von Helmut Redeker
2017, 6. Auflage, 515 Seiten, ISBN 978-3-406-68727-3, C.H.BECK-Verlag, 79,– €
Zielgruppe dieses Werkes sind laut Verlag „Rechtsanwälte, insbesondere Fachanwälte für IT-Recht, Richter sowie Syndikusanwälte in der IT-Branche“.
Dass sich nur ca. 4 Seiten mit den Änderungen durch die EU-Datenschutz-Grundverordnung (DSGVO) beschäftigen, ist sicher der Tatsache geschuldet, dass dieses Werk in der aktuellen Auflage bereits Anfang 2017 erschienen ist und die Überarbeitung laut Vorwort „im Wesentlichen im Juni 2016 abgeschlossen wurde, also nur anderthalb Monate nach der Veröffentlichung der DSGVO im Amtsblatt der EU. Hier ist zu erwarten, dass die Änderungen, die sich durch die DSGVO ergeben haben in einer eventuellen künftigen Neuauflage in den einzelnen Abschnitten, die sich mit dem Datenschutz beschäftigen, eingearbeitet werden.
Suchen nun die am Datenschutz interessierten Leserinnen und Leser im Inhaltsverzeichnis nach ebendiesem, dann findet sich nur ein Abschnitt „9) Datenschutzanforderungen“ im Unterkapitel „II. Die Übermittlung von Willenserklärungen im Internet“ des Kapitels „D. Rechtsprobleme von Internet und Telekommunikation“. Erwähnt wird, dass in datenschutzrechtlicher Sicht für Internet- und Telekommunikationsdienstleistungen in erster Linie das (alte) Bundesdatenschutzgesetz (BDSG-alt), sowie die datenschutzrechtlichen Normen des Telemediengesetz (TMG) und des Telekommunikationsgesetz (TKG) relevant sind. Direkt danach findet sich der Hinweis, „Für vertiefende Auseinandersetzungen sei auf die umfangreiche Spezialliteratur verwiesen“. Dieser Verweis ist in der Tat wichtig und richtig, da der darauffolgende Satz „All diese Normen werden Anfang 2018 durch [die] dann geltende europäische Datenschutzgrundverordnung (DSGVO)“ ersetzt.“ Eine etwas konkretere Zeitangabe, wie z.B. 25. Mai 2018 statt „Anfang 2018“ wäre hier ebenso wünschenswert gewesen, wie zumindest die Wörter „Ein Teil dieser Normen“ anstelle von „All diese Normen“.
Irritierend ist auch, dass in diesem Abschnitt „Datenschutzanforderungen!“, der sich ja im Unterkapitel „II. Die Übermittlung von Willenserklärungen im Internet“ befindet, ganz allgemein die datenschutzrechtlichen Anforderungen im Zusammenhang mit der Erbringung von Internet- und Telekommunikationsdienstleistungen erörtert werden, die datenschutzrechtlichen Anforderungen an eine Einwilligung dagegen nur auf etwa anderthalb der insgesamt 22 Seiten dieses Abschnittes dargestellt werden. Inhaltlich hätte dieser Abschnitt – nach entsprechender Aktualisierung bezüglich der DSGVO – verdient ein eigenes Unterkapitel in Kapitel D zu sein. Dann hätte auch der Anhang direkt als letzter Abschnitt dieses Unterkapitels seinen passenden Platz gehabt. In diesem findet sich dann überraschender Weise die im Großen und Ganzen weitegehend richtige Aussage: „Die datenschutzrechtlichen Sonderregelungen des TMG entfallen, nicht jedoch die des TKG, das auf der E-Privacy-Richtlinie beruht (art. 95 DSGVO).“ (besser wäre die Formulierung gewesen, „die auf der E-Privacy-Richtlinie beruhen“, da ja nicht das ganz TKG der Umsetzung der E-Privacy-Richtlinie dient.
Im Stichwortverzeichnis finden sich dann noch weitere Stellen, die sich mit dem Datenschutz beschäftigen, so zum Beispiel ein Abschnitt „Datenschutz: insbesondere Auftragsverarbeitung“ als Nebenpflicht zu einem Rechenzentrumsvertrag.
Der vom Verlag benannten Zielgruppe kann summa summarum empfohlen werden, dem Verweis des Autors auf die Spezialliteratur zum Thema Datenschutz zu folgen. Für Datenschützerinnen und Datenschützer, die sich auch mit Gebieten des IT-Rechts (wie rechtlicher Schutz von Software, rechtliche Aspekte bei Beschaffung von Hard- und Software oder Produkthaftung) beschäftigen müssen, stellt dieses Werk eine nützliche Übersicht dar.
(Erstabdruck dieser Buchbesprechung in der 
DANA 4/2019, S. 243)