensouveränität nicht nur mit der Frage einer Wahrnehmung eigener wirtschaftlicher Chancen, sondern auch mit eminenten Machtfragen zu tun haben. Das heißt, es ist jede Anstrengung wert, hier zu einem regulatorischen Design in Europa zu kommen, um einen fairen digitalen Binnenmarkt zu erreichen.
Herausgeber Geminn skizziert in seinem Einleitungsartikel über „Das europäische Datenrecht“ (§ 1), was man unter Datenrecht verstehen kann, zeigt Begrifflichkeiten auf, nicht nur solche des Rechts, und führt in Inhalt und Aufbau des Werks ein.
André Artelt von der Universität Bielefeld zeigt im zweiten Beitrag „Daten aus informatischer Sicht“ (§ 2) und Mitherausgeber Johannes sodann, was „Daten im Recht“ bedeutet (§ 3). Yannick Meier von der Universität Duisburg Essen beschreibt „Datenschutz und Privatheit aus Sicht der (Medien-)Psychologie. Murat Karaboga und Philip Schütz zeigen dem Leser etwas zu den „Institutionen des Datenrechts: Unabhängigkeit, Durchsetzungsbefugnisse, Grad der Zentralisierung und Agencification“ auf (§ 5). Nachdem Geminn den grundrechtlichen Rahmen aufgespannt hat (§ 6), liefern Schomberg und Muttach eine Ausarbeitung zum schon angesprochenen Zentralbegriff der „Datensouveränität“ (§ 7). Und hier wird der Nutzer dann überrascht: Wird, wie oben angedeutet, der Begriff in jüngerer Zeit gelegentlich zur Abgrenzung der Datenherrschaft der EU-Jurisdiktion gegenüber der Rechtsordnung der USA angeführt, so wird der Begriff hier – Parallelen zum Begriff der Verbrauchersouveränität drängen sich sogleich auf – enger gefasst, und zwar wie folgt: Zugewinn an informationeller Selbstbestimmung oder als „Konzept, hinter dem sich der Wunsch nach der Abkehr von Zweckbindungs- und Datenminimierungsgrundsatz verbirgt, um den Chancen und Risiken von Big Data mit einem angemessenen Regelungskonzept zu begegnen“ (S. 154). Deutlich wird, dass es keinen einheitlichen Begriff gibt und auch das Handbuch ihn nicht liefern kann. Damit beginnt Teil 3 des Handbuchs über den Handel mit Daten. Tamer Bile gibt zunächst eine „Einführung in den Datenhandel“ (§ 8) und das Bearbeiterteam Reinhard, Dickhaut, Li und Leimeister zeigt „Datengetriebene Geschäftsmodelle“ (§ 9) auf. Bile erklärt ferner die Facetten der „Regulierung des Datenhandels“(§ 10). Stach beschreibt sodann „Verträge über Daten“ (§ 11) unter dem Gesichtspunkt der Anforderungen nach insgesamt sechs verschiedenen EU-Rechtsakten.
Teil 4 (§§ 12 bis 14) enthält Aspekte des Digital Markets Acts, Teil 5 des Digital Service Acts (§§ 15 bis18), Teil 6 (§§ 19 bis 22) Aspekte des Digital Services Acts. Teil 7 ist dem „Data Act“ gewidmet (§§ 23 bis 27).
Teil 8 über das „Recht der KI und der digitalen Infrastrukturen“ (§§ 28 bis 31) folgt Teil 9 über die Themen „Datenschutz und Datensicherheit“ (§§ 32, 33). Teil 10 bringt noch einmal „Sektorübergreifende Betrachtungen“ (§§ 34 bis 38), und Teil 11 behandelt „Rechtsbehelfe und Sanktionen (§§ 39 und 40).
Mitherausgeber Geminn übernimmt den Ausblick über „Die Zukunft des europäischen Datenschutzrechts“ (§ 41), der mit nur zwei Seiten sehr knapp ausfällt und wo er seiner Hoffnung auf bald ergehende Umsetzungsgesetze auf nationaler Ebene (einschließlich einer berechtigten Kritik am Digitale Dienste Gesetz als Umsetzungsgesetz des DSA) Ausdruck verleiht. Die Autorinnen und Autoren des Bandes, 34 an der Zahl und nicht nur Juristen umfassend, entstammen fast ausschließlich verschiedenen wissenschaftlichen Einrichtungen. Die Breite des hier entfalteten Wissens und die Breite der beteiligten Institutionen lässt hoffen, dass in Deutschland zwar langsam, aber gründlich gearbeitet wird, wenn es um die rechtliche Konsolidierung eines europäischen Datenrechts geht.
Hoffen wir, dass nun auch das politische System den Ergebnissen des Wissenschaftssystems folgt, wenn es darum geht, die digitale Souveränität, wie sie hier verstanden wird, gegenüber fremden Jurisdiktionen durchzusetzen!

Christan Geminn / Paul C. Johannes (Hrsg.)
Europäisches Datenrecht
Nomos Verlag 2025
847 Seiten; 149,00 Euro
ISBN: 978-3-8487-7404-3

Hinterlassen Sie einen Kommentar!