Christoph Engel-Bunsas, Maîtrise en Droit, LL.M., MBA ist Avocat à la Cour au Barreau de Paris, ausübender Künstler und Doktorand am Zuger Institut für Blockchainforschung (ZIBR) an der Universität Luzern an der Universität Luzern.
Michael Rohrlich, Das neue Datensicherheitsrecht – Überblick, Systematik und Anforderungen der relevanten Regelungen im Bereich der Informations- und Datensicherheit, Frankfurt/M. (Fachmedien Recht und Wirtschaft, Deutscher Fachverlag GmbH) 2025, ISBN 978-3-8005-1989-7, 69 EUR
MMR-Aktuell 2026, 01112 Wie der Verfasser im Vorwort ausdrücklich betont, soll das Werk Orientierung geben und die zentralen Inhalte, Zielsetzungen und Anwendungsbereiche der relevanten Normen deutscher und europäischer Rechtsakte im Bereich des Datensicherheitsrechts auf verständliche Weise darstellen. Der Verfasser definiert den Begriff des Datensicherheitsrechts dabei bewusst weit, wobei er ihn primär als Schutz von IT-Sicherheitssystemen auffasst, mit denen personenbezogene Daten verarbeitet werden (S. 5). „Orientierung” ist deshalb auch der richtige Begriff. Dem Werk, das sich an Praktiker in Unternehmen, Behörden und Kanzleien sowie an Studierende, Wissenschaftler und weitere interessierte Personen richtet, gelingt es nämlich auf 342 Seiten, den Lesenden einen sprachlich prägnanten und inhaltlich fundierten Einstieg in diese hochkomplexe Materie zu eröffnen.
Das Werk überzeugt sowohl formal als auch inhaltlich fast durchgehend. Die Broschur ist ansprechend gestaltet, und die Farben des Buchcovers sind – wie stets bei Fachmedien Recht und Wirtschaft – stilvoll gewählt. In zehn Kapiteln thematisiert der Verfasser die folgenden Teilbereiche des Datensicherheitsrechts: Sicherheit in der EU, (erweiterter) KRITIS-Bereich, Datenschutz, Verbraucherschutz, Produktsicherheit, Künstliche Intelligenz, Daten(wirtschafts)recht, Finanzsektor, Gesundheitssektor und Plattformregulierung. Aus Anwendersicht wäre es ebenso denkbar gewesen, die Kapitel nach Anwendungsbereichen zu ordnen, um Überschneidungen und Widersprüche zwischen den Rechtsakten offenzulegen und somit mögliche Fallstricke für die Praxis aufzuzeigen. Dies gilt exemplarisch für die Plattformregulierung (ab S. 303), die, wie der Verfasser zutreffend bemerkt, nicht primär die Datensicherheit, aber die Sicherheit der Nutzenden auf diesen Plattformen gewährleistet und deshalb von ganz entscheidender Bedeutung für den Verbraucherschutz ist (hierzu ab S.117). Für die Darstellung der Kapitel hat der Verfasser jeweils die gleiche Struktur verwendet, soweit möglich und sinnvoll, sodass im Einzelnen die folgenden Unterpunkte behandelt werden (S. 8): Zielrichtung, Inkrafttreten/Anwendbarkeit, Anwendungsbereich, Pflichten von Akteuren, Sanktionen/Geldbußen, zuständige Aufsichtsbehörden, ergänzende Rechtsakte, Leitlinien, Normen & Co. Diese Struktur erscheint sinnvoll, um einerseits den versprochenen Überblick über das Datensicherheitsrecht zu gewährleisten und andererseits einen Vergleich zwischen einzelnen Rechtsakten zu ermöglichen. Aus hiesiger Sicht erscheinen zudem die zahlreichen Übersichten, Schemata, Grafiken, Tabellen und grauen Merkkästchen, die das Werk zieren und auflockern, optisch wohltuend. Einzig die Bildauflösung hätte an einigen Stellen höher und die Farbabstufung differenzierter ausfallen können (zB S. 6 f., S. 184, S. 308).
Das Werk befindet sich auf dem Stand Juli 2025. Angesichts der rasanten Entwicklungen in diesem sehr dynamischen Rechtsgebiet werden der Verfasser und der Verlag nicht umhinkommen, dieser sehr gelungenen Erstauflage bald eine Neuauflage folgen zu lassen, wozu diesseits auch ausdrücklich ermuntert wird. Bereits jetzt ist zu konstatieren: Wer sich einen kompakten Überblick über die deutsche und europäische Digitalgesetzgebung verschaffen möchte, wird in Zukunft um den Erwerb des „Rohrlich“ nicht herumkommen.