Читать книгу Festschrift für Jürgen Taeger - Группа авторов - Страница 134

Für die Aufzeichnung von Wertpapierdienstleistungen gilt nicht nur § 83 WpHG, sondern es sind, da es um „ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten“ geht (Art. 2 Abs. 1 DSGVO), gleichzeitig die Regelungen der DSGVO zu beachten. Die Frage nach dem Verhältnis von DSGVO und MiFID II ist in den Fällen relevant, in denen an die Rechtsanwender widerstreitende Anforderungen gestellt werden. Immerhin können Verstöße in beiden Bereichen zu erheblichen Sanktionen führen.

Auch wenn die DSGVO eine EU-Verordnung und die MiFID II eine EU-Richtlinie darstellt, sind doch beide auf dem sog. Level 1 ergangen und stehen damit in der Normenhierarchie auf gleicher Stufe.24 Daher wird weder die DSGVO von den Regelungen der MiFID II noch umgekehrt die MiFID II durch die Bestimmungen der DSGVO verdrängt.25 Damit gelten im Bereich der Wertpapierdienstleistungen in datenschutzrechtlicher Hinsicht nicht nur die speziellen einschlägigen Bestimmungen des § 83 WpHG, sondern auch die Datenschutzregelungen der DSGVO.26

Sofern die MiFID II-Umsetzung in § 83 WpHG von der DSGVO abweicht, soll nach einer Ansicht im Schrifttum der Normkonflikt mit den anerkannten Kollisionsregeln aufgelöst werden.27 Das wirft jedoch das Problem auf, dass gute Gründe für einen Vorrang der DSGVO und ebenso gute Gründe für einen solchen der MiFID II sprechen. In ersterem Fall kann man den Grundsatz „lex posterior derogat legi priori“ heranziehen, in letzterem Fall den Grundsatz „lex specialis derogat legi generali“.28

Der Hinweis in Erwägungsgrund 57 Unterabs. 1 Satz 2 MiFID II, dass die Aufzeichnung von Telefongesprächen oder elektronischen Mitteilungen in Bezug auf Kundenaufträge mit der Charta der Grundrechte der Union vereinbar und im Übrigen gerechtfertigt sei, um den Anlegerschutz zu stärken, die Marktüberwachung zu verbessern und die Rechtssicherheit im Interesse von Wertpapierfirmen und ihren Kunden zu erhöhen, vermag bei der Beurteilung nicht weiterzuhelfen.

Ob Art. 78 MiFID II, der auf den Datenschutz abstellt, zur Auflösung eines Konflikts herangezogen werden kann, ist noch unklar. Dort wird darauf verwiesen, dass die Verarbeitung personenbezogener Daten nach der MiFID II in Einklang mit der inzwischen durch die DSGVO abgelösten Datenschutzrichtlinie steht. Teilweise wird in der Literatur aber darauf abgehoben, diese Bestimmung betreffe laut Überschrift des Titels VI („Zuständige Behörden“) nur die Datenverarbeitung durch die Aufsichtsbehörde.29 Andere wiederum sehen die Geltung des Art. 78 MiFID II weiter und wollen die MiFID II-Regelungen daher an der DSGVO „messen“.30

Letzteres ist jedoch schon deshalb abzulehnen, weil sich aus Art. 78 MiFID II nicht wirklich Weiterführendes für eine Auslegung der Regelungen ergeben kann. Zum Ausdruck gebracht wird lediglich, dass ein Widerspruch zum Datenschutzrecht nicht gewollt ist. Allenfalls kann das bei Zweifeln innerhalb der Auslegung einer MiFID II-Bestimmung dazu führen, dass diejenige Auslegung gewählt werden muss, die dem Datenschutzrecht nicht widerspricht.

Unabhängig davon sind die Regelungen der DSGVO wie alle EU-Verordnungen autonom auszulegen.31 Die nationalen, auf der MiFID II basierenden Bestimmungen sind dagegen richtlinienkonform auszulegen.32 Ob sich aus diesen unterschiedlichen Auslegungsgrundsätzen im Einzelfall zusätzliche Schwierigkeiten ergeben können, ist noch offen. Das Letztentscheidungsrecht über die Auslegung und das Verständnis sowohl der DSGVO als auch der nationalen MiFID II-Umsetzungsregelungen hat jedenfalls der EuGH.33