Prof. Dr. Mark D. Cole, wissenschaftlicher Direktor des EMR, und Christina Etteldorf, wissenschaftliche Referentin am EMR, gehen in ihrem Kapitel « The Implementation of the GDPR in Member States’ Law and Issues of Coherence and Consistency » diesen Fragen aus der Perspektive des Datenschutzrechts nach. Die Datenschutz-Grundverordnung (DS-GVO) war und ist zwar weiterhin ein Meilenstein für einen starken Schutz der personenbezogenen Daten von Unionsbürgern und ein Paradebeispiel für eine umfassende Rechtsvorschrift, die auch über die Grenzen der EU hinausreicht – so die Autoren. Aufgrund bestimmter Merkmale – ein breiter, aber dennoch begrenzter Anwendungsbereich, die Einbeziehung von Öffnungsklauseln und Spielräumen bei der Anwendung durch die Mitgliedstaaten sowie ein Spielraum für die Auslegung von Gesetzesbestimmungen – gebe es jedoch keine vollständige Harmonisierung des Datenschutzrechts in Europa. Um Fragen zur Kohärenz des Rechtsrahmens und zu möglichen rechtlichen Spannungen zu beantworten, analysieren Cole und Etteldorf diese Merkmale überblickhaft, indem die Unterschiede zwischen den Mitgliedstaaten veranschaulicht und die von der DS-GVO vorgesehenen Kohärenzmechanismen untersucht werden. Der Beitrag schließt mit einer Bewertung der bestehenden Unterschiede und ihrer rechtlichen und praktischen Auswirkungen unter besonderer Berücksichtigung sektorübergreifender Fragen. Die Autoren kommen insbesondere zu dem Ergebnis, dass vermeintliche « Inkohärenzen » zwischen EU- und nationalem Recht häufig darauf zurückzuführen sind, dass das Datenschutzrecht eine Querschnittsmaterie ist, die ggf. auch nationalen und sektoralen Besonderheiten Rechnung tragen muss. Fragen einer möglichen Fragmentierung müssten daher differenzierter betrachtet werden als vielleicht in „isolierten“ Rechtsgebieten. Es sei nicht als negativ konnotierte Zersplitterung im Sinne eines Defizits in der Gesetzgebung oder der praktischen Umsetzung zu verstehen, wenn eine unterschiedliche Behandlung des Datenschutzrechts in verschiedenen Bereichen und/oder verschiedenen Mitgliedstaaten gute Gründe hat, unterschiedlich zu sein – im Rahmen des Beitrags werden die journalistische Datenverarbeitung und der Rechtsrahmen für den Jugendschutz als Beispiele genannt. Vielmehr sei es die Frage der Kohärenz und Konsistenz, die im Datenschutzrecht gestellt und in dem Bestreben beantwortet werden muss, ein möglichst einheitliches Schutzniveau für die Grundrechte der Betroffenen zu erreichen. Dies betreffe die grenzüberschreitende, sektorübergreifende und rechtsrahmenübergreifende Kohärenz. Während die ersten beiden Aspekte durch die vereinheitlichende Rechtsprechung des Gerichtshofs und vor allem durch die Arbeit und die Zusammenarbeit der im Europäischen Datenschutzausschuss versammelten Datenschutzbehörden eine solide Grundlage hätten, scheine die Schaffung eines kohärenten rechtlichen Gesamtrahmens eine Herausforderung zu sein, die dringend erforderlich sei. Das komplexe Geflecht von Regelungen, insbesondere für den digitalen Bereich, komme ohne Kohärenz mit der DS-GVO nicht aus. Diese müsse klar, vorbehaltlos und transparent sein und könne eine Erweiterung der institutionellen (Kooperations-)Strukturen erfordern. Andernfalls bestehe die Gefahr, dass das von der DS-GVO angestrebte Schutzniveau sinke. Dann sei von Fragmentierung – im negativen Sinne – zu sprechen.
Open Access Kapitel 7: The Implementation of the GDPR in Member States’ Law and Issues of Coherence and Consistency
