Читать книгу DS-GVO/BDSG - David Klein - Страница 97

2

Art. 4 legt die Bedeutung und Reichweite der wesentlichen Begriffe des europäischen Datenschutzrechts fest. Die Norm ist nicht abschließend. Daneben finden sich in Art. 51 („Aufsichtsbehörde“) und Art. 68 („Ausschuss“) sowie in Art. 5 bei der Festlegung der fundamentalen Grundsätze für die Verarbeitung personenbezogener Daten (z.B. „Rechtmäßigkeit“, „Zweckbindung“, „Transparenz“, „Verhältnismäßigkeit“ und „Rechenschaft“) sowie in Art. 9 hinsichtlich besonderer Kategorien personenbezogener Daten erklärende Umschreibungen mit definierendem Charakter.[22] Der Begriff „Kind“ wird weder in Art. 8 selbst noch in Art. 4 definiert.[23] Für die Anwendung des Art. 8 bedarf es aber wegen der geregelten Altersgrenze keiner genaueren Definition.[24] Diese leitet sich gem. Art. 8 Abs. 3 aus dem Recht der Mitgliedstaaten ab.[25]

3

Im Vergleich zur Vorgängervorschrift des Art. 2 DSRL erweitert Art. 4 den Katalog der legaldefinierten Begriffe. Fanden sich in Art. 2 DSRL noch acht Definitionen, hat Art. 4 26 Ziffern. Hinzugekommen sind Begriffe wie „Profiling“, „Pseudonymisierung“, „Gesundheitsdaten“, „Hauptniederlassung“ und „grenzüberschreitende Verarbeitung“.

4

Gleichwohl erfasst der umfangreiche Katalog der DS-GVO nicht alle Definitionen, die das BDSG a.F. auf nationaler Ebene beinhaltete. Hier verfolgt die DS-GVO einen anderen Ansatz. Der Begriff der „Verarbeitung“ des Art. 4 Nr. 2 fasst etwa die Begriffe „Erheben, Speichern, Verändern, Nutzen“ des § 3 Abs. 3 bis 5 BDSG a.F. zusammen und die Definition der Beschäftigten aus § 3 Abs. 1 BDSG a.F. hat ebenfalls keinen Eingang in den Katalog der DS-GVO gefunden. Auch die Begriffe „öffentliche und nichtöffentliche Stellen“ aus § 2 BDSG a.F. werden in der DS-GVO nicht legaldefiniert.[26]

5

Aufgrund der inhaltlichen Ähnlichkeit der Definitionen zu denen der DSRL kann teilweise an das bisher geltende Verständnis der Begrifflichkeiten angeknüpft werden. Im Falle neuer Definitionen eröffnen sich demgegenüber Handlungsspielräume für neue Auslegungen und Begriffsinterpretationen für den Rechtsanwender.[27] Damit bei der Auslegung der Begriffsdefinitionen keine sprachlichen Abweichungen erfolgen und unterschiedliche Begriffsverständnisse entstehen, die zu einer uneinheitlichen Rechtsanwendung führen können, ist zu beachten, dass die Verordnung auch in allen anderen Amtssprachen der EU authentisch abgefasst ist. Im Zweifel sind daher bei einer Auslegung andere Sprachversionen heranzuziehen und Diskrepanzen mit den gängigen Auslegungsmethoden zu beseitigen.[28] Faktisch – nicht rechtlich – dürfte die englische Sprachfassung häufig besonders hilfreich sein.

6

Durch die unmittelbare Geltung der DS-GVO stellt sich die Frage, ob und inwieweit nationale Gesetzgeber eigene Begriffsdefinitionen auf mitgliedstaatlicher Ebene erlassen oder beibehalten können.[29] Im Ausgangspunkt bedarf es für die Schaffung mitgliedstaatlichen Rechts im Geltungsbereich der DS-GVO stets einer Öffnungsklausel der DS-GVO. Im Hinblick auf die Frage, welche Regelungsbefugnisse den Mitgliedstaaten im Rahmen der Begriffsdefinitionen verbleiben, ist zwischen zwei Fallkonstellationen zu unterscheiden: Zum einen ist fraglich, ob die Mitgliedstaaten abweichende Begriffsbestimmungen zu den Begriffsdefinitionen der DS-GVO erlassen dürfen, indem sie die Definitionen der DS-GVO modifizieren oder einschränken. Zum anderen stellt sich die Frage, ob die Mitgliedstaaten Begriffsbestimmungen im nationalen Recht vornehmen dürfen, die selbst nicht im Katalog von Art. 4 DS-GVO enthalten sind.

7

In Bezug auf die Zulässigkeit einer Modifikation der Begriffsbestimmungen der DS-GVO durch mitgliedstaatliche Regelungen fehlt es an einer Öffnungsklausel im Rahmen von Art. 4 DS-GVO. Abweichungen kommen nur im Rahmen von Öffnungsklauseln, etwa nach Art. 6 Abs. 1 S. 1 lit. e i.V.m. Abs. 2 und 3 DS-GVO[30] oder Art. 23 DS-GVO[31] in Betracht, die aber nicht auf Art. 4 DS-GVO Bezug nehmen.[32] Für Abweichungen von Art. 4 DS-GVO fehlt es also an einer Öffnung für mitgliedstaatliches Recht. Dies ist konsequent, da andernfalls das Ziel der Harmonisierung des europäischen Datenschutzrechts durch Erlass mitgliedstaatlicher Regelungen konterkariert würde.

8

Hinsichtlich des Erlasses von Begriffsbestimmungen, die nicht durch die DS-GVO festgelegt wurden, ist ebenfalls problematisch, dass Art. 4 DS-GVO selbst keine Öffnungsklausel enthält, die den Mitgliedstaaten den Erlass weitergehender spezifischer Begriffsbestimmungen ermöglicht. Eine derartige Öffnungsklausel enthält lediglich Art. 6 Abs. 1 S. 1 lit. e i.V.m. Abs. 2 und 3 S. 3 DS-GVO.[33] Dies würde aber voraussetzen, dass es sich bei der Begriffsbestimmung um eine spezifische Regelung i.S.v. Art. 6 Abs. 3 S. 3 DS-GVO handelt.[34] Dies erscheint zweifelhaft.[35] Fraglich ist daher, ob die DS-GVO in dem Sinne abschließend ist, dass sie auch den Erlass mitgliedstaatlicher Begriffsbestimmungen sperrt, die selbst nicht Bestandteil der DS-GVO sind. Für diese Sichtweise spricht neben dem Fehlen einer Öffnung im Rahmen von Art. 4 DS-GVO, dass andernfalls die Mitgliedstaaten durch den Erlass von Begriffsdefinitionen darüber entscheiden könnten, ob die sonstigen Regelungen der DS-GVO Anwendung finden oder nicht. Dies ist mit der unmittelbaren Wirkung der DS-GVO und dem Ziel der Harmonisierung des Datenschutzrechts in Europa unvereinbar.