Dr. Johannes Zhou ist Rechtsanwalt der Kanzlei FPS in Frankfurt/M. im IT- und Datenschutzrecht.
Hoeren/Pinelli - Datenrecht, Berlin (De Gruyter) 2025, ISBN 978-3-11-067211-4, 129,95 EUR
MMR-Aktuell 2026, 01110 Das europäische Recht hat in den vergangenen Jahren im Bereich des Digitalrechts erheblich an Umfang gewonnen. Seit dem Inkrafttreten der DS-GVO im Jahr 2016 sind zahlreiche weitere Rechtsakte wie der Data Act (DA), Data Governance Act (DGA), Digital Services Act (DSA), Digital Markets Act (DMA) und die Verordnung über künstliche Intelligenz (KI-VO) hinzugekommen. Zudem wurden mehrere sektorspezifische und cybersicherheitsrelevante Rechtsakte erlassen. Die Vielzahl neuer Rechtsakte stellt insb. Unternehmen vor erhebliche Herausforderungen bei der Umsetzung der europarechtlichen Vorgaben.
Thomas Hoeren und Stefan Pinelli nehmen sich mit ihrem Werk „Datenrecht“ dieser Problematik an. Ihr Ziel ist es, „eine fundierte Einführung in das Datenrecht zu bieten und insbesondere Juristinnen und Juristen, die in der Praxis tätig sind, durch das Dickicht der europäischen Rechtsakte zu navigieren.“ Bereits vorab kann gesagt werden: Das Werk bietet genau das – eine sehr übersichtliche und verständliche Systematisierung des europäischen Datenrechts.
Das Werk gliedert sich in drei Kapitel: Im ersten Kapitel skizzieren die Autoren zunächst die europäische Datenstrategie, auf dem die zahlreichen Rechtsakte basieren. Das zweite Kapitel wird in einen Allgemeinen Teil (AT) sowie einen Besonderen Teil (BT) untergliedert. Der AT umfasst horizontale Rechtsakte, die Regelungen für alle Arten von Daten und deren Nutzung enthalten, wozu der DA, DGA und die DS-GVO gehören. Die Autoren ziehen diese Rechtsakte, inspiriert vom Aufbau des Bürgerlichen Gesetzbuchs, vor die Klammer. Zum BT zählen sie sektorspezifische Rechtsakte, die bestimmte Datenkategorien oder -sektoren regulieren, wie zB die Verordnung über den europäischen Gesundheitsdatenraum (EHDS) oder die Verordnung über den Zugang zu Finanzdaten (FiDA). Diese sektoralen Rechtsakte ergänzen das allgemeine Datenrecht.
Auf Grundlage dieser Systematik gehen die Autoren Schritt für Schritt auf den Anwendungsbereich, die zentralen Begriffe sowie die wichtigsten Regelungen der jeweiligen Rechtsakte ein. Besondere Erwähnung verdient der Abschnitt zum Verhältnis des DA zur DS-GVO und zum Geschäftsgeheimnisschutz. Die Autoren weisen hierbei zu Recht auf eine Schwäche der europäischen Digitalgesetzgebung hin: Das Zusammenspiel der verschiedenen Rechtsakte ist nur unzureichend geregelt. Sie machen dies anhand konkreter Beispiele deutlich und empfehlen als mögliche Lösung die Anonymisierung relevanter Daten, um Konflikte zwischen DA und DS-GVO zu entschärfen.
Das letzte Kapitel befasst sich mit dem Datenrecht im weitesten Sinne, worunter die Autoren produkt- bzw. funktionsbezogene Rechtsakte verstehen. Die produktbezogene Regulierung umfasst die KI-VO sowie das Cybersicherheitsrecht, also die Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2-RL), den Cybersecurity Act (CSA), Cyber Resilience Act (CRA) und Digital Operational Resilience Act (DORA). Auch hier erläutern die Autoren umfassend die einzelnen Rechtsakte. Besonders hilfreich sind die Ausführungen zur Abgrenzung und zum Zusammenspiel der einzelnen Rechtsakte. Schließlich erfolgt eine ausführliche Darstellung zu den funktionsbezogenen Rechtsakten, also zur Plattform-to-Business-Verordnung (P2B-VO), zum DSA und DMA.
Abschließend kann festgehalten werden, dass Hoeren und Pinelli mit ihrem Werk einen wertvollen Beitrag zur Systematisierung des europäischen Datenrechts leisten. Es handelt es sich um ein sehr lesenswertes Werk – eine klare Empfehlung für jeden, der nach einer Orientierung im Dickicht der neuen Digitalrechtsakte sucht.